Callback-Phishing: Betrüger kapern Marken-Namen für neue Betrugsmasche

Die Taktik der Cyberkriminellen wird immer raffinierter: Callback-Phishing erobert Deutschland und Europa. Bei dieser tückischen Betrugsform erhalten Opfer E-Mails mit gefälschten Rechnungen bekannter Unternehmen – der eigentliche Betrug erfolgt dann am Telefon.

Anders als bei herkömmlichen Phishing-Attacken locken die Kriminellen nicht mit verdächtigen Links, sondern mit scheinbar harmlosen PDF-Anhängen. Diese tarnen sich als dringende Rechnungen oder Sicherheitswarnungen von PayPal, Apple oder Microsoft. Das Perfide: Die Opfer sollen eine Telefonnummer anrufen, um ein angebliches Problem zu lösen.

Was dann folgt, ist ein ausgeklügeltes Schauspiel. Am anderen Ende der Leitung warten geschulte Betrüger, die mit psychologischen Tricks sensible Daten ergaunern oder Schadsoftware installieren lassen.

Explosionsartige Zunahme der Angriffe

Die Zahlen sind alarmierend: Die Anti-Phishing Working Group registrierte im zweiten Quartal 2025 bereits 1,13 Millionen Phishing-Attacken – ein Anstieg von 13 Prozent zum Vorquartal. Callback-Phishing macht mittlerweile 16 Prozent aller Angriffe aus.

Besonders beunruhigend: Herkömmliche Link-basierte Phishing-Methoden gingen um 42 Prozent zurück. Die Kriminellen reagieren damit auf verbesserte Sicherheitstools und weichen auf diese neue Masche aus.

Gaming-Plattformen im Visier der Betrüger

Eine überraschende Wendung zeigt sich bei den bevorzugten Zielen: Steam, die beliebte Gaming-Plattform, führt die Liste der am häufigsten imitierten Marken an. Die Betrüger haben die Gaming-Community als lukrative Zielgruppe entdeckt und versenden gefälschte Warnungen über angebliche Account-Probleme.

Auch deutsche Nutzer sind betroffen, wenn sie E-Mails von vermeintlich bekannten Anbietern erhalten. Neben Steam stehen PayPal, Apple und Roblox ganz oben auf der Missbrauchsliste der Cyberkriminellen.

Anzeige: Apropos PayPal-Phishing: Viele Nutzer sind unsicher, welche Hinweise echt sind und wie sie PayPal richtig einstellen. Der kostenlose Spezialreport zeigt Schritt für Schritt die sichere Einrichtung inklusive Käuferschutz und 5 Profi-Tipps – ideal für Einsteiger und alle, die online bezahlen. So vermeiden Sie typische Fallen beim Markenmissbrauch. Jetzt das kostenlose PayPal-Startpaket sichern

Millionenschäden für Unternehmen

Die finanziellen Auswirkungen sind verheerend: Eine aktuelle Studie unter 200 IT-Sicherheitschefs zeigt, dass 98 Prozent aller Unternehmen im vergangenen Jahr mindestens einen Cyberangriff erlebten. Noch dramatischer: 94 Prozent der befragten Sicherheitsverantwortlichen meldeten Schäden von über 500.000 Euro durch Marken-Missbrauch.

Bei sogenannten Business Email Compromise-Attacken, die ähnliche Taktiken verwenden, schnellte der durchschnittliche Schaden im zweiten Quartal 2025 um 97 Prozent auf über 83.000 Euro pro Angriff hoch.

KI macht Betrüger noch gefährlicher

Die Zukunft verspricht wenig Besserung. Künstliche Intelligenz revolutioniert auch die Welt der Cyberkriminalität: Booking.com verzeichnete 2024 einen Anstieg reisebezogener Betrügereien um 900 Prozent – größtenteils dank KI-generierter Phishing-Inhalte.

Noch bedrohlicher sind Deepfake-Technologien und Stimmklonungen. Betrüger können mittlerweile täuschend echte Stimmen generieren und ihre Opfer während der Telefonate noch überzeugender manipulieren.

Anzeige: Für alle, die ihr Android-Smartphone gezielt gegen Phishing, Datenklau und Schadsoftware absichern wollen: Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen mit leicht umsetzbaren Schritt-für-Schritt-Anleitungen – ganz ohne teure Zusatz-Apps. Ideal, wenn Sie WhatsApp, Online-Banking oder PayPal nutzen und Ihre Daten zuverlässig schützen möchten. Jetzt das kostenlose Android-Sicherheitspaket herunterladen

Die Experten sind sich einig: Nur eine Kombination aus technischen Schutzmaßnahmen, Mitarbeiterschulungen und gesunder Skepsis kann diese neue Generation hybrider Bedrohungen erfolgreich abwehren. Wer unaufgeforderte E-Mails erhält, sollte niemals die angegebenen Telefonnummern wählen, sondern den Absender über offizielle Kanäle kontaktieren.