KT und Sinqia: Cyber-Angriffe erschüttern Mobile-Payment-Branche

Zwei spektakuläre Hackerangriffe haben diese Woche die globale Fintech-Szene aufgeschreckt. In Südkorea nutzen Kriminelle erstmals gefälschte Mobilfunkmasten für Betrug, während in Brasilien ein Angriff auf das beliebte Pix-System fast 130 Millionen Dollar erbeutet hätte.

Die Attacken zeigen: Mobile Zahlungen werden zum Hauptziel raffinierter Cyberkrimineller. Was besonders alarmiert – die Angreifer setzen völlig neue Methoden ein, gegen die bisherige Sicherheitsmaßnahmen machtlos sind.

Südkorea: Angriff über gefälschte Handymasten erschüttert KT

Der Telekom-Riese KT Corporation kämpft mit den Folgen eines beispiellosen Angriffs. Kriminelle installierten mindestens zwei gefälschte Mobilfunkmasten, sogenannte Femtocells, um Nutzerdaten abzugreifen und Betrugstransaktionen durchzuführen.

Das Ergebnis: 278 Betrugsfälle mit Schäden von über 150.000 Euro. Mehr als 5.500 Nutzer könnten von Datenmissbrauch betroffen sein. Zwischen dem 27. und 31. August wurden vor allem in Seoul und der Provinz Gyeonggi unberechtigt Guthabenkarten und Nahverkehrskarten gekauft.

Besonders perfide: Die Opfer hatten weder verdächtige Links angeklickt noch Apps installiert. Die Angreifer zapften direkt die Netzwerkkommunikation an – eine völlig neue Dimension des Mobile-Payment-Betrugs.

KT-Chef Kim Young-shub entschuldigte sich öffentlich und versprach vollständige Entschädigung. Die Regierung bildete ein Sonder-Ermittlungsteam, um herauszufinden, wie die gefälschten Geräte Zugang zum KT-Kernnetz erhielten.

Brasilien: Hacker visieren 130 Millionen Dollar über Pix-System an

Nur wenige Tage später erschütterte ein weiterer Mega-Hack die Branche. Kriminelle drangen in die Systeme des Fintech-Unternehmens Sinqia ein und versuchten, 710 Millionen brasilianische Real (etwa 130 Millionen Dollar) zu stehlen.

Der Angriff zielte auf Brasiliens beliebtes Pix-Echtzeit-Zahlungssystem. Die Hacker nutzten gestohlene Zugangsdaten eines IT-Dienstleisters von Sinqia – ein klassischer Fall von Schwachstelle bei Drittanbietern.

Sinqia entdeckte den Einbruch am 29. August und stoppte sofort alle Transaktionen. Die brasilianische Zentralbank sperrte das Unternehmen vorsorglich vom Pix-System. Ein Teil der gestohlenen Gelder konnte bereits zurückgeholt werden.

Experten warnen vor neuer Bedrohungslage

Die beiden Angriffe markieren eine gefährliche Eskalation. Während sich Kriminelle bisher meist auf Phishing und App-Betrug konzentrierten, greifen sie nun direkt die Telekom-Infrastruktur an.

„Das KT-Beispiel zeigt, dass Standardsicherheit nicht mehr ausreicht“, warnen Cybersecurity-Experten. Der Einsatz gefälschter Basisstationen zur Abschöpfung von Mobilfunk-Identitäten eröffne völlig neue Angriffswege.

Der brasilianische Fall demonstriert die Achillesferse des vernetzten Finanzsystems: Ein einziger kompromittierter Dienstleister kann Millionenschäden verursachen.

Verschärfte Sicherheit und neue Technologien als Antwort

Die Branche reagiert bereits. Experten rechnen mit verstärkten Investitionen in KI-gestützte Betrugserkennung und Echtzeit-Netzüberwachung. Für Verbraucher bedeutet das wahrscheinlich mehr Zwei-Faktor-Authentifizierung und biometrische Verfahren.

Anzeige: Mobile Zahlungen geraten ins Fadenkreuz – von gefälschten Funkzellen bis zu gestohlenen Zugangsdaten. Wer sein Android-Smartphone für Banking, PayPal oder Shopping nutzt, sollte jetzt gezielt nachrüsten. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen mit einfachen Schritt-für-Schritt-Anleitungen – ganz ohne teure Zusatz-Apps. Machen Sie Ihr Smartphone in wenigen Minuten spürbar sicherer. Jetzt das kostenlose Android?Sicherheitspaket sichern

Die schnelle Reaktion der Behörden zeigt die Tragweite der Bedrohung. Südkoreas Regierung bildete umgehend ein Ermittlungsteam, Brasiliens Zentralbank trennte das kompromittierte System sofort vom Netzwerk.

Für Nutzer bleibt Vorsicht das Gebot der Stunde: Öffentliche WLAN-Netze für Geldgeschäfte meiden, sichere Passwörter verwenden und verdächtige Nachrichten ignorieren. Die jüngsten Angriffe zeigen – auch vermeintlich sichere Systeme können Schwachstellen haben.