Banking, Betrugswelle

Mobile Banking: Neue Betrugswelle bedroht Millionen Konten

22.01.2026 - 23:42:12

Mobile Banking: Neue Betrugswelle bedroht Millionen Konten - Foto: über boerse-global.de
Mobile Banking: Neue Betrugswelle bedroht Millionen Konten - Foto: über boerse-global.de

Finanzaufsicht warnt vor perfiden Phishing-Angriffen und hochgefährlicher Schadsoftware. Eine neue Generation von Cyberkriminellen nutzt KI und professionelle Hacker-Tools, um selbst mehrstufige Sicherungen zu umgehen. Für Bankkunden wird Wachsamkeit zur wichtigsten Verteidigung.

Die Bequemlichkeit des Mobile Banking hat eine gefährliche Kehrseite: Das Smartphone ist zum Hauptziel für organisierte Cyberkriminelle geworden. Die Hongkonger Währungsbehörde (HKMA) warnte heute öffentlich vor gefälschten Bank-Websites und Phishing-Angriffen auf Kunden mehrerer Institute. Gleichzeitig berichten Sicherheitsexperten von einer alarmierenden Weiterentwicklung bei Schadsoftware und KI-gesteuerten Betrugsmethoden. Die digitale Identität von Millionen Nutzern steht damit vor nie dagewesenen Risiken.

Die Aufsichtsbehörden schlagen Alarm vor einer neuen Wabe ausgeklügelter Phishing-Kampagnen. Die heutige Warnung der HKMA nennt konkret betrügerische Websites und Login-Masken, die die offiziellen Portale der Chiyu Banking Corporation und der OCBC Bank (Hong Kong) täuschend echt nachahmen. Die Behörde betont: Seriöse Banken versenden niemals E-Mails oder SMS mit direkten Links für Transaktionen und fordern nie Passwörter oder Einmal-Codes über diese Kanäle an.

Anzeige

Passend zum Thema Smartphone- und Banking-Sicherheit: Viele Android-Nutzer unterschätzen, wie schnell schadhafte Apps oder manipulierte Webseiten Zugangsdaten abgreifen können. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android – von sicheren Download-Quellen über notwendige App-Berechtigungen bis zur Erkennung von Overlay- und Phishing-Angriffen – mit praktischen Schritt-für-Schritt-Anleitungen und Checkliste. Jetzt kostenloses Sicherheitspaket für Android herunterladen

Diese Methode wird durch sogenannte Phishing-as-a-Service (PhaaS)-Plattformen wie „EvilProxy“ massiv vereinfacht. Diese Dienste ermöglichen es Kriminellen, ausgefeilte „Adversary-in-the-Middle“-Angriffe zu starten. Dabei werden Anmeldedaten und Sitzungs-Cookies abgefangen – und selbst die Zwei-Faktor-Authentifizierung (2FA) umgangen. In einer weiteren heutigen Warnung machte die Hong Kong Interbank Clearing Limited (HKICL) auf eine betrügerische Website aufmerksam, die Nutzer nicht nur ausspäht, sondern sie auch zu WhatsApp-Chats mit angeblichen Kundendienstmitarbeitern leitet. Diese Kombination aus perfekten Fälschungen und sozialem Engineering stellt eine enorme Gefahr dar.

Gefährliche Schadsoftware: „Klopatra“ übernimmt die Kontrolle

Noch bedrohlicher als Phishing ist die neue Generation mobiler Schadsoftware. Ein Paradebeispiel ist der Android-Banking-Trojaner „Klopatra“. Obwohl bereits Ende 2025 entdeckt, bleiben seine Fähigkeiten brandaktuell. Klopatra agiert als Remote Access Trojan (RAT) und gibt Angreifern die vollständige Kontrolle über das infizierte Gerät.

Sicherheitsanalysten zufolge kann die Malware Tastatureingaben aufzeichnen, Zugangsdaten mit Overlay-Angriffen stehlen und sogar unbemerkt vom Nutzer Überweisungen tätigen. Verbreitet wird sie oft über scheinbar harmlose Apps aus unseriösen Quellen, wie Raubkopien von Streaming- oder VPN-Diensten. Besonders tückisch: Klopatra nutzt professionellen Code-Schutz, der eine Erkennung durch Sicherheitssoftware extrem erschwert. Hier geht es nicht mehr um simples Datendiebstahl, sondern um die vollständige Übernahme des Smartphones.

KI als Betrüger: Die nächste Eskalationsstufe

Die Bedrohungslandschaft wird durch einen starken Anstieg KI-gesteuerter Betrugsschemata weiter verkompliziert. Ein heute veröffentlichter Bericht warnt, dass Steuerberater und ihre Mandanten in den kommenden Monaten mit immer raffinierteren KI-Angriffen rechnen müssen. Cyberkriminelle nutzen Künstliche Intelligenz, um maßgeschneiderte und überzeugende Social-Engineering-Angriffe zu kreieren.

Dazu zählen personalisierte Phishing-E-Mails und der Einsatz von Deepfake-Audio, um vertraute Personen zu imitieren. Experten raten: Ungewöhnliche Dringlichkeit in Kommunikation oder unerwartete Anfragen nach sensiblen Daten sind große Warnsignale. Jeder Verdacht sollte durch einen direkten Anruf bei einer bekannten, offiziellen Nummer der Bank überprüft werden.

Branche im Alarmzustand: Keine Sicherung ist absolut

Das Zusammentreffen dieser Bedrohungen zwingt die Finanzbranche, ihre Sicherheitsstrategie zu überdenken. Die Wirksamkeit von Tools wie EvilProxy gegen 2FA zeigt: Keine einzelne Sicherheitsmaßnahme ist narrensicher. Die Antwort ist eine mehrschichtige Verteidigung, die Technologie mit umfassender Nutzeraufklärung kombiniert.

Banken setzen zunehmend KI und Machine Learning ein, um nicht nur Betrug zu erkennen, sondern auch Nutzerverhalten in Echtzeit auf Anomalien zu analysieren. Internationale Gremien wie die G7 Cyber Expert Group arbeiten bereits an Roadmaps für quantenresistente Kryptografie, um künftigen Bedrohungen zuvorzukommen. Doch Sicherheitsexperten sind sich einig: Trotz aller Investitionen in Biometrie und Verschlüsselung bleibt der aufgeklärte und wachsame Kunde die wichtigste Verteidigungslinie.

So schützen Sie Ihr digitales Bankkonto

Der Kampf um die mobile Sicherheit wird sich verschärfen. Banken werden vermehrt auf multimodale Biometrie setzen. Für Verbraucher ist ein Sicherheits-first-Mindset entscheidend:

  • Kommunikation immer prüfen: Klicken Sie nie auf Links in unaufgeforderten Nachrichten. Rufen Sie die Bank-Website immer direkt im Browser auf oder nutzen Sie die offizielle App.
  • Starke Passwörter und 2FA: Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Finanzkonten. Nutzen Sie komplexe, einzigartige Passwörter.
  • App-Berechtigungen hinterfragen: Laden Sie Apps nur aus offiziellen Stores herunter. Seien Sie misstrauisch bei übermäßigen Berechtigungen, besonders für Barrierefreiheits-Dienste.
  • Gerät auf dem neuesten Stand halten: Installieren Sie regelmäßig alle System- und App-Updates. Vermeiden Sie Banking über öffentliches WLAN.
  • Kontobewegungen im Blick behalten: Prüfen Sie regelmäßig Ihre Kontoauszüge und melden Sie verdächtige Transaktionen sofort.
Anzeige

PS: Diese fünf Schutzmaßnahmen können genau das verhindern, was Experten bei „Klopatra“ beobachten: die vollständige Übernahme Ihres Smartphones. Der Gratis-Ratgeber erklärt praxisnah, wie Sie automatische Updates und sichere Installationsquellen einrichten, welche App-Berechtigungen gefährlich sind, wie Sie Zwei-Faktor-Authentifizierung richtig nutzen und betrügerische WhatsApp-Anfragen erkennen. Speziell für Mobile-Banking-Nutzer konzipiert. Gratis-Ratgeber jetzt anfordern und Gerät schützen

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.