Visa warnt: Betrug wird zur Industrie

Onlinebetrug ist längst kein Gelegenheitsgeschäft mehr. Cyberkriminelle arbeiten heute wie Tech-Startups – mit professionellen Strukturen, skalierbaren Systemen und künstlicher Intelligenz. Eine Woche vor Black Friday schlagen Visa, JPMorgan Chase und Sicherheitsexperten Alarm: Die Bedrohungslage hat sich fundamental verändert.

Die Zahlen sprechen eine deutliche Sprache. 41 Prozent mehr Ransomware-Angriffe auf Zahlungssysteme im ersten Halbjahr 2025 im Vergleich zum Vorjahreszeitraum. Ein Anstieg um 173 Prozent bei gestohlenen Zugangsdaten, die massenhaft im Darknet verkauft werden. Was bedeutet das für Verbraucher? Betrüger fischen nicht mehr einzeln nach Opfern – sie setzen automatisierte Werkzeuge ein, die tausende Konten gleichzeitig mit chirurgischer Präzision angreifen.

“Kriminelle agieren nicht mehr opportunistisch als Einzeltäter. Sie funktionieren wie Tech-Unternehmen mit wiederverwendbarer Infrastruktur und systematischen Operationen im industriellen Maßstab”, erklärt Paul Fabara, Chief Risk Officer bei Visa, im aktuellen Bedrohungsbericht vom Mittwoch.

Während Banken im Hintergrund gegen industrialisierte Bedrohungen kämpfen, trifft Verbraucher eine direkte Angriffswelle übers Smartphone. Das US-Sicherheitsunternehmen Bolster AI prognostiziert für November einen dramatischen Anstieg mobiler Attacken.

Passend zum Thema Smartphone-Sicherheit: SMS‑Phishing und manipulierte QR‑Codes treffen oft Nutzer von Banking‑Apps und Bezahlservices. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android‑Geräte – mit klaren Schritt‑für‑Schritt‑Anleitungen für WhatsApp, Online‑Banking und mobile Zahlungsvorgänge. Inkl. Checklisten, einfachen Einstellungen und Praxistipps, damit Sie Ihre Konten besser schützen. Jetzt kostenloses Android-Sicherheits-Paket sichern

Die Zahlen alarmieren jeden, der Banking-Apps nutzt oder online einkauft: 122 Prozent mehr SMS-Phishing im Vergleich zum Vorjahr. Textnachrichten sind zur bevorzugten Waffe geworden – Menschen vertrauen ihnen mehr als E-Mails. Besonders perfide: Gefälschte Paket-Benachrichtigungen verzeichnen einen Zuwachs von 105,8 Prozent allein in diesem Monat.

“Betrüger klatschen nicht einfach nur ein Logo auf eine Fake-Seite”, warnt Rod Schultz, CEO von Bolster AI. “Sie nutzen künstliche Intelligenz, um vollständige Online-Shops zu bauen – inklusive Chatbots für den Kundenservice.”

Dazu kommt eine relativ neue Masche: “Quishing” – Phishing via QR-Code. Betrüger überkleben legitime Codes auf Parkuhren oder Rechnungen mit manipulierten Versionen, die zu gefälschten Zahlungsportalen führen. Der US-Energieversorger Entergy warnte diese Woche explizit vor dieser Methode.

JPMorgan zieht die Notbremse

Als Reaktion auf die eskalierende Bedrohung startet JPMorgan Chase die “größte Betrugs-Präventionsinitiative” in der Geschichte der Bank. Seit Montag sind mehrere neue Schutzmechanismen aktiv:

• Vertrauensperson-Funktion: Kunden können einen Angehörigen benennen, der bei verdächtigen Transaktionen benachrichtigt wird – ein zweites Augenpaar für besonders gefährdete Konten.
• Scam-Interventions-Team: Ein speziell geschultes Team, entwickelt mit Verhaltenspsychologen, kontaktiert Kunden in Echtzeit bei Verdachtsmomenten. Ziel: Den “Dringlichkeitszauber” durchbrechen, den Betrüger erzeugen.
• Bildungsoffensive: Über 20 kostenlose Workshops in den USA diese Woche.

“Der Schutz unserer Kunden erfordert eine vereinte Front”, betont Jennifer Roberts, CEO von Chase Consumer Banking. Die Technologie-Investitionen der Bank verhinderten im letzten Jahr potenzielle Betrugsverluste von umgerechnet 11,5 Milliarden Euro.

Was Nutzer jetzt tun können

Auch Regierungen intensivieren ihre Aufklärung. In Großbritannien startete die Kampagne “Stop! Think Fraud” eine neue Phase, die gezielt Online-Shopping-Betrug adressiert. Allein in der letzten Weihnachtssaison verloren britische Verbraucher 13,4 Millionen Euro an Online-Shopping-Betrügern.

Aus den kombinierten Empfehlungen von Visa, Bolster, JPMorgan und Behörden kristallisieren sich drei kritische Sofortmaßnahmen heraus:

Zwei-Faktor-Authentifizierung aktivieren: Die mit Abstand wirksamste Barriere gegen industrialisierten Credential-Diebstahl. Jedes Online-Banking-Konto sollte damit gesichert sein.

“Dringende” Nachrichten verifizieren: Ob SMS über ein verpasstes Paket oder Anruf wegen drohender Abschaltung – immer pausieren. Status über die offizielle App oder Website prüfen, niemals den Link in der Nachricht klicken.

Gast-Checkout nutzen: Bei neuen oder unbekannten Online-Shops keine Kartendaten speichern. Reduziert das Risiko, falls der Händler gehackt wird oder selbst betrügerisch ist.

KI gegen KI: Die neue Frontlinie

Die Entwicklungen der letzten Tage markieren einen Wendepunkt. Das “Katz-und-Maus-Spiel” der Cybersicherheit hat sich zu einem “KI gegen KI”-Gefecht entwickelt. Visas Bericht hebt hervor, dass Betrüger mittlerweile generative KI für makellose Phishing-E-Mails und Code nutzen – die grammatikalischen Fehler, die früher Betrug verrieten, gehören der Vergangenheit an.

Die Verteidigung passt sich jedoch ebenso schnell an. JPMorgans Einsatz von Verhaltenspsychologie neben Technologie erkennt eine entscheidende Wahrheit an: Technik kann nicht jeden Betrug stoppen, wenn der Nutzer manipuliert wird, die Zahlung selbst zu autorisieren. Der Trend zu bewusster “Reibung” – wie die Vertrauensperson-Funktion – zeigt, dass Banken bereit sind, ein wenig Komfort für deutlich mehr Sicherheit zu opfern.

Für das restliche Jahr 2025 bleibt die Prognose eindeutig: Eine Hochrisiko-Weihnachtssaison steht bevor. Wenn SMS-Angriffe sich diesen Monat verdoppeln, ist gesunde Skepsis das wertvollste Gut für jeden Online-Banking-Nutzer. Die wertvollste Verteidigungslinie bleibt der aufmerksame Verbraucher selbst.

PS: Übrigens: Eine einfache Einstellung oder gezielte Kontrolle kann oft den größten Schutz liefern. Dieses Gratis‑Sicherheits-Paket zeigt, welche drei Einstellungen, welche App‑Kontrollen und welche Prüfungen SMS‑Phishing, bösartige QR‑Links und Kontoübernahmen am effektivsten verhindern. Holen Sie sich die praktische Checkliste für Android‑Nutzer und sichern Sie Ihre Zahlungen in wenigen Minuten. Android-Schutzpaket jetzt kostenlos anfordern