WhatsApp-Betrug explodiert: Banking-Trojaner bedroht Black-Week-Käufer

Eine explosive Mischung bedroht deutsche Smartphone-Nutzer: Sicherheitslücke, Banking-Trojaner und KI-Betrug treffen auf die Rabattschlacht der Black Week. Das BSI schlägt Alarm.

Die Schnäppchenjagd läuft auf Hochtouren – und mit ihr die größte Betrugsoffensive des Jahres. Während Millionen Deutsche nach Deals suchen, bombardieren Cyberkriminelle WhatsApp-Nutzer mit gefälschten Paketbenachrichtigungen und Fake-Angeboten. Die Masche hat System: Deutschland rangiert mit 12 Prozent am weltweiten Spam-Aufkommen auf Platz zwei der meistangegriffenen Länder.

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor „intensiven Phishing-Wellen”. Die Täter nutzen die Hektik der Kaufsaison gezielt aus. „Ihr Paket konnte nicht zugestellt werden” oder „Sichern Sie sich jetzt 90% Rabatt” – ein falscher Klick führt in die Abofalle oder installiert Schadsoftware.

Passend zum Thema Smartphone-Sicherheit: Während Kriminelle über WhatsApp-Links Schadsoftware wie ToxicPanda verbreiten, übersehen viele Nutzer einfache Schutzschritte. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für Android – von geprüften App‑Quellen über Berechtigungs‑Einstellungen bis zur Kontrolle von Banking‑Transaktionen. Praktische Schritt‑für‑Schritt‑Anleitungen helfen, Phishing‑Links und Abofallen zu erkennen und sofort zu handeln. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Woher haben die Betrüger überhaupt die Telefonnummern? Eine Studie der Universität Wien liefert die Antwort. Forscher deckten Mitte November eine gravierende Schwachstelle im WhatsApp-System auf. Über den „Contact Discovery”-Mechanismus konnten sie 3,5 Milliarden aktive Konten weltweit identifizieren.

Meta hat die Lücke mittlerweile geschlossen. Doch der Schaden ist angerichtet: Kriminelle verfügen über riesige Listen verifizierter Nutzer, die sie jetzt für ihre Black-Week-Kampagnen missbrauchen. Gabriel Gegenhuber, Hauptautor der Studie, bestätigt: Das System ließ Anfragen zu, die eine weltweite Kartierung von Nutzerdaten ermöglichten.

ToxicPanda räumt Konten leer

Während Phishing auf Datenklau abzielt, geht der Android-Trojaner „ToxicPanda” noch weiter. Die Schadsoftware tarnt sich als Browser-Update oder Dating-App und verbreitet sich über Messenger-Links.

Die Gefahr:
* Initiiert Überweisungen direkt vom Handy des Opfers
* Fängt SMS-Codes für die Zwei-Faktor-Authentifizierung ab
* Umgeht Betrugserkennungssysteme der Banken
* Nutzt die Shopping-Welle als Deckmantel

Das BSI stuft ToxicPanda als „hochgefährlich” ein. Da Transaktionen vom vertrauenswürdigen Gerät erfolgen, schlagen Warnsysteme nicht an. Viele Nutzer bemerken die manipulierten Überweisungen erst, wenn das Konto leer ist.

KI macht Betrug perfekt

Der klassische Enkeltrick läuft jetzt über WhatsApp – und wird durch Künstliche Intelligenz zur Perfektion getrieben. Die Polizei NRW warnt vor neuen Maschen:

KI-Stimmen: Täter nutzen Stimmklone aus Social-Media-Schnipseln für täuschend echte Sprachnachrichten. „Hallo Mama, das ist meine neue Nummer” klingt plötzlich wie das eigene Kind.

Fake-Trading-Gruppen: Verbraucherschützer beobachten dubiose WhatsApp-Gruppen, die unter dem Deckmantel von „Black Friday Investments” in betrügerische Krypto-Systeme locken.

Die Professionalisierung ist beängstigend. Keine schlecht übersetzten E-Mails mehr, sondern koordinierte Kampagnen, die technische Schwachstellen mit psychologischer Manipulation verbinden.

Keine Entwarnung nach Black Friday

Experten rechnen mit einer Fortsetzung der Angriffswelle. Die Vorweihnachtszeit mit ihrem Paketaufkommen bietet bis Ende Dezember ideale Bedingungen für die Betrüger.

So schützen Sie sich:
* Installieren Sie Apps nur aus offiziellen Stores – niemals über WhatsApp-Links
* Öffnen Sie keine Links in Paketbenachrichtigungen – nutzen Sie die offizielle App
* Rufen Sie bei verdächtigen Nachrichten die Person unter der alten Nummer an
* Prüfen Sie regelmäßig Ihre Kontoauszüge auf unbekannte Abbuchungen

Die Behörden appellieren, jeden Vorfall anzuzeigen. Nur so lässt sich das wahre Ausmaß der Bedrohung erfassen. Die „Human Firewall” – das eigene Misstrauen – bleibt die wichtigste Verteidigungslinie. Denn eines zeigt die aktuelle Welle deutlich: Technische Hürden allein bieten keinen Schutz mehr.

PS: Sie wollen Ihr Handy komplett absichern, bevor die nächste Welle an Betrugsnachrichten kommt? Der Gratis‑Ratgeber zeigt konkrete Einstellungen, wie Sie automatische App‑Prüfungen, Zwei‑Faktor‑Checks und App‑Berechtigungen so anpassen, dass Banking‑Trojaner keine Chance haben. Ideal für WhatsApp‑Nutzer und Online‑Shopper, die schnelle, praktische Schutzmaßnahmen suchen. Gratis-Sicherheitspaket für Android anfordern