Bankbetrug eskaliert: Phishing und WhatsApp-Attacken in drei Ländern – eine neue Welle der Cyberkriminalität

LGR Reutlingen – 06 Juni 2026 | Der Bankbetrug eskaliert: Phishing und WhatsApp-Attacken in drei Ländern – das ist die alarmierende Bilanz der vergangenen Tage. Finanzinstitute in Irland, Österreich und Deutschland haben eine Reihe dringender Warnungen herausgegeben. Der Grund: eine deutliche Zunahme raffinierter Betrugsmaschen, die von SMS-Phishing bis hin zu Identitätsdiebstahl über Messenger-Dienste reichen. Banken raten Kunden nun zu einer Null-Vertrauens-Strategie bei unaufgeforderten digitalen Nachrichten.

Besonders perfide: Die Täter nutzen nicht nur E-Mails, sondern rufen ihre Opfer auch gezielt an, um sie unter Druck zu setzen. „Man muss grundsätzlich davon ausgehen, dass jede unaufgeforderte Nachricht ein Betrugsversuch sein könnte“, warnt Nicola Sadlier, Betrugsbekämpfungschefin der Bank of Ireland. Ihre Bank verzeichnete im Mai 2026 einen massiven Anstieg von Identitätsdiebstählen. Die Masche: Betrüger verschicken SMS über angeblich verdächtige Transaktionen und fordern die Empfänger auf, eine angegebene Telefonnummer anzurufen. In einem dokumentierten Fall verlor ein Kunde in seinen 50ern 10.000 Euro. Er wurde unter Druck gesetzt, Geld auf ein angebliches Sicherheitskonto zu überweisen.

Bankbetrug eskaliert: Phishing und WhatsApp-Attacken in drei Ländern – die neuen Maschen

Am 5. Juni 2026 warnte die Erste Bank in Österreich vor einer neuen Betrugsmasche über WhatsApp. Kriminelle geben sich als Bankmitarbeiter aus und fordern „George“-Aktivierungscodes von den Kunden. Die Bank stellte klar: Sie kontaktiert Kunden niemals über WhatsApp, um solche sensiblen Daten abzufragen. Diese Warnung reiht sich ein in einen Trend, den das Bundeskriminalamt bereits im Frühjahr beobachtete. Damals gab es fast 100 Fälle von ID-Austria-Erweiterungsbetrug mit einem Schaden von rund 500.000 Euro.

Auch in Deutschland schlug die Sparkasse am 5. Juni Alarm. Eine Welle von Phishing-E-Mails macht derzeit die Runde. Die Nachrichten behaupten fälschlicherweise, ein Sicherheitsupdate für die S-pushTAN-App sei erforderlich. Ziel ist der Diebstahl von Online-Banking-Zugangsdaten. Die Täter gehen noch einen Schritt weiter: Sie folgen den E-Mails mit Telefonanrufen und versuchen, Kunden zur Autorisierung betrügerischer Überweisungen zu manipulieren.

Die Bank of Ireland meldete im Mai 2026 einen massiven Anstieg von Identitätsdiebstählen. Die Bank bewirbt ihren TextChecker-Dienst, mit dem Kunden verdächtige SMS überprüfen können, und bittet um Meldung betrügerischer E-Mails an die Sicherheitsabteilung. Nicola Sadlier betont: „Null Vertrauen ist der einzige Weg.“

Verzögerte Regulierung und regionale Trends

Während europäische Banken ihre Abwehrmaßnahmen verstärken, gibt es in anderen Regionen Rückschläge bei der Regulierung. In Australien verzögert sich die Umsetzung neuer Anti-Betrugs-Gesetze um neun Monate. Der neue Starttermin ist nun März 2027. Diese Verzögerung kommt, obwohl Australier im Jahr 2025 insgesamt 2,18 Milliarden Dollar durch Betrug verloren. Positivere Nachrichten gibt es aus Griechenland: Die Bank von Griechenland meldete am 5. Juni 2026, dass die Kartenbetrugsfälle im Land 2025 um 9 Prozent zurückgingen. Die Betrugs-Transaktions-Quote lag bei 0,013 Prozent – das bedeutet einen betrügerischen Fall pro 7.600 Transaktionen. Die Gesamtverluste beliefen sich auf 22,6 Millionen Euro bei einem Transaktionsvolumen von 120 Milliarden Euro.

Der Anstieg des Bankbetrugs eskaliert fällt mit breiteren Cybersicherheitsproblemen zusammen. In Leipzig erhob die Staatsanwaltschaft am 4. Juni 2026 Anklage gegen eine Bande, die zwischen 2020 und 2023 einen Leasingbetrug betrieben haben soll. Der Schaden: über 8 Millionen Euro bei 87 Opfern. Zudem wurde am 5. Juni 2026 der X-Account von Supra Labs CEO Josh Tobkin gekapert, um einen betrügerischen Token zu bewerben. Größere finanzielle Verluste wurden zunächst nicht gemeldet.

Sicherheitsexperten identifizieren einen neuen Trend: den „Kollaps des Vertrauens“. KI-generierte Stimmen und Videos machen es zunehmend schwer, Realität von digitalen Fälschungen zu unterscheiden. Trotz dieser Risiken zeigt eine YouGov-Umfrage vom Mai 2026: Während 74 Prozent der Befragten ihre Passwörter für sicher halten, nutzen nur 32 Prozent Passkeys und lediglich 25 Prozent die Zwei-Faktor-Authentifizierung. Eine Deloitte-Studie vom Jahresanfang ergab zudem: 97 Prozent der großen Unternehmen in der DACH-Region meldeten Cybervorfälle in den letzten zwölf Monaten. Die Folge: Viele planen nun höhere Ausgaben für die Cybersicherheit.

Der Bankbetrug eskaliert – und mit ihm die Notwendigkeit, sich zu schützen. Banken raten zu einer Null-Vertrauens-Strategie: Keine unaufgeforderten Nachrichten öffnen, keine Codes weitergeben und bei Anrufen immer misstrauisch sein. Denn die Täter werden immer professioneller.