Deepfake-Videos mit Politikern und Promis locken immer öfter in Betrugsfalle

Cyberkriminalität und Onlinebetrug: Hacker beim Datendiebstahl und Kreditkartenbetrug durch digitale Manipulation von Bankkonten

Cyberkriminelle verursachen Milliardenschäden: Der digitale Diebstahl von Bankkonten und Kreditkartendaten gehört zu den häufigsten Betrugsmaschen im Internet.

(Bild: PeopleImages.com — Yuri A / Shutterstock.com)

Gefälschte Videos, Krypto-Abzocke, Bankdaten-Diebstahl: Der neue ESET Threat Report zeigt aktuelle digitale Bedrohungen für Verbraucher. Was Sie jetzt wissen müssen.

Cyberkriminalität nimmt immer größere Ausmaße an. In diesem Jahr hat sie der deutschen Wirtschaft schon einen Schaden von über 266 Milliarden Euro verursacht. Und der Trend ist klar: Verbraucher und Unternehmen werden immer stärker Ziel von Betrug, Datendiebstahl und ausgeklügelten Angriffen. Das geht aus dem aktuellen ESET Threat Report für das zweite Halbjahr 2024 hervor.

Fake-Investitionen mit Deepfake-Videos

„In der zweiten Jahreshälfte 2024 waren Cyberkriminelle damit beschäftigt, Sicherheitslücken und frische Methoden zu finden, um ihren Opferkreis zu erweitern“, erklärt Jiří Kropáč von ESET. Dabei lieferten sie sich – wie üblich – ein regelrechtes Katz-und-Maus-Spiel mit Sicherheitsexperten. „Dadurch sehen wir neue Angriffsmethoden, rasant ansteigende Bedrohungen in unseren Telemetriedaten.“

Eine Betrugsmasche begegnet den Internetnutzern schon seit geraumer Zeit: Gefälschte Bilder und KI-generierte Videos von prominenten Persönlichkeiten werden in den Umlauf gebracht, um Werbung für dubiose Produkte zu machen. Dass mit prominenten Gesichtern etwa Werbung für Anti-Falten-Cremes gemacht wird, darüber berichtete etwa der Mitteldeutsche Rundfunk im Juli. Die Gesichter von Prominenten werden auch für Werbung für Nahrungsergänzungsmittel missbraucht.

Laut ESET wurden im Jahr 2024 die sozialen Medien mit solchen betrügerischen Werbeanzeigen überschwemmt. Und das betrifft nicht nur Deutschland. Betrüger passen ihre betrügerischen Anzeigen demnach an die jeweiligen Länder und deren Bevölkerung an. In der Slowakei zierte demnach das Gesicht des aktuellen Staatsoberhaupts solche Anzeigen. In Deutschland habe man dagegen auf das Gesicht des CDU-Vorsitzenden gesetzt.

Ziel sei dabei nicht gewesen, die beworbenen Produkte an den Käufer zu bringen. Stattdessen wurden die Internetnutzer auf Phishing-Websites und Formulare gelockt, wo dann ihre persönlichen Daten abgegriffen wurden. Nicht selten verloren die Opfer dabei viel Geld und erhielten nichts zurück.

Krypto-Boom lockt Cyberkriminelle an

Aber auch der Boom der Kryptowährungen wie des Bitcoins ruft Cyberkriminelle auf den Plan. Laut ESET hat sich die Malware, die auf digitale Geldbörsen abzielt, auf dem Mac im Vergleich zum Vorhalbjahr mehr als verdoppelt. Auch Windows- und Android-Nutzer sind betroffen.

Eine weitere Gefahr ist das sogenannte Kryptojacking. Dabei missbrauchen Kriminelle fremde Computer und Smartphones, um Kryptowährungen zu schürfen. Oft reicht schon der Besuch einer infizierten Website aus. Laut ESET wurden auch Internetseiten mit .de-Domain für diese Attacken genutzt, darunter Erotikportale, Musikverlage und Restaurants. Website-Betreiber und Betroffene bekamen davon meist nichts mit.

Lesen Sie auch

Datenklau bei Online-Banking und Reisebuchungen

Auch Bankkunden geraten immer mehr ins Visier. Betrüger nutzen gefälschte Banking-Apps, um Zugangsdaten zu stehlen. Auch die Zwei-Faktor-Authentifizierung schützt nicht immer. In Tschechien haben Kriminelle mit gestohlenen Daten sogar Geld an Geldautomaten abgehoben.

Betroffen sind auch die Nutzer von Buchungsplattformen wie Booking.com und Airbnb. Die Täter kapern Hotelkonten und verschicken im Namen der Betreiber gefälschte Rechnungen. Mit einer speziellen Software erstellen sie täuschend echte Fake-Seiten der Hotels. Für Verbraucher sind die gefälschten Mails und Webseiten kaum als Betrug zu erkennen.

Experten raten zur Vorsicht

Die Experten raten Verbrauchern zu erhöhter Wachsamkeit. Einige Tipps:

  • Seien Sie misstrauisch bei Werbeversprechen und Geldforderungen, die zu gut klingen, um wahr zu sein. Prüfen Sie Absender und Links genau.
  • Installieren Sie keine Apps aus unbekannten Quellen. Laden Sie Banking-Apps nur aus offiziellen App-Stores.
  • Prüfen Sie die Internetadresse, bevor Sie persönliche Daten eingeben. Achten Sie auf das Schloss-Symbol und HTTPS in der Adresszeile.
  • Halten Sie Ihre Systeme immer auf dem aktuellsten Stand und nutzen Sie eine Sicherheitssoftware mit Webfilter.
  • Melden Sie Vorfälle Ihrer Bank, den Behörden und dem Plattformbetreiber.