Boss Scam: Kriminelle kapern WhatsApp und fordern Millionen
24.06.2026 - 10:27:59 | boerse-global.de
Das indische Cyber Crime Coordination Centre (I4C) warnte am Dienstag vor einer besonders perfiden Masche: dem sogenannten „Boss Scam“. Dabei geben sich Kriminelle als Top-Manager oder sogar als Vertreter der indischen Zentralbank, der Reserve Bank of India (RBI), aus – mit dem Ziel, Firmenmitarbeiter zu unautorisierten Überweisungen zu bewegen.
Home-Office-Falle: Diese Datenschutz-Fehler können Ihr Unternehmen teuer zu stehen kommen. Experten zeigen im kostenlosen E-Book, wie Sie mobile Mitarbeiter und sensible Firmendaten rechtssicher schützen. Kostenlose Vorlagen und Checklisten jetzt sichern
So funktioniert die perfide Masche
Der Betrug beginnt meist harmlos: Eine E-Mail oder WhatsApp-Nachricht mit einer angehängten ZIP-Datei landet im Posteingang eines Mitarbeiters. Was wie ein normales Dokument aussieht, enthält in Wahrheit schädliche .exe- und .dll-Dateien. Sobald der Empfänger die Datei auf einem Windows-Rechner öffnet, übernehmen die Angreifer die Kontrolle.
Die Malware ermöglicht den Kriminellen nicht nur den Fernzugriff auf das Gerät. Sie kann auch aktive WhatsApp-Web-Sitzungen kapern. Mit den gekaperten Accounts verschicken die Betrüger dann dringende Zahlungsanweisungen an die Buchhaltung. In manchen Fällen manipulieren sie sogar die Kontaktliste des Opfers: Die Nummer eines Angreifers erscheint plötzlich unter dem Namen des Geschäftsführers oder CEOs.
Die Nachrichten sind bewusst mit extremem Zeitdruck formuliert. Die kriminellen Appelle an die Autorität der vorgeblichen Führungskraft sollen die üblichen Sicherheitschecks aushebeln.
Prominente Opfer und Millionenschäden
Die Schäden sind enorm. Allein im Juni 2026 wurde Naresh Gujral, ein ehemaliges Mitglied des indischen Parlaments, um umgerechnet rund 8,7 Millionen Euro (7,8 Crore Rupien) gebracht. In seinem Fall schickten die Täter eine manipulierte ZIP-Datei an einen Direktor, der sie an einen Buchhalter weiterleitete. Die Folge: Die WhatsApp-Konten wurden gekapert, und die Kriminellen lösten nicht autorisierte RTGS-Überweisungen aus.
Auch Unternehmen in Mumbai sind betroffen. Zwei lokale Firmen verloren zwischen dem 11. und 16. Juni 2026 insgesamt rund 3,9 Millionen Euro (3,48 Crore Rupien) durch die „ZIP-Datei-Masche“. In einem Fall gelang es den Behörden, etwa 970.000 Euro (87,04 Lakh Rupien) einzufrieren. Landesweit wurden bereits mehr als 100 Beschwerden zu dieser spezifischen Betrugsmasche registriert.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt einsetzen und wie Sie die Manipulation entlarven. Zum kostenlosen Anti-Phishing-Paket
Ermittlungen führen nach Kambodscha
Die indische Polizei kommt den Tätern langsam auf die Spur. In Amritsar nahmen Beamte der Delhi Police einen sogenannten „Mule-Account“-Inhaber fest – eine Person, deren Konto zur Weiterleitung gestohlener Gelder genutzt wurde. Die Ermittler vermuten, dass die Hauptdrahtzieher der Betrugsserie in Kambodscha sitzen. Allein im Fall Gujral waren mindestens 35 verschiedene Bankkonten in ganz Indien an der Verschiebung der Gelder beteiligt.
Das I4C sieht die Vorfälle als Teil eines globalen Trends: sogenannte „Business Communication Compromise“-Angriffe. Daten des FBI zufolge beliefen sich die weltweiten Verluste durch solche Angriffe zwischen 2013 und 2023 auf umgerechnet rund 51 Milliarden Euro (55,4 Milliarden US-Dollar).
So schützen sich Unternehmen
Cybersicherheitsexperten raten zu einem einfachen, aber wirkungsvollen Schutz: Jede dringende Überweisungsanfrage sollte über einen separaten, vertrauenswürdigen Kanal verifiziert werden – etwa durch einen direkten Anruf oder ein persönliches Gespräch. Das I4C betont zudem: Die RBI oder andere Aufsichtsbehörden verschicken niemals Software oder ausführbare Dateien über WhatsApp.
Unternehmen sollten die Ausführung unbekannter oder verdächtiger Dateien blockieren. Ein regelmäßiger Check der „verknüpften Geräte“ in Messaging-Apps kann helfen, unautorisierte Sitzungen zu entdecken. Wer dennoch Opfer wird, sollte die Vorfälle sofort über die nationale Cybercrime-Hotline (1930) oder das offizielle Meldeportal der Regierung anzeigen.
