Phishing-Welle 2026: KI treibt Betrugsmails um 1.400% in die Höhe
15.06.2026 - 13:58:20 | boerse-global.de
Verbraucherschützer schlagen Alarm.
Die Masche beginnt mit einer täuschend echten E-Mail, die angeblich von PayPal stammt. Darin werden Empfänger aufgefordert, ihre Identität per WhatsApp zu bestätigen. Um Druck aufzubauen, drohen die Kriminellen mit einer Kontosperrung innerhalb von 24 Stunden.
Um sich vor solchen Betrugsmaschen zu schützen und PayPal endlich rechtssicher zu verwenden, bietet dieser kostenlose Ratgeber eine schrittweise Anleitung für Ihren perfekten Einstieg. In 10 Minuten startklar: PayPal einrichten, sicher zahlen, Geld senden
Woran du die Falle erkennst
Die Verbraucherzentrale weist auf deutliche Warnsignale hin. In den gefälschten Mails fehlt oft das offizielle Firmenlogo. Statt der persönlichen Anrede mit vollem Namen verwenden die Betrüger eine unpersönliche Formulierung.
PayPal spricht seine Kunden in echten Schreiben stets namentlich an. Wer bereits auf die Masche hereingefallen ist, sollte sofort das Passwort ändern und den Kundenservice kontaktieren. Geklickte Links in diesen Nachrichten können fatale Folgen haben.
KI treibt die Betrugswelle an
Die aktuelle Kampagne ist kein Einzelfall. Die deutschen Sparkassen melden für 2026 eine Vervierzehnfachung der Phishing-Versuche im Vergleich zum Vorjahr. Grund dafür ist der massive Einsatz künstlicher Intelligenz.
Rund 82 Prozent aller Phishing-Mails sind mittlerweile KI-generiert. Die Erstellung überzeugender Betrugsinhalte dauert dank moderner Werkzeuge nur noch fünf Minuten – früher waren es 16 Stunden. Der wirtschaftliche Schaden durch Online-Betrug in der EU wird für dieses Jahr auf 57 Milliarden Euro geschätzt.
Da Kriminelle immer häufiger das Smartphone für ihre Angriffe nutzen, empfehlen IT-Experten diese fünf konkreten Schutzmaßnahmen zur sofortigen Absicherung Ihrer Daten. Jetzt gratis herunterladen und WhatsApp, PayPal & Co. endlich sicher nutzen
Neben PayPal sind weitere Ziele betroffen. Mitte Juni gab es koordinierte Wellen mit gefälschten ELSTER-Mails, die angebliche Steuerbescheide ankündigten. Auch das KI-Unternehmen OpenAI wurde für Drohungen über Kontosperrungen bei Zahlungsausfällen missbraucht.
Angreifer umgehen Zwei-Faktor-Authentifizierung
Die technologische Aufrüstung der Betrüger stellt Sicherheitsbehörden vor neue Probleme. Google reichte Mitte Juni eine Zivilklage gegen die Gruppierung „Outsider Enterprise“ ein. Die Organisation soll über 9.000 gefälschte Webseiten betrieben und 2,5 Millionen Betrugs-SMS über die KI-Schnittstelle Gemini versendet haben.
IT-Sicherheitsexperten von ESET warnen vor der „EvilTokens“-Kampagne, die in Deutschland, den USA und Kanada aktiv ist. Die Angreifer leiten Nutzer auf legitime Microsoft-Anmeldeseiten, um Anmeldecodes abzugreifen. So umgehen sie die Zwei-Faktor-Authentifizierung.
Erste KI-generierte Schwachstellen-Exploits sind bereits dokumentiert. Sie zielen gezielt darauf ab, herkömmliche Sicherheitsmechanismen zu unterlaufen.
Vorsicht auch in WhatsApp-Gruppen
Die Finanzaufsicht BaFin warnt vor betrügerischen Aktivitäten in sozialen Medien. In WhatsApp-Gruppen mit Namen wie „IK Kern-Austauschkreis N77“ versuchen Kriminelle, Nutzer zu Investitionen auf nicht autorisierten Handelsplattformen zu bewegen.
Experten raten: Bei unerwarteten Aufforderungen zur Dateneingabe oder Authentifizierung gilt es, misstrauisch zu bleiben. Im Zweifelsfall immer die offiziellen Kommunikationskanäle des Anbieters nutzen.
