Hongkong warnt: Neue Phishing-Welle trifft Bankkunden

Die Hongkonger Währungsbehörde schlägt Alarm: Kriminelle attackieren Bankkunden mit gefälschten Websites und Phishing-E-Mails. Gleichzeitig entwickeln sich weltweit hochkomplexe Angriffe auf mobile Zahlungssysteme.

Die Warnung der Hongkong Monetary Authority (HKMA) kam heute und trifft den Kern der Zeit: Cyberkriminelle haben es auf Kunden der Bank of East Asia, Shanghai Commercial Bank, Chong Hing Bank und OCBC Bank abgesehen. Diese Attacken zeigen ein perfides System aus gefälschten Banking-Portalen und betrügerischen E-Mails.

Was macht diese Betrugswelle besonders gefährlich? Die Täter kombinieren klassische Phishing-Methoden mit neuen technischen Tricks. Das Resultat: selbst technikaffine Nutzer tappen in die Falle.

Banken schicken niemals Links per SMS

Die HKMA stellt klar: Seriöse Banken versenden grundsätzlich keine SMS oder E-Mails mit eingebetteten Links zu Transaktionsseiten. Diese Grundregel sollte jeder Bankkunde kennen.

Ebenso wichtig: Legitime Finanzinstitute fordern niemals per Telefon, E-Mail oder SMS sensible Daten wie Passwörter oder Einmal-Codes an. Wer dennoch auf Betrüger hereingefallen ist, sollte umgehend die Bank kontaktieren und Anzeige bei der Polizei erstatten.

Die Behörden setzen verstärkt auf Kooperation. Über das Financial Intelligence Evaluation Sharing Tool (FINEST) tauschen Banken in Hongkong Informationen über verdächtige Aktivitäten aus.

„Ghost-Tapping“: Die neue Dimension des Zahlungsbetrugs

Während Hongkong vor klassischen Phishing-Attacken warnt, entwickelt sich global eine noch raffiniertere Bedrohung: „Ghost-Tapping“-Angriffe auf Apple Pay und Google Pay. Diese Near Field Communication (NFC)-Attacken funktionieren in mehreren Stufen.

Zunächst ergaunern sich Kriminelle Kartendaten durch herkömmliche Methoden. Der entscheidende Trick: Sie überreden Opfer, den von der Bank gesendeten Bestätigungscode preiszugeben. Mit diesem Code fügen die Betrüger die Karte einem digitalen Wallet auf einem „Wegwerf-Handy“ hinzu.

Das perfide System dahinter: Mit Open-Source-Tools wie NFCGate leiten die Täter die verschlüsselten Zahlungsdaten an Komplizen weiter, die dann in Geschäften kontaktlos bezahlen oder an Geldautomaten Geld abheben. Das System umgeht viele Sicherheitschecks, weil die Transaktion aus einem scheinbar legitimen digitalen Wallet stammt.

Singapur dokumentierte zwischen Oktober und Dezember 2024 bereits 656 solcher Fälle – Schäden von über einer Million Euro.

Millionenschwere SMS-Betrügereien

Parallel intensivieren sich SMS-basierte Angriffe dramatisch. Kriminelle versenden millionenfach gefälschte Textnachrichten im Namen bekannter Marken wie PayPal und Zelle. Das FBI warnte kürzlich vor organisierten Gruppen, die bis zu 60 Millionen betrügerische SMS pro Monat verschicken.

Die Masche folgt einem bewährten Muster: Angebliche verdächtige Kontoaktivitäten oder dringende Zahlungsaufforderungen sollen Nutzer zu hastigen Klicks verleiten. Oft folgt ein Anruf von einer gefälschten Nummer, um das Opfer zur direkten Geldüberweisung zu drängen.
Anzeige: Übrigens: Wer sich vor SMS-Fallen und „Ghost-Tapping“ schützen möchte, sollte sein Android jetzt konsequent absichern. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen – mit einfachen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking, PayPal und Co., ganz ohne teure Zusatz-Apps. Jetzt das kostenlose Android-Sicherheitspaket sichern

Branche unter Dauerbeschuss

Die Zahlen sprechen eine deutliche Sprache: 60 Prozent der Finanzinstitute melden steigende Betrugsfälle. Die New York Federal Reserve beziffert das Ausmaß drastisch – Finanzdienstleister erleben 300-mal mehr Cyberattacken als Unternehmen anderer Branchen.

Diese Entwicklung verunsichert auch die Verbraucher. Eine aktuelle Mastercard-Umfrage zeigt: 75 Prozent der Konsumenten sorgen sich heute mehr um Cybersicherheit als noch vor zwei Jahren. Die Herausforderung für Banken und Zahlungsplattformen bleibt komplex: stärkere Sicherheit ohne lästige Hürden für legitime Nutzer.

KI als Waffe und Schutzschild

Die Zukunft der Zahlungssicherheit wird von künstlicher Intelligenz geprägt – sowohl als Angriffs- als auch als Verteidigungsinstrument. Experten erwarten täuschend echte „Deepfake“-Phishing-Kampagnen, die für Menschen kaum erkennbar sind.

Die Branche reagiert mit KI-gestützten Betrugserkennungssystemen, die Anomalien in Echtzeit aufspüren. Für Verbraucher bedeutet das: mehr biometrische Authentifizierung und Passkeys, die klassischen Phishing-Attacken widerstehen.

Der Grundsatz bleibt jedoch zeitlos: Gesunde Skepsis bei unaufgeforderten Nachrichten, niemals auf verdächtige Links klicken und bei dringenden Anfragen immer den direkten Weg zur Bank wählen. In einer Zeit rasanter technologischer Entwicklung bleibt das Bewusstsein der Nutzer die wichtigste Verteidigungslinie.