Cybersicherheitsexperte nennt die fünf häufigsten Betrugsmaschen der Bevölkerung im Jahr 2025

Und die maximale Zahl betrügerischer Anrufe lag an bestimmten Tagen bei über 20 Millionen pro Tag – das ist die höchste Zahl weltweit. MK sprach mit Grigory Osipov, einem ehemaligen FSB-Offizier und heutigen Ermittlungsleiter der digitalen Vermögenssicherheitsplattform SHARD, über die neuesten Methoden, mit denen Kriminelle Russen täuschen, und darüber, was die Bürger tun können, um sich zu schützen.

Szenarien krimineller Machenschaften

— Welche neuen Betrugsarten haben sich Kriminelle in letzter Zeit ausgedacht?

– Im Jahr 2025 verbessern Betrüger ihre Systeme weiter, indem sie aktiv digitale Technologien und Social Engineering nutzen und sich an die Maßnahmen der Behörden zu ihrer Bekämpfung anpassen.

– Wenn wir über die häufigsten Szenarien sprechen, die Betrüger verwenden, was sind ihre Haupttricks?

— Zunächst einmal handelt es sich hierbei um Fake-Anrufe im Namen von Behörden oder Lieferdiensten. Betrüger geben sich als Regierungsbeamte aus, um Zugriff auf die persönlichen Daten oder Finanzen der Opfer zu erhalten. Sie melden möglicherweise fiktive Probleme und fordern dringende Maßnahmen. Dazu zählen das berüchtigte „Sicheres Konto“-Schema sowie angebliche Anrufe vom Finanzamt, Gerichtsvollzieherdienst und Notaren. Es gibt mehrere Szenarien, um ein Gespräch mit Opfern aufzubauen.

Die erste Möglichkeit besteht darin, dass Betrüger anrufen und behaupten, dass ein Vertrag mit einem Mobilfunkanbieter verlängert werden müsse. Anschließend verlangen sie per SMS einen Code, um auf das Konto des Opfers zugreifen zu können.

Eine weitere Möglichkeit: Das Opfer wird über angebliche Überfallversuche auf die Wohnung informiert und ihm wird angeboten, den Geheimdiensten beim „Schutz“ des Eigentums zu „helfen“. Das Opfer wird daraufhin davon überzeugt, die Wohnung einer anderen Person zu überlassen und das Geld „an einen sicheren Ort“ zu transferieren.

Ein weiteres häufiges Vorgehen besteht darin, dass Betrüger behaupten, sie wollten dem Opfer Geld stehlen und anbieten, eine angeblich offizielle Anwendung der Zentralbank zu installieren, die in Wirklichkeit bösartig ist. Nach der Installation wird das Opfer aufgefordert, die Karte an das Telefon zu halten und einen SMS-Code einzugeben, der es den Kriminellen ermöglicht, eine virtuelle Kopie der Karte zu erstellen und per kontaktloser Zahlung Geld abzuheben.

Angesichts der Verschärfung der Betrugsbekämpfungsmaßnahmen der Banken verlangen Betrüger jedoch immer häufiger, Bargeld abzuheben und es Kurieren zu übergeben, um die Sperrung von Online-Überweisungen zu umgehen.

„Falscher Chef“

- Aber das ist nur die erste Art von Betrug. Was haben sie sich denn sonst noch ausgedacht?

— Zweitens würde ich im Namen der Manager Nachrichten in Messenger einfügen. Der Kürze halber wird diese Täuschungsmethode oft „Fake Boss“ genannt. Betrüger verschicken als Vorgesetzte oder Verwandte getarnte Nachrichten an Mitarbeiter oder Bekannte der Opfer mit der Bitte um dringende Geldüberweisungen oder andere Finanztransaktionen.

Dieses Schema basiert auf Social Engineering und Vertrauen. Dabei wird die Angelegenheit entweder an einen Strafverfolgungsbeamten „übergeben“, wenn es beispielsweise zu einem angeblichen Abfluss personenbezogener Daten von Firmenmitarbeitern gekommen ist, oder an einen Mitarbeiter der „Bank“ oder des Steueramts, wenn dies angeblich zur Klärung einer Angelegenheit erforderlich ist.

— Sprechen wir hier von sogenannten Deepfakes – der Erstellung realistischer Videos mit Freunden und Verwandten?

– Ja, Betrüger verwenden Technologien der künstlichen Intelligenz (KI), um realistische Stimmen und Videos zu erstellen. Mithilfe künstlicher Intelligenz imitieren sie die Stimmen von Verwandten, Bankangestellten oder Regierungsbeamten, um das Opfer von der Notwendigkeit einer dringenden Geldüberweisung zu überzeugen. Auch Celebrity-Deepfakes kommen zum Einsatz – gefälschte Videos berühmter Personen, die angeblich bestimmte Aussagen machen. Dadurch wird das Vertrauen der Opfer in die Betrüger gestärkt und die Wahrscheinlichkeit eines erfolgreichen Betrugs erhöht.

— Im vergangenen Jahr warnten viele Experten vor dem Diebstahl von Konten auf dem Staatsdienstportal.

- Ja, dieses Schema gibt es noch. Betrüger nutzen aktiv Phishing-Mailings und gefälschte Benachrichtigungen (beispielsweise über Bußgelder bei Verkehrsverstößen) mit dem Angebot, die Strafe über einen Link, der auf gefälschte Websites führt, zu einem ermäßigten Preis zu bezahlen. Ziel ist es, Zugriff auf die Konten der Bürger zu erlangen, um diese dann für betrügerische Zwecke zu missbrauchen.

— Ist hier etwas Neues aufgetaucht?

— Die Neuerung besteht darin, dass Betrüger unter dem Vorwand eines Selbstkreditverbots (das bei uns erst seit März in Kraft ist) an die Bürger herantreten und sich durch diesen Trick Zugang zu der Dienstleistung verschaffen.

— Handelt es sich bereits um den dritten Betrugsversuch?

— Dies zeigt vielmehr, dass Kriminelle die russischen Nachrichten aktiv verfolgen. Die dritte Neuerung unter den Betrügern ist die Erstellung gefälschter Telegram-Bots. Angreifer erstellen thematische Telegram-Bots, beispielsweise zu den Themen Bildung oder bestimmte Feiertage und Veranstaltungen, die Geschenke oder Preise für das Abonnieren bestimmter Kanäle versprechen. Solche Bots agieren im Auftrag populärer Dienste (beispielsweise Marktplätze) und nutzen Phishing, Account-Hijacking und Werbung für Anlagebetrug über soziale Netzwerke mit anschließender Weiterleitung auf Telegram-Kanäle.

Cyberkombinatoren

— Was kommt dann an vierter Stelle?

– Gefälschte Online-Shops und Lieferzahlungsbetrug. Seit 2025 nehmen die Fälle stark zu, in denen Betrüger gefälschte Webseiten mit vorteilhaften Angeboten erstellen, gefälschte Dokumente (Bestellnummern, Verträge) versenden und nach der Bezahlung der Ware die Kommunikation abbrechen. Häufig sind auch gefälschte Zahlungsseiten für Lieferungen zu finden, auf denen Bankkartendaten gestohlen werden.

- Aber das alles ist auch letztes Jahr passiert ...

— Ja, aber im Jahr 2025 kam noch der Betrug über QR-Codes hinzu. Sogar Rollerverleihe haben darunter gelitten. Kriminelle erstellen gefälschte QR-Codes, die den Benutzer beim Scannen auf gefälschte Websites umleiten, die persönliche Daten sammeln oder Zahlungen für nicht existierende Dienste anbieten.

- Nun, welche Art von Betrug steht auf dem fünften Platz?

— Ich würde hier alle Arten von Multi-Channel-Angriffen und Social Engineering einordnen, also hybride Einflussmethoden. Betrüger kombinieren zunehmend verschiedene Maschen: Telefonanrufe werden von Nachrichten in Instant Messengern und E-Mails begleitet. Eine andere beliebte Geschichte ist die Übergabe eines Opfers von einem „Kurator“ an einen anderen. Zuerst ruft ein angeblicher „Chef“ an, dann ein „FSB-Mitarbeiter“ und dann ein Mitarbeiter der „Bank“.

Dadurch wird die Illusion eines offiziellen Einspruchs geschaffen und der Druck auf das Opfer erhöht. Besonderes Augenmerk wird auf Social Engineering gelegt – psychologische Techniken, die darauf abzielen, an vertrauliche Informationen oder Geld zu gelangen. Kriminelle nutzen Drohungen, dringende Aufforderungen und andere Manipulationstechniken, um eine Person zu zwingen, in ihrem Interesse zu handeln.

— Ist das Ziel all dessen immer noch, persönliche Daten und Zahlungsinformationen zu stehlen?

— Ja, Betrüger sammeln persönliche Informationen wie Adressen, Telefonnummern und Passdaten, um sie für verschiedene betrügerische Machenschaften zu verwenden. Angreifer nutzen Phishing nicht nur, um Geld zu stehlen, sondern auch, um Zugriff auf persönliche Daten zu erhalten und Schadsoftware auf Mobilgeräten zu installieren.

Im Jahr 2025 stieg die Zahl der Phishing-Sites, die auf den Diebstahl von Konten in Instant Messengern und sozialen Netzwerken abzielten, im Vergleich zum Vorjahreszeitraum um mehr als das 2,5-fache.

Die Machenschaften der Betrüger sind mittlerweile ausgefeilter und können auf unterschiedlichen Szenarien basieren. Der Angriff kann durch einen Anruf eines Lieferkuriers, eine Nachricht eines falschen Managers oder einen Anruf von Behörden erfolgen. Je nach Verhalten und Umständen des Opfers spielt sich das Szenario dann ab.

Wächter in den „hohen Ämtern“

— Helfen die Maßnahmen der Behörden bei der Betrugsbekämpfung?

— Im Jahr 2025 wurde der Kampf gegen Cyberbetrug zu einem der vorrangigen Bereiche der Staatspolitik in Russland. Im Februar dieses Jahres verabschiedete die Regierung das „Konzept des staatlichen Systems zur Bekämpfung von Straftaten, die unter Einsatz von Informations- und Kommunikationstechnologien begangen werden“, das eine Liste mit 30 verschiedenen Maßnahmen enthält.

— Sind sie wirklich in der Lage, die Russen zu schützen?

— Die Wirksamkeit dieser Initiativen wird nicht eindeutig beurteilt: Einerseits entstehen echte Instrumente zur Bekämpfung von Kriminellen und einige der Initiativen funktionieren wirklich, andererseits passen sich Betrüger ständig an neue Bedingungen an.

— Wie stehen Sie zum Selbstverbot, Kredite aufzunehmen?

– Dies ist eine der wirksamsten Maßnahmen der letzten Monate. Es steht den Russen über das Portal der staatlichen Dienste zur Verfügung. Dieser Service ermöglicht es einem Bürger, die Möglichkeit zu sperren, bei vielen Banken und Mikrofinanzorganisationen in seinem Namen eine Reihe von Krediten zu beantragen. Nach Angaben des National Bureau of Credit Histories hatten sich bis zum 1. März 2025 10 Millionen Menschen derartige Beschränkungen auferlegt, und Statistiken deuten auf einen Rückgang der Versuche hin, betrügerische Kredite zu erhalten. Diese Maßnahme ist für diejenigen relevant, die bereits Opfer eines solchen Kreditbetrugs geworden sind: Rentner und Menschen, die Impulskäufe tätigen.

— Die Behörden gehen noch weiter und erwägen bereits ein Selbstverbot für die Ausgabe von SIM-Karten.

– Diese Maßnahme richtet sich gegen Systeme, bei denen sogenannte „Drops“ eingesetzt werden – Strohmänner, die mit Telefonen und Bankkarten registriert sind, um Gelder zu waschen. Der staatliche Dienst verfügt bereits über einen Dienst zur Überprüfung von Informationen zu auf eine Person registrierten Telefonnummern. Ein weiteres Problem besteht darin, dass derartige Selbstbeschränkungen keine umfassende Nutzung praktischer Finanzinstrumente ermöglichen.

Bekämpfen Sie die Dropper!

— Hat die Verschärfung der Gesetze gegen „Drops“ der Gesellschaft genützt?

— Erst im Jahr 2025 wurden Änderungen am Strafgesetzbuch der Russischen Föderation vorgenommen, die die Strafen für die Beteiligung an der Verwertung von Erträgen aus Straftaten verschärften. Mittlerweile wird die Bereitstellung Ihrer Daten zur Beantragung von SIM-Karten, Bankkarten oder elektronischen Geldbörsen für kriminelle Zwecke mit echten Gefängnisstrafen geahndet. Auch sogenannte „Dropper“ (so werden Mitglieder krimineller Gruppen bezeichnet, die Dropper, also Strohmänner, rekrutieren und deren Arbeit organisieren – MK) sollen zur Verantwortung gezogen werden.

Dank dieser Verschärfungen ist die Zahl der Menschen, die bereit sind, an dubiosen „Nebenjobs“ teilzunehmen, bei denen ihnen angeboten wird, „gegen Geld einen Reisepass abzugeben, um schnell Geld zu verdienen, ohne zu investieren oder sich anzustrengen“, deutlich zurückgegangen. So wurden ihre Aufgaben in der Regel in Anzeigen beschrieben, in denen nach „Tropfen“ gesucht wurde. Dennoch werden gefährdete Gruppen – Menschen mit Suchtproblemen, Jugendliche und Neueinsteiger – aufgrund der Not und des mangelnden Verständnisses für die Folgen immer noch zu „Aussteigern“.

— Was halten Sie von den Maßnahmen der Bank von Russland zum Schutz der Bürger vor Betrug?

— Die Regulierungsbehörde arbeitet in diesem Bereich seit langem effektiv. Seit 2024 implementiert die Bank von Russland in Zusammenarbeit mit ihren Schützlingen Mechanismen zur Betrugsbekämpfung – automatische Transaktionsanalysesysteme, die verdächtige Überweisungen in Echtzeit identifizieren.

Die Folgen dieser Verschärfung der Überweisungsregeln sind: Banken blockieren oder „frieren“ Überweisungen jetzt beim geringsten Anzeichen von Betrug ein, und die Benutzer erhalten Benachrichtigungen und die Möglichkeit, die Transaktion zu bestätigen oder abzubrechen. Auch dieses System hat seine „Exzesse“: Manchmal kommt es zu Fehlalarmen und Unannehmlichkeiten für gewissenhafte Benutzer.

— Was lässt sich zum Verbot der Nutzung ausländischer Messenger für Mitarbeiter von Behörden, Banken, Telekommunikationsbetreibern und digitalen Plattformen bei der Kommunikation mit Kunden sagen?

„Diese angemessene und nützliche Maßnahme ist mit dem derzeitigen Grad der Implementierung ausländischer technologischer Lösungen leider noch nicht erreichbar, aber es ist sicherlich notwendig, danach zu streben.“

Noch sind nicht alle geplanten Maßnahmen vollständig umgesetzt: Dazu gehören eine Bankensperre, Beschränkungen bei Geldabhebungen an Geldautomaten, die Einrichtung einer Sprachdatenbank für Betrüger und eine Reihe weiterer Maßnahmen. Es ist klar, dass Betrüger sich an alle Veränderungen anpassen und ihre Täuschungsmethoden ständig verbessern. Leider hält der Staat mit solchen Veränderungen nicht immer Schritt.

Betrügerische Geographie

— Aus welchen Ländern kommen Betrüger heute am häufigsten?

— Unseren Daten zufolge konzentrieren sich die Hauptquellen solcher Verbrechen nach wie vor auf die Ukraine, wo zahlreiche betrügerische Callcenter betrieben werden, die sich an Russen richten. Laut Bankdaten werden etwa 95 % der betrügerischen Anrufe an Russen vom Territorium der Ukraine aus getätigt, wo etwa 800 bis 900 Callcenter tätig sind, die darauf spezialisiert sind, unsere Landsleute zu täuschen. Auch einzelne Callcenter im Interesse der ukrainischen SBU werden von russischem Territorium aus betrieben.

— Aber die Angriffe richten sich immer gegen unsere Bürger?

– Betrüger aus der Ukraine haben begonnen, ihre Aktivitäten über Russland hinaus auszuweiten und zielen auf Einwohner Europas ab, darunter Polen, Deutschland, die Tschechische Republik, Israel, Lettland, Litauen und Estland. Sie verwenden Anrufe von gefälschten Nummern, Instant Messenger und sogar Deepfake-Technologien, um normale Menschen zu täuschen.

Die Wirksamkeit dieser Programme ist auf die sprachliche und kulturelle Nähe sowie auf die mangelnde Zusammenarbeit zwischen den Strafverfolgungsbehörden Russlands und der Ukraine zurückzuführen, wenn man die SVO berücksichtigt.

— Wie können sich Bürger im Jahr 2025 vor Betrügern schützen?

– Betrüger werden jedes Jahr raffinierter und nutzen aktiv virtuelle Technologien, psychologische Techniken und Schwachstellen digitaler Dienste, um Menschen ihr Geld zu stehlen.

Sie können zum tausendsten Mal über digitale Hygiene und Maßnahmen zur finanziellen Allgemeinbildung sprechen und empfehlen, allen Angeboten mit Vorsicht und einer kritischen Einstellung zu begegnen. Am Ende werden Sie dennoch Opfer von Betrügern und fallen auf deren unerwartete Tricks und Täuschungen herein.

Was Empfehlungen angeht, würde ich sie auf einen Satz aus Michail Bulgakows Roman „Der Meister und Margarita“ reduzieren: „Sprich nie mit Fremden.“ Dies gilt insbesondere für ältere Menschen. Ja, manche Leute finden es vielleicht lustig, lange Gespräche mit Betrügern zu führen, obwohl sie wissen, dass sie versuchen, Sie zu betrügen, aber in den meisten Fällen ist es besser, sich einfach vor der Kommunikation mit ihnen zu schützen und unbekannte Anrufe und Nachrichten nicht zu beantworten.

— Es stellt sich heraus, dass eines der psychologischen Probleme das Vertrauen der Menschen in Regierungsbeamte ist: in Mitarbeiter verschiedener Abteilungen?

– Daher ist es wichtig, sich daran zu erinnern, dass Regierungsbeamte fast nie zuerst anrufen und die Situation eines Anrufs per Videolink oder Messenger noch seltener ist. Wenn Regierungs- oder Strafverfolgungsbehörden etwas von einer Person benötigen, schreiben sie ihr in den meisten Fällen einen Brief oder kontaktieren sie offiziell über „Gosuslugi“.

Gleiches gilt für den Kontakt mit Fremden: Es gehört zum guten Ton, vor dem Anruf anzuschreiben, denn die Taktik, bei unbekannten Nummern nicht ans Telefon zu gehen, erscheint in unserer Zeit durchaus berechtigt.

Zu allen Zeiten wurden Menschen getäuscht, heute haben sich lediglich die Einflussmittel geändert. Wir leben in einer neuen digitalen Welt, an die sich nicht jeder anpassen kann, insbesondere nicht die ältere Generation, aber wir haben immer noch Vertrauen in Regierungsbehörden und vor allem in die Menschen. Diese beiden Faktoren – Vertrauen und mangelndes Verständnis für neue Prozesse und Technologien – sind die Grundlage für modernen Betrug.