Warum sind alte Betrugsmaschen immer noch wirksam? – Teil 2: Technologie hebt alte Betrugsmaschen auf ein neues Niveau der Raffinesse

Moderne Technologie verwandelt „altes Drehbuch“ in neue Gefahren

Laut einem Bericht der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (A05 - Ministerium für öffentliche Sicherheit ) wurden in den ersten acht Monaten des Jahres 2025 in Vietnam mehr als 1.500 Online-Betrugsfälle registriert, die zu Verlusten von rund 1,66 Milliarden VND führten.

Im gleichen Zeitraum entdeckten die Behörden 4.532 schädliche Domains, ein Anstieg von fast 90 % im Vergleich zum Vorjahreszeitraum. Viele dieser Domains wurden für ausgeklügelte Betrugsmaschen genutzt, beispielsweise für die Vortäuschung von Bank- oder Polizeibeschwerden, den Diebstahl von Einmalpasswörtern (OTP) oder den Einsatz von Deepfakes, um Opfer in die Falle zu locken. Diese Zahlen belegen, dass Online-Betrug nicht nur an Zahl zunimmt, sondern sich auch methodisch stark verändert. Cyberkriminelle setzen verstärkt auf moderne Technologien, um die Effektivität ihrer Angriffe zu steigern.

Laut Cybersicherheitsexperten werden Deepfakes, gefälschte Videos und Stimmenimitationen immer mehr zu den Hauptwaffen vieler Betrügergruppen. Früher konnten sich Nutzer auf Rechtschreibfehler, unübersichtliche Benutzeroberflächen oder unnatürlich klingende Dialoge verlassen, um Betrug zu vermuten. Dank moderner Imitationstechnologien sind diese Auffälligkeiten jedoch fast vollständig verschwunden. Videoanrufe, bei denen sich jemand als Verwandter ausgibt, um dringend Geld zu leihen, Investitionsangebote von gefälschten Konten, die sich als Prominente ausgeben, oder Warnungen, man solle sein Konto sofort verifizieren, um eine Sperrung zu vermeiden – all das wird professionell umgesetzt und nutzt die Panik der Nutzer aus.

Die Gefahr liegt nicht nur in der Authentizität, sondern auch in der Geschwindigkeit und dem Ausmaß der Automatisierung. Die Entdeckung von über 4.500 schädlichen Domains innerhalb weniger Monate zeigt, dass Cyberkriminelle in der Lage sind, eine Vielzahl gefälschter Websites zu erstellen und die Domainnamen ständig zu ändern, um einer Kontrolle zu entgehen. Dadurch verwandeln sich Phishing-Kampagnen von Einzelaktionen in groß angelegte Netzwerke, die „industriell“ operieren und Tausende von Menschen gleichzeitig ins Visier nehmen.

Laut der National Cyber ​​Security Association (NCA) werden viele aktuelle Betrugskampagnen als Kette durchgeführt: von der Datensammlung über die Erstellung von Szenarien und Deepfake-Videos bis hin zur Verbreitung über Nachrichten, E-Mails oder soziale Netzwerke. In diesem Kontext bietet das sich rasant entwickelnde Online-Transaktionsumfeld Kriminellen mehr Handlungsspielraum. Tatsächlich werden E-Commerce und digitale Zahlungen im Jahr 2025 stark wachsen, mit Millionen von Transaktionen täglich.

Herr Vu Duy Hien, stellvertretender Generalsekretär und Leiter des Büros der NCA, erklärte, dass das Jahresende – die umsatzstärkste Zeit des Jahres – auch die Zeit sei, in der Betrüger besonders aktiv sind. Häufig kämen dabei Tricks zum Einsatz, wie beispielsweise die Vortäuschung der Identität großer Marken, das Ausgeben als Mitarbeiter von E-Commerce-Plattformen, das Anbieten von vermeintlich sensationellen Rabatten mit virtuellem Cashback, betrügerische Zahlungen über E-Wallets oder der Einsatz von Deepfake-Videos, um Vertrauen zu erwecken.

Da Nutzer immer vertrauter mit Online-Transaktionen werden, reichen eine gut gestaltete Benutzeroberfläche, eine dringende Benachrichtigung oder ein verlockendes Angebot aus, damit bekannte Betrugsmaschen wie Kontoverifizierungsanfragen, Aufladebon-Angebote oder schnelles Cashback weiterhin erfolgreich sind. Moderne Technologien erfinden zwar keine neuen Betrugsmaschen, aber sie machen alte Szenarien überzeugender denn je.

Die Schattenwirtschaft hinter den Betrügereien

Hinter scheinbar einzelnen gefälschten Links, schädlichen Dateien oder Deepfake-Clips vermuten Experten eine große Schattenwirtschaft, die wie eine reguläre Industrie funktioniert. Dies ist der Hauptgrund, warum bekannte Betrugsmaschen weiterhin profitabel sind und immer wieder in neuen Formen auftauchen.

Ein Puzzleteil, das dies deutlich veranschaulicht, ist der Arbeitsmarkt im Darknet, über den Kaspersky Ende November 2025 berichtete. Der Bericht zeigt, dass sich die Anzahl der Bewerbungen und offenen Stellen in Darknet-Foren im ersten Quartal 2024 im Vergleich zum Vorjahreszeitraum verdoppelt hat und voraussichtlich auch 2025 hoch bleiben wird. Auffällig ist, dass das Durchschnittsalter der Bewerber nur 24 Jahre beträgt. Dies spiegelt den Trend wider, dass junge Menschen aufgrund wirtschaftlichen Drucks und der Aussicht auf schnelles Einkommen in den illegalen Arbeitsmarkt abgedrängt werden.

Dem Bericht zufolge stammten 55 % der Bewerbungen von Personen, die bereit waren, „alles für Geld“ zu tun – von Programmierung und Malware-Entwicklung über das Erstellen von Phishing-Seiten bis hin zur Durchführung betrügerischer Kampagnen. Die beliebtesten Positionen standen in direktem Zusammenhang mit der Phishing-Angriffskette: Entwickler von Angriffswerkzeugen (17 %), Penetrationstester (12 %), Geldwäscher (11 %) und Mitarbeiter im Team für den Diebstahl und Handel mit Zahlungsdaten (6 %).

Aus dieser klaren Karrierestruktur schließen Cybersicherheitsexperten, dass Betrugskampagnen nicht mehr fragmentiert ablaufen, sondern nach einem Geschäftsmodell mit spezifischen Rollen, Zielen und Gehältern funktionieren.

Die Einkünfte im Untergrund spiegeln die starke Attraktivität betrügerischer Aktivitäten wider. Reverse Engineers können bis zu 5.000 US-Dollar pro Monat verdienen, Penetrationstester etwa 4.000 US-Dollar und Programmierer 2.000 US-Dollar. Wer an Geldwäsche beteiligt ist oder Opfer auf betrügerische Webseiten lockt, erhält 20–50 % der gestohlenen Summe. Angesichts dieser hohen Gewinne ist es verständlich, dass Kriminelle weiterhin auf altbekannte Methoden zurückgreifen, diese aber technologisch „verbessern“: geringe Kosten, geringes Risiko, hoher Gewinn.

Herr Vu Duy Hien erklärte, dass Kriminelle in vielen Fällen lediglich durchgesickerte Daten wie E-Mails, Telefonnummern und Kundenlisten benötigen, um eine Reihe von Nachrichten, Anrufen und betrügerischen Links zu versenden. Diese Datenquelle wird offen im Darknet gehandelt, wodurch ausländische kriminelle Gruppen die Möglichkeit erhalten, vietnamesische Nutzer ohne aufwendige technische Angriffe zu erreichen.

Kaspersky-Expertin Alexandra Fedosimova warnt davor, dass der Arbeitsmarkt im Darknet „junge Menschen mit dem Versprechen hoher Verdienste und schneller Anstellung anlockt, die sich jedoch meist der rechtlichen Risiken und langfristigen Folgen nicht bewusst sind“. Besorgniserregend ist, dass die explosionsartige Zunahme junger Arbeitskräfte im Darknet zu einem Anstieg groß angelegter Phishing-Kampagnen führen wird, denn „je mehr Personal, desto besser sind kriminelle Gruppen in der Lage, gefälschte Inhalte in großem Umfang zu produzieren“.

Dies zeigt, dass Kriminelle nicht aus Mangel an Kreativität auf alte Strategien zurückgreifen, sondern weil das Darknet-Ökosystem reichlich Arbeitskräfte, Werkzeuge und Daten bietet und so bekannte Taktiken effektiver denn je anwendbar macht. Da die Akteure im Untergrund immer jünger und professioneller werden, nehmen Phishing-Kampagnen stetig an Umfang zu und machen Nutzer selbst nach wiederholten Warnungen angreifbar.

Letzter Artikel: Vorsicht vor Betrug!