HackerangriffeCyberkriminalitätPhishing

Betrugswelle in Lateinamerika: Mobile Banking im Visier von Cyberkriminellen

Betrugswelle in Lateinamerika: Mobile Banking im Visier von Cyberkriminellen
Zusammenfassung

Betrugsfälle im digitalen Bankensektor Lateinamerikas sind 2025 dramatisch angestiegen und übertreffen damit das globale Durchschnittswachstum bei Weitem. Laut einem Bericht des Fraud-Prevention-Unternehmens BioCatch haben Social-Engineering-Angriffe um 155 Prozent zugenommen, während Kontoübernahmen und mobile Angriffe ebenfalls stark anwachsen. Die Bedrohung konzentriert sich auf mobile Geräte, da Angreifer gezielt Android-Nutzer mit Remote-Access-Tools und Banking-Trojaner angehen, um Zahlungen umzuleiten und Bankdaten zu stehlen. Besonders betroffen sind Mexiko mit über 300 Prozent mehr Übernahmeversuchen und Brasilien mit einem 340-prozentigen Anstieg bei Geräteraub. Der rasante digitale Wandel in der Region, getrieben durch mobile-first Nutzer und Echtzeit-Zahlungssysteme, hat eine größere Anfälligkeit der weniger erfahrenen Digitalnutzer geschaffen. Für Deutschland und europäische Unternehmen ist diese Entwicklung relevant, da multinational tätige Finanzinstitute und Zahlungsdienstleister zunehmend mit ähnlichen Angriffsmustern konfrontiert werden und die Angriffsmethoden oft regional übertragen werden.

Die Bedrohungslage in Lateinamerika hat sich fundamental gewandelt. Während sich Angreifer früher auf einzelne Transaktionen konzentrierten, zielen sie nun systematisch auf Authentifizierungssysteme ab. Josué Martínez, Senior Director für Global Advisory bei BioCatch in Lateinamerika, warnt: „Traditionelle Kontrollen sind häufig nicht mehr ausreichend.” Kriminelle nutzen eine raffinierte Angriffskette: Zunächst übernehmen sie Geräte ferngesteuert oder stehlen diese, dann nutzen sie das Gerät als zweiten Authentifizierungsfaktor, um letztendlich Konten zu übernehmen.

Die Zahlen sind alarmierend. Mexiko verzeichnete 2025 einen Anstieg von Account-Takeover-Versuchen um mehr als 300 Prozent. Auch andere Länder der Region werden hart getroffen: Brasilien meldete 340 Prozent mehr gestohlene Geräte als im Vorjahr, Kolumbien kämpft mit weit verbreiteten Phishing-, SIM-Swapping- und Malware-Angriffen.

Besonders interessant: Während Android-Geräte im Fokus stehen — die Verfügbarkeit von Remote-Access-Tools für dieses Betriebssystem ist immens — zeigen sich auch chinesische Hacker-Gruppen aktiv. Die Banking-Trojaner ToxicPanda und Casbaneiro zielten gezielt auf Finanzinstitute ab. Im März 2025 richtete sich ein Android-basierter Banking-Trojaner speziell gegen Pix, Brasiliens mobiles Zahlungssystem.

Ein strukturelles Problem verschärft die Lage zusätzlich: In vielen lateinamerikanischen Ländern tragen Finanzinstitute nicht notwendig die Verluste aus Betrugsfällen. Das reduziert den finanziellen Anreiz für massive Sicherheitsinvestitionen. Gleichzeitig fördern rasante digitale Adoption und mobile Payment-Lösungen ein schnell wachsendes, weniger erfahrenes Nutzer-Pool — ideale Ziele für Betrüger.

Eine positive Ausnahme bietet Argentinien: Nach dem Launch eines Echtzeit-Fraud-Intelligence-Sharing-Netzwerkes sank die Mule-Account-Aktivität deutlich. Dies zeigt, dass koordinierte Verteidigungsmaßnahmen wirken.

Martínez fordert ein Umdenken: „Technische Kontrollen müssen durch kontextbasierte Fähigkeiten ergänzt werden, etwa Konsortium-basierte Daten, die das Risikoprofil von Zielkonten bewerten.” Ein mehrschichtiger Ansatz, der statische Defenses überwindet und Zusammenarbeit zwischen Instituten fördert, sei essentiell — bevor Kriminelle ihre bewährten Methoden einfach in andere Regionen verlagern.

Ähnliche Artikel