KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler

Finanzbetrug hat sich zu einer der am schnellsten wachsenden grenzüberschreitenden Straftaten weltweit entwickelt. Das geht aus der zweiten Ausgabe von Interpols „Global Financial Fraud Threat Assessment“ hervor, die anlässlich des Global Fraud Summit vorgestellt wurde. Der Einsatz von Künstlicher Intelligenz verändert dabei das Geschäftsmodell der Täter grundlegend – mit messbaren Auswirkungen auf Ertrag, Reichweite und Professionalität der Angriffe. Gleichzeitig zeigt der Bericht, dass auch die internationale Strafverfolgung effektiver wird.

Laut dem Interpol-Bericht erwirtschaften KI-gestützte Betrugsoperationen im Vergleich zu herkömmlichen Methoden das 4,5-Fache an Einnahmen. Sogenannte „agentische KI“-Systeme sind mittlerweile in der Lage, vollständige Betrugskampagnen eigenständig zu planen und durchzuführen – von der Informationsbeschaffung über die Kontaktaufnahme mit Opfern bis hin zu Zahlungsaufforderungen. Die Technologie ermöglicht eine Automatisierung, die früher nur größeren, gut organisierten kriminellen Strukturen vorbehalten war.

Interpol-Generalsekretär Valdecy Urquiza kommentierte die Lage mit deutlichen Worten: KI, kostengünstige digitale Werkzeuge und eine intensivierte globale Zusammenarbeit der Täter hätten zu einer regelrechten Industrialisierung des Betrugs geführt. Die Kosten dieser Kriminalität seien dabei nicht allein finanzieller Natur – sie beträfen die Ersparnisse der Menschen, ihre Würde und in Extremfällen ihr Leben.

Zentrale Erkenntnisse des Berichts im Überblick:

• KI-gestützte Kampagnen sind 4,5-mal ertragreicher als konventionelle Betrugsmethoden
• Agentische KI-Systeme übernehmen ganze Kampagnenabläufe autonom – von der Zielrecherche bis zur Erpressung
• Sextortion wird systematisch in Liebes- und Anlagebetrug integriert, häufig mithilfe von Skripten und KI-generierten Inhalten
• Kriminelle Netzwerke kooperieren zunehmend mit spezialisierten Geldwäschegruppen und tauschen Technologie sowie Fachwissen aus
• In Teilen Afrikas greifen terroristische Gruppen auf Krypto-Betrug als Finanzierungsquelle zurück
• Betrugszentren mit Hunderttausenden Beteiligten wurden weltweit identifiziert – viele der dort eingesetzten Personen sind Opfer von Menschenhandel
• Seit 2024 stieg die Zahl der Interpol-Ausschreibungen im Bereich Betrug um 54 Prozent
• Interpol unterstützte Mitgliedsländer in mehr als 1.500 grenzüberschreitenden Fällen mit Schadenssummen von insgesamt 1,1 Milliarden US-Dollar

Der Bericht macht deutlich, dass Finanzbetrug längst keine isolierte Erscheinung mehr ist, sondern tief in andere Kriminalitätsbereiche hineinreicht – darunter organisierte Kriminalität, Menschenhandel und Cyberkriminalität.

Europa: Investitionsbetrug, BEC und Identitätsdiebstahl im Fokus

Für die europäische Region stuft Interpol das Gesamtrisiko durch Finanzbetrug als hoch ein – sowohl aktuell als auch in der Projektion für die nächsten drei bis fünf Jahre. Die Mitgliedsländer gehen dabei von einem weiteren Anstieg der Fallzahlen aus. Besonders betroffen sind die Bereiche Wirtschaft, Sicherheit und Soziales, für die erhebliche Schäden prognostiziert werden. Auch in den Bereichen Regierungsführung und Gesundheit wird das Risiko als hoch eingestuft, wenngleich dort moderate Auswirkungen erwartet werden.

Die Kombination aus gut ausgebauten digitalen Zahlungssystemen, hochentwickelten Finanzmärkten und intensiver E-Commerce-Nutzung macht Europa zu einem bevorzugten Ziel für Finanzbetrüger. Zwischen 2024 und 2025 stieg die Zahl betrugsbezogener Interpol-Ausschreibungen in der europäischen Region um 69 Prozent. Die betroffenen Täter stammen überwiegend aus ost- und westeuropäischen Ländern, daneben sind Staatsangehörige aus Zentralasien und Westafrika vertreten.

Als größte regionale Bedrohungen identifiziert der Bericht drei Deliktsbereiche:

Anlagebetrug – das finanziell folgenreichste Delikt

Anlagebetrug zählt in Europa zu den Straftaten mit dem höchsten Schadenspotenzial. Im Visier stehen vor allem ältere Erwachsene sowie Personen ohne Erfahrung an den Finanzmärkten, insbesondere in West- und Nordeuropa. Die Täter setzen auf emotionale Manipulation über soziale Netzwerke, Dating-Apps und Telefonanrufe. Beworben werden erfundene Anlageplattformen mit unrealistisch hohen Renditeversprechen – etwa in Kryptowährungen, erneuerbaren Energien oder Luxusgütern.

Charakteristisch für diese Betrugsform ist ihre Langfristigkeit: Opfer werden mitunter über mehrere Jahre hinweg systematisch geschädigt, bevor der Schaden sichtbar wird. Anschließend erfolgt oft ein zweiter Angriff durch Täter, die sich als Inkassobüros oder Strafverfolgungsbehörden ausgeben, um angeblich verlorenes Geld zurückzuholen. Zusätzlich werden Opfer in einigen Fällen dazu gebracht, als Geldkuriere zu fungieren oder werden in Erpressungsszenarien eingebunden.

Business Email Compromise – zunehmende technische Raffinesse

BEC-Angriffe werden von den europäischen Mitgliedsstaaten als anhaltende und sich weiterentwickelnde Bedrohung eingestuft. Die Täter kombinieren klassische Social-Engineering-Methoden mit cyberkriminellen Werkzeugen: Sie setzen Schadsoftware ein, um Unternehmensdaten zu entwenden, und manipulieren interne Systeme, um Finanztransaktionen umzuleiten.

Vor dem eigentlichen Angriff führen die Täter umfangreiche Recherchen durch – sie analysieren Unternehmenshierarchien, Kommunikationsstile und typische Transaktionsmuster. Auf dieser Grundlage initiieren sie täuschend echt wirkende Interaktionen, die schrittweise Vertrauen aufbauen. Um eine Entdeckung bei internationalen Überweisungen zu vermeiden, nutzen sie zunehmend lokal eröffnete Bankkonten und Geldkuriere im jeweiligen Zielland.

Identitätsbetrug – von der Telefonmasche bis zum QR-Code

Identitätsbetrug und Identitätsdiebstahl sind europaweit ausgereifter geworden und treten häufig gemeinsam als Teil koordinierter, kanalübergreifender Kampagnen auf. Verbreitet sind Vishing (Betrug per Telefon), Smishing (per SMS) sowie das neuere Quishing – Täuschungsversuche über gefälschte QR-Codes.

Zu den häufig gemeldeten Taktiken zählt das Auftreten als vertrauenswürdige Institutionen wie Banken, Polizei, Telekommunikationsanbieter oder technische Supportdienste. Weit verbreitet ist auch der sogenannte Großelternbetrug oder „Schockanruf“: Täter erfinden Notsituationen – ein Unfall, eine Verhaftung oder ein medizinischer Eingriff eines Angehörigen – und erzeugen dadurch gezielt emotionalen Druck, der zu Sofortüberweisungen verleiten soll.

Neue Masche: QR-Code-Betrug auf Online-Marktplätzen

Ein EU-Mitgliedstaat meldete eine bislang wenig dokumentierte Vorgehensweise. Täter treten auf Online-Marktplätzen als vermeintliche Käufer auf und verlagern die Kommunikation anschließend auf eine Messaging-App. Dort behaupten sie, eine Zahlung sei an eine Poststelle überwiesen worden, und stellen einen QR-Code zur Abholung bereit. Dieser führt jedoch auf eine gefälschte Website im Design der jeweiligen Poststelle. Dort werden die Opfer aufgefordert, auf „Geld empfangen“ zu klicken und ihre Bank auszuwählen – woraufhin sie auf eine nachgeahmte Banking-Seite gelangen. Nach Eingabe der Zugangsdaten sichern sich die Täter den Zugang durch das Hinzufügen eines eigenen Geräts zur Zwei-Faktor-Authentifizierung und blockieren damit Benachrichtigungen an das Opfer. In einem dokumentierten Fall wurden so über 110.000 US-Dollar abgebucht.

Betrugszentren: Vom regionalen Phänomen zum globalen Problem

Was lange als regionales Phänomen galt, hat sich inzwischen weltweit verbreitet: Betrugszentren, in denen Hunderttausende Menschen – viele davon als Opfer von Menschenhandel – zur Durchführung von Online-Betrug gezwungen werden, sind auf mehreren Kontinenten aktiv. In Europa wurden entsprechende Strukturen in mittel-, ost- und südeuropäischen Ländern sowie in der westlichen Balkanregion identifiziert. Diese Zentren ähneln eher klassischen „Boiler Rooms“ und werden seltener mit Menschenhandel in Verbindung gebracht als ihre Pendants in Südostasien. Der Schwerpunkt liegt überwiegend auf Anlagebetrug.

Die dahinterstehenden kriminellen Netzwerke sind hochgradig spezialisiert und transnational vernetzt:

• Osteuropäische Netzwerke dominieren den Telekommunikations- und Anlagebetrug, setzen russischsprachige Mitarbeitende ein und richten sich gezielt an ältere Menschen
• Gruppen mit europäisch-nahöstlicher Doppelstaatsangehörigkeit betreiben vielschichtige Betrugsstrukturen mit Knotenpunkten in Osteuropa und der MENA-Region
• Westafrikanische Netzwerke in Europa spezialisieren sich auf Vorschuss- und Liebesbetrug

Gestohlene Gelder verlassen Europa in der Regel rasch: Sie durchlaufen Zwischenbankkonten in Süd- und Südosteuropa und werden anschließend in Finanzzentren in Ostasien und dem Nahen Osten weitergeleitet. Kryptowährungen spielen dabei eine zunehmend wichtige Rolle, häufig unter Nutzung osteuropäischer Länder, wo regulatorische Lücken ausgenutzt werden.

Internationale Reaktion: Operation Shadow Storm und neue Leitlinien

Als direkte Antwort auf die festgestellten Lücken in der Strafverfolgung startet Interpol die Operation Shadow Storm – eine neue internationale Task Force, finanziert durch das britische Innenministerium. Ihr Fokus liegt nicht allein auf den Betrugsdelikten selbst, sondern auf der Aufdeckung der dahinterstehenden Finanzstrukturen, die durch Mittelsmänner und Briefkastenfirmen verschleiert werden. Eingesetzt wird dabei unter anderem I-GRIP, ein Mechanismus zur Sperrung von Zahlungsströmen. Die Task Force soll zudem die Verbindungen zwischen Betrugsnetzwerken, Cyberkriminalität und Menschenhandel systematisch untersuchen.

Parallel dazu veröffentlicht Interpol neue Leitlinien für den Aufbau nationaler Anti-Betrugs-Zentren. Die Empfehlungen basieren auf bewährten Ansätzen aus verschiedenen Mitgliedsländern und sollen eine koordiniertere, wirksamere globale Reaktion ermöglichen.

Beide Initiativen wurden beim Global Fraud Summit vorgestellt, der gemeinsam von Interpol und dem UN-Büro für Drogen- und Verbrechensbekämpfung (UNODC) ausgerichtet wurde. An der zweitägigen Veranstaltung nahmen mehr als 1.300 Personen teil – darunter Regierungsvertreter, Strafverfolgungsbehörden, Technologieunternehmen sowie zivilgesellschaftliche Organisationen. Ziel war es, gemeinsame Strategien gegen die systemischen Strukturen zu entwickeln, die Betrug im globalen Maßstab ermöglichen.

 

INTERPOL Global Financial Fraud Threat Assessment 2026-1

Mehr erfahren

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon

Hamsterrad Rebell – Cyber Talk