Betrug im digitalen Bankensektor Lateinamerikas hat sich beschleunigt und übertrifft andere globale Regionen, angetrieben durch einen Anstieg von Social Engineering, Kontoübernahmen und mobilbasierten Angriffen. Social-Engineering-Betrügereien stiegen 2025 um 155 %, während Malware, Remote-Access-Betrug und Vorfälle mit gestohlenen Geräten in der gesamten Region stark zunahmen, so ein Bericht von **BioCatch**, einem Unternehmen zur Verhinderung von Betrug und Finanzkriminalität. Der Anstieg der Angriffe unterstreicht eine strukturelle Veränderung in der Arbeitsweise der Angreifer in der Region, die Techniken miteinander verketten, um von Sprachbetrug über Kontoübernahme bis hin zu betrügerischen Überweisungen zu gelangen. Der Zugriff auf ein Gerät – sei es durch Fernzugriff oder Diebstahl des Geräts – ermöglicht es Betrügern, eine Angriffskette zu starten, die zu gestohlenen Geldern führt, sagt Josué Martínez, Senior Director of Global Advisory für Lateinamerika bei **BioCatch**. "Wir sehen eine kontinuierliche Weiterentwicklung der Methoden von Angreifern, mit Taktiken, die zunehmend Authentifizierungsebenen anstelle einzelner Transaktionen anvisieren und untergraben", sagt er. "Daher sind traditionelle Kontrollen oft allein nicht ausreichend." [Verwandt:](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) [Banken-Trojaner 'Casbaneiro' verbreitet sich in Lateinamerika](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) Lateinamerika ist zu einem zunehmend beliebten Ziel für Cyberangreifer geworden, wobei Organisationen in der Region derzeit [etwa 50 % mehr Angriffe](https://www.darkreading.com/cyber-risk/cyberattacks-latin-american-governments) verzeichnen als die durchschnittliche globale Organisation. Im vergangenen Jahr haben chinesische Gruppen – wie Vixen Panda, Aquatic Panda und Liminal Panda – Regierungsbehörden, Telekommunikationsanbieter und militärische Einrichtungen in Lateinamerika ins Visier genommen. Inzwischen nutzten brasilianische Bedrohungsakteure kürzlich [einen Banken-Trojaner, der sich automatisch verbreitete](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america), um Bankdaten von ahnungslosen Verbrauchern zu sammeln. Die Auswirkungen von Betrug sind in der Region ungleichmäßig verteilt. Mexiko verzeichnete einen Anstieg der Kontoübernahmeversuche um mehr als 300 %, während Kolumbien breite Zunahmen bei Phishing, SIM-Swapping und Malware erlebte. Im Gegensatz dazu verzeichnete Argentinien einen Rückgang der Geldwäsche-Aktivitäten nach der Einführung eines Echtzeit-Netzwerks zum Informationsaustausch über Betrug, was zeigt, wie koordinierte Abwehrmaßnahmen Ergebnisse beeinflussen können. ## Betrug angetrieben durch eine Mobile-First-Wirtschaft Ein Teil des Problems für Finanzinstitute in der Region ist, dass Regierungen Banken nicht unbedingt für Verluste durch Betrug haftbar machen, was bedeutet, dass die Institute möglicherweise keinen Anreiz haben, in Cybersicherheit zu investieren, sagt Martínez. "In vielen Ländern werden verluste durch Betrug nicht konsequent von Finanzinstituten erstattet, was den unmittelbaren finanziellen Anreiz verringert, aggressiv in präventive Kontrollen zu investieren, die sich auf Social Engineering konzentrieren", sagt er. "Gleichzeitig hat die schnelle digitale Adoption – oft angetrieben von Mobile-First-Nutzern und Echtzeit-Zahlungen – die Zahl der weniger erfahrenen digitalen Verbraucher erweitert und einen größeren und attraktiveren Pool potenzieller Opfer geschaffen." [Verwandt:](https://www.darkreading.com/cyberattacks-data-breaches/chinese-police-chatgpt-smear-japan-pm-takaichi) [Chinesische Polizei nutzt ChatGPT, um japanischen Premierminister Takaichi zu verleumden](https://www.darkreading.com/cyberattacks-data-breaches/chinese-police-chatgpt-smear-japan-pm-takaichi)  Kontoübernahme-Betrügereien nehmen ebenfalls zu, wobei Banken in Mexiko 2025 eine Vervierfachung der Angriffe verzeichneten und die Region insgesamt 1,6-mal mehr Angriffe erlebte, so der Bericht. Angreifer zielen auf mobile Geräte ab, denn wenn sie das Gerät kontrollieren können, können sie es als zweiten Faktor nutzen und Kontoübernahme-Angriffe (ATO) durchführen, bemerkt Martínez. "Die Mehrheit der Nutzer setzt auf Android-Geräte, und die weit verbreitete Verfügbarkeit von Remote-Access-Tools für dieses Betriebssystem führt zu einer höheren Inzidenz dieser Betrügereien, die häufig auf vielfältige Weise eingesetzt werden, um Nutzer zu betrügen", sagt er. Ende letzten Jahres zielten chinesischsprachige Angreifer auf die Region mit einem Banking-Bot namens ToxicPanda, der [aktiv Kunden von 16 verschiedenen Finanzinstituten ins Visier nahm](https://www.darkreading.com/application-security/android-botnet-toxicpanda-bashes-banks-europe-latin-america). Im März zielte ein Android-basierter Banken-Trojaner auf eine brasilianische mobile Zahlungslösung, **Pix**, und [brachte Nutzer dazu, das Programm zu installieren](https://www.darkreading.com/application-security/real-time-banking-trojan-strikes-brazils-pix-users), das dann auf dem Gerät verblieb, bis es Zahlungen umleiten konnte. ## Unterschiedliche lateinamerikanische Regionen, unterschiedlicher Betrug [Verwandt:](https://www.darkreading.com/cyberattacks-data-breaches/singapore-major-telcos-fend-chinese-hackers) [Singapur und seine 4 größten Telekommunikationsanbieter wehren chinesische Hacker ab](https://www.darkreading.com/cyberattacks-data-breaches/singapore-major-telcos-fend-chinese-hackers) Jedes Land in LatAm musste sich mit einem anderen Bedrohungsprofil auseinandersetzen, aber der Fokus auf mobile Geräte erstreckt sich über die gesamte Region. Brasilien verzeichnete einen Anstieg gestohlener Geräte um 340 % im Jahresvergleich, während Kolumbien mit kleineren Zunahmen bei gestohlenen Geräten, aber auch mit einer Vielzahl anderer gerätebezogener Betrügereien wie SIM-Swapping und mobiler Malware konfrontiert ist, so der **BioCatch**-Bericht. Der Einsatz von Remote-Access-Trojanern (RATs), die auf mobile Geräte abzielen, stieg ebenfalls schnell in der zweiten Hälfte des Jahres 2025. Ein guter Trend: Argentinien verzeichnete in der zweiten Jahreshälfte 2025 einen Rückgang der Geldwäsche-Konten, eine Abweichung von anderen Ländern in der Region. Doch Betrüger wechseln schnell den Modus, sagt Martínez. "Sobald Banken in einem bestimmten Land ein bestimmtes MO (modus operandi) effektiv gelöst haben, werden Betrüger entweder das MO ändern oder ihren Fokus auf eine andere Geografie verlagern", sagt er. Unternehmen müssen über statische Abwehrmaßnahmen hinausgehen und zusammenarbeiten, um die Bedrohung abzuwehren, sagt Martínez. "Technische Kontrollen müssen durch zusätzliche Funktionen ergänzt werden, die einen breiteren Kontext bieten, wie z. B. konsortialbasierte Intelligenz, die hilft, die Risikobewertung des Zielkontos zu beurteilen", sagt er. "Dieser mehrschichtige Ansatz ermöglicht es den Instituten, über isolierte Signale hinauszugehen und ein genaueres Verständnis von Absicht und Exposition zu entwickeln."