Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

07.11.2025 - 07:44 Uhr

Mobile-Banking: Betrüger erbeuten über 500.000 Euro

Verbraucherschützer warnen vor professionellen Phishing-Angriffen auf Bankkunden mit gefälschten Apps und manipulierten Anrufen. In Österreich entstanden bereits Schäden über 500.000 Euro.

Verbraucherschützer und Kriminalämter warnen vor einer Welle hochprofessioneller Phishing-Angriffe gegen Mobile-Banking-Nutzer. Binnen weniger Tage starteten gezielte Kampagnen gegen Kunden mehrerer Großbanken. In Österreich verlor ein Opfer über eine halbe Million Euro.

Die Täter kombinieren psychologischen Druck mit gefälschten Apps und manipulierten Telefonnummern. Eine explosive Mischung, die selbst erfahrene Nutzer in die Falle lockt.

ING, Commerzbank, Consorsbank: Phishing-Welle rollt

Seit dieser Woche bombardieren Betrüger Kunden von ING, Commerzbank und Consorsbank mit gefälschten E-Mails. Die Verbraucherzentrale meldet in ihrem Phishing-Radar eine dramatische Häufung der Fälle.

Die Masche: Angebliche Kontoeinschränkungen, notwendige App-Wechsel oder ablaufende Sicherheitszertifikate. Am 6. November erhielten ING-Kunden Mails über “vorübergehende Kontoeinschränkungen” wegen “Unstimmigkeiten bei der Registrierung”. Einen Tag zuvor forderten Betrüger Commerzbank-Kunden auf, QR-Code-Fotos hochzuladen – angeblich zur Verlängerung des photoTAN-Verfahrens.

Anzeige: Apropos Schutz für Ihr Smartphone — viele Angriffe starten über unsichere Apps oder falsche Einstellungen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen, mit denen Sie Ihr Android-Gerät gegen Phishing, Fernzugriff und schädliche Software absichern können. Gratis-Ratgeber: Die 5 Schutzmaßnahmen für Ihr Android herunterladen

Die Nachrichten setzen auf kurze Fristen. Das Kalkül: Empfänger sollen unüberlegt auf gefährliche Links klicken.

Caller ID-Spoofing: Wenn die echte Banknummer anruft

Parallel eskaliert der Telefonbetrug. Kriminelle geben sich als Bankmitarbeiter aus und nutzen “Caller ID-Spoofing”: Auf dem Display erscheint die echte Telefonnummer der Bank. Ein trügerisches Sicherheitsgefühl entsteht.

Die Story der Anrufer: Verdächtige Transaktionen müssen durch Freigabe in der Banking-App “storniert” werden. In Wahrheit autorisieren Opfer damit Überweisungen der Betrüger.

Die Schaffhauser Polizei warnte bereits im September vor einer Variante, bei der Opfer Fernzugriffs-Software installierten. Die Täter erhielten damit direkten Zugriff auf Computer und Bankdaten.

FinanzOnline-Falle: 500.000 Euro in einer Nacht

Der drastischste Fall ereignete sich Anfang November in Österreich. Das Landeskriminalamt Oberösterreich warnte vor gefälschten SMS- und WhatsApp-Nachrichten, angeblich von FinanzOnline.

Der Köder: Die FinanzOnline-ID laufe ab und müsse per Link erneuert werden. Wer klickte, erhielt einen Anruf. Die Betrüger überredeten ihr Opfer zur Installation einer Fernwartungs-Software.

Ergebnis: Volle Kontrolle über Computer und Online-Banking. Schaden: über 500.000 Euro.

Die Täter kombinierten Smishing (SMS-Phishing) und Vishing meisterhaft. Eine neue Qualität des Betrugs.

So durchschauen Sie die Maschen

Experten von Banken, Polizei und Verbraucherzentralen nennen typische Warnzeichen:

  • Unpersönliche Anrede (“Sehr geehrter Kunde”)
  • Unseriöse Absenderadresse
  • Aufforderung, Links zu folgen
  • Handlungsdruck durch kurze Fristen oder Sperrungsdrohungen

Die goldene Regel: Banken fordern niemals per E-Mail, SMS oder Telefon zur Eingabe von Passwörtern, PINs oder TANs auf. Sie drängen auch nicht zur Software-Installation.

Bei verdächtigen Anrufen: Sofort auflegen. Die Bank über die offizielle, selbst herausgesuchte Nummer kontaktieren.

Psychologie statt Technik: Der Mensch als Schwachstelle

Die Angreifer zielen nicht auf technische Sicherheitslücken. Sie manipulieren die Psyche der Nutzer. Stress, Angst und Dringlichkeit sollen rationales Denken ausschalten.

Die Professionalität nimmt zu: Gefälschte E-Mails und Webseiten sind oft kaum vom Original zu unterscheiden. Branchenexperten fordern ständige Aufklärung als zentralen Präventionsbaustein.

Doch eine Frage bleibt: Tun Banken genug, um verdächtige Transaktionsmuster in Echtzeit zu erkennen? Selbst wenn eine Freigabe – wenn auch erschlichen – vorliegt?

KI-Bedrohung: Deepfake-Anrufe am Horizont

Sicherheitsexperten warnen vor der nächsten Eskalationsstufe: Künstliche Intelligenz.

Deepfake-Anrufe könnten Stimmen von Bankberatern oder Verwandten täuschend echt imitieren. KI-gestützte Textgeneratoren werden Phishing-Mails fehlerfreier und personalisierter gestalten. Die Erkennung wird noch schwieriger.

Für Verbraucher bedeutet das: Grundskepsis bei jeder unaufgeforderten Finanzkommunikation ist Pflicht. Banken und Sicherheitsdienstleister müssen ihre Erkennungsmechanismen kontinuierlich anpassen. Der Wettlauf mit den Kriminellen hat gerade erst begonnen.

Anzeige: PS: Wenn Sie Online-Banking, WhatsApp oder andere Apps auf dem Smartphone nutzen, lohnt sich ein kurzer Sicherheits-Check. Das kostenlose Sicherheitspaket liefert einfache Schritt-für-Schritt-Anleitungen — Tipp 3 schließt eine häufig übersehene Lücke. Jetzt gratis Android-Sicherheits-Paket anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.