Allein im April 2026 meldeten die Behörden in Hamm, Montabauer, Rheinpfalz, Pforzheim, Rhein-Kreis Neuss, Südhessen, Mettmann und im Oberbergischen Kreis Angriffe auf Bankkunden. Wobei das keine vollständige Liste ist, sondern lediglich die Spitze des Eisbergs. Der entstandene Schaden beläuft sich in einzelnen Fällen auf bis zu 20.000 Euro. Und es ist fraglich, ob die Opfer ihr Geld wiederbekommen. Doch alles der Reihe nach. Wie läuft die Betrugsmasche konkret ab?
Anrufe statt E-Mail-Phishing
Obwohl sich klassisches Phishing nach wie vor größter Beliebtheit erfreut, wird es für die Täter immer schwerer, ihre Opfer hinters Licht zu führen. Vor allem deshalb, weil Spam-Filter einen Gros der Phishing-Mails mittlerweile erkennen und herausfiltern können. Zudem nutzt die wohl aus Tätersicht dankbarste Zielgruppe oftmals kaum E-Mails: Senioren. Deshalb schreiben viele Betrüger nicht mehr, sondern rufen an.
Konkret geben sich die Täter häufig als Bankmitarbeiter aus. Ihr Ziel ist simpel: Sie wollen ihre Opfer dazu bewegen, Zahlungen freizugeben. Oder aber, den Betrügern direkt Zugriff zum Konto zu verschaffen. Und zwar, indem sie solche Vorgänge per App und TAN freigeben oder bestätigen.
Inhaltlich können sich die Betrugsmaschen deutlich voneinander unterscheiden. Mal soll es sich bei dem Telefonat um eine Routineüberprüfung der Identität handeln. Mal seien verdächtige Aktivitäten auf dem Konto festgestellt worden oder Abbuchungen ins Ausland müssten gestoppt werden. Solange die Opfer ihre Banking-Informationen verraten und auf Bestätigen klicken, sind den Betrügern alle Mittel recht.
- Passend dazu: Quishing – einfach erklärt
Worauf müssen Betroffene achten?
Echte Bankmitarbeiter würden niemals nach den Zugangsinformationen fragen. Auch würden sie keine Bestätigungen per App fordern. Folglich stellt beides ein deutliches Warnsignal dar. Grundsätzlich gilt: Solltest du auch nur die geringsten Zweifel daran hegen, wer sich wirklich am anderen Ende der Leitung befindet, empfiehlt es sich, das Telefonat zu beenden. Anschließend kannst du selbst bei deinem Kreditinstitut anrufen und dich erkundigen. Dazu solltest du bestenfalls die Telefonnummer verwenden, die auf der offiziellen Website deiner Bank zu finden ist.
Wichtiger Hinweis: Betrüger können angezeigte Rufnummern mittels sogenanntem Call-ID-Spoofing manipulieren. Folglich sollte man auch der angezeigten Anrufer-Nummer nicht uneingeschränkt Vertrauen schenken.