So zocken Kriminelle beim Online-Banking ab – und so schützen Sie sich
Sie geben sich als Bankmitarbeiter aus, verschicken täuschend echte Mails oder fälschen Telefonnummern: Hinter den aktuellen Bankbetrugs-Attacken steckt eine neue Generation hochprofessioneller Krimineller. Ermittler sprechen längst von einer „digitalen Mafia“, die immer raffiniertere Wege findet, fremde Konten zu plündern. Derzeit ist die Finanzwelt alarmiert wegen einer besonders dreisten Masche: Die Täter kombinieren täuschend echte SMS mit manipulativen Telefonaten – und räumen Konten leer. Sie sind technisch versiert, psychologisch geschickt – und vor allem gnadenlos schnell.
Die MOPO erklärt die wichtigsten Maschen der Betrüger. Und gibt Tipps, wie Sie sich schützen können.
Smishing – Betrug per SMS: „Ihre pushTAN-App läuft ab – bitte erneuern Sie jetzt!“ Solche SMS sehen täuschend echt aus. In Wahrheit führen sie auf gefälschte Seiten, auf denen Ihre Zugangsdaten landen.
Tipp: Keine Links in SMS anklicken! Offizielle Apps nur über den Store oder die Bank-Website installieren.
Smishing, Phishing, Spoofing: Die Maschen der Betrüger beim Online-Banking
Phishing-Mails: In gefälschten Mails, angeblich von Ihrer Bank, werden Sie aufgefordert: „Sicherheitsprüfung durchführen“, „TAN bestätigen“, „Photo-Tan verlängern“. Die Mail führt zu einer täuschend echt gemachten Kopie der echten Bankseite.
Beispiel: Eine 57-jährige Frau aus Dannenberg hat im Sommer 2024 nach einer Phishing-Mail ihre Bankdaten angegeben und dadurch mehr als 100.000 Euro verloren.
Tipp: Mailadresse prüfen – echte Bankseiten beginnen immer mit https:// und haben keinen Zahlensalat in der Domain.
Spoofing-Anrufe („Vishing“): Betrüger rufen an, angeblich von Ihrer Bank. Auf dem Display Ihres Telefons erscheint sogar die echte Telefonnummer – die Masche heißt Call-ID-Spoofing. Dann heißt es: „Ihr Konto ist gehackt, wir müssen es sofort sichern!“ – und schon sollen Sie eine TAN eingeben oder etwas bestätigen.
Günter L. bekommt einen Anruf – und ist 45.000 Euro los
Beispiel: Der Hamburger Günter L. bekommt im Sommer 2024 einen Anruf – auf dem Display erscheint die Nummer seiner Hausbank, der DKB. Dabei werden unter einem Vorwand seine Kontodaten abgefragt. Später räumen die Betrüger 45.000 Euro von seinem Konto ab.
Tipp: Niemals TANs herausgeben oder etwas am Telefon freigeben! Immer selbst die Banknummer anrufen – die auf der Karte oder der Website steht.
Gefälschte Banking-Apps: In App-Stores tauchen immer wieder Fake-Versionen bekannter Bank-Apps auf. Nach der Installation landen Login-Daten direkt bei den Tätern.
Tipp: Nur Apps installieren, die auf der offiziellen Bankseite verlinkt sind. Entwickler und Bewertungen prüfen!
Online-Banking: Sind Sie Opfer eines Betrugs geworden?
Trojaner und Fernwartungsbetrug: Täter schleusen Schadsoftware ein oder geben sich als IT-Support aus. Sie bitten, eine Fernwartungs-App zu installieren – und haben damit vollen Zugriff auf Konto und Daten.
Tipp: Niemals Fremden Zugriff auf Ihr Gerät geben! Keine Fernwartungssoftware ohne Rücksprache mit der Bank. Wenn’s passiert ist:
1. Bank sofort anrufen und Online-Zugang sperren.
2. Anzeige erstatten – und Beweise (SMS, Mails, Screenshots) sichern.
3. Gerät prüfen, Schadsoftware löschen, Passwörter ändern.
4. Verbraucherzentrale oder Anwalt einschalten, falls die Bank sich weigert zu zahlen.
Das könnte Sie auch interessieren: „Bestätigen Sie kurz“ – der Klick, der mich fast 2300 Euro gekostet hätte
Immer daran denken: Ihre Bank ruft Sie nie an, um TANs oder Passwörter zu verlangen. Und sie verschickt keine Links per SMS oder E-Mail.
Anmerkungen oder Fehler gefunden? Schreiben Sie uns gern.