BaFin warnt vor neuer Welle gefälschter Trading-Plattformen

Die deutschen Finanzaufsichtsbehörden schlagen Alarm: Eine neue Welle betrügerischer Online-Trading-Plattformen zielt gezielt auf Anleger ab. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und Bundeskriminalamt (BKA) haben innerhalb von 72 Stunden mehrere gefährliche Webseiten identifiziert, die seriöse Finanzinstitute imitieren.

Gefälschte Domains täuschen seriöse Institute vor

Zwischen dem 14. und 16. Januar veröffentlichte die BaFin eine Serie von Warnungen vor nicht autorisierten Plattformen. Besonders im Fokus stehen Webseiten wie ubpmanagement.co, commerzglobal.com, longsharks.com und paribasgroup.net. Diese geben vor, in Finanzzentren wie Frankfurt oder London ansässig zu sein, bieten jedoch Finanz- und Krypto-Dienstleistungen ohne jede Lizenz an.

Das Kernproblem: Identitätsdiebstahl. Die Betreiber von two-five-management.com nutzten beispielsweise die Identität der legitimen TwoFive Management GmbH, die bei der BaFin registriert ist. Auch deumarket.com tarnte sich mit den Daten einer zyprischen Investmentfirma. Für Compliance-Abteilungen deutscher Unternehmen bedeutet dies eine neue Herausforderung: Sie müssen ihre Marke und Registrierungsdaten aktiv vor Missbrauch durch Kriminelle schützen.

So funktioniert der „Cybertrading“-Betrug

Die Landeskriminalämter und das BKA sprechen von „Cybertrading Fraud“. Das Schema beginnt meist mit Werbung in sozialen Medien oder Direktnachrichten. Lockmittel sind hohe Renditen bei Krypto- oder Forex-Investments mit vermeintlich minimalem Risiko.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind — und wie das auch Ihre Sicherheit als Anleger gefährdet. Der kostenlose E‑Book-Report „Cyber Security Awareness Trends“ erklärt aktuelle Hacker-Methoden, psychologische Angriffsmuster wie Phishing und CEO-Fraud sowie konkrete Schutzmaßnahmen, die Sie sofort umsetzen können. Ideal für Compliance-Teams, IT-Verantwortliche und sicherheitsbewusste Privatpersonen, die gefälschte Trading-Plattformen erkennen wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Die Masche folgt einem klaren Muster. Opfer werden zu einer ersten Einzahlung von oft etwa 250 Euro überredet. Anschließend wird ihnen ein „persönlicher Broker“ zugeteilt, der Vertrauen aufbaut und zu immer höheren Investitionen drängt. Die Trading-Plattformen sind dabei komplett manipuliert. Die Software zeigt fiktive Gewinne an, um weitere Einzahlungen zu provozieren – das Geld ist jedoch meist sofort abgeflossen.

Die Plattformen wirken täuschend echt. Erst beim Versuch, Geld abzuheben, offenbart sich der Betrug. Dann fordern die Täter plötzlich zusätzliche Zahlungen für angebliche „Steuern“, „Liquiditätsnachweise“ oder „Bearbeitungsgebühren“.

Verbraucherschützer: Immer öfter junge Zielgruppe betroffen

Die Verbraucherzentrale Hamburg analysierte am 17. Januar die psychologischen Tricks der Betrüger. Diese zielen zunehmend auf jüngere Menschen über Plattformen wie TikTok. Bunte Bilder und angebliche Erfolgsgeschichten sollen hochriskante Finanzprodukte attraktiv machen.

Eine besonders gefährliche Taktik: Die „persönlichen Berater“ bitten oft um Fernzugriff auf den Computer des Opfers. Angeblich, um das Trading-Konto einzurichten. Tatsächlich nutzen sie diesen Zugang, um Online-Banking zu manipulieren oder sensible Daten zu stehlen. Die Verbraucherzentrale rät eindringlich davon ab, Dritten Fernzugriff auf private Geräte zu gewähren.

Hinzu kommt das Phänomen des „Recovery Scam“. Dabei kontaktieren angebliche Anwälte oder Beamte Opfer früherer Betrügereien. Sie versprechen, das verlorene Geld gegen Vorkasse zurückzuholen. Echte Strafverfolgungsbehörden verlangen jedoch niemals Vorauszahlungen für die Rückgabe beschlagnahmter Vermögenswerte.

Branche unter Druck: Reputationsschäden und regulatorische Folgen

Für die Finanzbranche ist diese Betrugswelle eine doppelte Gefahr. Neben den direkten finanziellen Verlusten der Anleger leiden auch die seriösen Unternehmen, deren Identität geklont wird. Die scharfen BaFin-Warnungen erinnern daran, dass nicht autorisierte Geschäfte streng überwacht werden.

Nach dem Kreditwesengesetz (KWG) und dem Kryptomarktaufsichtsgesetz benötigt jeder Anbieter von Finanzdienstleistungen in Deutschland eine ausdrückliche Erlaubnis. Verbraucher können in der öffentlichen BaFin-Datenbank prüfen, ob ein Anbieter tatsächlich lizenziert ist. Compliance-Experten raten Finanzinstituten, ihre Kunden aktiv über diese Prüfmöglichkeiten aufzuklären.

Die Aufklärung der Straftaten wird durch ihren grenzüberschreitenden Charakter erschwert. Obwohl die Webseiten oft London oder Frankfurt als Sitz angeben, befinden sich die Täter und Serverinfrastruktur häufig in Staaten mit begrenzter justizieller Zusammenarbeit.

Ausblick: Wachsame Skepsis bleibt oberstes Gebot

Die Behörden rechnen damit, dass diese Betrugsmaschen weiter zunehmen werden. Die Beliebtheit digitaler Zahlungsmethoden und Kryptowährungen bietet dafür einen Nährboden. Künstliche Intelligenz könnte die Hürden für Betrüger weiter senken, indem sie professionell wirkende Webseiten und Werbematerialien generiert.

Anleger sollten bei unaufgeforderten Investment-Angeboten – besonders bei Garantieversprechen – äußerste Skepsis walten lassen. BKA und BaFin empfehlen einen strengen Prüfprozess: Impressum kontrollieren, Lizenz in der BaFin-Datenbank verifizieren und jede Bitte um PC-Fernzugriff ablehnen. Wer bereits betroffen ist, sollte sofort alle Zahlungen einstellen und Strafanzeige erstatten – unabhängig von der Höhe des Verlusts.

PS: Viele Betrugsfälle lassen sich durch einfache Regeln verhindern — niemals Fernzugriff erlauben, Impressum und BaFin‑Lizenz prüfen und typische Phishing-Indikatoren erkennen. Das Gratis‑E‑Book fasst die wichtigsten Sofortmaßnahmen, Checklisten für Compliance-Teams und Hinweise zu Recovery‑Scams zusammen, damit Sie nach einem Verdacht schnell und richtig reagieren können. Gratis E‑Book zur Cyber‑Security jetzt downloaden