BaFin warnt vor WhatsApp-Anlagebetrug: Betrüger klonen ganze Firmenidentitäten

Die Finanzaufsicht BaFin schlägt Alarm. Kriminelle nutzen Identitätsdiebstahl bekannter Unternehmen und gefälschte WhatsApp-Gruppen, um Anleger systematisch um ihr Erspartes zu bringen. Allein diese Woche veröffentlichte die Behörde mehrere Warnungen vor hochprofessionellen Betrugsmaschen.

Mitten in der vorweihnachtlichen Zeit, in der viele nach lukrativen Anlagemöglichkeiten für Jahresendboni suchen, häufen sich die Fälle. Die Betrüger operieren gezielt über Messenger-Dienste wie WhatsApp und Telegram. Neu ist die erschreckende Professionalität: Kriminelle klonen inzwischen ganze Firmenidentitäten, um das Vertrauen ihrer Opfer zu erschleichen.

Passend zum Thema WhatsApp- und Telegram-Betrug: Viele nutzen ihr Android-Smartphone für Banking und Zahlungen – doch oft fehlen grundlegende Schutzmaßnahmen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schritte, um WhatsApp, Online-Banking und PayPal vor Datendieben und manipulierten Apps zu schützen. Mit leicht verständlichen Schritt-für-Schritt-Anleitungen, Checklisten und praktischen Tipps zum sicheren Umgang mit App-Dateien und Links. Gratis-Sicherheitspaket für Android herunterladen

TRABOT: Wenn der Chatbot das Konto leerräumt

Die perfideste Entwicklung betrifft den Dienst TRABOT. Am Montag stellte die BaFin klar: Die Betreiber dieses Telegram- und WhatsApp-Kanals behaupten fälschlicherweise, unter staatlicher Aufsicht zu stehen.

Die Masche ist simpel wie effektiv. Nutzer landen in Gruppen, in denen angeblich automatisierte Handelsalgorithmen hohe Gewinne mit Kryptowährungen erwirtschaften. Um Seriosität vorzutäuschen, behaupten die Hintermänner dreist, mit der Volksbank im Münsterland eG zu kooperieren – eine glatte Lüge.

„Es besteht der Verdacht, dass die unbekannten Betreiber ohne Erlaubnis Kryptowerte-Dienstleistungen anbieten”, so die BaFin. Experten warnen: Solche Kanäle werden oft monatelang “gepflegt”, bevor die Falle zuschnappt. In Sicherheitskreisen ist diese Taktik als “Pig Butchering” bekannt – das Opfer wird erst emotional “gemästet”, bevor es finanziell ausgenommen wird.

Identitätsdiebstahl im großen Stil

Neben Krypto-Scams nutzen Kriminelle aktuell verstärkt das seriöse Image etablierter Finanzhäuser für Festgeld-Betrügereien. Allein am Montag deckte die BaFin drei Fälle von massivem Identitätsmissbrauch auf:

Gefälschte CBRE-Tochter: Unter der Domain cbre-capital-advisors(.)com treten Betrüger als die renommierte “CBRE Capital Advisors GmbH” auf. Die echte Firma hat mit der Website nichts zu tun.

Dodge & Cox Klon: Unter dc-germania(.)com wird suggeriert, man handele mit der “Dodge & Cox (Europe) GmbH”. Auch hier: Identitätsmissbrauch.

Rust & Neumann Fake: Eine Website unter rustundneumann(.)com lockt mit Festgeldangeboten, die angeblich von der “Rust & Neumann AG” stammen.

„Die Websites sind oft täuschend echte Kopien der Originale, inklusive Impressum und geklauten Handelsregister-Nummern”, erklären Verbraucherschützer. Der Erstkontakt erfolgt dabei nicht mehr über Spam-Mails, sondern über Direktnachrichten auf WhatsApp, die sich auf zuvor geschaltete Werbeanzeigen in sozialen Medien beziehen.

Der “Social-Media-Trichter”: Von TikTok in den Ruin

Das Landeskriminalamt beobachtet eine Verschiebung der Täterstrategien. Der Weg zum Betrug folgt Ende 2025 oft einem spezifischen Muster:

Phase 1: Nutzer sehen auf TikTok oder Instagram ein Video, in dem ein vermeintlicher “Finanz-Coach” oder eine mittels KI erstellte Deepfake-Version eines Prominenten für eine “exklusive Investment-Gruppe” wirbt.

Phase 2: Der Link führt direkt in eine WhatsApp-Gruppe. Dort posten hunderte “andere Mitglieder” – in Wahrheit Bots oder Komplizen – Screenshots von angeblichen Gewinnen.

Phase 3: Ein “persönlicher Analyst” kontaktiert das Opfer via WhatsApp und leitet es an, Geld auf eine unregulierte Plattform zu überweisen oder eine App per “Sideloading” am App-Store vorbei zu installieren.

Diese Apps manipulieren die angezeigten Kurse. Das Opfer sieht auf dem Bildschirm Gewinne, die real nicht existieren. Erst wenn eine Auszahlung beantragt wird, bricht das Kartenhaus zusammen – oft unter der Forderung angeblicher “Steuern” oder “Liquiditätsnachweise”.

Warum gerade jetzt?

Die Häufung der Fällen im Dezember ist kein Zufall. Analysten sehen drei Faktoren, die den Betrügern in die Hände spielen:

Jahresend-Rallye: Die aktuellen Höchststände an den Krypto- und Aktienmärkten wecken bei Kleinanlegern die Angst, etwas zu verpassen.

Zins-Hopping: Viele Banken passen ihre Zinsen zum Jahresende an. Sparer suchen aktiv nach neuen Festgeld-Angeboten und landen dabei leichter auf den perfekt gefälschten Vergleichsportalen der Betrüger.

KI-Einsatz: Die Qualität der Betrugskommunikation hat sich durch KI-Sprachmodelle massiv verbessert. Die “Berater” klingen eloquent, kompetent und einfühlsam – die Zeiten von schlechtem Deutsch sind vorbei.

Die zweite Falle: Recovery Scams

Für Opfer, die bereits Geld verloren haben, droht im neuen Jahr eine zweite Gefahr. Das LKA Niedersachsen warnt vor sogenannten “Recovery Scams”. Dabei kontaktieren Kriminelle die Geschädigten erneut und geben sich als Anwälte, Mitarbeiter der BaFin oder “Blockchain-Spezialisten” aus, die das verlorene Geld gegen eine Gebühr zurückholen können.

Wichtig: Die BaFin kontaktiert Privatpersonen niemals unaufgefordert, um Geld zurückzuholen. Wer solche Nachrichten erhält, sollte diese sofort löschen und Anzeige erstatten.

So erkennen Sie die Fallen

Der “Volksbank”-Check: Behauptet eine Krypto-Gruppe, mit einer deutschen Sparkasse oder Volksbank zu kooperieren? Rufen Sie bei der Bank an. In 99% der Fälle ist dies eine Lüge.

Impressums-Abgleich: Vergleichen Sie die Domain in der Adresszeile exakt mit der offiziellen Firmenwebseite. Kleinste Abweichungen sind verdächtig.

Keine APK-Dateien: Installieren Sie niemals Finanz-Apps, die Ihnen per WhatsApp als Datei zugeschickt werden. Nutzen Sie nur offizielle App-Stores.

BaFin-Datenbank: Prüfen Sie vor jeder Überweisung die Unternehmensdatenbank der BaFin, ob die Firma tatsächlich lizenziert ist.

PS: Schon eine einzige unsichere App reicht, damit Betrüger Zugriff auf Konten und Kontaktdaten bekommen. Wer verhindern will, dass manipulierte APKs oder falsche Chat-Gruppen Konten leerräumen, findet im kostenlosen Leitfaden konkrete, sofort umsetzbare Maßnahmen – von App‑Prüfung über automatische Updates bis zu sicheren Messenger‑Einstellungen. Speziell für Android‑Nutzer erklärt und mit praktischen Checklisten. Jetzt Android‑Schutzpaket gratis anfordern