Banken warnen vor hinterhältigen Zweitbetrugs-Maschen

Eine Allianz US-amerikanischer Regionalbanken warnt eindringlich vor einer perfiden neuen Betrugswelle. Kriminelle zielen gezielt auf Opfer früherer Finanzbetrügereien ab – und versprechen die Rückerstattung des bereits verlorenen Geldes gegen Vorkasse.

Die perfide Masche: Betrug auf dem Rücken der Opfer

Die als „Recovery Scams“ oder „Zweitbetrug“ bekannte Masche stellt eine besonders hinterhältige Form des Sozialen Engineerings dar. Betrüger kontaktieren Personen, die bereits Opfer eines Finanzbetrugs wurden, und geben sich als Ermittler von Behörden, Anwälte oder Spezialisten für „Asset Recovery“ aus. Ihr Angebot klingt verlockend: Sie hätten das gestohlene Geld aufgespürt und könnten es zurückholen – gegen eine angebliche Vorauszahlung für Gebühren, Steuern oder eine Kaution. Nach der Zahlung verschwinden die falschen Helfer.

Passend zum Thema Social Engineering: Gefälschte Behördenanrufe, Spoofing und CEO‑Fraud führen täglich zu großen Verlusten – auch bei ehemaligen Betrugsopfern. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung, wie Sie Anrufe und E‑Mails schnell prüfen, manipulierte Dokumente erkennen und sich richtig an Banken melden. Enthalten sind Checklisten für Privatpersonen und kurze Maßnahmen für Unternehmen. Ideal für alle, die Telefon‑ oder Onlinebetrug künftig sicher abwehren wollen. Anti‑Phishing‑Paket kostenlos herunterladen

So funktioniert der emotionale Angriff

Die Masche ist so erfolgreich, weil sie die emotionale Verletzlichkeit und finanzielle Verzweiflung der Opfer ausnutzt. Die Täter agieren oft mit detailliertem Wissen. Sie kaufen sogenannte „Sucker Lists“ – Datenbanken mit Informationen zu Betrugsopfern – im Darknet. Namen, Kontaktdaten und sogar die Summe des Verlusts ermöglichen ihnen maßgeschneiderte und glaubwürdige Anrufe.

„Diese Betrügereien fügen den Opfern noch mehr Leid zu, indem sie sie in ihrer größten emotionalen Schwäche treffen“, erklärt Connie Zuleger, Chief Operating Officer bei der Prevail Bank. Die Kriminellen wüssten, dass die Betroffenen alles tun würden, um den Schaden zu beheben, und nutzten diesen Wunsch rücksichtslos aus.

Zu den gängigen Taktiken gehören:
* Falsche Autorität: Die Betrüger fälschen Telefonnummern („Spoofing“) und erstellen offiziell wirkende Dokumente, die angeblich vom FBI, von Verbraucherschutzbehörden oder der eigenen Bank stammen.
* Druck und Geheimhaltung: Die Opfer werden unter Druck gesetzt und angewiesen, mit niemandem – auch nicht mit Bankmitarbeitern – über die „geheime Ermittlung“ zu sprechen.
* Gefälschte Portale: Manchmal leiten die Täter ihre Opfer auf professionell nachgemachte Websites, die echte Meldeportale imitieren, um weitere Zugangsdaten abzugreifen.

Ein globales Problem mit KI-Unterstützung

Das Phänomen ist nicht auf die USA beschränkt. Auch in Europa häufen sich die Warnungen. Bereits am vergangenen Sonntag warnten etwa Polizeibehörden im britischen Thames Valley vor „sekundärem Betrug“. Die Erfolgsquote der Maschen steigt, weil Betrüger zunehmend Künstliche Intelligenz (KI) einsetzen. KI-Tools generieren fehlerfreie legale Dokumente, imitieren Stimmen von Bankangestellten oder betreiben täuschend echte Chatbots auf Fake-Webseiten.

Die Schwelle für diesen Betrug ist niedrig. Sicherheitsanalysten berichten von „Recovery Rooms“ – Callcentern, die sich ausschließlich der erneuten Viktimisierung von Betrugsopfern widmen. Diese operieren wie legale Unternehmen mit Skripten und Verkaufszielen, ihr „Produkt“ ist jedoch reine Abzocke.

So können sich Verbraucher schützen

Die Bankenallianz gibt klare Handlungsempfehlungen, um sich vor dieser zweiten Betrugswelle zu schützen. Die grundlegende Haltung sollte stets ein gesundes Misstrauen gegenüber unerbetenen Hilfsangeboten sein.

Die wichtigsten Schutzmaßnahmen:
* Direkt verifizieren: Bei einem Anruf eines angeblichen Bank- oder Behördenvertreters sofort auflegen. Die offizielle Telefonnummer der Organisation selbstständig suchen (z.B. auf der Rückseite der Bankkarte) und dort zurückrufen.
* Nie im Voraus zahlen: Seriöse Rückholaktionen werden von Strafverfolgungsbehörden durchgeführt oder über Zivilklagen geregelt, bei denen Kosten vom zurückgeholten Betrag abgezogen werden.
* Daten schützen: Niemals Banking-Zugangsdaten, Passwörter oder Zwei-Faktor-Authentifizierungscodes an Personen weitergeben, die Recovery-Dienste anbieten.
* Vorfälle melden: Versuche eines Zweitbetrugs sollten umgehend der eigenen Bank gemeldet werden. Die Dokumentation der Kommunikation hilft den Sicherheitsteams, solche Netzwerke zu verfolgen und zu blockieren.

Die Banken raten dringend davon ab, mit den Betrügern zu kommunizieren – selbst um sie zu beschimpfen. Jede Reaktion bestätigt, dass die Nummer aktiv ist und kann zu weiterer Belästigung führen.

Ausblick: Die Zukunft des Sozialen Engineerings

Da Finanzinstitute ihre technischen Abwehrmaßnahmen verstärken, setzen Kriminelle vermehrt auf psychologische Angriffe wie Recovery Scams. Analysten prognostizieren für 2026 eine weitere Verschmelzung der Methoden. Denkbar ist der Einsatz von Deepfake-Video-Technologie, um in Videoanrufen konkrete Bankmitarbeiter oder Polizisten zu imitieren.

Die Kooperation der Regionalbanken zeigt einen Trend: Im Kampf gegen Betrug bündeln auch kleinere Institute ihre Ressourcen. Durch den Austausch von Bedrohungsinformationen und abgestimmte Verbraucherwarnungen wollen sie einen „Herdenimmunitätseffekt“ in ihrer Kundschaft erreichen. Die Botschaft ist einfach, aber entscheidend: Wenn Geld gestohlen wurde, kann es kein Fremder am Telefon gegen Vorkasse magisch zurückbringen. Das Versprechen der Rückholung ist der ködernde Haken der Betrüger – und Skepsis der beste Schutz der Verbraucher.

PS: Viele Betrugsopfer werden gezielt erneut angerufen oder per Deepfake kontaktiert — die Täter arbeiten zunehmend wie professionelle Callcenter. Dieses kostenlose Anti‑Phishing‑Paket zeigt, welche konkreten Schritte Sie jetzt ergreifen sollten, wie Sie Nummern verifizieren, gefälschte Dokumente erkennen und welche Meldemöglichkeiten es bei Banken und Behörden gibt. Ideal für alle, die ihre Konten und Kontakte schützen wollen. Kostenlos per E‑Mail. Jetzt Anti‑Phishing‑Paket anfordern