Banking-Betrüger tricksen Kunden mit Push-Nachrichten aus

Eine neue Betrugswelle zielt direkt auf die Zwei-Faktor-Authentifizierung von Bankkunden ab. Polizei und Verbraucherschützer warnen am Montag eindringlich vor der sogenannten „Verwechslungs-Falle“. Dabei bringen Kriminelle ihre Opfer dazu, Überweisungen freizugeben, während diese glauben, eine Stornierung zu bestätigen.

Der Betrug beginnt mit einem täuschend echten Anruf. Das Display zeigt oft die korrekte Nummer der Hausbank an – manipuliert durch Call-ID-Spoofing. Ein geschulter „Mitarbeiter“ warnt vor einer angeblichen, soeben getätigten Betrugsüberweisung.

Um diese Zahlung zu „stornieren“, soll der Kunde eine Push-Benachrichtigung in seiner Banking-App bestätigen. In der Hektik übersehen viele, dass sie damit nicht ablehnen, sondern die Überweisung an die Täter erst auslösen. Alternativ autorisieren sie ein neues Gerät der Betrüger für Vollzugriff.

Social‑Engineering‑Methoden wie die „Verwechslungs‑Falle“ umgehen inzwischen selbst Zweifaktor‑Mechanismen. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Anrufe, Call‑ID‑Spoofing und manipulierte Push‑Nachrichten sicher erkennen, welche Prüf‑Schritte Sie sofort einleiten sollten und wie Sie Transaktionen schneller stoppen. Mit Checklisten für Rückrufe und konkreten Abwehrmaßnahmen minimieren Sie das Risiko von hohen Verlusten. Anti-Phishing-Paket jetzt kostenlos herunterladen

Aktuelle Warnlage: Schwerpunkt in Niedersachsen und NRW

Die digitale Variante dieser Masche verbreitet sich derzeit massiv. Das LKA Niedersachsen warnte bereits über die Feiertage vor einer ähnlichen Methode. Parallel meldete die Verbraucherzentrale NRW eine Flut betrügerischer Nachrichten im Namen großer Institute.

Häufige Betreffzehlen sind:
* „Wichtiges Sicherheitsupdate“
* „Reaktivierung Ihres photoTAN Gerätes“

Die Schadenssummen sind oft hoch, da es sich um Echtzeitüberweisungen handelt. Das Geld landet binnen Sekunden auf ausländischen Konten oder Krypto-Börsen und ist meist unwiderruflich weg.

Warum die 2FA nicht mehr sicher genug ist

Die Entwicklung markiert einen Wendepunkt. Die Zwei-Faktor-Authentifizierung (2FA) galt lange als Goldstandard. Jetzt greifen die Täter nicht die Technik, sondern den Menschen an – durch Social Engineering.

Die Betrügerbanden professionalisieren sich. Die Anrufer sprechen akzentfreies Deutsch, kennen teils persönliche Daten aus alten Leaks und imitieren Hintergrundgeräusche eines Callcenters. Der kritische Faktor ist die Echtzeit-Komponente: Bei Instant Payments bleibt kaum Zeit, ungewöhnliche Muster zu erkennen.

So schützen Sie sich vor der Verwechslungs-Falle

Die Polizei gibt klare Handlungsempfehlungen für den Ernstfall:

• Sofort auflegen: Beenden Sie das Gespräch sofort, wenn Sie zu einer Freigabe in der App gedrängt werden. Echte Bankmitarbeiter fragen nie danach.
• Selbst zurückrufen: Wählen Sie die Nummer von Ihrer Bankkarte selbst. Nutzen Sie keine Nummern, die der Anrufer nennt.
• Push-Nachrichten genau lesen: Prüfen Sie in Ruhe: Was gebe ich frei? Stimmen Betrag und Empfänger?
• Im Schadensfall schnell handeln: Sperren Sie umgehend den Zugang bei Ihrer Bank und erstatten Sie Anzeige. Je schneller, desto höher die Chance, die Transaktion zu stoppen.