Banking-Betrug: Deutsche Bankkunden im Visier neuer Phishing-Welle

Millionen deutsche Bankkunden geraten zum Dezemberauftritt ins Fadenkreuz professioneller Cyberkrimineller. ING, Deutsche Bank und Commerzbank sind betroffen – und die Masche wird immer raffinierter.

Verbraucherschützer und die Finanzaufsicht BaFin schlagen Alarm: Über das Wochenende häuften sich die Warnungen vor einer koordinierten Betrugsoffensive, die gezielt die erhöhten Transaktionsvolumina der Vorweihnachtszeit ausnutzt. Die Täter setzen auf gefälschte „Datenaktualisierungen” und illegale Handelsplattformen.

Die Verbraucherzentrale bestätigte am Freitag eine besonders perfide Attacke auf ING-Kunden. In ihrem aktuellen Phishing-Radar warnt die Organisation vor E-Mails mit der Betreffzeile „Wir benötigen Ihre Unterstützung zur Datenaktualisierung”. Die Masche: Angebliche Routineprüfungen erfordern die sofortige Bestätigung persönlicher Daten über einen Button namens „Daten überprüfen”.

„Die Mails wirken durch unpersönliche Anreden und fehlende Kontodetails verdächtig, erzeugen aber einen Zeitdruck, der viele Nutzer in die Falle lockt”, erklärt die Verbraucherzentrale in ihrer Warnung vom 28. November.

Gefährliche Phishing-Mails und gefälschte Handelsplattformen nehmen besonders in der Vorweihnachtszeit stark zu – und durch Instant-Überweisungen sind Verluste oft binnen Sekunden unwiederbringlich. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie betrügerische E‑Mails, gefälschte Login‑Seiten und Social‑Engineering erkennen, welche Sofortmaßnahmen helfen und wie Sie Familie oder Kollegen schützen. Praktische Checklisten und branchenspezifische Hinweise inklusive. Anti-Phishing-Paket kostenlos herunterladen

Parallel dazu treffen seit vergangener Woche gefälschte Deutsche-Bank-Mails ein. Die am 25. November veröffentlichte Warnung betrifft Nachrichten mit dem Betreff „Fwd: Bestätigen Sie Ihre Telefonnummer!”. Unter dem Vorwand einer Sicherheitsüberprüfung sollen Kunden sensible Login-Daten preisgeben.

Diese Merkmale verraten die Betrüger:
* Unpersönliche Anrede: „Sehr geehrter Kunde” statt namentlicher Begrüßung
* Künstliche Dringlichkeit: Angebliche Kontosperrung innerhalb von 24 bis 48 Stunden
* Gefährliche Links: Buttons führen zu gefälschten Webseiten, die Zugangsdaten und TANs abgreifen

BaFin stoppt illegale Krypto-Plattformen

Während Phishing-Mails etablierte Bankkonten angreifen, verschärft die Bundesanstalt für Finanzdienstleistungsaufsicht ihre Warnungen vor nicht autorisierten Handelsplattformen. Diese locken mit unrealistischen Renditeversprechen.

Am Freitag warnte die BaFin explizit vor den Webseiten trodu(.)co und trodu(.)vip. Der Betreiber, der unter dem Namen „Trodu” auftritt, biete Finanz- und Krypto-Dienstleistungen ohne die erforderliche Zulassung an.

„Wer in Deutschland Finanz- oder Anlagegeschäfte anbietet, benötigt eine ausdrückliche Erlaubnis der BaFin”, stellte die Behörde klar. „Diese Plattformen agieren illegal und bergen ein erhebliches Totalverlustrisiko für Anleger.”

Bereits am 25. November hatte die BaFin vor globalexchangegg(.)pro gewarnt. Ermittler stellten fest, dass diese Plattform samt Vorgänger-Seite globalexchangegg(.)club Identitätsmissbrauch betreibt. Die Betrüger hätten keine Verbindung zum legitimen dänischen Unternehmen „Global Exchange Denmark” – eine Taktik namens „Clone Firm”-Betrug, die falsches Vertrauen aufbauen soll.

Commerzbank und Sparkasse: photoTAN-Falle und Social-Media-Tricks

Commerzbank-Kunden erleben derzeit eine Rückkehr der „photoTAN”-Masche. Seit Ende November kursieren massenhaft betrügerische E-Mails, die behaupten, das „photoTAN-Verfahren laufe ab”. Die Nachrichten drohen mit Kontosperrung, falls das Sicherheitszertifikat nicht sofort „erneuert” werde – technisch unmöglich, da solche Zertifikate nicht in dieser Form ablaufen.

Die Sparkassen-Finanzgruppe warnt derweil vor einer wachsenden Gefahr aus sozialen Netzwerken. Im November 2025 meldeten Sicherheitsteams vermehrt gefälschte Sparkassen-Profile auf Instagram und Facebook. Diese Accounts ködern Opfer in WhatsApp-Gruppen mit angeblichen Exklusiv-Investmenttipps und leiten sie dann zu betrügerischen Handelsplattformen, auf denen Auszahlungen unmöglich sind.

Echtzeit-Überweisungen: Fluch und Segen

Diese Entwicklungen fallen in die Zeit der vollständig umgesetzten EU-Echtzeitüberweisungs-Verordnung. Seit dem Ablauf der „Sende”-Frist für Eurozone-Banken im Oktober 2025 sind Instant-Transfers zum Standard geworden.

Was legitimen Handel beschleunigt, kommt auch Betrügern zugute. „Das Zeitfenster zur Rückholung von Geldern hat sich drastisch verengt”, erklärt die Verbraucherzentrale. „Autorisiert ein Opfer eine Überweisung über einen Phishing-Link, ist das Geld oft binnen Sekunden grenzüberschreitend transferiert – Rückforderung nahezu aussichtslos.”

Dezember-Prognose: Intensivierung erwartet

Sicherheitsexperten rechnen mit einer Verschärfung der Kampagnen im gesamten Dezember. Die Kombination aus „Paketlieferungs”-Betrug per SMS (Smishing) und Banking-„Sicherheitsupdates” ist eine typische Jahresend-Taktik.

So schützen Sie sich:

Unabhängig prüfen: Nutzen Sie niemals Links aus E-Mails. Loggen Sie sich über die offizielle Banking-App oder gespeicherte Browser-Lesezeichen ein, um echte Nachrichten zu überprüfen.

Verdachtsfälle melden: Leiten Sie Phishing-Mails an phishing@verbraucherzentrale.nrw oder das Sicherheitsteam Ihrer Bank weiter.

Anbieter checken: Prüfen Sie vor Investitionen die Zulassung in der BaFin-Unternehmensdatenbank.

Die Behörden appellieren an erhöhte Wachsamkeit: Wer eine verdächtige Mail erhält, sollte im Zweifel die Bank direkt über die bekannten Kontaktwege kontaktieren – niemals über in der Mail angegebene Telefonnummern oder Links.

PS: Sie möchten sofort praktische Schutzmaßnahmen für sich, Ihre Familie oder Ihr Unternehmen? Das kostenlose Anti‑Phishing‑Paket fasst konkrete Erkennungsmerkmale, Sofortmaßnahmen und Präventions-Tipps kompakt zusammen – von sicheren E‑Mail‑Prüfungen bis zu Checklisten für WhatsApp- und Social‑Media‑Fallen. Ideal für alle, die schnellen, umsetzbaren Schutz suchen. Jetzt Anti-Phishing-Paket anfordern