Call-ID-Spoofing: Betrüger fälschen Banknummern und erbeuten Hunderttausende

Eine neue Welle hochprofessioneller Betrugssanrufe erschüttert den digitalen Bankensektor. Kriminelle nutzen gefälschte Telefonnummern, um das Vertrauen ihrer Opfer zu erschleichen und Hunderttausende Euro zu erbeuten. Behörden warnen eindringlich vor der perfiden Mischung aus technischer Täuschung und psychologischem Druck.

In den letzten Tagen wurden mehrere gravierende Fälle bekannt. Im hessischen Kreis Offenbach erbeuteten Täter 98.000 Euro von einem Mann, indem sie sich als Mitarbeiter seiner Hausbank ausgaben. Auf dem Display erschien die korrekte Banknummer. In der Schweiz ergaunerten Kriminelle im Kanton Schwyz sogar rund 250.000 Franken. Diese Vorfälle sind Teil einer breiten Angriffswelle, die Kunden verschiedener Institute in ganz Europa betrifft.

So funktioniert die täuschend echte Täuschung

Die technische Grundlage ist das Call-ID-Spoofing. Dabei manipulieren Angreifer die übermittelten Anruferinformationen. Möglich wird dies durch Internettelefonie (VoIP), bei der die Absendernummer nicht fest an eine Leitung gebunden ist.

Für das Opfer sieht es so aus, als rufe die eigene Bank, eine Behörde oder die Polizei an. Ist die Nummer im Adressbuch gespeichert, erscheint sogar der Kontaktname. Diese trügerische Vertrauensbasis nutzen die Täter für ihre eigentliche Waffe: die psychologische Manipulation.

Wenn Betrüger per Anruf zur Installation von Fernwartung oder zum Öffnen Ihrer Banking‑App verleiten, reicht ein ungesichertes Android‑Gerät oft aus, damit Kriminelle Zugriff erhalten. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android‑Smartphones — von App‑Berechtigungen über regelmäßige Updates bis zu Prüfschritten bei verdächtigen Anrufen. So reduzieren Sie das Risiko, dass Fremde via Fernwartung auf Ihre Konten zugreifen. Gratis-Sicherheitspaket für Android herunterladen

Aktuelle Maschen: Von Updates bis Fernwartung

Die Vorgehensweisen sind variabel, zielen aber stets auf Angst und Handlungsdruck ab. Im Fall aus Offenbach behauptete der falsche Bankmitarbeiter, ein dringendes System-Update sei nötig. Das Opfer bestätigte Aktionen in seiner Banking-App – und autorisierte damit unbewusst Bargeldabhebungen der Täter.

Eine andere gängige Methode ist die angebliche Aufdeckung verdächtiger Aktivitäten. Im Schweizer Fall forderten die Betrüger das Opfer auf, eine angebliche Antivirensoftware zu installieren. Tatsächlich handelte es sich um ein Fernwartungsprogramm, das den Kriminellen vollen Zugriff auf Computer und E-Banking gewährte.

Warum so viele Menschen auf die Masche hereinfallen

Der Erfolg beruht auf ausgeklügelter Psychologie. Die Täter bauen ein Szenario auf, das Dringlichkeit suggeriert. Begriffe wie “Sicherheitsüberprüfung”, “unautorisierte Transaktion” oder “drohende Kontosperrung” versetzen die Angerufenen in Stress. In diesem Zustand ist rationales Denken erschwert.

Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnen vor der zunehmenden Professionalität. Die Täter sprechen oft akzentfrei und kennen interne Abläufe. Das macht es selbst für sicherheitsbewusste Personen schwer, den Betrug sofort zu erkennen.

So schützen Sie sich effektiv

Obwohl die Methoden raffinierter werden, können grundlegende Verhaltensregeln schützen:

• Grundsatz der Skepsis: Seriöse Banken rufen nie unaufgefordert an und fordern nie Passwörter, PINs oder TANs per Telefon ein. Auch Aufforderungen, Software zu installieren, sind immer alarmierend.
• Anrufer-ID misstrauen: Die angezeigte Rufnummer ist kein verlässlicher Identitätsbeweis.
• Gespräch beenden und selbst aktiv werden: Bei Zweifeln sofort auflegen. Kontaktieren Sie Ihre Bank anschließend selbst über die offizielle Nummer von Website oder Vertragsunterlagen.
• Keinen Druck aufbauen lassen: Betrüger arbeiten fast immer mit extremer Dringlichkeit. Lassen Sie sich nicht zu schnellen Handlungen drängen.

Unterdessen reagiert die Fintech-Branche. Revolut hat eine neue App-Funktion vorgestellt. Sie erkennt, wenn ein Nutzer während eines Telefonats die App öffnet, und warnt, falls der Anruf nicht von einem verifizierten Mitarbeiter stammt. Bis solche Systeme flächendeckend verfügbar sind, bleibt die eigene Wachsamkeit der wichtigste Schutz.

PS: Besonders bei angeblichen Bankanrufen helfen praktische Checklisten und einfache Geräteeinstellungen, um betrügerische Zugriffe zu verhindern. Das kostenlose Android‑Sicherheitspaket zeigt Schritt‑für‑Schritt, welche Einstellungen Sie sofort prüfen sollten (App‑Rechte, automatische Updates, sichere Fernwartungs‑Regeln) und wie Sie bei verdächtigen Anrufen richtig reagieren. Schützen Sie Ihre Daten und Konten mit klaren, sofort umsetzbaren Maßnahmen. Jetzt Gratis-Sicherheitspaket anfordern