Cyberkriminelle nutzen Weihnachtsgeschenk-Verkäufe für Betrug

Am zweiten Weihnachtsfeiertag startet traditionell die Verkaufswelle ungeliebter Geschenke – und Cyberkriminelle schlagen zu. Sicherheitsbehörden warnen aktuell vor einer ausgeklügelten Phishing-Variante, dem „Bestätigungs-Trick“. Diese Masche zielt nicht auf Passwörter, sondern manipuliert Opfer dazu, Überweisungen in ihrer eigenen Banking-App selbst zu autorisieren.

Der Betrug beginnt auf Plattformen wie Kleinanzeigen oder eBay. Ein vermeintlicher Käufer meldet sich kurz nach der Anzeigenschaltung und möchte per „Sicher Bezahlen“ zahlen. Die Täter verlagern die Kommunikation und fordern Handynummer oder E-Mail-Adresse.

Kurz darauf erhält das Opfer eine täuschend echte SMS oder E-Mail. Der enthaltene Link führt zu einer gefälschten Login-Seite der Hausbank. Wer hier seine Zugangsdaten eingibt, liefert den ersten Schlüssel. Das eigentliche Ziel ist jedoch die Zwei-Faktor-Authentifizierung (2FA).

Der sogenannte “Bestätigungs‑Trick” zeigt, wie raffinierte Phisher selbst zweistufige Absicherungen aushebeln können. Das kostenlose Anti‑Phishing‑Paket erklärt in klaren Schritten, wie Sie gefälschte Nachrichten erkennen, gefährliche Links prüfen und Ihr Banking richtig absichern — inklusive einer praktischen Checkliste für Kleinanzeigen‑Verkäufer. Jetzt das Anti‑Phishing‑Paket gratis downloaden

Wenn die eigene Banking-App zur Falle wird

Mit den gestohlenen Daten loggen sich die Betrüger im echten Online-Banking ein und lösen eine Überweisung aus. Das Banksystem fordert daraufhin – korrekt – eine Freigabe über die Sicherheits-App (z.B. S-pushTAN, VR SecureGo plus) an.

Genau hier schnappt die Falle zu:
* Der Betrüger behauptet im Chat, diese Freigabe sei nötig, um das Geld zu empfangen oder das Gerät zu verifizieren.
* In Wirklichkeit autorisiert das Opfer damit eine ausgehende Echtzeit-Überweisung an den Kriminellen oder die Registrierung eines fremden Smartphone.

Die Bestätigung per FaceID oder Fingerabdruck ist der finale Schritt – das Geld ist in Sekunden weg. Da die Transaktion technisch korrekt autorisiert wurde, stehen die Opfer oft schlecht da.

So erkennen Sie die Masche

Die Täter setzen auf psychologischen Druck und nutzen typische Muster:

• Drohungen: Es wird mit angeblicher „Kontosperrung“ oder notwendigen „Sicherheitsüberprüfungen“ gedroht, um die Zahlung zu erhalten.
• Falscher Support: Auf gefälschten Seiten öffnen sich Live-Chats. Angeblich hilft ein Mitarbeiter bei der „Freigabe“.
• Erklärungsnot: Steht in der App „Überweisung“ oder „Geräteregistrierung“, behaupten die Täter, das sei ein „Systemfehler“. Eine Gutschrift benötigt niemals eine TAN-Freigabe.

Was tun im Notfall?

Bei Verdacht oder nach Datenpreisgabe zählt jede Minute:

1. Sofort sperren: Rufen Sie den sperr-Notruf 116 116 an.
2. Bank informieren: Melden Sie den Vorfall Ihrer Bank, um Transaktionen zu stoppen.
3. Keine weiteren Freigaben: Bestätigen Sie keine weiteren Push-Nachrichten, egal welche Drohungen kommen.
4. Anzeige erstatten: Sichern Sie Chatverläufe und erstatten Sie Anzeige.
5. Geräte prüfen: Kontrollieren Sie in Ihrer Banking-App, ob fremde Geräte registriert sind.

Bleiben Sie skeptisch, besonders wenn Ihnen ein Unbekannter erklären will, wie Ihr Online-Banking funktioniert.