Finanzbetrug: Kriminelle holen jetzt persönlich ab
25.01.2026 - 09:44:12
Banken und ihre Kunden stehen vor einer neuen Welle koordinierter Betrugsmaschen. Kriminelle Netzwerke verfeinern ihre „Abhol“-Strategien – vom persönlichen Besuch an der Haustür bis zum digitalen Phishing. Die Risiken für Institute und Verbraucher sind enorm.
Die Renaissance des „Abholers“: Kriminelle klingeln an der Haustür
Innerhalb der letzten 72 Stunden haben Polizeibehörden und Finanzinstitute dringende Warnungen vor einer Wiederkehr des „Abholer“-Phänomens herausgegeben. Im Gegensatz zu herkömmlichen Betrugsmaschen aus der Ferne besuchen die Täter ihre Opfer hier persönlich zu Hause, um Bargeld, Zahlungskarten und PINs abzuholen.
Meldungen aus dem Main-Taunus-Kreis und der Region Ingolstadt zeigen die Dreistigkeit dieser neuen Angriffswelle. Den Polizeiberichten zufolge geben sich die Täter immer häufiger als „Bankmitarbeiter“ aus, nicht mehr nur als Polizisten. In einem bestätigten Fall in Kriftel kontaktierte ein Betrüger ein Opfer telefonisch und behauptete, Sicherheitslücken machten einen sofortigen Kartentausch nötig. Ein physischer „Kurier“ erschien dann an der Wohnung des Geschädigten, um die Karten und PINs abzuholen – mit anschließenden sofortigen Geldabhebungen.
Passend zum Thema Phishing und „Abhol“-Betrug: Aktuelle Angriffe kombinieren gefälschte Zahlungslinks mit psychologisch ausgeklügelten Anrufen, um Zugangsdaten und Karten zu erbeuten. Das kostenlose Anti-Phishing-Paket erklärt in vier praktischen Schritten, wie Sie verdächtige Muster erkennen, CEO-Fraud abwehren und Mitarbeitende effektiv schulen. Mit Checklisten, Fallbeispielen und Sofortmaßnahmen für Compliance-Teams und IT-Verantwortliche. Jetzt kostenloses Anti-Phishing-Paket herunterladen
Dieser Trend ist kein deutsches Phänomen. Auch in den USA warnte die Space Coast Credit Union am 25. Januar vor Betrügern, die sich als Bankpersonal ausgeben, um Debitkarten unter dem Vorwand von Betrugsermittlungen physisch abzuholen. Compliance-Experten weisen darauf hin, dass diese physische Abholung traditionelle Transaktionsüberwachung umgeht. Die Abhebungen erfolgen oft am lokaten Geldautomaten mit der echten Karte und der korrekten PIN – für die Systeme der Bank ein scheinbar legitimer Vorgang.
Digitale Mutation: Der „Geldabhol“-Trick
Parallel zu den physischen Betrügereien hat sich eine digitale Variante des „Abhol“-Betrugs entwickelt, die Online-Marktplätze ins Visier nimmt. Die Kriminalpolizei Nürnberg warnte am 23. Januar vor einer raffinierten Phishing-Kampagne, die sich an Verkäufer auf Kleinanzeigenportalen richtet.
In diesem Schema geben sich Cyberkriminelle als Kaufinteressenten aus und behaupten, eine „sichere Zahlungsfunktion“ nutzen zu wollen. Die Verkäufer erhalten einen gefälschten Link, um ihre Zahlung „abzuholen“. Statt Geld zu erhalten, landen sie auf einer gefälschten Banking-Login-Seite, die ihre Zugangsdaten abgreift.
Für Compliance-Teams in Banken stellt dieser Angriffsweg eine doppelte Herausforderung dar: Sie müssen Kundenzugänge vor Übernahme schützen und anschließend den Fluss der illegal erlangten Gelder erkennen. Die Geschwindigkeit, mit der diese „abgeholten“ Zugangsdaten zu Geld gemacht werden, erfordert Echtzeit-Betrugserkennung, die über Standardprüfungen hinausgeht.
Erhöhte Haftungsrisiken und regulatorischer Druck
Die aktuelle Betrugswelle trifft auf eine verschärfte regulatorische Landschaft für Finanzinstitute. Erst diese Woche signalisierte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihre unvermindert harte Linie bei Geldwäsche-Mängeln. Mit Nachdruck für die gesamte Compliance-Branche verhängte die BaFin am 20. Januar eine Geldstrafe von 325.000 Euro gegen die VR-Bank Bad Salzungen Schmalkalden eG wegen festgestellter Defizite in der Geldwäscheprävention.
Rechtsexperten verweisen zudem auf sich entwickelnde Haftungsstandards. Aktuelle juristische Analysen diskutieren die Implikationen von § 675z BGB. Sie deuten an, dass Banken bei nicht erkanntem „offensichtlichem“ Missbrauch für unautorisierte Transaktionen voll haften könnten. Die Kombination aus ausgeklügeltem „Social Engineering“ und physischen Abholmethoden erschwert das Argument der „grob fahrlässigen“ Handlung des Kunden. Die finanzielle Last könnte so auf Institute zurückfallen, die keine angemessenen Warnsysteme implementiert haben.
BaFin erhöht Warnfrequenz
Die BaFin hat auf die gestiegene Bedrohungslage mit einer Flut öffentlicher Warnungen reagiert. Allein zwischen dem 22. und 23. Januar warnte die Aufsichtsbehörde vor mehreren unbefugten Handelsplattformen, darunter VIFOREX, The Private Group und TradeToInvest. Diese oft ohne Lizenz operierenden Unternehmen sind häufig Teil des größeren Ökosystems des Finanzbetrugs – als Auffangbecken für gewaschenes Geld oder als Plattform für weitere Ausbeutung.
Die schnelle Veröffentlichung dieser Warnungen deutet auf eine Strategie der raschen Informationsverbreitung hin, um den Lebenszyklus betrügerischer Unternehmen zu verkürzen. Compliance-Beauftragten wird geraten, diese täglichen Warnlisten sofort in ihre Prüfprozesse zu integrieren, um Zahlungen an bekannte kriminelle Akteure zu verhindern.
Ausblick: Was auf Banken zukommt
Die Konvergenz von physischem und digitalem „Abhol“-Betrug zeigt: Kriminelle Netzwerke diversifizieren ihre „letzte Meile“, um digitale Kontrollen zu umgehen. Branchenanalysten prognostizieren, dass der Einsatz von „Finanzagenten“ (Geldkuriere) sich weiterentwickeln wird. Kriminelle rekrutieren ahnungslose Personen, um als physische Kuriere für diese Betrügereien zu agieren.
Für das kommende Quartal müssen sich Finanzinstitute auf Folgendes einstellen:
* Verschärfte regulatorische Prüfungen der Transaktionsüberwachungssysteme, insbesondere bei Bargeldabhebungen nach angeblichen „Sicherheits“-Anrufen.
* Eine Zunahme hybrider Betrugsmaschen, bei denen digitales Phishing zu physischen Kurierbesuchen führt.
* Größeren rechtlichen Druck, Opfer von ausgeklügelten Identitätsbetrug vollständig zu entschädigen.
Compliance-Abteilungen sind aufgefordert, ihre Kundenverifizierungsprotokolle für „persönliche“ Interaktionen zu überprüfen und Aufklärungskampagnen zu verstärken, die speziell das Narrativ des „Bankkuriers“ thematisieren. Wie die Polizei Kreis Kleve in ihrer Warnung vom 22. Januar zu falschen Spendensammlern feststellte, beschleunigt sich der Übergang zu bargeldlosen Methoden auch im physischen Betrug. Die Logik der Betrugserkennung muss entsprechend nachziehen.
PS: Digitale Phishing-Kampagnen werden zunehmend mit physischen „Abholern“ kombiniert – klassische Überwachungsregeln reichen oft nicht aus. Dieses Anti-Phishing-Paket bietet einen sofort umsetzbaren Vier-Schritte-Plan, erklärt psychologische Angriffsmuster, zeigt branchenspezifische Schwachstellen und liefert Vorlagen für Mitarbeiterschulungen und Incident-Response. Ideal für Compliance-Verantwortliche, Banken und IT-Security-Teams, die Angriffe schnell erkennen und stoppen wollen. Anti-Phishing-Paket jetzt anfordern
