Hybrid-Betrugswelle trifft deutsche Bankkunden

Eine neue Welle von hybriden Betrugsangriffen erschüttert derzeit den deutschen Bankensektor. Kriminelle kombinieren ausgefeiltes Mobile-Banking-Phishing mit der klassischen „Abholer-Masche“. Sicherheitsbehörden verzeichnen in diesen ersten Wochen des Jahres einen signifikanten Anstieg der Fälle.

Vom Smartphone direkt an die Haustür

Die Angriffe zeigen eine neue Qualität der Täter-Koordination. Sie beginnen häufig mit einer Phishing-SMS oder -E-Mail, die vermeintlich von der Hausbank stammt. Ein aktueller Fall der Polizei Hagen verdeutlicht das Vorgehen: Ein Nutzer gab nach einem Klick auf einen gefälschten Link sensible Daten ein. Kurz darauf rief ein falscher Bankmitarbeiter an.

Passend zum Thema Phishing und gefälschten Anrufen: Dieser kostenlose 4‑Schritte-Guide erklärt, wie Sie Phishing‑SMS, Call‑ID‑Spoofing und die perfide Abholer‑Masche frühzeitig erkennen und welche Sofortmaßnahmen Betroffene und Angehörige ergreifen sollten. Der Leitfaden enthält praktische Checklisten für den Notfall, Musterformulierungen für Meldungen an Polizei und Bank sowie einfache Prüfverfahren, um Stimme‑ und Kontomanipulation zu entlarven. Ideal für Senioren, Angehörige und alle Bankkunden, die sofort handeln wollen. Jetzt Anti‑Phishing‑Paket herunterladen

Diese Kombination aus „Phishing“ (Datendiebstahl) und „Vishing“ (Voice Phishing) erhöht die Glaubwürdigkeit enorm. Der Anrufer verfügt bereits über persönliche Details des Opfers. In der neuesten Variante behaupten die Betrüger, das Banking-Konto sei gehackt. Ein angeblicher Sicherheitskurier stehe bereit, um die Karte – und oft die PIN – „zur forensischen Untersuchung“ abzuholen.

Bundesweiter Trend mit perfiden Tricks

Meldungen der letzten Tage belegen einen bundesweiten Trend. Die Polizei Rockenhausen meldete am 24. Januar einen Vorfall mit einem 74-jährigen Opfer. In Herne wurden Anfang Januar gleich drei Senioren binnen kurzer Zeit getäuscht. Die Täter nutzten stets das Narrativ „ungewöhnlicher Zahlungsaktivitäten“.

Ein besonders perfider Trick taucht in aktuellen Warnungen auf: Die Opfer werden angewiesen, ihre Bankkarte vor der Übergabe zu zerschneiden, aber den EMV-Chip unversehrt zu lassen. Das wirkt wie eine Sicherheitsmaßnahme, doch der Chip bleibt für die Täter voll funktionsfähig. Zudem setzen die Kriminellen vermehrt „Call ID Spoofing“ ein. Auf dem Display des Opfers erscheint dann die echte Nummer der Bankfiliale oder sogar die 110.

Warum die Masche so gut funktioniert

Die Erfolgsquote bleibt hoch. Experten führen dies auf die Professionalisierung der Täter zurück. Das Bundeskriminalamt beschreibt Cyberkriminalität mittlerweile als „Cybercrime-as-a-Service“. Spezialisierte Gruppierungen arbeiten arbeitsteilig – von der Beschaffung der Daten bis zur Logistik der Abholer.

Die Täter nutzen gezielt die Verunsicherung rund um die Digitalisierung. Warnungen vor „Sicherheitslücken im Online-Banking“ klingen für viele Nutzer plausibel. Die psychologische Wirkung ist verheerend: Wer glaubt, sein Konto sei bereits kompromittiert, handelt unter Druck.

Hohe Schäden und rechtliche Fallstricke

Die finanziellen Auswirkungen sind immens. Mit Karte und PIN haben die Täter direkten Zugriff auf Geldautomaten. Konten werden oft binnen Minuten bis zum Limit leergeräumt.

Für die Opfer folgt auf den Verlust oft eine rechtliche Auseinandersetzung. Banken verweigern in vielen Fällen die Haftung und verweisen auf grobe Fahrlässigkeit. Nach gängiger Rechtsprechung dürfen Karte und PIN niemals an Dritte weitergegeben werden – auch nicht an angebliche Bankmitarbeiter.

Die nächste Stufe: KI und Deepfakes

Sicherheitsexperten blicken besorgt in die Zukunft. Mit Künstlicher Intelligenz droht eine weitere Verschärfung. Sogenannte „Deepfakes“ ermöglichen es, Stimmen täuschend echt zu imitieren. Künftig könnten Täter nicht nur generische Mitarbeiter, sondern mit geklonten Stimmen von Angehörigen oder dem eigenen Bankberater anrufen.

Die Grenzen zwischen digitalem und analogem Betrug verschwimmen weiter. Die Sicherheitsarchitektur der Banken muss sich stärker auf Verhaltensanalyse konzentrieren. Für Verbraucher gilt ein simpler, aber essenzieller Grundsatz: Kein seriöser Bankmitarbeiter wird jemals die Karte an der Haustür abholen oder nach der PIN fragen. Im Zweifel gilt: Auflegen und die Bank über eine selbst recherchierte Nummer kontaktieren.

PS: Künftig können Deepfakes Stimmen klonen und Anrufe noch glaubwürdiger machen. Dieses Anti‑Phishing‑Paket liefert praxisnahe Abwehrstrategien – von einfachen Prüfverfahren bei Anrufen bis zu Maßnahmen, die Banken und Privatpersonen sofort umsetzen können. Enthalten sind eine Notfall‑Checkliste und Schritt‑für‑Schritt-Anleitungen, wie Sie gefälschte Identitäten und manipulierte Gesprächssituationen erkennen. Anti‑Phishing‑Paket jetzt sichern