Mobile Banking: Neue Betrugswelle nutzt IBAN-Abgleich aus
26.12.2025 - 09:24:12Eine hochprofessionelle Masche nutzt gefälschte Sicherheits-Updates, um Geräte für Mobile-Banking zu kapern und den neuen IBAN-Check zu unterlaufen. Experten warnen vor der aktuellen Welle.
Eine neue Betrugswelle gefährdet Smartphone-Nutzer in Deutschland. Kriminelle ködern Opfer mit gefälschten Sicherheits-Updates und manipulieren IBAN-Überweisungen. Experten warnen vor einer hochprofessionellen Masche, die selbst erfahrene Nutzer täuscht.
Geräte-Kopplung statt einfachem Phishing
Die Angriffe zielen gezielt auf Mobile-Banking-Apps ab. Nutzer erhalten gefälschte Nachrichten ihrer Bank – oft per SMS oder E-Mail. Diese fordern zur “sofortigen Reaktivierung der PhotoTAN-App” oder einer “Sicherheitsaktualisierung” auf.
Der Link führt auf eine täuschend echte Phishing-Seite. Dort werden die Zugangsdaten abgefangen. Doch die Täter gehen weiter: Sie nutzen die eingegebenen Daten, um im Hintergrund ein neues Gerät – ihr eigenes Smartphone – für das Online-Banking des Opfers zu registrieren.
Gefälschte Sicherheits‑Updates und manipulierte Reaktivierungs‑Links sind der Einstieg zu vielen Kontoübernahmen. Ein kostenloses Anti‑Phishing‑Paket zeigt in einer klaren 4‑Schritte‑Anleitung, wie Sie Phishing‑Seiten sicher erkennen, QR‑ und TAN‑Fallen umgehen und Handlungen im Notfall richtig einleiten. Besonders für Mobile‑Banking‑Nutzer: Prüflisten für App‑Sicherheit und Praxistipps gegen Trojaner. Die Anleitung enthält konkrete Formulierungen für Gespräche mit Ihrer Bank und Checklisten, die Sie sofort anwenden können. Anti‑Phishing‑Paket jetzt herunterladen
Das Opfer wird aufgefordert, einen QR-Code zu scannen oder eine TAN einzugeben, angeblich zum Abschluss der “Reaktivierung”. In Wahrheit autorisiert es damit das Fremdgerät der Kriminellen. Dieses ist danach als vertrauenswürdig im System hinterlegt.
So umgehen Betrüger den IBAN-Namensabgleich
Besonders alarmierend ist die Reaktion auf den seit Oktober 2025 verpflichtenden IBAN-Namensabgleich (Confirmation of Payee). Dieses System soll warnen, wenn der Empfängername nicht zur IBAN passt.
Die Betrüger nutzen Social-Engineering-Tricks, um diese Warnung zu neutralisieren. Auf den Phishing-Seiten wird suggeriert, Fehlermeldungen seien “wegen Wartungsarbeiten zum Jahresende” normal und könnten ignoriert werden.
Alternativ setzen sie auf sogenannte Money Mules – Finanzagenten mit realen Konten. Deren Namen passen zur IBAN. Das Geld wird in einer Kette von Blitzüberweisungen binnen Sekunden außer Landes geschafft.
Trojaner tauschen IBANs unsichtbar aus
Ein weiterer Trend sind getarnte Trojaner-Apps. Sie geben sich als offizielle Behörden-Programme aus, etwa ein “Polizei Sicherheits-Check”. Diese legen sich als unsichtbare Ebene über die echte Banking-App.
Tippt der Nutzer seine IBAN ein, tauscht die Schadsoftware diese im Hintergrund gegen die IBAN der Betrüger aus. Auf dem Display sieht alles korrekt aus, doch das Geld landet beim Kriminellen.
Warum die Masche jetzt so erfolgreich ist
Die Betrugswelle erreicht gerade über die Feiertage ihren Höhepunkt. Die Täter nutzen die Ruhephase und reduzierte Bank-Notbesetzungen aus. Bis ein Opfer den Betrug bemerkt, ist das Geld oft via Echtzeit-Überweisung unwiederbringlich weg.
Der Erfolg liegt auch im technologischen Fortschritt begründet. Was als Komfort gedacht war – Instant Payments – wird zur Waffe. Das Zeitfenster für einen Rückruf sinkt auf Sekunden.
“Wir sehen eine Verschiebung vom technischen Hacking hin zum ‘Human Hacking'”, analysiert IT-Sicherheitsexpertin Dr. Sarah Müllner. “Die Technologie der Banken ist sicher – die Schwachstelle ist der Moment, in dem der Nutzer unter Stress gesetzt wird und selbst die Tür öffnet.”
So können Sie sich schützen
Verbraucherschützer raten zu diesen Sofortmaßnahmen:
- Keine Links anklicken: Banken senden niemals Links zur Reaktivierung per SMS oder E-Mail. Rufen Sie die Bank-Website immer manuell auf oder nutzen Sie die offizielle App.
- Push-Nachrichten genau prüfen: Lesen Sie, was Sie freigeben. Steht dort “Geräte-Aktivierung” und nicht “Überweisung”, brechen Sie den Vorgang sofort ab.
- IBAN-Check ernst nehmen: Ignorieren Sie niemals Warnhinweise beim IBAN-Namensabgleich. Stimmt der Name nicht, überweisen Sie nicht.
- App-Hygiene beachten: Installieren Sie keine Apps aus unbekannten Quellen. Halten Sie Ihr Betriebssystem stets aktuell.
Sollten Sie Opfer geworden sein, sperren Sie sofort Ihren Online-Banking-Zugang über den Sperr-Notruf 116 116 und erstatten Sie Anzeige bei der Polizei.
PS: Trojaner, IBAN‑Tausch und Money‑Mule‑Netzwerke sind keine Zukunftsmusik – schützen Sie Ihr Geld jetzt. Das Anti‑Phishing‑Paket bietet konkrete Sofortmaßnahmen, eine Notfall‑Checkliste für gesperrte Konten und Hinweise, wie Sie Manipulationen in Echtzeit erkennen. Die kostenlose Anleitung enthält praxisnahe Maßnahmen, die Sie sofort umsetzen können, sowie Hinweise, welche Informationen Ihre Bank wirklich benötigt. Jetzt Anti‑Phishing‑Paket sichern
