Smishing-Welle: Neobroker-Kunden im Visier von Betrügern

Eine neue Welle professioneller Betrugsangriffe auf Online-Banking-Kunden sorgt für hohe Schäden. Besonders Nutzer von Neobrokern sind betroffen.

München – Die Methoden werden raffinierter, die Schäden größer: Eine neue Serie hochprofessioneller Betrugsversuche erschüttert derzeit das Online-Banking. Im Fokus stehen vor allem Kunden von Neobrokern. Die Polizei in Oberbayern Nord schlug erst am Dienstag Alarm, nachdem mehrere Fälle mit einer Gesamtschadenssumme von rund 50.000 Euro gemeldet wurden. Die Täter setzen auf psychologische Manipulation – und die Opfer reagieren oft unter Druck.

Die perfide Masche: SMS als trojanisches Pferd

Die jüngsten Angriffe zeigen eine beunruhigende Professionalisierung. Kunden des Neobrokers Trade Republic erhielten in den vergangenen Tagen gefälschte SMS, E-Mails und Anrufe. In den sogenannten Smishing-Nachrichten wurde etwa vor angeblichen unberechtigten Login-Versuchen gewarnt, um die Empfänger zum sofortigen Handeln zu drängen.

Smishing, gefälschte E‑Mails und manipulierte Bezahllinks führen immer wieder zu hohen Verlusten – die Täter nutzen gezielt psychologische Tricks. Ein kostenloses Anti‑Phishing‑Paket bietet eine praktische 4‑Schritte-Anleitung, zeigt aktuelle Hacker‑Methoden, psychologische Angriffsmuster (z. B. Schockanrufe) und konkrete Schutzmaßnahmen für Privatpersonen und Verkäufer auf Kleinanzeigen‑Portalen. Sichern Sie sich Checklisten und Prüfregeln, mit denen Sie Links und Anrufer schnell einschätzen können. Anti‑Phishing‑Paket kostenlos herunterladen

Parallel dazu warnte die Verbraucherzentrale vor Phishing-E-Mails an Kunden desselben Instituts. Unter Vorwänden wie gesetzlichen Änderungen oder Sicherheitsüberprüfungen wurden die Nutzer aufgefordert, ihr Konto über einen Link zu „bestätigen“. Wer folgte, gab den Tätern oft direkten Zugriff oder überwies Geld – teilweise in Kryptowährungen.

Psychologie statt Hacking: Der Mensch als schwächstes Glied

Die Angriffswege sind vielfältig, doch das Ziel ist immer dasselbe: die menschliche Psyche. Eine verbreitete Methode bleiben Schockanrufe. Dabei geben sich Täter als Bankmitarbeiter oder IT-Spezialisten aus und erzeugen mit erfundenen Sicherheitslücken Panik, um an Passwörter und Transaktionsfreigaben zu gelangen.

Doch der Datenklau findet längst nicht mehr nur im Banking-Umfeld statt. Polizeibehörden warnen derzeit verstärkt vor Betrug auf Kleinanzeigen-Portalen. Verkäufer werden über gefälschte „sichere“ Bezahllinks auf Phishing-Seiten gelockt. In extremen Fällen nötigen die Täter ihre Opfer sogar zur Installation von Fernwartungssoftware – und erhalten so vollständige Kontrolle über deren Computer.

Wie erkenne ich die Falle? Fünf Warnsignale

Obwohl die Methoden immer ausgeklügelter werden, folgen sie klaren Mustern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont: Der Mensch gilt als schwächstes Glied. Seriöse Banken werden Kunden niemals per E-Mail, SMS oder Telefon zur Eingabe von Passwörtern, PINs oder TANs auffordern.

Diese Alarmzeichen sollten sofortige Skepsis auslösen:
* Unerwarteter Kontakt: Eine Nachricht oder ein Anruf „aus dem Nichts“.
* Akuter Zeitdruck: Drohungen mit sofortiger Kontosperrung bei Nichthandlung.
* Aufforderung zur Interaktion: Die Bitte, auf einen Link zu klicken oder einen Anhang zu öffnen.
* Unpersönliche Ansprache: Eine generische Begrüßung wie „Sehr geehrter Kunde“.
* Seltsame Absenderadressen: E-Mail-Adressen, die nicht zur offiziellen Domain der Bank passen.

Was tun im Ernstfall? Schnelles Handeln ist entscheidend

Angesichts der Bedrohungslage müssen Verbraucher ihre Gewohnheiten anpassen. Experten raten zu einem Bündel an Schutzmaßnahmen:

Grundhaltung: Skepsis. Behandeln Sie jede unaufgeforderte Aufforderung zum Handeln mit größter Vorsicht. Klicken Sie nie auf Links in zweifelhaften Nachrichten.

Verifikation: Eigene Wege. Sind Sie unsicher, kontaktieren Sie Ihre Bank ausschließlich über die offizielle App oder die selbst eingegebene Webadresse.

Datenschutz: Absolute Grenze. Geben Sie niemals PINs, TANs oder Passwörter am Telefon oder per E-Mail weiter. Echte Bankmitarbeiter fragen nie danach.

Technik: Zusätzliche Barrieren. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) und halten Sie die Software auf allen Geräten aktuell.

Im Schadensfall: Sofort reagieren. Bei Betrugsverdacht müssen sofort die Bank zur Kontensperrung und die Polizei zur Anzeigenerstattung kontaktiert werden. Jede Minute zählt.