Trade Republic: Massiver SMS-Betrug bedroht Tausende Konten

Eine raffinierte Betrugswelle mit gefälschten SMS überrollt derzeit Tausende Kunden des Neobrokers Trade Republic. Verbraucherschützer und der Broker selbst warnen eindringlich vor den Angriffen, bei denen bereits Konten geleert wurden.

Die Attacken, die am Wochenende vom 17. auf den 18. Januar 2026 massiv zunahmen, nutzen „Smishing“ – also Phishing per SMS. Die Betrüger versenden Texte, die täuschend echt aussehen: Sie erscheinen im originalen SMS-Verlauf der Trade Republic und behaupten einen kritischen Sicherheitsvorfall.

„Eine Warnung vor einem unbefugten Login aus Hongkong oder die Ankündigung einer Abbuchung soll den Nutzer in Panik versetzen“, erklärt Rechtsanwalt Dr. Marc Maisch in einer aktuellen Analyse. Die SMS enthält einen Link zur „Identitätsprüfung“. Klickt das Opfer darauf, landet es auf einer gefälschten Login-Seite und gibt seine Zugangsdaten preis.

Phishing‑SMS wie die aktuelle Smishing‑Welle zielen gezielt auf die Dringlichkeitsfalle – dadurch klicken viele Nutzer reflexartig auf Links oder geben Daten preis. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte SMS, manipulierte Login‑Seiten und betrügerische Hotlines erkennen und sofort richtig reagieren. Mit praktischen Checklisten und Reaktionsvorlagen können Sie Ihr Konto besser schützen. Anti‑Phishing‑Paket kostenlos herunterladen

Eine besonders perfide Masche ist das „Safe Wallet“-Szenario. Hier überreden die Täter – teils per Folgeanruf als angeblicher Support – die Kunden, ihr Geld zum Schutz in eine „sichere Wallet“ zu überweisen. In Wirklichkeit gehört diese den Kriminellen. Sind die Mittel erst einmal transferiert, sind sie oft unwiederbringlich verloren.

Trade Republic warnt: „Wir schicken niemals Links per SMS“

Auf die eskalierende Bedrohung reagierte Trade Republic mit einer direkten Warnung an seine Nutzer. In einer E-Mail vom 16. Januar legte das Unternehmen klar fest, wie es kommuniziert.

Die zentrale Regel: Trade Republic nutzt SMS ausschließlich für Einmal-Codes zur Anmeldung oder Transaktionsbestätigung. Der Broker versende niemals Textnachrichten mit Links, in denen zur Verifizierung von Daten oder zum Anruf einer Hotline aufgefordert wird.

„Unser Support wird Sie unter keinen Umständen bitten, Geld auf ein ‚sicheres Konto‘ zu überweisen“, heißt es in der Sicherheitsmitteilung. Diese Klarstellung ist entscheidend, um die gängigen Betrugsmuster zu entkräften. Die proaktive Warnung an Millionen Kunden deutet auf ein beträchtliches Ausmaß der Angriffswelle hin.

Rechtsanwälte verzeichnen starken Anstieg betroffener Kunden

Die Folgen des Betrugs sind in Kanzleien für Bank- und Kapitalmarktrecht bereits spürbar. Seit dem 19. Januar melden sich deutlich mehr Trade Republic-Kunden, die den Zugriff auf ihr Konto verloren haben oder finanzielle Verluste erlitten.

Die rechtliche Lage für Geschädigte ist schwierig. Banken müssen zwar für unbefugte Transaktionen aufkommen – es sei denn, dem Kunden wird „grobfährlässiges Verhalten“ vorgeworfen. Wer einer Überweisung in eine „sichere Wallet“ zustimmt, könnte in diese Kategorie fallen. Juristen argumentieren jedoch, dass die hohe Qualität der Fälschungen – etwa das Einfügen von Nachrichten in echte SMS-Threads – die Täuschung für den Durchschnittsnutzer kaum erkennbar macht.

Die Betrüger gehen mehrstufig vor: Teilweise nennen die SMS eine Berliner Servicenummer. Opfer, die dort anrufen, gelangen an gut geschulte Täter, die sie durch den Prozess der Kontenübergabe lotsen. Diese Kombination aus SMS, Phishing-Website und Telefonbetrug markiert eine neue Eskalationsstufe.

So schützen Sie sich vor den Betrugs-SMS

Die Angriffe zeigen einen generellen Trend: Da Banking-Apps selbst immer sicherer werden, rücken die Nutzer als Schwachstelle in den Fokus. Der wirksamste Trick der Betrüger bleibt die „Dringlichkeitsfalle“: Sie erzeugen eine akute Krise, die das Opfer zum sofortigen Handeln zwingt und kritisches Denken ausschaltet.

Sicherheitsexperten raten zu diesen einfachen, aber effektiven Schritten:
1. Nie auf Links in Banking-SMS klicken: Seriöse Banken und Broker schicken keine Login-Links per Textnachricht.
2. Immer die offizielle App nutzen: Bei einer Warnung die App direkt (nicht über einen Link) öffnen und dort nach Benachrichtigungen suchen.
3. „Sichere Wallet“-Anfragen ignorieren: Kein seriöses Finanzinstitut wird Sie jemals bitten, Geld zu transferieren, um es „in Sicherheit zu bringen“.
4. Auf den Kontext achten: Selbst eine Nachricht im richtigen SMS-Verlauf kann gefälscht sein. Fordert sie zu ungewöhnlichen Aktionen auf, ist sie höchstwahrscheinlich betrügerisch.

Die aktuelle Smishing-Welle zeigt Anfang 2026 keine Anzeichen eines Nachlassens. Für Trade Republic und andere Neobroker wird der Druck steigen, zusätzliche Sicherheitsvorkehrungen einzuführen – etwa Wartezeiten für Auszahlungen an neue Empfänger. Für die betroffenen Nutzer beginnt nun der oft mühsame Weg der Schadensregulierung. In der digitalen Finanzwelt bleibt die Wachsamkeit des Einzelnen die letzte Verteidigungslinie.

PS: Wenn Sie verhindern wollen, dass gefälschte Login‑Seiten oder angebliche „sichere Wallets“ Ihr Geld kosten, kann ein kurzer Sicherheits‑Leitfaden helfen. Das Anti‑Phishing‑Paket bietet praxisnahe Schritte, mit denen Sie SMS‑Betrug, manipulierte Websites und betrügerische Hotlines zuverlässig entlarven – plus Vorlagen für sofortige Reaktionen, falls doch etwas passiert. Schützen Sie Ihre Konten in wenigen Minuten. Jetzt Anti‑Phishing‑Paket sichern