Vishing-Betrüger leeren Konten mit Schockanrufen

Eine neue Welle von Telefonbetrug erschüttert derzeit Bankkunden in Deutschland. Kriminelle geben sich als Bankmitarbeiter aus und manipulieren ihre Opfer zur Freigabe von Überweisungen über die pushTAN-App. Diese als Vishing bekannte Masche zielt direkt auf den Menschen als Schwachstelle und führt zu hohen finanziellen Schäden. Finanzinstitute und Verbraucherschützer warnen eindringlich vor der perfiden Methode.

So läuft der perfide Betrug ab

Der Angriff beginnt oft mit einer Phishing-Nachricht per E-Mail oder SMS. Darin wird behauptet, die pushTAN-App benötige ein dringendes Update oder laufe bald ab. Der enthaltene Link führt zu einer gefälschten Bank-Website, auf der die Opfer ihre Zugangsdaten preisgeben.

Mit diesen Daten starten die Täter die nächste Phase: den Schockanruf. Durch Call-ID-Spoofing erscheint auf dem Display des Opfers die echte Rufnummer der Bank. Der angebliche Sicherheitsmitarbeiter erzeugt Panik – er behauptet von einem Hackerangriff und fordert zur sofortigen „Stornierung“ einer Überweisung auf. Dazu soll das Opfer die nächste Transaktion in der pushTAN-App freigeben. In Wirklichkeit autorisiert es damit eine Überweisung auf ein Konto der Betrüger.

Telefonbetrug wie das beschriebene pushTAN‑Vishing kombiniert Phishing, Call‑ID‑Spoofing und psychologischen Druck – oft entscheiden Sekunden über den Verlust von Kontoguthaben. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte SMS und Links erkennen, verdächtige Anrufe richtig einschätzen und effektive Schutzmaßnahmen für Ihr Smartphone und Online‑Banking einrichten. Praktische Checklisten und Fallbeispiele helfen im Ernstfall sofort. Anti‑Phishing‑Paket jetzt herunterladen

Warum die Masche so erfolgreich ist

Der Trick kombiniert technische Raffinesse mit psychologischem Druck. Das Call-ID-Spoofing untergräbt das Vertrauen in die Telefonnummer. Gleichzeitig nutzen die Täter erbeutete persönliche Daten, um glaubwürdig zu wirken. Sie sprechen von internen Protokollen, verwenden Bank-Fachjargon und warnen davor, den Anruf zu beenden.

Unter diesem Stress setzen viele ihre Sicherheitsreflexe außer Kraft. Die Betrüger isolieren ihr Opfer gezielt, um einen Rückruf bei der echten Bank zu verhindern.

Wer haftet für den Schaden?

Für Betrugsopfer ist die Haftungsfrage entscheidend. Grundsätzlich müssen Banken nicht autorisierte Zahlungen erstatten. Eine Ausnahme gilt bei grob fahrlässigem Verhalten des Kunden. Früher sahen Gerichte die Freigabe trotz angezeigter IBAN und Betrags in der App oft als grobe Fahrlässigkeit.

Die Rechtsprechung hat sich jedoch gewandelt. Ein Bundesgerichtshof-Urteil vom Juli 2025 stärkte die Position der Geschädigten. Gerichte berücksichtigen nun die Professionalität der Täter, insbesondere den Einsatz von Call-ID-Spoofing. Ob die Bank haftet, bleibt eine Einzelfallentscheidung.

Wie Sie sich schützen können

Experten betonen: Die Aufklärung ist der beste Schutz. Halten Sie sich an diese klaren Regeln:

• Banken fragen nie nach TANs am Telefon. Eine solche Aufforderung ist immer ein Betrugsversuch.
• Legen Sie einfach auf. Bei unerwarteten Anrufen zu Sicherheitsthemen beenden Sie sofort das Gespräch.
• Rufen Sie selbst zurück. Wählen Sie die offizielle Nummer von Ihrer Bankkarte oder der echten Website.
• Prüfen Sie jede pushTAN genau. Kontrollieren Sie vor der Freigabe immer Betrag und Empfänger-IBAN in der App.

Sind Sie betroffen, handeln Sie sofort: Sperren Sie Ihr Konto und erstatten Sie Anzeige bei der Polizei. Die Betrugsmaschen werden immer raffinierter – Wachsamkeit ist der beste Schutz.

PS: Falls Sie sichergehen wollen, dass Sie nicht auf Call‑ID‑Spoofing oder manipulative Anrufe hereinfallen, lohnt sich der Gratis‑Report. Er beschreibt die häufigsten psychologischen Tricks der Täter, erläutert Fälle wie CEO‑Fraud und bietet einfache Sofortmaßnahmen, mit denen Sie Konto, TAN‑Apps und Smartphone schützen können. Ideal für alle, die mobil oder online Banking nutzen. Jetzt Anti‑Phishing‑Guide sichern