BaFin warnt vor neuer Welle an Trading- und Phishing-Betrug

Die Finanzaufsicht BaFin schlägt Alarm: Kriminelle attackieren mit professionellen Fake-Trading-Plattformen und neuartigen Phishing-Methoden die Konten der Bürger. Verbraucherschützer und Polizei melden parallel einen starken Anstieg von Hybrid-Angriffen. Kurz vor Weihnachten zielen die Betrüger gezielt auf Weihnachtsgeld und Jahresendprämien.

Die BaFin veröffentlichte eine dringende Warnliste. Im Fokus stehen unlizenzierte Plattformen wie “Infinityprofitai”, “Senvix” und “MaxFuledge”. Sie locken mit KI-gestützten Algorithmen und garantierten Krypto-Gewinnen. Ihre gefälschten Impressen täuschen einen seriösen Sitz in Frankfurt oder London vor.

Noch gefährlicher ist die Verlagerung in offizielle App-Stores. Apps mit Namen wie “KSHCMAX” oder “NOKOJP” werden aggressiv in WhatsApp- und Telegram-Gruppen beworben. Die Masche folgt oft dem “Pig Butchering”-Muster: Opfer bauen über Wochen Vertrauen zu angeblichen Beratern auf, bevor sie zur App-Installation gedrängt werden. Die angezeigten Gewinne sind simuliert – eine Auszahlung gibt es nie.

Viele Android-Nutzer unterschätzen derzeit die Sicherheitslücken in Apps und Messenger-Gruppen – genau dort setzen die neuen Fake-Trading-Apps und Quishing-Angriffe an. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone, zeigt Schritt-für-Schritt, wie Sie WhatsApp/Telegram und Banking-Apps absichern und Schad-Apps erkennen. Praktisch, ohne Technik-BlaBla. Jetzt kostenloses Android-Sicherheitspaket herunterladen

“Spiderman”-Kit und QR-Code-Betrug per Post

Gleichzeitig erreicht das Banking-Phishing eine neue Dimension. Sicherheitsexperten identifizierten das Phishing-Werkzeug “Spiderman”. Dieses “Phishing-as-a-Service”-Paket ist speziell auf europäische Banken zugeschnitten und kann sogar Zwei-Faktor-Authentifizierungen in Echtzeit abfangen.

Eine besonders hinterlistige Variante ist das “Quishing” per Briefpost. Kunden erhalten täuschend echte Schreiben ihrer Hausbank – etwa zur “Echtzeit-Verordnung”. Der abgedruckte QR-Code führt jedoch direkt auf eine Betrugsseite. Auch E-Mails mit Betreffzeilen wie “Information für 2026” oder angeblichen Updates für die photoTAN-App kursieren derzeit massenhaft.

Der perfide Hybrid-Anruf nach der Phishing-SMS

Die Polizei warnt vor einer gefährlichen Kombination aus digitalen und analogen Methoden. Ein aktueller Fall aus Österreich zeigt das Vorgehen:
* Das Opfer erhält eine SMS zur angeblichen Aktualisierung seiner Bankzugänge.
* Kurz nach dem Klick auf den Link ruft ein falscher Bankmitarbeiter an.
* Unter dem Vorwand, “ungewöhnliche Kontobewegungen” zu stoppen, erschleicht sich der Anrufer mehrere Push-TANs.

Die Täter nutzen die Verunsicherung der Opfer geschickt aus und geben sich als Helfer aus, während sie die Konten leerräumen. Ähnliche Fälle wurden kürzlich aus Reutlingen und Warendorf gemeldet.

KI macht Betrug fast fehlerfrei

Die aktuelle Welle ist technisch raffinierter als frühere Angriffe. “Wir sehen kaum noch Rechtschreibfehler oder schlechte Grafiken”, so Experten. Generative KI ermöglicht fehlerfreie Kommunikation und das sekundenschnelle Klonen von Webseiten.

Der Cybercrime-Markt professionalisiert sich rasant. Baukästen wie “Spiderman” senken die Einstiegshürde für Kriminelle enorm. Die psychologische Manipulation wird dabei immer gezielter. Die explizite BaFin-Warnung vor Messenger-Gruppen zeigt: Die Aufsicht beobachtet nun die gesamten Kommunikationskanäle der Betrüger.

Der beste Schutz bleibt Skepsis. Banken fordern niemals telefonisch oder per Link zur Eingabe von Zugangsdaten oder TANs auf. Bei Unsicherheit sollte man das Gespräch sofort beenden und die Bank über die offizielle Nummer zurückrufen.

PS: Sie haben gerade von gefälschten Apps, QR-Scams und Phishing gelesen – diese 5 einfachen Maßnahmen schließen die gängigsten Lücken. Der Gratis-Ratgeber erklärt, welche Einstellungen Sie sofort ändern sollten, wie Sie zweifelhafte Installationen prüfen und welche Backup- und TAN-Vorsicht Sinn macht. Ideal für alle, die WhatsApp, Online-Banking oder Shopping auf dem Smartphone nutzen. Gratis-Sicherheitspaket für Android anfordern