BaFin warnt vor neuer Welle gefälschter Finanz-Webseiten

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt eindringlich vor einer neuen Betrugswelle. Kriminelle locken Verbraucher auf täuschend echte, gefälschte Webseiten seriöser Finanzdienstleister, um sensible Daten abzugreifen. Besonders gefährdet sind Smartphone-Nutzer.

Diese Domains sind betrügerisch

Konkret warnt die Aufsichtsbehörde aktuell vor den Angeboten auf parex-am.com und fidelity-ag.com. Die unbekannten Betreiber bieten dort ohne jede Erlaubnis Finanzdienstleistungen an. Sie missbrauchen die Namen echter Unternehmen, um Vertrauen vorzutäuschen. Die echten Firmen stehen in keiner Verbindung zu diesen Plattformen.

Die gefälschten Seiten sind oft professionell gestaltet und nutzen manipulierte Zertifikate oder Impressen. Verbraucherschützer beobachten, dass selbst vorsichtige Anleger so getäuscht werden.

Warum Smartphone-Nutzer im Visier stehen

Sicherheitsexperten sehen einen klaren Zusammenhang zur steigenden Nutzung von Mobile Banking. Auf kleinen Displays fällt es schwer, die URL einer Seite genau zu prüfen. Links zu den Fake-Portalen werden zudem häufig per SMS oder Messenger-Dienste wie WhatsApp verbreitet.

Eine parallele Bedrohung sind Android-Banking-Trojaner wie “Octo” oder “Mamont”. Diese Schadsoftware tarnt sich als harmlose App und fängt im Hintergrund Zugangsdaten ab. Die Kombination aus Phishing-Webseiten und mobiler Malware gilt derzeit als eine der größten Gefahren für die finanzielle Sicherheit.

Passend zum Thema Smartphone‑Schutz – viele Android‑Nutzer merken nicht, wie schnell Banking‑Trojaner Zugangsdaten abgreifen können. Der kostenlose Android‑Guide erklärt Schritt für Schritt, wie Sie Ihr Smartphone sicher einrichten, nur offizielle Stores nutzen, schädliche Apps erkennen und Backup‑ sowie Sicherheits‑Einstellungen korrekt setzen. Ideal für Einsteiger und alle, die Sicherheit ohne Technik‑Chaos wollen; der Ratgeber kommt als PDF und ergänzt durch einen 5‑teiligen E‑Mail‑Kurs. Gratis Android‑Einsteiger‑Guide & E‑Mail‑Kurs sichern

So schützen Sie sich vor den Fallen

Die BaFin rät zu erhöhter Wachsamkeit. Jedes Unternehmen, das in Deutschland Bankgeschäfte anbietet, benötigt eine staatliche Erlaubnis. Vor einer Geldanlage sollte daher immer die Unternehmensdatenbank der Behörde konsultiert werden.

Für Smartphone-Nutzer gelten spezielle Tipps:
* Prüfen Sie die URL genau: Auch auf kleinen Bildschirmen. Abweichungen wie fidelity-ag.com statt der echten Domain sind Alarmzeichen.
* Installieren Sie Apps nur aus offiziellen Stores: So minimieren Sie das Risiko, Banking-Trojaner herunterzuladen.
* Misstrauen Sie “Traumkonditionen”: Angebote mit überdurchschnittlich hohen Zinsen, die per E-Mail oder Messenger beworben werden, sind fast immer betrügerisch.
* Achten Sie auf das Impressum: Ein fehlendes oder unvollständiges Impressum ist ein klares Indiz für eine unseriöse Seite.

Die Professionalisierung der Cyberkriminalität

Die aktuellen Warnungen passen in einen besorgniserregenden Trend. Cyberkriminelle professionalisieren ihre Methoden. Statt schlecht übersetzter E-Mails nutzen sie heute KI-Tools für fehlerfreie Texte und klonen Webseiten in Rekordzeit.

Der Anstieg von Festgeld-Betrugsfällen nutzt gezielt das Bedürfnis nach sicheren Renditen in unsicheren Zeiten aus. Die schnelle Reaktion der BaFin, die oft schon Tage nach dem Auftauchen neuer Domains warnt, ist ein positives Signal. Die letzte Verantwortung, Angebote zu prüfen, liegt aber beim Nutzer.

Was kommt als Nächstes?

Experten prognostizieren eine weitere Verschärfung. Künftig könnten Betrüger vermehrt Deepfake-Technologien einsetzen, um Video-Ident-Verfahren zu manipulieren oder gefälschte CEO-Botschaften zu verbreiten.

Auf europäischer Ebene arbeiten Regulierungsbehörden an strengeren Vorgaben, um Fake-Seiten schneller abschalten zu können. Bis dahin bleibt die eigene “Cyber-Hygiene” der wichtigste Schutz.

PS: Phishing‑Seiten, manipulierte Zertifikate und gefälschte Firmennamen führen aktuell zu erheblichen Schäden – besonders, wenn Links per SMS oder Messenger verbreitet werden. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung zum Erkennen gefälschter E‑Mails/Webseiten, Schutzmaßnahmen gegen SMS-/Messenger‑Phishing und Hinweise zur Prävention von CEO‑Fraud. Kostenfrei zum Download – ideal, wenn Sie sich sofort besser schützen wollen. Anti‑Phishing‑Paket jetzt herunterladen