Banking-Apps 2025: Neue Betrugsmaschen trotz EU-Schutz

Die BaFin schlägt Alarm: Trotz verschärfter EU-Sicherheitsvorgaben attackieren Betrüger Bankkunden mit raffinierten Maschen. Aktuell warnen Behörden vor einer gefälschten Investment-App und einer massiven Phishing-Welle bei Volksbanken.

Zum Jahresende spitzt sich die Lage zu. Während seit Oktober der IBAN-Namensabgleich direkte Überweisungsbetrügereien erschwert, verlagern Kriminelle ihre Strategie: Sie setzen auf psychologischen Druck und täuschend echte Apps. Das Ergebnis? Nutzer autorisieren Zahlungen selbst – ohne es zu merken.

Die Bundesanstalt für Finanzdienstleistungsaufsicht warnt heute vor der App “DZ-72”. Die Masche ist perfide: Betrüger kontaktieren Opfer über WhatsApp-Gruppen wie die „Point72 Investoren-Gruppe361″ und versprechen hohe Renditen.

Viele Android-Nutzer übersehen einfache Schutzmaßnahmen – genau das machen Betrüger sich zunutze, wenn sie über WhatsApp-Gruppen gefälschte Investment-Apps wie „DZ-72“ verbreiten oder Quishing-QR-Codes versenden. Der kostenlose Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone: sichere App-Installation, Rechte prüfen, automatische Updates, regelmäßige Backups und sichere Zahlungs-Apps. So verhindern Sie, dass Angreifer über Ihr Handy Zahlungen autorisieren. Gratis-Sicherheitspaket für Android herunterladen

So gehen die Täter vor:

• Erstkontakt über Messenger-Dienste mit professionell wirkenden Angeboten
• Missbrauch von Namen und Logos etablierter Institute (DZ BANK, Point72)
• Installation der App führt zu Geldinvestitionen – danach Totalverlust
• Keine BaFin-Erlaubnis für Bankgeschäfte in Deutschland vorhanden

Die BaFin stellt klar: Diese Anbieter operieren illegal. Finanz-Apps sollten ausschließlich über offizielle App-Stores heruntergeladen werden. Ein Blick in die Unternehmensdatenbank der BaFin bringt Gewissheit.

Volksbanken im Visier: Phishing-Welle rollt

Parallel warnt das Phishing-Radar der Verbraucherzentrale vor massiven Angriffen auf Kunden der Volksbanken und Raiffeisenbanken. Die aktuelle Kampagne setzt auf ein angebliches “VR-Dashboard” und notwendige Sicherheitsupdates.

Die zwei aktuellen Bedrohungen:

• Volksbanken (heute): E-Mails werben für neues “Sicherheitssystem”. Links führen zu gefälschten Login-Seiten. Erkennbar an fehlerhafter Anrede (“Sehrgeehrter Kunde”)
• Commerzbank (gestern): Angeblich verpflichtende Aktualisierung der photoTAN-App soll Nutzer unter Druck setzen

Das Ziel? Die Zwei-Faktor-Authentifizierung aushebeln. Opfer autorisieren Freigaben auf ihren Smartphones – im Glauben, ihre Bank zu schützen.

IBAN-Namensabgleich: Warum Betrüger umdenken mussten

Seit dem 9. Oktober gilt im Euroraum eine neue Regel: Banken müssen bei Echtzeitüberweisungen prüfen, ob Name und IBAN übereinstimmen. Bei Abweichungen erscheint eine Warnung.

Die Konsequenz für Kriminelle:

Direkte Überweisungsbetrügereien funktionieren kaum noch. Also verlagern die Täter ihre Strategie auf Social Engineering – psychologische Manipulation statt technische Tricks. Investment-Scams wie DZ-72 umgehen das System, indem Gelder auf Krypto-Wallets oder Auslandskonten fließen.

Der technische Schutz greift. Doch die soziale Manipulation wird aggressiver.

Quishing und KI-Stimmen: Was 2026 kommt

Sicherheitsexperten erwarten für die kommenden Wochen eine neue Betrugsform: Quishing – Phishing per QR-Code. Da E-Mail-Filter immer besser arbeiten, versenden Betrüger physische Briefe im Namen von Banken. Die enthaltenen QR-Codes führen auf gefälschte mobile Webseiten.

Zusätzlich warnt das BKA vor KI-generierten Stimmen bei Schockanrufen. Die Verifizierung am Telefon wird schwieriger. Die Lösung? Immer über offizielle Nummern zurückrufen.

Schutz im Dezember 2025: Misstrauen als Tugend

Der Faktor Mensch bleibt das Hauptziel. Starke Passwörter allein reichen nicht mehr. Wer sich schützen will, sollte drei Regeln beherzigen:

• Keine Apps über Links in Chat-Gruppen installieren
• Bei unaufgeforderten Nachrichten grundsätzlich skeptisch bleiben – egal ob per Mail, Brief oder WhatsApp
• Verdächtige Angebote über offizielle Kanäle verifizieren

Die Betrüger werden raffinierter. Gesundes Misstrauen ist die wichtigste Verteidigungslinie.

PS: Wenn Sie vermeiden wollen, dass Sie unbemerkt Zahlungen freigeben oder auf Phishing-Seiten landen, lohnt sich ein kurzer Sicherheitscheck für Ihr Smartphone. Das kostenlose Sicherheitspaket zeigt Schritt-für-Schritt, wie Sie WhatsApp-Gruppen sicher nutzen, gefälschte Apps erkennen und Zahlungs-Apps absichern – inklusive Checkliste für App-Rechte und Update-Routinen. Ideal, wenn Bankkontakt, photoTAN oder QR-Codes im Spiel sind. Jetzt kostenlosen Android-Schutz-Ratgeber anfordern