Betrüger plündern Konten mit gefälschten PushTAN-Aufforderungen

Eine neue Welle von Telefonbetrug zielt derzeit gezielt auf deutsche Bankkunden ab. Die Täter geben sich als Bankmitarbeiter aus und tricksen ihre Opfer, um an Geld zu kommen. Der perfide Dreh: Sie fragen nicht nach PINs, sondern bringen die Kunden dazu, Überweisungen in ihrer eigenen Banking-App selbst freizugeben.

Die Masche beginnt oft mit einer E-Mail oder SMS. Darin wird vor einer angeblichen Sicherheitslücke gewarnt oder behauptet, eine PushTAN-Registrierung laufe ab. Kurz darauf klingelt das Telefon. Dank Call-ID-Spoofing erscheint auf dem Display die echte Nummer der eigenen Bankfiliale.

“Die Anrufer sprechen akzentfreies Deutsch, kennen oft den Namen des Kundenberaters und imitieren Hintergrundgeräusche aus einer Bank”, warnt ein Sprecher des Landeskriminalamtes. Sie behaupten, eine verdächtige Abbuchung stornieren zu müssen. Dafür müsse der Kunde den Vorgang in seiner App bestätigen.

Passend zum Thema: Telefonbetrug, PushTAN‑Manipulationen und inzwischen sogar KI‑Stimmklone zeigen, wie schnell Sicherheitslücken ausgenutzt werden können. Ein kostenloses E‑Book fasst aktuelle Cyber‑Security‑Bedrohungen zusammen, erklärt, wie Social‑Engineering‑Angriffe funktionieren und welche konkreten Schutzmaßnahmen sowohl Privatpersonen als auch Unternehmen sofort umsetzen sollten — inklusive Hinweisen zu KI‑Risiken und Awareness‑Strategien. Gratis Cyber‑Security‑Guide herunterladen

In Wahrheit löst der Betrüger im Hintergrund eine Echtzeit-Überweisung aus. Die PushTAN-Nachricht des Opfers wird als “Stornierungsbestätigung” umgedeutet. Tippt das Opfer auf “Freigeben”, ist das Geld weg.

Diese Banken sind aktuell im Visier

Verbraucherschützer und Sicherheitsbehörden haben ihre Warnungen diese Woche verschärft. Besonders betroffen sind Kunden folgender Institute:
* Comdirect und Volksbanken: Hier kursieren gefälschte Mails zu “Sicherheitsaktualisierungen”.
* Sparkassen: Täter geben vor, dass “S-pushTAN”-Zertifikate ablaufen.
* N26: Betrüger nutzen aktuelle Nachrichten über BaFin-Prüfungen aus, um Verunsicherung zu schüren.

Auch die DKB und ING bleiben laut Warnungen beliebte Ziele. Die Täter arbeiten professionell wie Callcenter und nutzen psychologische Tricks.

KI könnte die Gefahr weiter verschärfen

Sicherheitsexperten sehen eine beunruhigende Entwicklung. Die Betrugsmaschinerie wird immer ausgeklügelter. Ein neuer Treiber könnte Künstliche Intelligenz sein.

Erste Berichte deuten auf den Einsatz von KI-Stimmklonen hin. Damit könnten Täter nicht nur die Nummer, sondern sogar die Stimme des echten Bankberaters imitieren. Diese sogenannten Deepfakes würden die Illusion perfekt machen.

Für die Opfer sind die Folgen oft schwerwiegend. Während Banken bei unbefugtem Zugriff haften, kann bei einer aktiven Freigabe durch den Kunden “grobe Fahrlässigkeit” unterstellt werden. Die Beweislast liegt dann beim Geschädigten.

Wie können sich Banken und Kunden schützen?

Angesichts der professionellen Angriffe fordern Verbraucherschützer neue Sicherheitskonzepte. Banken könnten sicherheitsrelevante Vorgänge per Telefon komplett einstellen.

Technisch rücken FIDO2-Hardware-Token in den Fokus. Einige Banking-Apps testen bereits eine automatische Sperre, sobald während einer Transaktion ein Telefonat läuft.

Die wichtigste Regel für Kunden bleibt: Legen Sie bei verdächtigen Anrufen sofort auf. Rufen Sie Ihre Bank nur unter der bekannten Nummer von der Karte oder aus der App zurück. Geben Sie niemals eine PushTAN frei, die Sie nicht selbst ausgelöst haben.

PS: Schützen Sie Ihr Geld und Ihre Identität gegen raffinierte Anrufe und Deepfake‑Stimmen. Der kostenlose Leitfaden zeigt technische Gegenmaßnahmen, hilfreiche Verhaltensregeln für verdächtige Anrufe und wie Sie Konten und Transaktionen besser absichern — konkret, verständlich und sofort anwendbar. Besonders nützlich für alle, die PushTAN und Mobile‑Banking nutzen. Kostenlose Lieferung des E‑Books direkt per E‑Mail. Jetzt kostenlosen Leitfaden sichern