Betrüger missbrauchen Sperr-Notruf 116 116 massiv

Kriminelle geben sich am Telefon als Mitarbeiter des offiziellen Sperr-Notrufs aus. Verbraucherschützer schlagen Alarm: Die Angriffe häufen sich ausgerechnet im Weihnachtsgeschäft – und nutzen das Grundvertrauen der Bankkunden als Waffe.

Die Betrugsform ist psychologisch ausgeklügelt. Im Display der Opfer erscheint tatsächlich die 116 116 – die offizielle Sperr-Notrufnummer für Bankkarten. Die falschen “Mitarbeiter” behaupten, es gäbe unautorisierte Abbuchungen oder Sicherheitsprobleme mit dem Konto.

Um den angeblichen Schaden abzuwenden, fordern die Anrufer:

• Freigabe von TANs
• Nennung der PIN
• Überweisung auf “Sicherheitskonten”

Der entscheidende Punkt: Die 116 116 ruft niemals aktiv Kunden an. Die Nummer dient ausschließlich dazu, Sperrwünsche entgegenzunehmen.

Sandra Königstein, Vorstandsvorsitzende des Sperr-Notrufs, betont: “Wer einen solchen Anruf erhält, sollte sofort auflegen und die Bank über eine selbst gewählte Nummer kontaktieren.”

Viele Android-Nutzer unterschätzen, wie Schadprogramme wie ToxicPanda über fingierte Apps oder missbrauchte Bedienungshilfen an TANs, PINs und Kontoinformationen kommen können. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – von verifizierten App‑Quellen über Berechtigungsprüfung bis hin zu regelmäßigen Backups und Updates. Praxisnahe Schritt‑für‑Schritt‑Anleitungen helfen Ihnen, WhatsApp, Mobile‑Banking und Bezahldienste sicher zu nutzen. Laden Sie den Ratgeber gratis per E‑Mail und sichern Sie Ihr Gerät noch heute. Gratis-Sicherheitspaket für Android sichern

Volksbank und Commerzbank im Phishing-Visier

Parallel zum Telefon-Betrug verzeichnen Verbraucherzentralen eine Welle hochprofessioneller E-Mail-Angriffe.

Volksbanken-Kunden erhalten Nachrichten über ein angeblich neues “VR-Dashboard” oder “verbessertes Sicherheitssystem”. Die Mails sind oft an unsauberen Details erkennbar: “Sehrgeehrter Kunde” ohne Leerzeichen oder unseriöse Absenderadressen.

Commerzbank-Nutzer werden aufgefordert, ihre “photoTAN-App” zu aktualisieren – sonst drohe die Kontosperrung. Klassisches Social Engineering mit künstlichem Zeitdruck.

Die Verbraucherzentrale NRW warnt explizit vor beiden Kampagnen.

ToxicPanda: Der Trojaner im Hintergrund

Während Phishing auf menschliche Schwächen setzt, bleibt die technische Bedrohung akut. Der Android-Trojaner ToxicPanda tarnt sich als populäre App – etwa Google Chrome oder Visa-Anwendungen.

Einmal installiert, missbraucht er Android-Bedienungshilfen und kann:

• Tastatureingaben mitlesen
• Inhalte anderer Apps überlagern
• Echtzeit-Überweisungen durchführen

Code-Analysen deuten auf chinesischsprachige Entwickler hin. Über 1.500 infizierte Geräte wurden identifiziert – die Dunkelziffer dürfte deutlich höher liegen.

Google schlägt zurück: KI erkennt Betrug in Echtzeit

Die Antwort der Industrie heißt künstliche Intelligenz. Googles “Live Threat Detection” analysiert das Verhalten von Apps in Echtzeit – nicht nur bekannte Signaturen.

Versucht eine App, sensible Berechtigungen zu missbrauchen oder mit Banking-Apps zu interagieren, schlägt das System Alarm. Die Analyse läuft lokal im “Private Compute Core” des Geräts, die Privatsphäre bleibt gewahrt.

Auch Mastercard setzt auf KI: Die “Scam Protect”-Initiative analysiert Verhaltensbiometrie – wie schnell tippt jemand, wie hält er das Handy? So soll erkennbar werden, ob die echte Person oder ein Betrüger agiert.

Warum gerade jetzt?

Experten sehen die Vorweihnachtszeit als ideales Zeitfenster für Kriminelle. Die Transaktionsvolumina steigen, Verbraucher reagieren panischer auf vermeintliche Kontosperrungen.

Gleichzeitig sind Betrugs-Tools im Darknet demokratisiert. “Crime-as-a-Service” ermöglicht auch technisch unerfahrenen Tätern komplexe Angriffe wie die aktuelle 116 116-Welle.

Die nächste Eskalationsstufe? Deepvoice-KI könnte bald Stimmen von Bankmitarbeitern oder Angehörigen imitieren. Die aktuellen Anrufe sind oft noch manuell – doch automatisierte KI-Calls dürften folgen.

Was 2025 kommt

Die Bundesnetzagentur arbeitet an strengeren Verfahren zur Authentifizierung von Anrufer-IDs. Bis Spoofing technisch unterbunden wird, bleibt nur Skepsis.

Banking-Apps werden künftig während Telefonaten Warnungen einblenden, wenn die KI erkennt, dass parallel Druck auf den Nutzer ausgeübt wird. Verhaltensbasierte Biometrie und Passkeys ersetzen zunehmend klassische Passwörter.

So schützen Sie sich jetzt

• Bei Anrufen der 116 116: Sofort auflegen
• Bei Bank-E-Mails: Keine Links klicken
• Offizielle Apps nutzen und Betriebssystem aktuell halten
• Im Zweifel: Bank selbst über verifizierte Nummer kontaktieren

Das Wettrüsten zwischen Cyberkriminellen und Sicherheitstechnologie läuft auf Hochtouren. Bis die KI-Abwehr flächendeckend greift, bleibt der gesunde Menschenverstand die beste Firewall.

PS: Wenn Sie befürchten, dass Ihr Handy bereits kompromittiert ist oder Sie Phishing-Anrufe wie die 116 116‑Masche künftig verhindern möchten, bietet dieser Gratis‑Guide sofort anwendbare Checklisten: App‑Prüfung, Rechte einschränken, Sperrwege und Verhalten bei verdächtigen Anrufen. Besonders Bankkunden profitieren von den Tipps zum sicheren Bezahlen und schnellen Handeln bei Betrugsversuchen. Jetzt Android‑Schutzratgeber kostenlos anfordern