FBI warnt: Betrüger stehlen 262 Millionen Dollar über gefälschte Bankkonten

Das FBI schlägt Alarm: Cyberkriminelle haben seit Jahresbeginn durch Identitätsbetrug mehr als 262 Millionen Dollar (rund 247 Millionen Euro) erbeutet. Die Masche? Anrufe vermeintlicher Bankmitarbeiter, die vor „verdächtigen Aktivitäten” warnen – und dabei selbst die Drahtzieher sind.

Die Warnung kommt nicht zufällig genau zum Black Friday, dem umsatzstärksten Shopping-Tag des Jahres. Gerade jetzt, wenn Millionen Menschen online einkaufen und ihre Konten im Blick behalten wollen, schlagen die Betrüger zu. Über 5.100 Beschwerden gingen allein 2025 beim Internet Crime Complaint Center (IC3) der Bundespolizei ein. Die Dunkelziffer dürfte deutlich höher liegen.

Die Täter setzen auf eine perfide Methode: Sie geben sich am Telefon, per SMS oder E-Mail als Bankmitarbeiter aus und behaupten, das Konto des Opfers sei für einen verdächtigen Kauf genutzt worden. Besonders dreist: In vielen Fällen behaupten die Kriminellen, es handle sich um einen illegalen Waffenkauf. Diese Behauptung soll Panik auslösen und die Opfer zum schnellen Handeln drängen.

Passend zum Thema Online-Betrug – viele Android-Nutzer unterschätzen grundlegende Schutzmaßnahmen, mit denen Phishing, gefälschte Anzeigen und Kontoübernahme verhindert werden können. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Smartphone: automatische Updates, App-Prüfung, sichere Browser-Einstellungen und Schutz bei Online-Banking. Mit klaren Schritt-für-Schritt-Anleitungen sind die Maßnahmen schnell umsetzbar. Gratis-Sicherheits-Paket für Android herunterladen

„Die Cyberkriminellen zielen auf Privatpersonen, Unternehmen und Organisationen jeder Größe ab”, erklärt das FBI in seiner offiziellen Warnung vom 25. November. Die Betrüger fordern ihre Opfer auf, sensible Login-Daten preiszugeben – angeblich, um die „betrügerische Transaktion zu stoppen”. Dazu gehören auch Zwei-Faktor-Authentifizierungscodes oder Einmalpasswörter.

Sobald die Täter diese Informationen haben, loggen sie sich innerhalb von Sekunden in das echte Konto ein, ändern das Passwort und sperren den rechtmäßigen Inhaber aus. Das Geld wird sofort auf Konten der Kriminellen überwiesen – häufig direkt in Kryptowährungen umgewandelt, um jede Rückverfolgung unmöglich zu machen.

Gefälschte Google-Anzeigen führen auf Phishing-Seiten

Doch die Betrüger beschränken sich nicht auf Telefonanrufe. Das FBI warnt ausdrücklich vor sogenanntem SEO-Poisoning: Kriminelle schalten bezahlte Werbeanzeigen bei Google und anderen Suchmaschinen, die täuschend echt aussehende Banking-Portale bewerben.

Wer nach der Kundenhotline seiner Bank oder dem Login-Bereich sucht, sieht diese gefälschten Anzeigen oft ganz oben in den Suchergebnissen – noch vor den echten Treffern. Ein Klick genügt, und das Opfer landet auf einer Phishing-Seite, die Zugangsdaten abgreift.

„In nahezu allen Fällen ändern die Kriminellen das Passwort und sperren den Kontoinhaber aus”, so das FBI. Während die Opfer noch rätseln, was geschehen ist, werden ihre Konten bereits leergeräumt.

Amazon schlägt ebenfalls Alarm

Nur einen Tag vor der FBI-Warnung, am 24. November, verschickte auch Amazon eine dringende Mitteilung an Millionen Kunden. Der Online-Händler warnte vor gefälschten Lieferbenachrichtigungen und Nachrichten über angebliche Kontoprobleme.

Diese Betrugsversuche dienen häufig als Einstieg in umfassendere Finanzbetrugsmaschen. Wer seine Zugangsdaten auf einer gefälschten Amazon-Seite eingibt, liefert den Kriminellen nicht nur Zugang zu seinem Shopping-Account – sondern möglicherweise auch zu Kreditkartendaten oder wiederverwendeten Passwörtern, die den Zugriff auf Bankkonten ermöglichen.

Cybersecurity-Experten sehen in der zeitlichen Häufung der Warnungen ein beunruhigendes Muster. Die Kombination aus hohem Transaktionsvolumen während der Weihnachtssaison und abgelenkten Konsumenten schaffe einen „perfekten Sturm” für Betrüger.

Warum Opfer ihr Geld kaum zurückbekommen

Die Umwandlung gestohlener Gelder in Kryptowährungen macht eine Rückholung nahezu unmöglich. Anders als bei klassischen Überweisungen, die innerhalb weniger Stunden noch gestoppt werden können, sind Krypto-Transaktionen irreversibel.

Jim Routh, Chief Trust Officer beim Cybersecurity-Unternehmen Saviynt, betont: Diese Angriffe funktionieren nicht durch technisches „Hacken” im klassischen Sinn. Stattdessen manipulieren die Täter ihre Opfer geschickt dazu, ihre eigenen Sicherheitsmaßnahmen freiwillig auszuhebeln.

Besonders alarmierend: Zunehmend werden auch Unternehmens-Gehaltsabrechnungen zum Ziel. Angreifer leiten Gehaltszahlungen auf betrügerische Konten um – oft bemerken weder Arbeitgeber noch Angestellte den Betrug rechtzeitig.

So schützen Sie sich vor Kontodiebstahl

Das FBI und Sicherheitsexperten empfehlen folgende Sofortmaßnahmen:

Niemals Codes weitergeben: Keine seriöse Bank fragt Sie am Telefon nach Einmalpasswörtern oder Authentifizierungscodes. Wer das tut, ist ein Betrüger.

Auflegen und selbst anrufen: Bei verdächtigen Anrufen sofort auflegen und die offizielle Nummer auf der Rückseite Ihrer Bankkarte wählen. Nicht die Rückruffunktion nutzen – die angezeigte Nummer könnte gefälscht sein.

Keine Werbeanzeigen anklicken: Für Bank-Logins immer die URL direkt eingeben oder gespeicherte Lesezeichen verwenden. Niemals auf „gesponserte” Suchergebnisse klicken.

Sofort melden: Wer Opfer wurde, sollte unverzüglich über IC3.gov Anzeige erstatten. Das FBI rät, schnellstmöglich eine Rückbuchung anzufordern und sich rechtlich absichern zu lassen.

Die Ermittler erwarten, dass die Angriffe während Black Friday und Cyber Monday weiter zunehmen werden. Die Flut legitimer Benachrichtigungen über Bestellungen und Zahlungen bietet den Betrügern ideale Tarnung. Wachsamkeit ist jetzt wichtiger denn je.

PS: Kleine Änderungen am Smartphone genügen oft, um Angreifern das Leben schwer zu machen. Der Gratis-Guide zeigt die fünf effektivsten Schutzschritte für Android – inklusive Erkennung gefälschter Liefer- und Login-Anzeigen, Tipps gegen Phishing-Links und Checklisten für sicheres Online-Shopping und Banking. Ideal für alle, die jetzt besonders wachsam sein müssen. Sicherheitspaket jetzt gratis anfordern