FCA-Tool gegen Betrug: 800.000 Briten bereits Opfer

Die Zahlen sind alarmierend: Rund 800.000 Verbraucher in Großbritannien fielen allein in den zwölf Monaten bis Mai 2024 auf Investment- oder Rentenbetrug herein. Die Financial Conduct Authority (FCA) reagiert nun mit dem Launch ihres “Firm Checker”-Tools. Parallel warnen Sicherheitsforscher vor zwei neuen Android-Schadprogrammen, die Banking-Apps auf dem Smartphone direkt übernehmen können.

Sofortprüfung für Finanzdienstleister

Das heute gestartete FCA-System ermöglicht Verbrauchern eine Echtzeitprüfung: Ist ein Finanzdienstleister tatsächlich zugelassen? Verfügt er über die nötigen Genehmigungen für das beworbene Produkt?

Besonders raffiniert gehen Betrüger bei sogenannten “Clone Firm”-Attacken vor. Sie kopieren Daten echter, lizenzierter Unternehmen und täuschen damit Seriosität vor. “Skrupellose Betrüger entwickeln ihre Taktiken permanent weiter”, warnt Sheree Howard, FCA-Direktorin für Zulassungen. Wer vor jeder Investition oder Kreditentscheidung den Firm Checker nutze, könne sein Betrugsrisiko “deutlich senken”.

Viele Android-Nutzer unterschätzen das Risiko durch moderne Banking‑Trojaner wie Albiriox oder FvncBot. Diese Schadprogramme übernehmen Smartphones in Echtzeit, protokollieren Eingaben und fangen Einmal‑Codes ab – oft ohne sichtbare Hinweise. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen (App‑Prüfung, Bedienungshilfe‑Einstellungen, Berechtigungs‑Kontrolle, Update‑Checks und sichere Download‑Quellen) mit klaren Schritt‑für‑Schritt‑Anleitungen, damit Sie Ihre Konten effektiv schützen können. Jetzt gratis Sicherheitspaket für Android herunterladen

Banking-Trojaner für 600 Euro monatlich mietbar

Während die FCA an der Prävention arbeitet, eskaliert die technische Bedrohung. Am 1. Dezember dokumentierte die IT-Sicherheitsfirma Cleafy den Trojaner “Albiriox” – ein Malware-as-a-Service-Angebot für umgerechnet rund 600 Euro Monatsmiete.

Das Schadprogramm attackiert über 400 Apps weltweit, darunter Banking-, Krypto- und Fintech-Anwendungen. Seine Spezialität: “On-Device Fraud”. Über ein VNC-Modul übernehmen Angreifer in Echtzeit die Kontrolle über das Smartphone des Opfers. Sie navigieren durch Apps und autorisieren Überweisungen, als wären sie der rechtmäßige Nutzer selbst.

Der unsichtbare Angriff: FvncBot täuscht Sicherheitsupdates vor

Kaum eine Woche später, am 8. Dezember, berichteten Forscher von Intel 471 über “FvncBot”. Die erstmals Ende November aufgetauchte Schadsoftware zielt bisher vor allem auf polnische Bankkunden.

Ihr Trick: Eine “Hidden VNC”-Funktion lässt die Kriminellen eine virtuelle Sitzung auf dem infizierten Gerät starten – völlig unsichtbar für den Nutzer. Während dieser nichts Verdächtiges auf seinem Bildschirm sieht, protokolliert die Malware Tastatureingaben und fängt Zwei-Faktor-Codes ab. Verbreitet wird FvncBot über gefälschte Sicherheitsupdates, die Android-Bedienungshilfen missbrauchen.

FBI: 4.600 Fälle in elf Monaten

Die technischen Attacken werden durch aggressive Social-Engineering-Kampagnen ergänzt. Das FBI warnte am 25. November vor einer dramatischen Zunahme von Account-Übernahmen durch gefälschte Bank-Supportteams.

Zwischen Januar und November 2025 registrierte das Internet Crime Complaint Center (IC3) über 5.100 Beschwerden zu dieser Betrugsform – bei gemeldeten Schäden von mehr als 220 Millionen Euro. Die Täter kontaktieren Opfer per SMS oder Anruf, geben sich als Betrugsabteilung aus und locken Login-Daten oder Einmal-Passcodes heraus. Vorwand: Sie müssten eine angeblich verdächtige Transaktion stoppen.

Warum herkömmliche Sicherheit versagt

Sicherheitsexperten sehen in Tools wie Albiriox und FvncBot eine gefährliche Taktikverschiebung. Klassisches Phishing stiehlt Zugangsdaten zur späteren Nutzung. Moderne Banking-Apps erkennen jedoch Login-Versuche von neuen Geräten oder ungewöhnlichen Standorten.

“Der Trend zu On-Device-Betrug ist eine direkte Antwort auf bessere Erkennungssysteme”, erklärte ein Analyst im Cleafy-Report vom 1. Dezember. Durch Fernsteuerung des Original-Smartphones umgehen Angreifer Geräte-Fingerprinting und Standortprüfungen. Für die Bank erscheint die betrügerische Transaktion vollkommen legitim.

Verhaltensbiometrie als nächster Schritt

Für 2026 erwarten Experten eine weitere Beschleunigung: Die Malware-as-a-Service-Ökonomie senkt die Einstiegshürde für Kriminelle. Auch technisch weniger versierte Betrüger können nun hochprofessionelle Cyber-Waffen einsetzen.

Banken dürften mit aggressiverer Verhaltensbiometrie reagieren – Analyse von Wischgeschwindigkeit, Tipp-Rhythmus und anderen Nutzungsmustern, um echte Besitzer von Fernzugriffen zu unterscheiden. Bis dahin gilt: Prüfen vor Vertrauen. Banking-Apps niemals über Drittanbieter-Links herunterladen. Und jeden unaufgeforderten “Betrugsalarm”-Anruf mit äußerstem Misstrauen behandeln.

PS: Schon eine einfache Einstellung kann verhindern, dass ein Hidden‑VNC‑Modul Zugriff erhält. Der gratis‑Ratgeber zeigt zusätzlich, wie Sie gefälschte “Sicherheitsupdate”-Mails erkennen, welche Bedienungshilfe‑Einstellungen Sie prüfen sollten und welche App‑Berechtigungen Sie sofort einschränken können. Mit praktischen Checklisten lassen sich die Maßnahmen in wenigen Minuten umsetzen. Jetzt kostenlosen Android‑Schutzratgeber anfordern