Neue Betrugswelle hebt Online-Banking-Sicherheit aus

Eine neue Welle von Online-Banking-Betrug hebelt die Zwei-Faktor-Authentifizierung (2FA) in Echtzeit aus. Sicherheitsforscher und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor der raffinierten Methode, die auf Konten großer Banken und Kryptoplattformen abzielt.

Der Angriff kombiniert personalisiertes Voice-Phishing mit manipulierten Webseiten. Täter rufen als angebliche Bankmitarbeiter an und leiten Opfer während des Gesprächs auf eine gefälschte Seite. Der Clou: Die Phishing-Seite passt sich in Echtzeit an die Aktionen des Nutzers an.

Fordert die echte Bank eine Bestätigung per App, simuliert die Betrugsseite genau diese Abfrage. Gibt das Opfer die Transaktion frei, autorisiert es im Hintergrund eine Überweisung der Kriminellen. Die Methode bricht 2FA nicht technisch, sondern manipuliert den Nutzer, die Freigabe selbst zu erteilen.

Wer sich vor solchen hochentwickelten Phishing-Angriffen schützen möchte, findet im kostenlosen Anti-Phishing-Paket eine praxisnahe 4‑Schritte-Anleitung. Der Guide erklärt, wie Sie aktuelle Hacker-Methoden erkennen, psychologische Angriffsmuster entlarven und organisatorische Maßnahmen zur sicheren Abwicklung von Transaktionen einführen. Jetzt Anti-Phishing-Paket gratis herunterladen

KI macht Betrug kaum noch erkennbar

Das BSI warnt vor der zunehmenden Professionalisierung. Künstliche Intelligenz verschafft Tätern gefährliche Werkzeuge. Besonders tückisch ist die „Deepvoice“-Technologie, die Stimmen vertrauter Personen wie des Bankberaters täuschend echt klont.

Ein Anruf mit der Stimme eines Bekannten, der um eine dringende Überweisung bittet, ist so kaum noch als Betrug zu identifizieren. Experten sehen in dieser Art des Social Engineering – der psychologischen Manipulation – die größte aktuelle Bedrohung.

Diese Maschen sind derzeit im Umlauf

Neben den hochtechnisierten Angriffen bleiben klassische Phishing-Methoden weit verbreitet. Verbraucherzentralen warnen aktuell vor E-Mails, die eine angebliche Steuerrückerstattung versprechen und mit „Mahnungen“ Druck aufbauen.

Gefälschte Nachrichten im Namen des ADAC oder von Volksbanken, die mit Kontosperrungen drohen, zirkulieren ebenfalls. Die BaFin warnt zudem regelmäßig vor unseriösen Anbietern und veröffentlichte erst kürzlich eine Warnung vor der Website blitzkonto(.)com.

So schützen Sie sich vor den neuen Angriffen

Die wichtigste Regel lautet: Seriöse Unternehmen fordern niemals unaufgefordert vertrauliche Daten wie Passwörter oder TANs per E-Mail, SMS oder Telefon an. Verbraucherschützer raten, verdächtige Nachrichten direkt in den Spam-Ordner zu verschieben und keine Links zu klicken.

Bei Zweifeln sollten Kunden den Kontakt ausschließlich über offizielle Kanäle wie die Banking-App suchen. Entscheidend ist auch, Betriebssysteme und Apps stets aktuell zu halten. Im Betrugsfall gilt: Konto sofort sperren lassen, Anzeige erstatten und alle Vorgänge dokumentieren.