Postident-Betrugswelle erschüttert Finanzsektor

Eine neue Welle hochprofessioneller Betrugsversuche über das Postident-Verfahren versetzt Banken und Verbraucherschützer in Alarmbereitschaft. Seit Anfang April häufen sich Fälle, in denen Kriminelle ahnungslose Bürger zur Legitimierung von Krediten manipulieren. Die Schäden liegen oft im fünfstelligen Bereich.

Die Täter setzen nicht auf technische Lücken, sondern auf psychologische Tricks. Sie verschleiern geschickt den wahren Zweck der Identifizierung. Verbraucher sollen glauben, sie führten nur eine Kontenprüfung durch – und autorisieren so unbeabsichtigt einen Kreditvertrag.

Identitätsdiebstahl und Betrugsfälle nehmen in Deutschland dramatisch zu, wobei Kriminelle gezielt Schwachstellen bei Online-Konten ausnutzen. Ein kostenloser Report zeigt, wie Sie Ihre digitalen Zugänge mit einer neuen Methode absichern, die Hackern keine Chance mehr lässt. Sichere Alternative zu Passwörtern jetzt gratis nachlesen

Gefälschte Bankbriefe und Jobangebote als Köder

Besonders perfide sind täuschend echte Schreiben im Design bekannter Hausbanken. Darin fordern die Betrüger unter Vorwänden wie einer „Sicherheitsüberprüfung“ zur Postident-Legitimation auf. Was als Routine erscheint, ist in Wahrheit die Freigabe für einen Kredit bei einem fremden Institut.

Auch auf Online-Marktplätzen und Jobportalen grassiert die Masche. Vermeintliche Käufer drängen Verkäufer zur Identifikation „zur Absicherung des Geschäfts“. Bei vorgetäuschten Stellenangeboten bitten Betrüger um Legitimation für ein „Führungszeugnis“. Im Hintergrund läuft stets ein Kreditantrag, den das Opfer durch die Identifizierung rechtskräftig macht.

Das Postident-Verfahren gilt rechtlich wie eine eigenhändige Unterschrift. Die so zustande gekommenen Verträge sind für Banken zunächst gültig. Viele Betroffene merken den Betrug erst Wochen später, wenn plötzlich Raten abgebucht werden.

Deepfakes und gefälschte BaFin-Schreiben

Die technologische Qualität der Angriffe hat sich dramatisch verschärft. Branchenberichte zeigen: Deepfake-Betrugsversuche im Finanzsektor stiegen in drei Jahren um über 2.100 Prozent. Bei Video-Ident-Verfahren setzen Kriminelle zunehmend KI-generierte Echtzeit-Manipulationen ein.

Sicherheitsanalysen belegen, dass Deepfakes mittlerweile für etwa 24 Prozent der betrügerischen Versuche verantwortlich sind, biometrische Checks zu umgehen. Angreifer nutzen sogenannte Injektionsangriffe und speisen manipulierte Videodaten direkt in den Datenstrom der Ident-App ein.

Zudem warnt die BaFin vor gefälschten Dokumenten im Namen der Aufsichtsbehörde. Diese sollen den Identifizierungsprozess glaubwürdiger erscheinen lassen. Die Täter kombinieren gestohlene Daten aus alten Lecks mit neu generierten Inhalten für hochpersonalisierten Betrug.

Da Betrüger immer häufiger psychologische Manipulationstaktiken einsetzen, um an sensible Daten und Freigaben zu gelangen, ist proaktiver Schutz unverzichtbar. Dieser kostenlose Leitfaden enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie Manipulationen rechtzeitig entlarven. Gratis-Report zur Hacker-Abwehr herunterladen

Regulatorischer Umbruch bietet Lücken

Die Betrugswelle trifft auf eine Branche im regulatorischen Umbruch. Bereits im Frühjahr 2024 legte das Bundesfinanzministerium den Entwurf für die Geldwäschevideoidentifizierungsverordnung (GwVideoIdentV) vor. Sie soll die Sicherheitsanforderungen drastisch verschärfen.

Ein Kernpunkt ist die verpflichtende Einführung des elektronischen Identitätsnachweises (eID) als sicherere Alternative. Die Online-Ausweisfunktion des Personalausweises gilt durch die kryptografische Absicherung als deutlich resistenter gegen Deepfakes.

Doch die praktische Umsetzung dieser „Zeitenwende“ zeigt Lücken. Gerade für den Nichtfinanzsektor – wie Immobilienmakler – sind die technischen Hürden hoch. Das Video-Ident-Verfahren bleibt eine verbreitete „Brückentechnologie“ und bietet weiter Angriffsflächen.

Der Mensch bleibt die größte Schwachstelle

Trotz technischer Aufrüstung und schärferer Gesetze ist der Faktor Mensch das schwächste Glied. Technische Sicherheitsmerkmale wie Liveness-Checks nutzen wenig, wenn der Nutzer selbst von der Legitimität seines Handelns überzeugt ist.

Experten fordern, dass zukünftige Systeme nicht nur die Echtheit der Person, sondern auch den Kontext der Identifizierung validieren müssen. Der Auftraggeber und der Zweck müssten für den Nutzer unübersehbar eingeblendet werden.

Langfristig gilt die Nutzung des Online-Ausweises (eID) als einzig sicherer Pfad gegen Identitätsdiebstahl. Bis zu einer flächendeckenden Akzeptanz bleibt das Risiko für Verbraucher jedoch hoch. Verbraucherschützer raten: Brechen Sie Identifizierungsanfragen von Dritten grundsätzlich ab und verifizieren Sie den Vorgang direkt bei Ihrer Bank.

de | boerse | 69124342 |