Cyberbetrug, Euro

Cyberbetrug: 25.000 Euro durch gefälschten Bankberater weg

30.05.2026 - 04:40:38 | boerse-global.de

Aktuelle Warnungen vor Quishing, Vishing und gefälschten Schreiben. Verbraucher verlieren hohe Summen durch immer professionellere Maschen.

Cyberbetrug: 25.000 Euro durch gefälschten Bankberater weg - Foto: über boerse-global.de
Cyberbetrug: 25.000 Euro durch gefälschten Bankberater weg - Foto: über boerse-global.de

QR-Code-Fallen, falsche Bankmitarbeiter und gefälschte Behördenschreiben – die Methoden der Betrüger werden immer professioneller. Mehrere Bundesbehörden und Banken haben in dieser Woche Alarm geschlagen.

Quishing: Der QR-Code als Einfallstor

Ein Fall aus Westerkappeln zeigt, wie schnell der Schaden da ist. Ein Opfer erhielt auf einem Kleinanzeigenportal einen QR-Code von einem angeblichen Käufer – angeblich zur Zahlungsbestätigung. Doch der Code führte auf eine gefälschte Bankseite. Die Folge: Die Zugangsdaten wurden gestohlen, ein niedriger vierstelliger Eurobetrag war weg.

Anzeige: Ein falscher Bankberater kostete einen Senior 25.000 Euro. Mit der 3-Sofort-Checkliste erkennen Sie solche Betrugsmaschen sofort – und wissen, wie Sie sich schützen. Jetzt kostenlosen Schutz-Leitfaden anfordern

Der Fall ist kein Einzelfall. Bereits 2024 stuften Marktforscher von Cisco Talos rund 60 Prozent aller E-Mails mit QR-Codes als Spam ein. Besonders tückisch: ASCII-basierte QR-Codes, die aus Textzeichen bestehen und Sicherheitsfilter umgehen. Ihre Verbreitung hat sich im zweiten Halbjahr 2025 verfünffacht. Das Landeskriminalamt Niedersachsen warnt zudem vor QR-Codes auf Briefen, Parkscheinautomaten und Ladesäulen.

Ein weiterer Fall aus Köln zeigt die Tücken des mobilen Bezahlens. Eine Frau verlor mehrere hundert Euro, nachdem sie eine betrügerische Park-App in Kopenhagen genutzt hatte. Den finanziellen Schaden bemerkte sie erst Wochen später auf dem Kontoauszug. Weil sie eine Transaktionsnummer (TAN) manuell eingegeben hatte, lehnten Banken wie die DKB und ING eine Erstattung ab – die Transaktion galt als autorisiert.

Banking-Trojaner: Wenn die App zur Falle wird

Die State Bank of India (SBI) warnte am 28. Mai vor einer groß angelegten Phishing-Kampagne gegen ihre YONO-App mit 87 Millionen registrierten Nutzern. Per SMS und WhatsApp werden Nachrichten verschickt, die behaupten, das Konto werde innerhalb von 24 Stunden gesperrt – es sei denn, man aktualisiere seine Daten über einen mitgelieferten Link.

Dahinter steckt oft der Download einer Android-App (APK-Datei). Sicherheitsanalysten bestätigten, dass diese Dateien Banking-Trojaner oder Spionagesoftware installieren können. Die Angreifer erbeuten so nicht nur Zugangsdaten, sondern fangen auch Einmalpasswörter (OTPs) ab. Die SBI rät, die App ausschließlich aus offiziellen Stores zu laden.

Vishing: Der Anruf, der teuer wird

Besonders dreist: Die Betrugsmasche per Telefon, bekannt als Vishing. Ein Senior in Köln verlor am 28. Mai 25.000 Euro. Ein angeblicher Commerzbank-Mitarbeiter rief an – die Nummer im Display war durch technisches Spoofing gefälscht. Der Täter überredete das Opfer, eine Fernwartungs-App zu installieren. Damit übernahm er die Kontrolle über den Rechner, erhöhte das tägliche Abhebungslimit und überwies Geld. Ein geplanter Verkauf von Wertpapieren im Wert von 150.000 Euro konnte nur durch das Eingreifen eines echten Bankberaters verhindert werden.

Weitere Fälle zeigen die Dimension:
- Florstadt, Hessen: Ein Rentner übergab im März 2026 1.500 Euro sowie seine Bankkarten und PIN an einen angeblichen Boten der Bank.
- Kanpur, Indien: Ein pensionierter Ingenieur verlor ĂĽber Jahre umgerechnet rund 1,1 Millionen Euro an einen falschen RBI-Beamten.
- Südafrika: Eine 2-Milliarden-Rand-Krise (ca. 100 Millionen Euro) durch manipulierte SMS in legitimen Kommunikationskanälen wurde gemeldet.

Gefälschte Behördenpost: Die Masche mit der Angst

Auch staatliche Stellen werden als Köder missbraucht. Das Staatssekretariat für Migration (SEM) in der Schweiz warnte am 28. Mai vor gefälschten Ausweisungsbriefen. Ausländer erhalten darin die Aufforderung, bis zum 31. Dezember 2026 das Land zu verlassen – angeblich aufgrund neuer politischer Initiativen. Die Masche ist nicht neu, sie trat bereits 2023 und 2024 auf.

Anzeige: QR-Codes auf Kleinanzeigen können zur Falle werden – ein Opfer verlor einen niedrigen vierstelligen Betrag. Der QR-Code-Sicherheitsleitfaden zeigt, wie Sie Quishing erkennen und sicher bezahlen. QR-Code-Leitfaden jetzt sichern

In Deutschland nutzen Betrüger die Namen der AOK und der Deutschen Rentenversicherung. Eine Welle von Phishing-Mails, die eine Datenbestätigung bis zum 29. Mai 2026 forderten, lockte AOK-Mitglieder auf gefälschte Online-Banking-Seiten. Gleichzeitig warnte die Rentenversicherung vor angeblichen „Rückzahlungsbescheiden“, die zur Eingabe von Kreditkartendaten auffordern.

Was Experten raten

Die US-amerikanische Handelsbehörde FTC warnte am 26. Mai vor gefälschten Veranstaltungseinladungen. Die Botschaft der Experten ist klar: Misstrauen ist angebracht bei jeder unaufgeforderten Aufforderung zur Datenweitergabe. Statt SMS-basierter Zwei-Faktor-Authentifizierung, die durch SIM-Swaps verwundbar ist, empfehlen Sicherheitsexperten den Einsatz von Hardware-Sicherheitsschlüsseln oder Authenticator-Apps.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂĽr. Immer. Kostenlos.
de | wissenschaft | 69445998 |