FBI und FCC warnen vor perfiden Bank-Spoofing-Anrufen

Die US-Bundespolizei FBI und die Telekommunikationsaufsicht FCC schlagen Alarm: Eine neue Welle hochprofessioneller „Banking-Spoofing“-Anrufe hat Verbraucher um beträchtliche Summen gebracht. Die Täter geben sich als Mitarbeiter großer Finanzinstitute aus und nutzen dabei präzise Kontoinformationen, um jedes Misstrauen im Keim zu ersticken. Allein 2025 verzeichnete das Internet Crime Complaint Center des FBI über 191.000 Beschwerden im Zusammenhang mit Phishing und Spoofing – die gemeldeten Schäden beliefen sich auf umgerechnet mehr als 200 Millionen Euro.

Rekord-Schäden durch Phishing zeigen, wie professionell Hacker heute agieren und gezielt psychologische Schwachstellen ausnutzen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie betrügerische Taktiken wie den CEO-Fraud entlarven und sich effektiv schützen. Anti-Phishing-Paket jetzt gratis herunterladen

Die perfide Masche der neuen Betrugswelle

Was diese Angriffe von früheren Robocall-Schemata unterscheidet, ist der Grad der Personalisierung. Die Anrufer kennen nicht nur den vollständigen Namen ihrer Opfer, sondern auch die Kontonummer und den exakten Kontostand bis auf den letzten Cent. Diese Daten stammen laut Ermittlern häufig aus dem Darknet, aus weggeworfenen Kontoauszügen oder wurden durch Manipulation automatisierter Banksysteme abgefragt.

Ein besonders drastischer Fall erschütterte zuletzt die Öffentlichkeit: Jennifer Lichthardt, Kundin der Großbank Chase, verlor rund 40.000 Euro. Sie erhielt einen Anruf von der exakt identischen Nummer, die auf der Rückseite ihrer Debitkarte aufgedruckt war. Der Anrufer gab sich als Mitarbeiter der Betrugsabteilung aus und behauptete, Bankangestellte würden unbefugt auf ihr Konto zugreifen. Um ihr Erspartes zu schützen, sollte sie 35.000 Euro auf ein angebliches „Sicherheitskonto“ überweisen – das Geld war noch am selben Tag verschwunden.

Ein weiteres Opfer, Susie Allgood von der Huntington Bank, verlor 5.000 Euro durch einen ähnlichen Anruf. Die Täter überzeugten sie, ihr Zelle-Konto auf ein Geschäftskonto „upzugraden“. In beiden Fällen spiegelten die Anrufer mit professionellem, autoritärem Ton exakt die Sicherheitsprotokolle der Banken wider.

Regulierungsbehörden erhöhen den Druck

Die FCC hat nun die Telekommunikationsanbieter ins Visier genommen. Bereits im Frühjahr beantragte die Kommission ein Bußgeld in Höhe von umgerechnet rund 4,2 Millionen Euro gegen Voxbeam Telecommunications. Der Vorwurf: Voxbeam soll eine massive Welle von Robocalls ermöglicht haben, die US-Banken imitierten.

Die Ermittlungen ergaben, dass Voxbeam innerhalb von nur drei Tagen 60.873 Anrufe mit gefälschten US-Rufnummern durchleitete. Diese stammten von Axfone, einem Sprachdienstleister aus Tschechien, der nicht in der FCC-Datenbank zur Robocall-Bekämpfung gelistet war. Der American Bankers Association (ABA) zufolge imitierten die Anrufe oft genau jene Nummern, die auf den Rückseiten von Bankkarten für Betrugsmeldungen abgedruckt sind.

Ende April stimmte die FCC zudem einstimmig für eine Verschärfung der „Know Your Customer“-Regeln für Telekommunikationsanbieter. Diese sollen künftig Warnsignale überwachen – etwa ruhende Konten, die plötzlich hohe Verkehrsmengen erzeugen, oder US-Unternehmen, die Anrufe ausländischer IP-Adressen weiterleiten.

Die Haftungslücke: Wer zahlt den Schaden?

Ein zentrales Problem bleibt die Rückholung gestohlener Gelder. Banken unterscheiden strikt zwischen „Betrug“ – wenn ein Konto ohne Wissen des Kunden angezapft wird – und „Betrugsmasche“, bei der der Kunde selbst zur Überredung gebracht wurde. Da Spoofing-Opfer das Geld oft eigenhändig überweisen, sind die Institute rechtlich nicht zur Erstattung verpflichtet.

Während Kriminelle immer raffiniertere Methoden nutzen, um an sensible Kontodaten zu gelangen, bieten neue Technologien wie Passkeys einen wirksamen Schutz vor Phishing. Ein kostenloser Report erklärt, wie Sie diese passwortlose Methode bei Amazon, Microsoft oder WhatsApp einrichten, um Hackern keine Chance zu lassen. Gratis PDF-Report zu Passkeys anfordern

Die Branche steht vor einem Paradox: Eine Analyse der ABA von knapp 13.000 Anrufen, die illegal Telefonnummern von 47 Großbanken fälschten, zeigte, dass mehr als die Hälfte die höchste Vertrauensstufe im „STIR/SHAKEN“-Authentifizierungssystem erhielt. Das System bescheinigte den Betrügern also praktisch eine legitime Identität.

Verbraucherschützer und Ermittler betonen: Banken und Behörden werden niemals Kunden auffordern, Geld auf ein anderes Konto zu überweisen, Einmalpasswörter preiszugeben oder Software zu installieren. Die Devise lautet: Sofort auflegen und die offizielle Nummer auf der Bankkarte wählen.

Globale Dimension des Problems

Die Entwicklung hin zu hochpräzisem Spoofing ist eine strategicische Neuausrichtung der organisierten Kriminalität. Statt auf Masse setzen die Täter auf gezielte psychologische Manipulation. Die Kenntnis des genauen Kontostands erzeugt eine „Panikschleife“, die jede rationale Vorsicht außer Kraft setzt.

Die Beteiligung ausländischer Anbieter wie des tschechischen Axfone zeigt die globale Dimension des Problems. Viele dieser Operationen sind mit größeren kriminellen Netzwerken verbunden. Interpols Operation „Haechi V“ führte zwar zu 5.500 Festnahmen und der Sicherstellung von über 370 Millionen Euro – doch der anhaltende Erfolg des Voice-Phishings zeigt, dass die finanziellen Anreize für diese Banden weiterhin enorm sind.

Ausblick: Strengere Regeln für Telekommunikationsanbieter

Die FCC bereitet eine Verschärfung der Strafen vor: Pro illegalem Anruf sollen künftig umgerechnet 2.300 Euro fällig werden. Die Telekommunikationsbranche steht vor deutlich steigenden Compliance-Kosten. Die Ära der passiven Durchleitung scheint zu enden – Anbieter könnten bald für den kriminellen Datenverkehr haftbar gemacht werden.

Experten erwarten, dass Banken verstärkt auf In-App-Benachrichtigungen und Multi-Faktor-Authentifizierung setzen werden, die nicht auf SMS oder Sprachanrufe angewiesen sind. Beide Kanäle gelten zunehmend als kompromittiert. Doch solange die rechtliche Lücke bei „autorisierten“ Betrugsmaschen nicht geschlossen wird, dürfte die finanzielle Last dieser raffinierten Angriffe weiterhin vor allem bei den Verbrauchern liegen.

de | wissenschaft | 69295620 |