Robinhood-Phishing: BetrĂŒger nutzen Telefon statt Links
Veröffentlicht: 10.07.2026 um 12:34 Uhr, Redaktion boerse-global.de
Die Angreifer setzen auf eine Kombination aus E-Mail-Betrug und Telefonaten â ohne einen einzigen schĂ€dlichen Link.
Telefon als Einfallstor
Die Masche beginnt mit gefĂ€lschten Benachrichtigungen ĂŒber angebliche Anmeldeversuche. Statt eines Links zur Kontoverifizierung fordern die E-Mails die EmpfĂ€nger auf, eine angegebene Nummer anzurufen. Das Ziel: Technische Filter umgehen, die klassische Phishing-Links erkennen.
Wer die Nummer wĂ€hlt, landet bei BetrĂŒgern. Durch geschickte GesprĂ€chsfĂŒhrung locken sie sensible Kontodaten aus den Opfern. Die persönliche Interaktion erzeugt oft ein falsches SicherheitsgefĂŒhl â und erhöht die Erfolgsquote der Angreifer erheblich.
Gefahr auf der Robinhood Chain
Parallel dazu warnen Sicherheitsplattformen wie Relay Protocol vor betrĂŒgerischen Token auf der neuen âRobinhood Chainâ. Die Layer-2-Lösung startete Anfang Juli â und schon jetzt sind sogenannte Honeypot-Token im Umlauf.
Diese Krypto-Assets lassen sich zwar kaufen, aber nicht wieder verkaufen. Programmierter Sperren im Token-Vertrag verhindern die Transaktion. In vielen FĂ€llen verschwinden die Token direkt nach dem Kauf aus den Wallets der Opfer.
HĂ€ndler sollten ausschlieĂlich mit verifizierten Token handeln. Vor gröĂeren Investitionen empfiehlt sich eine Test-Transaktion mit minimalem Betrag.
Der Fall Robinhood zeigt, wie perfide Hacker vorgehen, um an Ihre Zugangsdaten zu gelangen. SchĂŒtzen Sie Ihre Online-Konten vor Phishing und Datenklau mit der sichersten Anmeldemethode der Welt. Gratis-Report: Passkeys jetzt bei WhatsApp, Amazon & Co. einrichten
Vishing wird professioneller
Die VorfĂ€lle bei Robinhood sind Teil eines gröĂeren Trends. Kriminelle setzen verstĂ€rkt auf Voice Phishing â kurz Vishing â, um selbst moderne Sicherheitsvorkehrungen wie die Mehrfaktor-Authentifizierung auszuhebeln.
So gibt es Kampagnen, bei denen Nutzer telefonisch dazu gebracht werden, eigene Passkeys fĂŒr die Angreifer zu registrieren. Das verschafft den BetrĂŒgern dauerhaften Zugriff auf Unternehmenskonten.
Die SchĂ€den sind enorm: Allein im ersten Quartal dieses Jahres summierten sich die Verluste durch Phishing in Finanzzentren wie Hongkong auf ĂŒber 300 Millionen US-Dollar. Auch WhatsApp reagiert: Im Juni fĂŒhrte der Messenger neue Funktionen ein, um Spam-Anrufe von unbekannten Nummern automatisch stummzuschalten.
Ob Telefon-Betrug oder manipulierte E-Mails â herkömmliche Passwörter sind heute das gröĂte Sicherheitsrisiko. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie die neue passwortlose Technologie nutzen, um Hackern keine Chance mehr zu lassen. Kostenlosen Passkey-Leitfaden hier herunterladen
Gericht stÀrkt Warnpflichten der Banken
Die Rechtsprechung zieht nach. Das Oberlandesgericht Brandenburg entschied Ende Mai (Az. 4 U 131/25): Banken mĂŒssen ihre Kunden aktiv warnen, wenn sie von offensichtlichen Betrugsmaschen wissen.
Im konkreten Fall verlor ein Kunde durch eine betrĂŒgerische âDemo-Ăberweisungâ einen hohen fĂŒnfstelligen Betrag. Die Bank-Hotline hatte trotz Hinweisen nicht explizit vor der Masche gewarnt. Die Richter sprachen dem Institut eine Mitschuld zu.
FĂŒr die Branche bedeutet das: Die Sensibilisierung von Mitarbeitern und rechtzeitige Warnungen vor bekannten Social-Engineering-Mustern gewinnen zunehmend an rechtlicher Relevanz.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
