Cyberkriminelle starten neue Betrugswelle in Deutschland

Polizei und Verbraucherschützer warnen vor einer gefährlichen Zunahme professioneller Betrugsmaschen. Die Täter kombinieren digitale Angriffe mit psychologischem Druck.

Deutschland erlebt eine neue Welle hochprofessioneller Cyberbetrügereien. Seit dem 20. Januar 2026 häufen sich Warnungen von Behörden in Bayern und Hessen sowie der Verbraucherzentrale. Im Fokus stehen drei neue Muster: gefälschte Sicherheitswarnungen für Nutzer des Neobrokers Trade Republic, fingierte Beschlagnahmebeschlüsse der Staatsanwaltschaft und eine Wiederbelebung des „Enkeltricks“ mit falschen Bank-Mitarbeitern. Die Angriffe sind personalisiert und nutzen mehrere Kommunikationskanäle gleichzeitig.

Phishing, gefälschte Behördenbriefe und Social‑Engineering‑Anrufe werden zunehmend kombiniert – das ist genau die Masche, die im Artikel beschrieben wird. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte‑Anleitung, erklärt die aktuellen psychologischen Tricks der Täter (z. B. CEO‑Fraud und fingierte Beschlagnahmebriefe) und zeigt konkrete Sofortmaßnahmen für Privatpersonen und Unternehmen. Ideal, wenn Sie E‑Mails, SMS und Anrufe sicher einschätzen wollen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Neobroker-Kunden im Visier

Besonders finanziell schädlich ist eine aktive Masche gegen Kunden der Handelsplattform Trade Republic. Das Polizeipräsidium Mittelfranken schätzt den Schaden bereits auf Hunderttausende Euro. Die Opfer erhalten täuschend echte E-Mails oder SMS. Diese behaupten, das Konto sei „gehackt“ worden oder benötige ein sofortiges Sicherheitsupdate. Die Links führen auf gefälschte Webseiten, auf denen Login-Daten abgegriffen werden.

In schweren Fällen überreden die Täter ihre Opfer sogar, Geld auf „Sicherheitskonten“ zu überweisen. Echte Broker fordern so etwas nie. „Die Betrüger adaptieren klassisches Social Engineering für die Fintech-Generation“, so ein Sicherheitsexperte.

Fingierte Schreiben der Staatsanwaltschaft

Parallel dazu warnen die Polizeipräsidien Westhessen und Wiesbaden vor einer dreisten neuen Masche. Bürger erhalten gefälschte Schreiben oder Anrufe, die angeblich von der Frankfurter Staatsanwaltschaft stammen. Die Dokumente zitieren nicht existierende Beschlagnahmebeschlüsse des Amtsgerichts Frankfurt.

Die Täter setzen auf Einschüchterung:
1. Telefonanrufe: Ein angeblicher „Leiter der Staatsanwaltschaft“ fordert unter einer gefälschten Rufnummer sofortige Kooperation.
2. Physische Post: Hochwertig gefälschte Gerichtsdokumente werden nach Hause geschickt, um den folgenden Forderungen Glaubwürdigkeit zu verleihen.

Phishing-Alarm bei Volksbanken und apoBank

Die Verbraucherzentrale hat ihr Phishing-Radar für das Wochenende vom 24. Januar aktualisiert. Sie identifiziert eine massive E-Mail-Kampagne gegen Kunden von Volksbanken und Raiffeisenbanken. Die Betreffzeile lautet oft „Sicherheitsupdate erforderlich“. Drohungen mit Kontosperrungen sollen die Opfer zur Eingabe ihrer Daten auf Fake-Seiten bewegen.

Eine ähnliche Kampagne zielte am 23. Januar auf Kunden der apoBank ab. Die Mails imitieren das Design der echten Banken täuschend echt. Das Ziel bleibt jedoch immer gleich: die Erbeutung von Zugangsdaten.

Der „IT-Kurier“-Trick: Digitaler Betrug wird physisch

In Ingolstadt meldet die Kriminalpolizei eine weitere gefährliche Entwicklung. Hier geht digitaler Betrug in physischen Diebstahl über. Betrüger rufen vor allem ältere Menschen an und geben sich als Bankangestellte aus. Sie behaupten, eine Transaktion sei fehlgeschlagen oder ein Hackerangriff im Gange.

Der neue Dreh: Ein angeblicher „IT-Mitarbeiter“ der Bank werde vorbeikommen, um die EC-Karte und PIN „in Sicherheit zu bringen“. Polizeiberichte bestätigen, dass Täter tatsächlich an den Haustüren erschienen sind, um die Karten abzuholen. Anschließend hoben sie Tausende Euro an Geldautomaten ab.

Hybrid-Betrug als gefährlicher Trend

Das gleichzeitige Auftreten dieser Maschen zeigt einen besorgniserregenden Trend für 2026 auf: die Hybridisierung des Betrugs. Die Täter verlassen sich nicht mehr nur auf Massen-E-Mails. Sie kombinieren physische Post, Telefonanrufe und digitales Phishing zu schlüssigen Geschichten, die schwer zu durchschauen sind.

Die hohe Erfolgsquote der Trade-Republic-Masche deutet darauf hin, dass Kriminelle gezielt jüngere, digitalaffine Zielgruppen ins Visier nehmen. Diese sind App-Benachrichtigungen gegenüber vielleicht weniger misstrauisch als traditionelle Bankkunden.

Der Einsatz gefälschter behördlicher Schreiben markiert eine weitere Eskalationsstufe. Physische Post umgeht Spamfilter und nutzt das hohe Vertrauen der Bürger in offizielle Korrespondenz aus.

Was Verbraucher jetzt tun können

Die Polizei rät, bei unaufgeforderten Kontaktaufnahmen grundsätzlich misstrauisch zu sein. Die wirksamste Verteidigung bleibt gesunder Menschenverstand.
* Rückfrage: Immer die offizielle Telefonnummer von der Webseite der Institution verwenden, nicht die aus der E-Mail oder dem Schreiben.
* Keine Herausgabe: Banken und Polizei schicken niemals Mitarbeiter nach Hause, um Karten oder PINs abzuholen.
* Dringlichkeit als Warnsignal: Jede Nachricht, die sofortiges Handeln unter Androhung von „Kontolöschung“ oder „Verhaftung“ fordert, ist fast immer ein Betrug.

Angesichts der fortschreitenden Digitalisierung des Finanzlebens bleibt der Mensch die entscheidende Firewall gegen diese sich ständig weiterentwickelnden Bedrohungen.

PS: Viele Betrugsfälle funktionieren, weil Angreifer gezielt Druck auf Opfer aufbauen und Behördentexte oder Bank-Layouts imitieren. Das Anti‑Phishing‑Paket liefert zusätzliche Checklisten und Praxisbeispiele, wie Sie gefälschte Schreiben, manipulierte Webseiten und Inszenierungen an der Haustür erkennen und richtig reagieren – inklusive Vorlagen für Rückfragen bei Ihrer Bank. Praktisch für Angehörige und Verantwortliche in Vereinen oder Firmen. Kostenlosen Anti‑Phishing‑Guide jetzt sichern