Betrüger fälschen Bank-Hotlines per Call-ID-Spoofing

Eine neue Betrugswelle erschüttert das Vertrauen ins Mobile Banking. Kriminelle gaukeln ihren Opfern die echten Telefonnummern von Banken vor, um an sensible Daten zu gelangen. Die Methode heißt Call-ID-Spoofing und führt zu erheblichen finanziellen Schäden.

Die Masche beginnt mit einem unerwarteten Anruf. Auf dem Display erscheint die vertraute Nummer der Hausbank. Die Anrufer geben sich als Sicherheitsmitarbeiter aus und warnen vor angeblichen Kontoproblemen. Unter diesem Vorwand fordern sie Passwörter, PINs oder Transaktionsnummern (TANs) an.

So funktioniert die technische Täuschung

Beim Call-ID-Spoofing manipulieren Täter die Übermittlung ihrer eigenen Rufnummer. Mit spezieller Software oder VoIP-Technologie lassen sie jede beliebige Nummer auf dem Display des Opfers anzeigen – etwa die Service-Hotline der Sparkasse. Der Anruf kann jedoch aus einem betrügerischen Callcenter im Ausland stammen.

Die Betrüger kombinieren diese Technik oft mit gestohlenen persönlichen Daten. Sprechen sie ihr Opfer mit korrektem Namen und Kontodetails an, steigert das ihre Glaubwürdigkeit massiv. Im Gespräch drängen sie dann zur Preisgabe von Freigabecodes oder zur Installation von Fernwartungssoftware.

Call‑ID‑Spoofing, MFA‑Bombing und gezielte Phishing‑Mails führen zu hohen finanziellen Schäden — viele Betroffene erkennen den Trick erst, wenn es zu spät ist. Ein praktisches Anti‑Phishing‑Paket zeigt Ihnen in vier klaren Schritten, wie Sie gefälschte Anrufe und betrügerische Nachrichten sofort erkennen, sichere Reaktionsweisen etablieren und Kontoeinstellungen sinnvoll schützen. Mit konkreten Checklisten und Beispielen aktueller Fälle. Jetzt Anti‑Phishing‑Paket herunterladen

Neue Angriffsmethoden erhöhen den Druck

Die Kriminellen setzen zunehmend auf kombinierte Strategien, um ihre Opfer zu verwirren. Eine aggressive Taktik ist das „MFA-Bombing“ (Multi-Faktor-Authentifizierungs-Bombardement).

• Dabei wird das Smartphone mit einer Flut von Push-Benachrichtigungen zur Transaktionsfreigabe überschwemmt.
• Ziel ist es, den Nutzer zu ermüden, damit er versehentlich eine betrügerische Überweisung bestätigt.

Parallel dazu kursieren gezielte Phishing-Mails, die Kunden bestimmter Institute wie der DKB oder Deutschen Bank adressieren. Die Mails drohen mit kurzen Fristen und Kontosperrungen. Klickt das Opfer, landet es auf einer perfekt gefälschten Banking-Webseite.

Warum die Masche so gut funktioniert

Die Betrüger setzen auf psychologische Kriegsführung. Sie arbeiten mit einstudierten Drehbüchern, die gezielt Angst und Zeitdruck erzeugen. Sätze wie „Ihr Konto wird sofort gesperrt“ sollen zu unüberlegten Handlungen verleiten.

Finanzaufsicht und Verbraucherzentralen warnen eindringlich: Banken rufen niemals unaufgefordert an, um nach Passwörtern oder TANs zu fragen. Eine solche Aufforderung ist immer ein Betrugsversuch.

Die wichtigste Firewall sind Sie selbst

Experten raten zu einer strikten „Zero-Trust“-Haltung bei jeder unaufgeforderten Kontaktaufnahme. Das bedeutet: Vertrauen Sie nie blind, auch wenn die Nummer bekannt erscheint.

Beenden Sie im Zweifel sofort das Gespräch. Rufen Sie Ihre Bank über eine selbst recherchierte, offizielle Nummer zurück. Zwar entwickeln Institute immer bessere Sicherheitstechnologien, doch die entscheidende Verteidigungslinie bleibt der wachsame Nutzer.

PS: Sie möchten sich dauerhaft vor Banking‑Betrug schützen? Das Anti‑Phishing‑Paket bietet eine leicht umsetzbare 4‑Schritte‑Anleitung, Muster‑Checklisten und Praxis‑Tipps gegen Call‑ID‑Spoofing, MFA‑Bombing und gefälschte Login‑Seiten. Perfekt für alle, die Konto‑ und Zahlungsdaten effektiv schützen wollen. Anti‑Phishing‑Ratgeber herunterladen