Eine neue Welle von Telefonbetrug mit Schadsoftware erschüttert Deutschland. Kriminelle erbeuten mit dem sogenannten „Bank-Viren-Trick“ hohe Summen – in einem aktuellen Fall verlor ein Opfer 40.000 Euro. Sicherheitsbehörden warnen eindringlich vor der perfiden Masche.
So läuft der zweistufige Betrug ab
Die Täter kombinieren psychologische Tricks mit technischer Raffinesse. Zuerst ruft ein angeblicher Bankmitarbeiter an. Die Nummer ist oft gefälscht und sieht der echten Service-Hotline täuschend ähnlich.
Unter Vorwänden wie einer „verdächtigen Transaktion“ bauen die Anrufer Druck auf. Sie überreden das Opfer, eine angeblich schützende Software zu installieren. In Wahrheit handelt es sich um einen Banking-Trojaner.
Telefon-Betrüger nutzen Social-Engineering kombiniert mit Banking-Trojanern – Opfer verlieren oft vier- bis fünfstellige Beträge binnen Minuten. Das kostenlose Anti-Phishing-Paket erklärt in einer 4‑Schritte-Anleitung, wie Sie gefälschte Anrufe erkennen, schädliche Play‑Store‑Apps enttarnen und Push‑MFA-Attacken abwehren. Inklusive praktischer Checklisten und Sofortmaßnahmen für Ihr Smartphone. Anti-Phishing-Paket jetzt gratis herunterladen
Trojaner wie „Anatsa“ leeren Konten in Sekunden
Ist die Schadsoftware erst installiert, wird es gefährlich. Trojaner wie der aktuell grassierende „Anatsa“ spähen Zugangsdaten wie PINs und TANs aus.
Besonders tückisch: Die Malware kann die Bedienungshilfen von Android missbrauchen. So löst sie selbstständig Überweisungen aus und bestätigt sie mit abgefangenen SMS-TANs. Für die Bank sieht das aus wie eine legitime Transaktion vom Kunden.
Apps aus dem Play Store als Trojaner-Pferd
Behörden wie das BSI warnen vor einer Zunahme der Angriffe. Die schädlichen Apps gelangen oft über den offiziellen Google Play Store auf die Geräte.
Sie tarnen sich als harmlose PDF-Reader oder QR-Scanner. Die eigentliche Schadfunktion laden sie oft erst nach der Installation nach – ein Trick, um die Sicherheitsprüfungen zu umgehen. Vorsicht ist geboten, wenn eine App kurz nach der Installation ein „Add-on“ verlangt.
Warum die Masche so erfolgreich ist
Der Trick nutzt menschliche Unsicherheit und Vertrauen geschickt aus. Die Erwähnung angeblicher Sicherheitsprobleme erzeugt Stress – Opfer handeln dann weniger rational.
Eine weitere, beliebte Taktik ist das „MFA-Bombing“. Dabei wird das Smartphone mit Push-Benachrichtigungen zur Transaktionsfreigabe überflutet. Bestätigt der genervte Nutzer versehentlich eine, folgt oft sofort der Anruf des falschen Bankmitarbeiters.
So schützen Sie sich wirksam
Experten geben klare Handlungsempfehlungen:
* Misstrauen Sie unaufgeforderten Anrufen – auch von bekannten Nummern. Legen Sie im Zweifel sofort auf.
* Banken fordern nie zur Installation von Software oder zur Preisgabe von Passwörtern am Telefon auf.
* Kontaktieren Sie Ihre Bank im Zweifel selbst über die offizielle Nummer.
* Prüfen Sie App-Berechtigungen kritisch und laden Sie Software nur aus vertrauenswürdigen Quellen.
* Bei Verdacht auf Betrug sperren Sie den Online-Banking-Zugang umgehend über den Sperr-Notruf 116 116 und erstatten Sie Anzeige.
PS: Viele schädliche Apps laden ihre eigentliche Schadfunktion erst nach der Installation nach – ein Trick, der auch erfahrene Nutzer täuscht. Dieses Anti-Phishing-Paket zeigt konkrete Abwehrschritte für Play‑Store‑Fallen, erklärt MFA‑Bombing und liefert Vorlagen für schnelle Sperr‑ und Meldeaktionen, damit Sie im Betrugsfall sofort handeln können. Jetzt Anti-Phishing-Guide herunterladen
