Deutschland erlebt eine massive Welle von zweistufigen Smartphone-Betrügereien. Kriminelle kombinieren gefälschte SMS mit manipulierten Anrufen, die echte Rufnummern von Banken oder der Polizei vortäuschen. Sicherheitsexperten stufen die Bedrohung als extrem hoch ein.
Viele Android-Nutzer übersehen wichtige Sicherheitsvorkehrungen, was sie anfällig für moderne Betrugsmaschen macht. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking & Co. effektiv vor Datendieben schützen. 5 Sicherheitsmaßnahmen für Ihr Smartphone jetzt entdecken
Erst die Panik-SMS, dann der täuschend echte Anruf
Die Angreifer gehen raffiniert vor. Zuerst landet eine täuschend echte SMS auf dem Handy. Sie warnt vor einer Kontosperrung oder einer verdächtigen Anmeldung und enthält einen Link. Klickt das Opfer darauf, landet es auf einer gefälschten Banken-Website.
Doch die Masche geht weiter. Kurz nach der Dateneingabe klingelt das Telefon. Auf dem Display erscheint die Nummer der örtlichen Bankfiliale – manipuliert durch sogenanntes Call-ID-Spoofing. Ein angeblicher Mitarbeiter will helfen, eine betrügerische Überweisung zu stoppen. In Wahrheit überredet er das Opfer, selbst eine Überweisung in der Banking-App freizugeben.
Die Polizei Bielefeld dokumentierte bereits konkrete Fälle. Dabei wurden Opfer unter Druck gesetzt, per TAN Transaktionen freizugeben, die den Tätern Zugriff verschafften.
Auch Verbraucherzentralen und Polizei werden missbraucht
Die Betrüger weiten ihr Arsenal aus. Sie kapern zunehmend auch die Rufnummern von Verbraucherzentralen. Wer zurückruft, landet bei echten Beratern – doch der anfängliche Anruf kam von Kriminellen.
Diese geben sich als Verbraucherschützer aus und behaupten, das Opfer sei in einen Abo-Fallenvertrag geraten. Gegen eine „Bearbeitungsgebühr“ von 69 bis 89 Euro versprechen sie eine kündigung. Echte Verbraucherzentralen betonen: Sie rufen niemals unaufgefordert an.
Sogar die Polizei dient als Tarnung. Das Polizeipräsidium Mainz warnte vor Anrufen falscher Beamter. Diese behaupten, bei Einbrechern seien Daten des Angerufenen gefunden worden. Unter diesem Vorwand fordern sie Bargeld oder Wertsachen an, angeblich zur sicheren Verwahrung.
Neue Tricks: Routertausch und gefälschte Finanzamt-Nachrichten
Die Kreativität der Täter kennt kaum Grenzen. Eine neue Variante zielt auf Internetkunden ab. Anrufer mit gefälschter Provider-Nummer behaupten, der Router müsse wegen einer Sicherheitslücke getauscht werden.
Sie drohen mit Kosten von bis zu 170 Euro, um dann einen „kostenlosen“ Treuerabatt anzubieten. In Wirklichkeit leiten sie einen ungewollten Anbieterwechsel ein.
Parallel dazu häufen sich Phishing-Nachrichten, die angeblich vom Finanzamt oder dem ELSTER-Portal stammen. Sie locken mit Steuerrückerstattungen oder drohen mit angeblichen Schulden. Die Kombination aus offizieller SMS und folgendem Spoofing-Anruf macht die Angriffe besonders gefährlich.
Da Betrüger immer häufiger versuchen, Zahlungsdienste und Bankdaten zu kapern, ist ein sicheres Setup Ihrer Konten unerlässlich. Das kostenlose PayPal-Startpaket führt Sie Schritt für Schritt durch die sichere Nutzung und erklärt den wichtigen Käuferschutz. Kostenlosen PayPal-Spezialreport herunterladen
So schützen Sie sich vor der zweistufigen Masche
Angesichts der perfekten Täuschung raten Experten zu grundlegender Skepsis. Die wichtigste Regel: Klicken Sie niemals auf Links in unerwarteten SMS. Beenden Sie sofort jeden Anruf, bei dem Sie sensible Daten preisgeben oder eine Transaktion freigeben sollen.
Echte Banken, die Polizei oder Verbraucherzentralen fordern niemals Passwörter oder TANs am Telefon an. Bei Unsicherheit: Legen Sie auf und rufen Sie die Institution selbst an. Tippen Sie die Nummer dabei immer manuell ein – nutzen Sie nicht die Rückruffunktion.
Verbraucherschützer raten zudem, bei unbekannten Anrufern das Wort „Ja“ zu vermeiden. Es könnte für gefälschte Vertragsabschlüsse missbraucht werden. Wer bereits Daten preisgegeben hat, sollte umgehend seine Bank kontaktieren und Anzeige bei der Polizei erstatten.
Technisches Wettrüsten: KI gegen KI
Während Betrüger zunehmend KI nutzen, um fehlerfreie Phishing-Texte zu generieren, rüsten auch die Abwehrsysteme auf. Moderne Smartphones analysieren Nachrichten kontextuell und können verdächtige Links blockieren.
Auch die Netze selbst sollen sicherer werden. In der Schweiz müssen Telekom-Anbieter seit diesem Jahr Anrufe aus dem Ausland blockieren, die Schweizer Festnetznummern vortäuschen. Diese Regelung soll bald auch für Mobilfunknummern gelten.
Bis solche netzseitigen Schutzmechanismen flächendeckend greifen, bleibt die Wachsamkeit der Nutzer der wichtigste Schutz. Die aktuelle Betrugswelle zeigt: Kritischer Umgang mit digitalen Nachrichten ist unerlässlicher denn je.
