Die Hong Kong Monetary Authority (HKMA) warnt eindringlich vor einer neuen Welle hochprofessioneller Betrugsangriffe auf führende Banken der Stadt. Die Aufsicht reagiert damit auf eine alarmierende Zunahme gefälschter Websites und Phishing-Versuche, die auf die Konten lokaler Anleger abzielen. Die Schäden durch digitale Kriminalität beliefen sich im vergangenen Jahr bereits auf Milliardenbeträge.
Gefälschte Bank-Websites im Visier der Betrüger
Im Fokus der aktuellen Warnungen vom 24. März stehen gefälschte Plattformen, die seriöse Institute wie The Bank of East Asia, Shanghai Commercial Bank, Chong Hing Bank, Fubon Bank und DBS Bank nachahmen. Die täuschend echten Seiten kopieren die Login-Oberflächen der Online-Banking-Portale, um an sensible Zugangsdaten der Kunden zu gelangen. Bereits am Vortag hatte die HKMA vor Phishing-Nachrichten gewarnt, die Kunden der Industrial and Commercial Bank of China und der OCBC Bank erreichten.
Angesichts der weltweit zunehmenden Phishing-Angriffe auf Bankdaten ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät gegen Datendiebe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die Betrüger setzen auf perfekte Imitate der Bank-Websites, um Passwörter und Einmalkennungen (OTPs) abzugreifen. Mit diesen Daten erlangen sie unberechtigten Zugang zu den Konten und leiten illegale Überweisungen ein. Die Aufsicht betont: Seriöse Banken versenden niemals SMS oder E-Mails mit direkten Links zur Transaktionsdurchführung. Sie fordern sensible Daten wie Passwörter auch nie per Telefon oder Messenger an.
„Dreifach-Betrug“ zeigt neue Dimension der Kriminalität
Ein besonders drastischer Fall, den die Polizei am 21. März aufdeckte, illustriert die perfiden Methoden der Täter. Ein 66-jähriger Rentner verlor umgerechnet etwa 780.000 Euro in einem mehrstufigen Krypto-Betrug. Zuerst lockten ihn angebliche Investment-Experten per WhatsApp auf eine gefälschte Plattform. Nachdem sein erstes Investment von rund 165.000 Euro verschwunden war, meldeten sich andere Betrüger: Sie boten an, das Geld gegen eine „Garantiegebühr“ von 71.000 Euro zurückzuholen. Schließlich überwies das Opfer noch einmal 545.000 Euro in Kryptowährungen zur angeblichen „Sicherstellung“.
Dieser „Dreifach-Betrug“ oder „Kettenbetrug“ wird laut Behörden immer häufiger. Die Täter pflegen Datenbanken früherer Opfer und kontaktieren sie erneut – unter dem Vorwand, Hilfe bei der Rückerstattung leisten zu können. Die Polizei warnt: Keine seriöse Stelle verlangt Vorkasse für die Rückholung verlorener Gelder.
Regulatorische Gegenmaßnahmen und Prävention
Die aktuelle Betrugswelle trifft auf eine bereits angespannte Lage. In den ersten zehn Monaten 2025 registrierte Hongkong über 35.800 Betrugsfälle mit einem Gesamtschaden von umgerechnet etwa 760 Millionen Euro. Als Reaktion darauf haben HKMA und der Datenschutzbeauftragte (PCPD) ihre Zusammenarbeit intensiviert.
Seit April 2025 ermöglicht eine Änderung der Banking-Verordnung den Banken einen erweiterten Informationsaustausch über verdächtige Konten und Transaktionsmuster. Zudem integriert die Aufsicht Echtzeit-Daten der Polizei-Plattform „Scameter“ direkt in die Risikobewertungssysteme der Banken. Dieses Tool hilft, betrügerische Webadressen und Telefonnummern zu identifyzieren.
Da Kriminelle immer häufiger WhatsApp und andere Messenger für ihre Betrugsmaschen nutzen, sollten Nutzer ihre Sicherheitslücken proaktiv schließen. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie WhatsApp und Online-Banking zuverlässig vor unbefugten Zugriffen schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Parallel prüft der PCPD, wie Banken Kundendaten verarbeiten, um Lücken zu schließen, die Betrüger ausnutzen könnten. Öffentliche Kampagnen wie „Verkaufen oder Verleihen Sie Ihr Konto nicht“ sollen das Bewusstsein für die Risiken der Geldwäsche schärfen.
So schützen sich Verbraucher
Angesichts der sich ständig wandelnden Bedrohungslage geben die Behörden klare Handlungsempfehlungen:
- Links in unerwünschten Nachrichten niemals anklicken. Bankdienste sollten ausschließlich über die offizielle App oder durch manuelle Eingabe der Webadresse im Browser genutzt werden.
- Kontoauszüge regelmäßig prüfen. Bei verdächtigen Transaktionen sofort die Bank kontaktieren – und zwar über die Nummer auf der Rückseite der Bankkarte oder der verifizierten Website.
- Vorfall der Polizei melden. Die Meldung beim Crime Wing Information Centre der Polizei ist für die Ermittlungen essenziell.
- Zwei-Faktor-Authentifizierung (2FA) nutzen. Einmalkennungen (OTPs) dürfen niemals an Dritte weitergegeben werden, auch nicht an angebliche Bankmitarbeiter.
Ausblick: KI und stärkere Zusammenarbeit
Im Kampf gegen den Finanzbetrug setzt Hongkong künftig auf noch mehr Technologie. Die HKMA wird ihre thematischen Überprüfungen der Betrugsbekämpfung in der Bankenbranche fortsetzen. Die „Scameter“-Plattform soll mit Künstlicher Intelligenz ausgestattet werden, um neue Betrugsmethoden früher zu erkennen und zu melden.
Die enge Partnerschaft zwischen Finanzaufsicht, Datenschutz und Strafverfolgungsbehörden soll die Widerstandsfähigkeit des Finanzsystems stärken. Doch die Behörden betonen: Die erste Verteidigungslinie bleibt ein informierter und wachsamer Verbraucher. In der digitalen Welt ist gesunde Skepsis ein unverzichtbarer Bestandteil der finanziellen Sicherheit.
