Kriminelle geben sich als Bankmitarbeiter aus und erbeuten hohe Summen. Die Masche wird immer raffinierter.
Sparkasse Essen hat am heutigen Montag eine dringende Warnung vor einer neuen Betrugswelle herausgegeben. Die Täter setzen auf eine perfide Kombination aus Telefonterror und persönlichem Auftreten – und haben es vor allem auf das Online-Banking ihrer Opfer abgesehen.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Koordinierte Aktionen in Nordrhein-Westfalen und Thüringen
Die aktuellen Fälle zeigen ein beunruhigendes Muster: Die Betrüger agieren sowohl digital als auch persönlich. Im Rhein-Erft-Kreis gelang einem Duo am 20. Juni ein schwerer Schlag. Ein angeblicher Bankmitarbeiter telefonierte mit einem Senioren in Frechen-Habbelrath, während ein Komplize persönlich vorbeikam, um die EC-Karte abzuholen. Mit der Karte hoben die Täter einen vierstelligen Betrag ab. Ein ähnlicher Versuch in Frechen-Bachem scheiterte nur am Eingreifen von Angehörigen.
Noch dramatischer verlief ein Fall in Gera: Ein 66-Jähriger verlor am 19. Juni rund 70.000 Euro. Ein Anrufer, der sich als Mitarbeiter seiner Bank ausgab, überzeugte ihn von mehreren „Testüberweisungen“. Die Polizei betont: Die Kriminellen erzeugen bewusst künstlichen Zeitdruck, um das Misstrauen ihrer Opfer auszuschalten.
Genau diese Taktik beobachteten Ermittler auch in Wuppertal. Zwischen dem 18. und 19. Juni wurde eine 92-jährige Frau um einen sechsstelligen Betrag gebracht – Bargeld und Schmuck. Die Täter hatten mit sogenannten „Schockanrufen“ gearbeitet und eine angebliche medizinische Notlage eines Verwandten vorgetäuscht.
Künstliche Intelligenz als neue Waffe der Betrüger
Die technische Seite dieser Angriffe entwickelt sich rasant. Die Global Anti-Scam Alliance beziffert die weltweiten Verluste durch Betrug für 2024 auf rund 850 Milliarden Euro. Allein in Deutschland verursachten Cyberangriffe im selben Jahr Schäden von schätzungsweise 178,6 Milliarden Euro.
Ein aktueller Phishing-Trendbericht offenbart eine alarmierende Entwicklung: 86 Prozent aller Phishing-Angriffe der letzten sechs Monate nutzten künstliche Intelligenz. Die Erfolgsquote ist erschreckend: Während klassische Methoden nur auf 12 Prozent Klickrate kommen, erreichen KI-gestützte Attacken 54 Prozent. Neben E-Mail-Phishing setzen die Täter vermehrt auf „Smishing“ (per SMS), „Quishing“ (über QR-Codes) und „Vishing“ (per Sprachanruf).
Google reagiert auf diese Entwicklung: Ab heute rollt der Konzern eine „Fake Call Detection“-Funktion für Android-Geräte aus. Die Software soll Anrufe mit gefälschten Nummern oder KI-imitierten Stimmen erkennen. Verfügbar ist sie zunächst für Pixel- und Samsung-Geräte ab Android 12.
Regelmäßige Software-Updates allein reichen nicht aus, um Ihr Smartphone vor modernen KI-Angriffen zu schützen. Welche fünf weiteren Schritte IT-Experten empfehlen, um WhatsApp, PayPal und Online-Banking abzusichern, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen
Wer haftet? Ein rechtliches Minenfeld
Die Betrugswelle führt zu immer komplexeren Rechtsstreitigkeiten über die Haftung der Banken. Grundsätzlich gilt Paragraph 675u des Bürgerlichen Gesetzbuchs (BGB): Banken haften für nicht autorisierte Zahlungen – es sei denn, sie können dem Kunden grobe Fahrlässigkeit nachweisen.
Die Rechtsprechung ist uneinheitlich: Das Oberlandesgericht Oldenburg verweigerte 2025 einem Kunden die Rückerstattung von 41.000 Euro wegen nachgewiesener Fahrlässigkeit. Das Landgericht Halle hingegen verurteilte eine Bank zur Erstattung von 72.333 Euro – trotz Fehlern des Kunden, weil eine technische Sicherheitslücke vorlag.
Die Verbraucherzentrale Baden-Württemberg und zahlreiche Polizeidienststellen wiederholen daher gebetsmühlenartig: Echte Bankmitarbeiter, Polizisten oder Handwerker fragen niemals nach PINs, Passwörtern oder verlangen die persönliche Übergabe von Wertsachen oder Karten. Wer verdächtige Aktivitäten bemerkt, sollte sofort handeln – die gesetzliche Frist für die Meldung nicht autorisierter Transaktionen beträgt in Deutschland 13 Monate.
