Besonders betroffen: Bankkunden in Niedersachsen und Bayern.
Perfide Kombination aus digitalen und telefonischen Maschen
In Soltau und im Heidekreis registrierten die Behörden Anfang Juli mehrere Fälle mit hohen Schäden. Die Täter gehen arbeitsteilig vor: Zunächst erhalten die Opfer eine täuschend echt wirkende E-Mail im Namen ihrer Hausbank. Ein darin enthaltener Link führt auf eine gefälschte Service-Seite, die zur Eingabe sensibler Daten auffordert.
Kurze Zeit später folgt ein Telefonanruf. Im Display des Smartphones erscheint eine manipulierte, scheinbar offizielle Telefonnummer der Bank. Unter Anleitung der falschen Bankmitarbeiter führen die Geschädigten Sofortüberweisungen aus oder geben Transaktionsnummern (TAN) preis. Die Polizei warnt eindringlich: Niemals Banking-Vorgänge unter telefonischer Anleitung durchführen oder Links in unangeforderten Nachrichten öffnen.
Hohe Schäden durch SMS-Betrug und QR-Codes
Auch in Donauwörth schlugen die Betrüger zu. Ein 56-Jähriger verlor rund 6.000 Euro, nachdem er eine SMS erhalten hatte – angeblich von American Express. Die Nachricht drohte mit einer bevorstehenden Abbuchung über mehr als 9.000 Euro. Der Mann rief die angegebene Nummer zurück, gab Kontodaten und drei TANs auf einer externen Webseite ein. Zwei Überweisungen wurden autorisiert.
Ob beim Online-Banking oder beim Abrufen von E-Mails – das Smartphone ist heute das Hauptziel für komplexe Betrugsmaschen. Wie Sie Ihr Gerät mit fünf einfachen Schritten effektiv gegen Hacker und Datenmissbrauch absichern, erfahren Sie in diesem kostenlosen Ratgeber. 5 Schutzmaßnahmen jetzt entdecken
Parallel verbreitet sich das sogenannte „Quishing“ – Phishing mittels QR-Codes. Angreifer platzieren manipulierte Codes auf Briefen, Parkautomaten oder Ladesäulen. Wer sie scannt, landet auf Phishing-Seiten oder installiert Schadsoftware. Die Polizei im Kreis Düren berichtet zudem von einer Masche bei Online-Verkäufen: Vermeintliche Käufer versenden Links oder QR-Codes zur angeblichen Zahlungsbestätigung – und greifen so Zugangsdaten ab.
Identitätsbasierte Angriffe: Deutsche Unternehmen besonders betroffen
Die Zunahme dieser Betrugsfälle spiegelt einen globalen Trend wider. Der aktuelle RSA ID IQ Report 2026 belegt: In den letzten drei Jahren waren weltweit 69 Prozent der Organisationen von identitätsbezogenen Sicherheitsverletzungen betroffen – ein Anstieg um 27 Prozentpunkte. In Deutschland liegt der Wert mit 75 Prozent sogar über dem weltweiten Durchschnitt.
Branchenanalysten beziffern die Schäden pro Vorfall hierzulande häufig auf 5 bis 10 Millionen US-Dollar. Besonders besorgniserregend: KI-getriebenes Phishing. Ein aktueller Fall aus Sachsen verdeutlicht die Dimensionen: Eine Frau verlor über eine Million Euro, nachdem sie auf ein KI-generiertes Deepfake-Video einer bekannten Talkshow hereingefallen war. Seit April tätigte sie mehrere Überweisungen an die Betrüger.
Klassische Passwörter sind bei modernen Phishing-Attacken oft das schwächste Glied in der Sicherheitskette. Dieser Gratis-Report zeigt Ihnen, wie Sie auf passwortlose Verfahren umsteigen und Ihre Konten bei Amazon, WhatsApp & Co. endlich manipulationssicher machen. Kostenlosen Passkey-Leitfaden herunterladen
So schützen Sie sich vor den neuen Maschen
Sicherheitsbehörden raten zu gesteigertem Misstrauen bei unangeforderten Kontaktaufnahmen. Banken fragen niemals telefonisch nach TANs oder persönlichen Zugangsdaten. Zahlungen bei Online-Verkäufen sollten direkt in den entsprechenden Apps geprüft werden – nicht über zugesandte Links.
Zur Erhöhung der Sicherheit empfehlen Experten die Zwei-Faktor-Authentifizierung (2FA) sowie passwortlose Verfahren nach dem FIDO2-Standard. Wer Daten preisgegeben hat, sollte umgehend die Bank informieren, Passwörter ändern und unter der zentralen Notrufnummer 116 116 die Konten sperren lassen. Jeden Vorfall gilt es zudem bei der Polizei zur Anzeige zu bringen.

