Verbraucherschützer warnen vor dem Übergreifen auf Deutschland.
In den letzten 72 Stunden häufen sich Berichte über betrügerische SMS und E-Mails. Die Täter versprechen hohe Geldrückerstattungen – und wollen so an sensible Bankdaten gelangen. Die Masche konzentriert sich derzeit auf Grenzregionen und Nutzer mit Bezug zum tschechischen Gesundheitssystem.
Da Kriminelle immer häufiger versuchen, über das Smartphone direkt auf Bankdaten und persönliche Accounts zuzugreifen, ist ein wirksamer Schutz für Mobilgeräte heute unverzichtbar. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
So funktioniert der Betrug
Die Opfer erhalten Kurznachrichten, die im Absenderfeld offizielle Bezeichnungen wie „VZP ČR“ führen. Der Inhalt suggeriert, bei einer Beitragsprüfung sei ein erheblicher Überzahlungsbetrag festgestellt worden. In konkreten Fällen stellten die Betrüger Summen von umgerechnet rund 450 bis 460 Euro in Aussicht.
Ein beigefügter Link führt auf täuschend echte Kopien des offiziellen VZP-Portals. Dort werden Nutzer aufgefordert, sich über ihre sogenannte Bankidentität anzumelden – ein in Osteuropa verbreitetes Authentifizierungsverfahren. Wer seine Zugangsdaten auf den manipulierten Seiten eingibt, gewährt Kriminellen faktisch Vollzugriff auf sein Online-Banking.
Sicherheitsanalysten beobachten, dass die Täter oft innerhalb weniger Minuten Überweisungen autorisieren oder Kreditkartendaten für Einkäufe hinterlegen.
„Extreme Wellen“ – VZP schlägt Alarm
Jan Svoboda, Sicherheitsdirektor der VZP, ordnet die Lage als Teil einer außergewöhnlich intensiven Kampagne ein. Die Nachrichten würden teilweise an hunderte Millionen Adressen versendet – ohne Filter, ob der Empfänger überhaupt Kunde der Versicherung ist.
Die Versicherung stellt klar: Sie fordert Kunden niemals per SMS oder E-Mail auf, Bankdaten über einen Direktlink zu verifizieren. Offizielle Rückzahlungen erfolgen automatisiert auf das hinterlegte Konto oder über die gesicherte App MojeVZP.
Sprecherin Viktorie Plívová weist auf psychologische Tricks hin: Die Betrüger setzen Fristen bis zum 30. April oder 1. Mai 2026, um Opfer zu schnellem Handeln zu zwingen. Die Texte enthalten kaum noch Rechtschreibfehler – für Laien wird die Unterscheidung zunehmend schwerer.
Schutzmaßnahmen für Smartphone-Nutzer
Cybersicherheitsexperten raten zu erhöhter Wachsamkeit bei unaufgeforderten Nachrichten zu Finanzthemen. Ein wesentlicher Indikator ist die URL: Offizielle VZP-Kommunikation erfolgt ausschließlich über vzp.cz. Betrügerische Seiten nutzen Endungen wie .sbs oder .online sowie komplexe Subdomains.
Im Verdachtsfall gilt:
– Keine Links in SMS oder unaufgeforderten E-Mails anklicken
– Versicherungsstatus nur über offizielle Kanäle prüfen
– Im Zweifel die offizielle Infoline kontaktieren
Bei bereits erfolgter Dateneingabe muss umgehend die Hausbank kontaktiert werden. Deutsche Verbraucherschützer beobachten ähnliche Maschen auch im Namen lokaler Finanzbehörden.
Dass Hacker mit gefälschten Nachrichten und psychologischen Tricks Erfolg haben, liegt oft an unterschätzten Sicherheitslücken bei der täglichen Smartphone-Nutzung von WhatsApp oder PayPal. Erfahren Sie in diesem Gratis-Leitfaden von IT-Experten, wie Sie Ihr Gerät in wenigen Minuten zur Festung gegen digitale Kriminelle machen. Kostenlosen Sicherheits-Ratgeber herunterladen
Die Psychologie des Betrugs
Experten für Verhaltensökonomie führen den Erfolg der Masche auf die „Refund-Psychologie“ zurück. Die Aussicht auf eine unerwartete Geldsumme senkt die natürliche Skepsis. Die Täter nutzen gezielt Phasen, in denen Abrechnungen oder Steuererklärungen üblich sind.
Der organisatorische Aufwand lässt auf professionelle Gruppierungen schließen. In der Vergangenheit hob das tschechische Nationale Zentrum gegen organisierte Kriminalität bereits Netzwerke aus, die hunderte Millionen Kronen durch Identitätsdiebstahl erbeutet hatten.
Die aktuelle Welle zeigt: Die Automatisierung von Smishing-Angriffen senkt die Hürden für Kriminelle weiter. Botnetze verschicken zehntausende Nachrichten pro Sekunde – eine Erfolgsquote bei nur einem Bruchteil der Empfänger reicht für hohe Gewinne.
Ausblick: KI macht Betrug perfekter
Branchenanalysten gehen davon aus, dass die Qualität der Betrugsversuche durch Künstliche Intelligenz weiter zunehmen wird. Künftige Kampagnen könnten noch gezielter auf individuelle Lebensumstände zugeschnitten sein.
Für 2026 erwarten Experten eine verstärkte regulatorische Antwort. Diskutiert wird die verpflichtende Implementierung von SMS-Filtern auf Provider-Ebene. Bis dahin bleibt die Sensibilisierung der Verbraucher das wichtigste Instrument gegen digitalen Identitätsdiebstahl.
