Trade Republic: Kriminelle erbeuten hohe sechsstellige Summen per SMS-Betrug

Eine neue Welle von „Smishing“-Attacken zielt gezielt auf Kunden des Neobrokers. Die Schäden in Bayern belaufen sich bereits auf Hunderttausende Euro.

Deutsche Verbraucherschützer und Polizeibehörden warnen eindringlich vor einer ausgeklügelten Betrugswelle. Kriminelle nutzen gefälschte SMS-Nachrichten, um Kundinnen und Kunden des beliebten Neobrokers Trade Republic um hohe Geldbeträge zu bringen. Allein in Bayern summieren sich die Schäden nach Polizeiangaben vom Donnerstag auf einen hohen sechsstelligen Euro-Betrag. Einzelne Geschädigte verloren Zehntausende Euro.

Hybrid-Angriff kombiniert SMS und Telefonterror

Die Warnungen, die vor allem von den Polizeipräsidien Mittelfranken und Oberbayern Nord ausgesprochen wurden, beschreiben einen hybriden Angriff. Die Täter kombinieren „Smishing“ – betrügerische Textnachrichten – mit aggressivem „Vishing“, also betrügerischen Telefonanrufen.

Die Opfer erhalten zunächst eine SMS oder E-Mail, die angeblich von Trade Republic stammt. Die Nachricht erzeugt gezielt Panik: Sie behauptet, das Konto sei gehackt worden, eine verdächtige Transaktion sei aufgefallen oder ein sofortiges Sicherheits-Update sei nötig. Klickt das Opfer auf den mitgeschickten Link oder ruft die angegebene Nummer an, beginnt die nächste Stufe des Betrugs.

Passend zum Thema Smartphone-Sicherheit: Viele Nutzer unterschätzen Lücken in ihren Android-Einstellungen — gerade bei Banking- und Broker-Apps. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen, inklusive Schritt-für-Schritt-Anleitungen für automatische Updates, App-Berechtigungen, Sperrbildschirm und Zwei-Faktor-Kontrollen. So machen Sie Ihr Handy weniger anfällig für Smishing- und Vishing-Angriffe. Der Download ist gratis und richtet sich an Alltagsnutzer, die Banking-Apps sicher nutzen möchten. Jetzt Gratis-Sicherheits-Paket für Android herunterladen

„In vielen bestätigten Fällen führen die Täter stundenlange Telefonate mit den Geschädigten“, so die bayerische Polizei. Sie geben sich als hilfsbereite Sicherheitsmitarbeiter aus, die durch einen „Rettungsprozess“ führen.

Die Falle mit dem „sicheren Konto“

Der Kern des Betrugs: Die Anleger werden überzeugt, ihre Gelder seien in akuter Gefahr und müssten zum Schutz in ein „sicheres Wallet“ oder „Sicherheitskonto“ transferiert werden. In Wirklichkeit landen die Gelder auf Konten der Kriminellen.

Die Kriminalpolizei Ingolstadt dokumentiert die gravierenden Einzelfälle. Ein 77-Jähriger aus Oberdolling überwies einen vierstelligen Betrag, nachdem er eine SMS zu einem angeblichen unbefugten Login erhalten hatte. Ein 71-jähriger Mann aus Ingolstadt wurde in einem Telefonat sogar angewiesen, sein Vermögen in die Solana-Blockchain zu überweisen – sein Verlust belief sich auf einen niedrigen fünfstelligen Euro-Betrag. Weitere Fälle mit fünfstelligen Schäden wurden aus Vaterstetten und Ingolstadt gemeldet.

Trade Republic und Verbraucherzentrale reagieren

Trade Republic hat die Bedrohungslage bestätigt und die Kommunikation mit seinen Kundinnen und Kunden intensiviert. Der Neobroker stellt klar: Echte SMS der Plattform dienen ausschließlich der Übermittlung von Einmal-Codes zur Zwei-Faktor-Authentifizierung.

„Wir bitten Kunden niemals, auf Links in SMS zu klicken, bestimmte Telefonnummern anzurufen oder Geld auf externe ‚sichere‘ Wallets zu überweisen“, so die offiziellen Sicherheitshinweise.

Parallel hat die Verbraucherzentrale ihren „Phishing-Radar“ aktualisiert und warnt vor einer parallelen Welle betrügerischer E-Mails. Diese drohen mit Kontosperrungen, falls nicht sofort gehandelt wird – eine klassische Panikmache-Taktik.

Warum der Betrug bei Neobroker-Nutzern so gut funktioniert

Sicherheitsexperten sehen einen klaren Grund für den Erfolg der Attacke: Sie nutzt die Gewohnheiten der meist mobilen Neobroker-Kundschaft. Da die Plattformen primär über Smartphone-Apps bedient werden, sind Nutzer es gewohnt, Finanztransaktionen auf dem Handy durchzuführen. Das macht sie anfälliger für SMS-basierte Angriffe als klassische Online-Banking-Nutzer am Desktop.

Der Ablauf ist meist dreistufig:
1. Der Köder: Eine gefälschte SMS landet im gleichen Nachrichten-Thread wie legitime Codes und wirkt dadurch authentisch.
2. Die Umleitung: Das Opfer wird auf eine Phishing-Website gelockt oder dazu gebracht, eine gefälschte Support-Hotline anzurufen.
3. Die Abzocke: Am Telefon wird unter psychologischem Druck zur Überweisung gedrängt. Oder die gestohlenen Zugangsdaten werden für Transfers genutzt, die das Opfer in der App selbst „bestätigen“ soll.

Null Vertrauen bei unerwarteten Nachrichten

Die Polizei rät allen Nutzern digitaler Broker zu einer „Zero-Trust“-Haltung bei unerwarteten Nachrichten. Der wichtigste Tipp: Bei einer verdächtigen SMS die Benachrichtigung schließen und die offizielle App direkt und unabhängig öffnen, um nach echten Warnungen zu suchen. Auf Links oder Nummern in der Nachricht sollte man niemals klicken oder zurückrufen.

Die Betrugswelle zeigt eine kritische Lücke in der digitale n Aufklärung auf. Technische Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung sind wirkungslos, wenn Nutzer selbst dazu manipuliert werden, die Aktionen der Betrüger zu autorisieren.

PS: Smishing und Vishing setzen auf psychologischen Druck — wer die Tricks kennt, kann Überweisungen und Datenabflüsse verhindern. Das kostenlose Anti-Phishing-Paket liefert eine 4-Schritte-Anleitung, erklärt aktuelle Angriffsmethoden, psychologische Muster und Sofortmaßnahmen für Betroffene. Plus: praktische Checklisten, Beispiel-Dialoge und konkrete Handlungsempfehlungen, die Sie sofort anwenden können. Jetzt Anti-Phishing-Paket kostenlos sichern

Quellen: Polizeipräsidium Mittelfranken, Polizeipräsidium Oberbayern Nord, Verbraucherzentrale, Trade Republic.