Trade Republic: Polizei warnt vor neuer Phishing-Welle

Eine neue Welle professioneller Cyberangriffe zielt auf Kunden des Neobrokers Trade Republic ab. Die Polizei Mittelfranken warnt vor einer Häufung von Phishing-Fällen mit einem Schaden im sechsstelligen Bereich. Verbraucherschützer schlagen Alarm.

Smishing: Der Angriff kommt per SMS

Die Täter nutzen modernste Smishing-Methoden (SMS-Phishing). Sie versenden Nachrichten, die offiziellen Trade-Republic-Benachrichtigungen täuschend ähnlich sehen. Darin wird etwa eine Kontosperrung oder eine dringende Identitätsprüfung vorgetäuscht.

Ein enthalten Link führt auf eine perfekt gefälschte Login-Seite. Dort werden Zugangsdaten und der zweite Authentifizierungsfaktor abgefangen. Viele Opfer merken den Betrug erst, wenn unberechtigte Transaktionen auf ihrem Konto auftauchen.

Smishing‑Links auf perfekt gefälschte Login‑Seiten führen immer wieder zu hohen Verlusten, weil auch 2‑Faktor‑Daten abgefangen werden. Das kostenlose Anti‑Phishing‑Paket erklärt praxisnah in vier Schritten, wie Sie SMS- und E‑Mail‑Tricks erkennen, Mitarbeiter oder Familie schützen und Konten schnell absperren. Mit Checklisten gegen CEO‑Fraud, psychologischen Angriffsmustern und klaren Sofortmaßnahmen für den Notfall. Ideal für Privatpersonen und Unternehmen jeder Größe; mit konkreten Fallbeispielen und umsetzbaren Anleitungen. Anti‑Phishing‑Paket jetzt herunterladen

Warum die Fälschungen so gut sind

Die Angreifer haben ihre Taktik angepasst:
* Sie setzen auf psychologischen Druck und drohen mit Kontosperrungen innerhalb von 24 Stunden.
* Die gefälschten Seiten sind optisch kaum noch von der echten App zu unterscheiden.
* Frühere Indikatoren wie Rechtschreibfehler fehlen oft.

Die Verbraucherzentrale verzeichnete im Januar bereits mehrere Varianten dieser Betrugsversuche. Die Angriffe zielen gezielt auf das mobile Nutzerverhalten ab.

Wie Trade Republic und die BaFin reagieren

Trade Republic betont, Kunden niemals per SMS zur Eingabe von PIN oder TAN aufzufordern. Offizielle SMS dienen ausschließlich der Bestätigung von selbst initiierten Logins.

Auch die Finanzaufsicht BaFin beobachtet die Lage. Sie warnte zuletzt vermehrt vor Identitätsmissbrauch im Namen bekannter Finanzinstitute – auch in dubiosen WhatsApp- und Telegram-Gruppen.

Wer haftet für den Schaden?

Die Rechtslage für Betroffene ist komplex. Grundsätzlich haften Banken für nicht autorisierte Transaktionen. Die Weitergabe von Zugangsdaten auf einer Phishing-Seite kann jedoch als grobe Fahrlässigkeit gewertet werden.

Juristen betonen, dass die Beurteilung vom Einzelfall abhängt. Die aktuelle Polizeiwarnung unterstreicht die Professionalität der Täter – ein Umstand, der für Geschädigte vor Gericht relevant sein könnte.

Die nächste Bedrohung: KI-gestützte Angriffe

Sicherheitsexperten erwarten, dass die Angriffe 2026 noch komplexer werden. Besondere Sorge bereitet der mögliche Einsatz von Künstlicher Intelligenz (KI). Diese könnte genutzt werden, um:
* Phishing-Nachrichten individuell zuzuschneiden.
* Stimmen von Support-Mitarbeitern täuschend echt zu imitieren (Deepfakes).

Die Polizei rät: Folgen Sie niemals Links in verdächtigen Nachrichten. Rufen Sie die Webseite oder App Ihres Anbieters immer manuell auf. Bei Verdacht auf Datenklau sollten Konto sofort gesperrt und Anzeige erstattet werden.

PS: Wenn Sie sich vor professionellen Phishing‑Angriffen schützen wollen, hilft ein strukturierter Leitfaden. Das Anti‑Phishing‑Paket fasst die gefährlichsten Taktiken zusammen, erklärt, wie KI‑gestützte Deepfakes und personalisierte Smishing‑Nachrichten funktionieren, und liefert konkrete Handlungsschritte für sofortigen Schutz. Enthalten sind Präventionsmaßnahmen, Meldewege und eine Checkliste für den schnellen Notfall-Lockdown von Konten. Kostenloser Download per E‑Mail. Anti‑Phishing‑Paket jetzt sichern