Vishing-Welle: Betrüger kapern Banking-Apps per Telefon

Eine neue Welle von Telefonbetrug zielt auf Bankkunden in Deutschland. Kriminelle geben sich als Bankmitarbeiter oder Polizisten aus, um Smartphones und Konten zu übernehmen. Sicherheitsbehörden warnen vor der perfiden Methode, die als Vishing bekannt ist.

Die Masche: Psychologischer Druck und Technik-Tricks

Der Angriff beginnt mit einem Anruf. Oft erscheint die offizielle Nummer einer Bank auf dem Display – dank Call-ID-Spoofing. Am Telefon inszenieren die Täter eine Notsituation: eine verdächtige Transaktion, ein Sicherheitsupdate oder eine drohende Kontosperrung.

Unter diesem Vorwand überreden sie ihre Opfer, Fernwartungssoftware zu installieren oder schädliche Apps herunterzuladen. Sie nutzen persönliche Daten aus früheren Leaks, um glaubwürdig zu wirken. Das eigentliche Ziel ist die Kontrolle über die mobile Banking-App.

Passend zum Thema Vishing: Telefonbetrüger nutzen psychologische Tricks und technische Kniffe, um Ihre Banking-App zu übernehmen. Das kostenlose Anti-Phishing-Paket erklärt in einem klaren 4‑Schritte‑Plan, wie Sie gefälschte Anrufe, manipulierte TAN‑Anfragen und riskante Fernwartungs‑Versuche erkennen – inklusive Praxisbeispielen zu MFA‑Bombing und CEO‑Fraud. Schützen Sie Ihr Konto mit konkreten Checklisten und sofort umsetzbaren Maßnahmen. Anti-Phishing-Paket jetzt herunterladen

So kapern die Täter Ihr Konto

Die Betrüger haben es auf moderne Sicherheitsverfahren wie photoTAN oder pushTAN abgesehen. Sie leiten ihre Opfer an, in der App Aktionen zu bestätigen, die harmlos erscheinen.

• Eine vermeintliche Test-Transaktion kann in Wirklichkeit das Smartphone der Kriminellen als neues Gerät für Ihr Konto registrieren.
• Apps, die sich als PDF-Reader tarnen, enthalten oft Banking-Trojaner wie „Anatsa“. Diese Schadsoftware späht Daten aus und löst selbstständig Überweisungen aus.

MFA-Bombing: Die Zermürbungstaktik

Eine besonders aggressive Methode ist das „MFA-Bombing“. Dabei überfluten die Angreifer das Smartphone mit Dutzenden Push-Benachrichtigungen zur Freigabe einer Transaktion.

Das Ziel: Das Opfer soll zermürbt werden und in der Hoffnung, die Flut zu stoppen, eine der Anfragen bestätigen. Unmittelbar danach folgt oft ein Anruf des falschen Bankmitarbeiters, der „Hilfe“ anbietet.

Warum die Masche so erfolgreich ist

Sicherheitsexperten sehen im Menschen die größte Schwachstelle. Die Angriffe zielen auf die Psychologie: Sie erzeugen Angst, Stress und künstliche Dringlichkeit. Der persönliche Kontakt am Telefon baut eine trügerische Vertrauensbasis auf.

Die Professionalität der Täter macht es schwer, sie zu entlarven. Sie sprechen oft akzentfrei Deutsch und verfügen über Detailwissen. Künftig könnten sogar KI-generierte Stimmen (Deepfakes) zum Einsatz kommen.

So schützen Sie sich vor Vishing-Angriffen

Behörden wie das BSI und Verbraucherzentralen raten zu klaren Regeln:

• Seien Sie misstrauisch bei unaufgeforderten Anrufen von Banken oder Behörden.
• Geben Sie niemals Passwörter, PINs oder TANs am Telefon preis.
• Installieren Sie keine Software auf Anweisung eines Anrufers.
• Lassen Sie sich nicht unter Druck setzen. Beenden Sie im Zweifel das Gespräch.
• Kontaktieren Sie Ihre Bank über die offizielle, bekannte Nummer, um einen Anruf zu prüfen.

Wer Opfer eines Angriffs wird, sollte sofort handeln: das Konto sperren lassen und Anzeige bei der Polizei erstatten.

PS: Wenn Sie schon einmal verdächtige Push‑TAN‑Anfragen oder Anrufe von angeblichen Bankmitarbeitern hatten, sollten Sie jetzt handeln. Der Gratis‑Report „Anti‑Phishing‑Paket“ zeigt, wie Banking‑Trojaner arbeiten, welche Verhaltensregeln Ihr Konto sofort schützen und wie Sie Ihr Smartphone gegen Fernwartungs‑Tricks härten. Ideal für alle, die ihr Online‑Banking dauerhaft sichern wollen. Jetzt Anti-Phishing-Guide sichern