🚨 Im Notfall: Polizei: 110 Bank/Karten-Sperre: 116 116 → Was jetzt zu tun ist
Verbraucher

Konto- und Depotbetrug

Wenn Betrüger direkten Zugriff auf dein Konto oder Depot bekommen. Was 2026 die häufigsten Methoden sind.

Was Konto- und Depotbetrug ist

Im Unterschied zu Kreditkartenbetrug geht es hier um den direkten Zugriff auf Konten oder Wertpapier-Depots. Schäden können erheblich größer sein - bei Depots oft 6-stellig.

Die häufigsten Methoden 2026

1. Phishing mit TAN-Abgriff

Opfer gibt Login-Daten auf Phishing-Seite ein. Täter loggt sich parallel in echtes Banking ein, startet Überweisung. Opfer bekommt push-TAN und gibt sie auf Phishing-Seite ein. Geld geht an Täter.

2. SIM-Swapping

Täter überzeugt Mobilfunk-Provider, eine neue SIM auszuhändigen („altes Telefon verloren“). Damit hat der Täter die SMS-TAN und kann Überweisungen autorisieren.

3. Banking-Trojaner

Schadsoftware auf Computer oder Smartphone, die Banking-Sitzungen kapert und im Hintergrund Überweisungen manipuliert.

4. Falsche Bank-Anrufe

Vishing: „Sicherheitsabteilung Ihrer Bank, wir haben verdächtige Bewegungen erkannt, lassen Sie uns kurz Ihren Login prüfen“.

5. Anlage-Betrug über „Trading-Berater“

Betrügerische „Berater“ bauen über Wochen Vertrauen auf, bekommen Zugang zum Depot („wir handeln gemeinsam“) oder Vollmacht. Mehr in Investitionsbetrug.

6. Account-Takeover ohne Trojaner

Bei schwachen Passwörtern und ohne MFA reichen oft schon ausgespähte Daten. Insbesondere bei Online-Brokern ohne MFA-Pflicht ein Problem.

Warn-Signale

  • Login-Probleme: Password funktioniert nicht mehr
  • Neue Geräte im Banking-Login angezeigt
  • Unbekannte Überweisungen oder Wertpapier-Verkäufe
  • Banking-App reagiert anders als gewohnt
  • Browser zeigt SSL-Warnungen beim Banking
  • Push-TANs für Aktionen, die du nicht durchgeführt hast
  • SMS oder Mails über Mobilfunk-Vertrags-Änderungen

Schutz-Maßnahmen

Allgemein

  • Multi-Faktor-Authentifizierung überall einschalten (Banking + Online-Broker)
  • Eindeutige, starke Passwörter mit Passwort-Manager
  • Banking-App auf eigenem Gerät (nicht auf gemeinsam genutzten Computern)
  • Software aktuell halten
  • Antivirus auf Banking-Gerät
  • Vorsicht bei Public WiFi

Banking-spezifisch

  • Tageslimit setzen: viele Banken erlauben Selbst-Limitierung
  • Geräte-Verwaltung prüfen: regelmäßig nicht mehr genutzte Geräte entfernen
  • Push-Benachrichtigungen für alle Transaktionen
  • Überweisungen ins Ausland separat freischalten (oder gesperrt halten)
  • Trusted-IBAN-Liste: bei manchen Banken einstellbar - nur Überweisungen an bekannte Empfänger ohne TAN

Depot-spezifisch

  • Keine Vollmachten an Unbekannte oder „Berater“, die du nicht persönlich kennst
  • Wertpapier-Order nur selbst aufgeben
  • Auszahlungs-Konten beim Broker fix einstellen (kein freier Auszahlungs-Empfänger)
  • Bei Robo-Advisors: nur etablierte Anbieter mit deutscher Banking-Lizenz

Falls du Opfer wurdest

  1. Sofort Bank/Broker anrufen - Sperr-Hotline 116 116 oder direkt
  2. Online-Zugang sperren lassen
  3. Konto prüfen: alle Bewegungen der letzten Wochen anzeigen lassen
  4. Versuch der Rück-Überweisung: die Bank kann oft noch SEPA-Überweisungen zurückholen, wenn schnell gehandelt wird
  5. Bei Wertpapier-Verkäufen: prüfen, ob Stornierung möglich
  6. Mobilfunk-Provider kontaktieren bei SIM-Swap-Verdacht
  7. Anzeige bei Polizei
  8. Alle Passwörter ändern - sicheres, neues Gerät, falls Gerät kompromittiert sein könnte

Geld zurück - wie wahrscheinlich?

  • Bei rechtzeitiger SEPA-Rückholung: Erfolg möglich, wenn Geld noch nicht abgehoben
  • Bei Krypto-Konvertierung: sehr schwierig
  • Bei Auslands-Überweisung: oft schwierig, Geld ist meist innerhalb von 24 h verteilt
  • Bei eigener grober Fahrlässigkeit (z.B. TAN auf Phishing-Seite eingegeben): Bank-Haftung kann reduziert sein

Bei strittiger Haftung: Verbraucherzentrale oder Anwalt für Bankrecht kontaktieren.

Du brauchst Hilfe?

Bei akuter Betroffenheit: Polizei 110 oder Sperr-Hotline 116 116. Bei IT-Sicherheits-Fragen im Unternehmen hilft SEO NW.

SEO NW Agentur