Warum die Fälle von Kontoübernahmebetrug zunehmen

Kurz und bündig

• Durch Kontoübernahme-Betrug (ATO) wurden im Jahr 2025 bereits über 262 Millionen Dollar gestohlen.
• Kriminelle geben sich über SMS, Anrufe, gefälschte Websites und betrügerische Anzeigen als Banken aus.
• Zu den ersten Warnzeichen gehören der plötzliche Verlust des Mobilfunkdienstes, seltsame Login-Warnungen, neue Zahlungsempfänger oder Kontoänderungen, die Sie nicht vorgenommen haben.
• Schützen Sie sich mit MFA ohne SMS, eindeutigen Passwörtern, Lesezeichen und mobilen Konto-PINs.
• ScamAdviser hilft Ihnen, Links, Telefonnummern und verdächtige Details schnell zu überprüfen, bevor Sie auf einen Betrug hereinfallen.

Halten Sie inne, was Sie tun. Atmen Sie tief durch. Überprüfen Sie jetzt die Anmeldedaten Ihres Bankkontos. Wenn das FBI eine Warnung mit fünf Alarmen vor einer einzigen Art von Internetkriminalität herausgibt, dann deshalb, weil etwas Großes im Gange ist - und im Moment ist diese Bedrohung der Account Takeover (ATO)-Betrug. Nach Angaben des Internet Crime Complaint Center (IC3) des FBI haben Cyberkriminelle seit Januar 2025 bereits mehr als 262 Millionen US-Dollar gestohlen, indem sie in Finanzkonten, Gehaltsabrechnungsportale und sogar Gesundheitssparkonten von Personen eingebrochen sind. Mehr als 5.100 Opfer haben gemeldet, dass sie betroffen sind - und das sind nur diejenigen, die es rechtzeitig bemerkt haben.

Hier hat nicht jemand Ihr Passwort erraten. Es handelt sich um eine koordinierte digitale Invasion, bei der sich Kriminelle als Mitarbeiter Ihrer Bank ausgeben, deren Websites imitieren, Sie zur Herausgabe Ihrer Anmeldedaten verleiten und Sie dann aus Ihrem eigenen Finanzleben aussperren. Einzelpersonen, Familien und Unternehmen aller Größenordnungen sind die Zielscheibe. Keine Branche ist davor gefeit.

Was ist Kontoübernahme (ATO) und warum ist sie so gefährlich?

Stellen Sie sich Ihr Bankkonto wie einen Tresor vor. Sie besitzen den Schlüssel - Ihr Passwort - und einen Sicherheitsalarm - Ihre Multi-Faktor-Authentifizierung (MFA). ATO tritt ein, wenn es Kriminellen gelingt, Ihren Schlüssel zu stehlen, den Alarm auszuschalten und mit allem, was sich darin befindet, zu verschwinden. Sobald sie sich Zugang verschafft haben, gehen sie mit beängstigender Geschwindigkeit vor: Sie setzen Ihr Passwort zurück, ändern Ihre E-Mail, ändern Ihre Kontaktinformationen und überweisen Ihr Geld auf Krypto-Wallets oder von Kriminellen kontrollierte Konten. Bis Sie merken, dass etwas nicht stimmt, ist der Schaden oft schon irreversibel.

Das FBI betont, dass diese Welle des ATO-Betrugs nicht nur durch Passwortlecks verursacht wird, sondern auch durch Kriminelle, die sich als Support-Teams von Finanzinstituten ausgeben. Sie stehlen nicht nur Ihre Daten - sie verschaffen sich auch Zugang zu ihnen.

Wie brechen Kriminelle in Konten ein?

Während Credential Stuffing, Phishing und SIM-Swapping nach wie vor gängige Methoden sind, warnt das FBI, dass Angriffe, die auf Identitätswechsel basieren, stark zunehmen. Cyberkriminelle geben sich jetzt als Bankangestellte, Kundenbetreuer, Betrugsabteilungen oder sogar als Strafverfolgungsbeamte aus, die Ihnen bei einem vorgetäuschten Problem "helfen".

Social Engineering spielt dabei eine große Rolle. Kriminelle rufen Sie an oder schicken Ihnen eine SMS und geben vor, Sie vor einem "betrügerischen Kauf" oder einer "unbefugten Anmeldung" zu warnen. Sie können sogar behaupten, dass es sich bei dem vermeintlichen Kauf um etwas Ernsthaftes handelt, z. B. Schusswaffen, um Panik zu verbreiten. Dann leiten sie Sie auf eine gefälschte Website oder überreden Sie, Ihren Code zum Zurücksetzen des Passworts oder Ihren MFA/OTP-Code vorzulesen. Sobald sie diesen haben, melden sie sich bei der echten Bankwebsite an, setzen alles zurück und sperren Sie aus.

Phishing-Websites sind kaum noch von echten Websites zu unterscheiden. Einige Betrüger nutzen sogar SEO-Poisoning, indem sie Anzeigen in Suchmaschinen kaufen, damit ihre betrügerische Website über der legitimen Bankwebsite erscheint. Wenn Sie auf den falschen Link klicken, landen Sie auf einer makellosen Nachbildung der Anmeldeseite Ihrer Bank, geben Ihre Anmeldedaten ein und gewähren den Kriminellen unwissentlich vollen Zugang.

Sobald sie drin sind, handeln sie schnell. Passwörter werden geändert. E-Mail-Adressen werden ausgetauscht. Neue Kontoregeln werden hinzugefügt. Gelder werden überwiesen - oft direkt in Kryptowährungs-Geldbörsen, wo sie sofort verschwinden. In vielen dieser Fälle verlieren die Opfer innerhalb weniger Minuten den Zugriff auf ihre eigenen Konten.

Was sind die ersten Anzeichen eines ATO-Angriffs?

Der erste Hinweis ist oft der leiseste. Wenn Ihr Telefon plötzlich und ohne Grund seinen Dienst verliert, kann das bedeuten, dass jemand Ihre SIM-Karte ausgetauscht hat, um die Kontrolle über Ihre MFA-Codes zu übernehmen. Unerwartete Benachrichtigungen über Passwortänderungen, neue Geräte, neue Zahlungsempfänger oder Anmeldeversuche, die Sie nicht unternommen haben, sind ein wichtiges Warnsignal.

Einige Kriminelle ändern sogar ihre Postadressen oder deaktivieren E-Mails mit Kontoauszügen, damit Sie fehlende Einzahlungen oder neue Abhebungen nicht bemerken. Winzige Testtransaktionen - z. B. im Wert von ein paar Cent - werden oft verwendet, um gestohlene Anmeldedaten zu überprüfen, bevor sie Stunden später Ihr Konto leerräumen.

Und wenn Sie plötzlich Anrufe von jemandem erhalten, der sich als "Betrugsermittler", "Banktechniker" oder "Polizeibeamter, der bei verdächtigen Aktivitäten hilft" ausgibt, sollten Sie bis zum Beweis des Gegenteils davon ausgehen, dass es sich um einen Betrug handelt. Das FBI stellt klar: Seriöse Institute werden Sie nicht nach Ihrem Benutzernamen, Passwort oder MFA-Code fragen.

Wie können Sie sich tatsächlich vor ATO-Betrug schützen?

Beginnen Sie damit, Ihre Sicherheitsgewohnheiten zu verbessern. Wenn Ihre MFA immer noch auf SMS-Codes beruht, sind Sie anfällig für SIM-Austausch und Abfangen. Wechseln Sie zu einer Authentifizierungs-App oder, noch besser, zu einem physischen Hardware-Schlüssel.

Ihre Passwörter sollten für jedes Konto eindeutig und komplex sein - ohne Ausnahmen. Ein Passwort-Manager macht dies einfach und schließt die Tür für Angriffe zum Ausfüllen von Zugangsdaten.

Verlassen Sie sich bei der Anmeldung auf Finanzwebseiten niemals auf Suchergebnisse oder Anzeigen. Setzen Sie ein Lesezeichen für die offizielle Website oder geben Sie sie manuell ein. MFA wird Sie nicht retten, wenn Sie Ihre Anmeldedaten auf einer gefälschten Website eingeben.

Schränken Sie auch ein, was Sie online preisgeben. Kriminelle lieben persönliche Details wie Haustiernamen, Geburtstage und Schulen - sie sind die perfekten Zutaten, um Ihr Passwort oder Ihre Sicherheitsfragen zu erraten.

Und schützen Sie Ihren Mobilfunkdienst genauso wie Ihr Bankkonto: Richten Sie bei Ihrem Anbieter eine PIN oder Passphrase ein, um einen unbefugten SIM-Wechsel zu verhindern.

Überwachen Sie Ihre Bankkonten regelmäßig auf fehlende Einzahlungen, unerwartete Überweisungen oder ungewöhnliche Ausgaben. Je früher Sie Unregelmäßigkeiten feststellen, desto größer ist Ihre Chance, Gelder zurückzuerhalten.

Was sollten Sie tun, wenn Sie ein Opfer von ATO werden?

Wenn Sie glauben, dass Ihr Konto kompromittiert wurde, handeln Sie sofort. Wenden Sie sich an Ihr Finanzinstitut und fordern Sie einen Rückruf oder eine Stornierung aller nicht autorisierten Überweisungen. Fordern Sie eine Haftungsfreistellung oder Entschädigungserklärung an - die Banken verlangen dies häufig, bevor sie versuchen, den Betrag zurückzufordern.

Setzen Sie alle Zugangsdaten zurück, die möglicherweise preisgegeben wurden. Wenn Sie dasselbe Passwort an anderer Stelle verwendet haben, ändern Sie es auch dort.

Reichen Sie dann einen ausführlichen Bericht bei IC3.gov ein, der alle relevanten Details enthält: gefälschte Websites, die Sie besucht haben, von den Betrügern verwendete Telefonnummern, Screenshots, Transaktions-IDs und die Formulierung "Account Takeover" oder "SEO Poisoning" in Ihrer Beschwerde. Benachrichtigen Sie schließlich das Unternehmen, das sich als Sie ausgibt, damit es andere warnen und die Löschung der Phishing-Seite verlangen kann.

FAQs: Schnelle Antworten auf große Sorgen
Können sich Betrüger wirklich überzeugend als Banken ausgeben?
Ja. Das FBI bestätigt, dass Kriminelle inzwischen Bankmitarbeiter, Betrugsabteilungen und sogar Strafverfolgungsbehörden vortäuschen, um Opfer zu täuschen.

Ist SEO-Vergiftung tatsächlich weit verbreitet?
Zunehmend ja. Kriminelle kaufen Suchanzeigen, die Nutzer auf gefälschte Anmeldeseiten umleiten, die identisch mit echten Bankseiten aussehen.

Was ist, wenn ich auf einen Link geklickt, aber meine Daten nicht eingegeben habe?
Sie können immer noch sicher sein, aber überwachen Sie Ihre Konten. Auf einigen Phishing-Seiten wird auch Malware installiert.

Kann die MFA trotzdem umgangen werden?
Ja, wenn Sie Kriminellen Ihr OTP geben oder wenn sie Ihre Telefonnummer durch SIM-Austausch kapern.

Sollte ich Nummern zurückrufen, die behaupten, von meiner Bank zu sein?
Nein. Legen Sie auf, suchen Sie selbst die offizielle Nummer heraus und rufen Sie diese an.

Wird mir meine Bank das Geld zurückerstatten?
Manchmal. Eine schnelle Meldung erhöht Ihre Chancen dramatisch.

Was ist die wichtigste Gewohnheit, die Sie sich heute angewöhnen sollten?
Setzen Sie ein Lesezeichen für die Anmeldeseite Ihrer Bank und melden Sie sich nie wieder über eine E-Mail, eine SMS oder eine Anzeige an.

Stoppen Sie mit ScamAdviser den Betrug, bevor er anfängt

Sie werden nicht immer gewarnt, bevor der ATO-Betrug zuschlägt - aber Sie können sich selbst eine Chance geben. Bevor Sie auf einen Link klicken, auf eine "Bank"-SMS antworten oder Geld senden, sollten Sie die Angaben überprüfen.

Mit der ScamAdviser App können Sie schnell prüfen:

• Websites und URLs auf Malware und Phishing
• Telefonnummern mit Anrufer-ID in Echtzeit
• IBAN-Details zur Bestätigung, an wen Sie wirklich Geld senden
• Verdächtige Links in Texten und E-Mails

Ein schneller Check könnte den nächsten 262-Millionen-Dollar-Betrug verhindern.

Laden Sie die ScamAdviser App noch heuteherunter und seien Sie dem ATO-Betrug einen Schritt voraus.