Zum Inhalt springen
falscher Bankmitarbeiter, Mann mit Handy guckt aufs Notebook Pixabay, Piotr Jagucki

Betrugsmasche falsche Bankmitarbeiter

Torsten Borchers Lesezeit: 13 Minuten Lesezeit
Betrüger:innen geben sich als Bankmitarbeiter:innen aus – am Telefon, per WhatsApp oder per E-Mail. So schützt du dich und dein Geld vor den falschen Leuten und wirst nicht zum Opfer.

Inhalte im Überblick

Anrufe, SMS oder E-Mails von vermeintlichen Bankmitarbeiter:innen gehören zu den verschiedenen Formen des Trickbetruges. Die Kriminellen treten meist professionell auf, kennen mitunter bereits persönliche Daten und erzeugen gezielt Druck. Das Ziel ist fast immer dasselbe: Sie wollen an Zugangsdaten, PIN, TANs und andere sensible Daten, um letztlich so an dein Geld zu kommen. Wer die typischen Abläufe kennt, kann das Risiko deutlich senken, auf die Betrugsmasche hereinzufallen. Wir klären auf.

Short Facts zur Betrugsmasche „falsche Bankmitarbeiter“

  • Die Masche falscher Bankmitarbeiter beruht auf Täuschung, Zeitdruck und technischer Manipulation wie Rufnummern-Spoofing.
  • Es gibt verschiedene Varianten – vom klassischen Telefonanruf über SMS und E-Mails bis hin zu Fernzugriffs- und Support-Betrug.
  • Angerufene sollten niemals Zugangsdaten oder TANs weitergeben, keine Links anklicken und keine Software auf Aufforderung installieren.
  • Im Ernstfall gilt: Sofort Bank/Sparkasse und Polizei informieren, Zugänge und Karten sperren und das betroffene Gerät überprüfen.

Was ist der Betrug durch falsche Bankangestellte?

Angebliche Bankmitarbeitende nehmen aktiv Kontakt zu ihren vermeintlichen Kunden und Kundinnen auf, also z. B. zu dir. Durch ein paar Kenntnisse über dich, psychologische Tricks und gezielte Manipulationen versuchen sie, vertrauliche Informationen (z. B. PIN oder TANs) zu erhalten oder dich zu bestimmten Handlungen (z. B. Überweisung freigeben) zu bewegen. 

„Häufig beginnt der Kontakt mit einer alarmierenden Behauptung: Auf dem Konto seien verdächtige Umsätze festgestellt worden, es habe einen unbefugten Zugriff gegeben oder das Konto müsse aus Sicherheitsgründen sofort geschützt werden“, sagt Julia Kühl vom Landeskriminalamt Hamburg (LKA). „Die Kriminellen bauen einen hohen Zeitdruck auf. Das Opfer soll nicht zum Nachdenken kommen, sondern schnell handeln und die Anweisungen befolgen.“ Das sei das perfide Kalkül der Betrüger:innen.

Der Schaden, der durch betrügerische Anrufen entsteht, kann variieren meist geht es um hohe Geldsummen zwischen vier- bis zu sechsstelligen Beträgen. So wurde z. B. im September 2025 eine Frau aus Stade um fast 25.000 € betrogen. Insgesamt werden viele Betroffene durch Telefonbetrug um etliche Millionen geschädigt. Und dies betrifft keinesfalls nur Senior:innen, sondern auch jüngere Menschen können durch falsche Bankangestellte am Telefon abgezockt werden.

Wie funktioniert diese Betrugsmasche?

Telefonisch, per SMS oder per E-Mail melden sich Personen und geben sich als Mitarbeiter:innen einer Bank oder Sparkasse aus. Manchmal geben sie an, sie seien in der Kundenbetreuung oder Beratung tätig, manchmal behaupten sie, dass sie zu einer Sicherheitsabteilung, zum IT-Bereich oder auch zur Rechtsabteilung gehören. Es sei angeblich ein Problem mit dem Konto aufgetreten, es droht Geldverlust oder unberechtigter Zugriff.

Beispiele für behauptete Probleme:

  • „Ihr Konto wurde gesperrt.“
  • „Uns liegt eine merkwürdige Abbuchung/Überweisung vor.“
  • „Es gab eine Fehlüberweisung, die retourniert werden muss.“
  • „Wir müssen eine Stornobuchung vornehmen.“

Polizistin Kühl warnt: „Das Opfer soll glauben, dass es dabei hilft, einen Schaden abzuwenden. Dabei öffnet es selbst den Kriminellen die Tür und ermöglicht ihnen den Zugriff auf das eigene Konto, wenn es den Anweisungen folgt.“

In welchen Varianten kann der Betrug auftreten?

Die Betrugsform der falschen Bankbeschäftigten tritt in mehreren Varianten auf.

Vishing

Der Begriff ist aus den englischen Wort Voice Phishing entstanden und bedeutet, dass Kriminelle per Sprache, in diesem Fall übers Telefon, versuchen nach Passwörter/Zugangsdaten angeln. Im direkten Gespräch treten sie als Bankmitarbeiter:innen auf und nutzen den persönlichen Kontakt, um Druck aufzubauen. Oft wird dabei Call-ID-Spoofing eingesetzt. Mit dieser Technik wird auf deinem Telefondisplay eine falsche Rufnummer angezeigt, damit es so aussieht, als würde tatsächlich deine Bank oder Sparkasse am anderen Ende sein.

Smishing

So wird das Verfahren genannt, bei dem betrügerische Nachrichten über Messanger-Dienste (SMS, WhatsApp etc.) verschickt werden. Die Opfer sollen werden dabei über Links zu gefälschten Webseiten geführt werden, wo sie z. B. Zugangsdaten und andere sensible Informationen eingeben sollen. Manchmal wird auf diese Weise auch der Erstkontakt aufgebaut, um Vertrauen zu schaffen und zusätzliche Informationen zu sammeln. Beim Anruf wird auf die Nachricht Bezug genommen – und schon scheint die Person am Telefon gar nicht mehr so unbekannt.

Phishing

Das klassische Angeln nach Passwörter per E-Mail, bei dem professionell gestaltete Nachrichten im Namen einer Bank oder Sparkasse verschickt werden. Auch hier geht es darum, über gefälschte Webseiten an sensible Daten zu kommen.

Fake-Support

Es gibt auch Fälle, bei denen die Anrufer:innen behaupten, technische Probleme beheben oder Sicherheitsmaßnahmen durchführen zu müssen. In manchen Fällen sollen Opfer Programme wie AnyDesk oder TeamViewer installieren. So verschaffen sich die Kriminellen direkten Fernzugriff auf Smartphone oder/und Computer. Sie können dann sehen, was du tust, Schadsoftware installieren, Programme manipulieren und sensible Daten abgreifen.

Wie läuft der Betrug ab?

Typisch ist bei allen Varianten dieselbe Dramaturgie:

  1. Kontaktaufnahme: per Telefon, Nachricht oder E-Mail)
  2. Aufbau von  Vertrauen:  Es werden persönliche Daten (wie z. B. Name, Adresse) genannt, um glaubwürdig zu wirken.
  3. Druck und Verunsicherung: Aussagen wie
    • „Sie müssen jetzt sofort reagieren“,
    • „Ihr Geld ist sonst in wenigen Minuten weg“ oder
    • „Wir richten ein Sicherheitskonto für Sie ein, auf das Sie Ihr Geld überweisen“ sollten immer misstrauisch machen. Künstlich erzeugter Zeitdruck ist ein zentrales Warnsignal.
  4. Aufforderung zum Handeln: Du wirst aufgefordert, deine PIN zu nennen, eine pushTAN zu generieren, eine Überweisung, „Testüberweisung“ oder „Stornoüberweisung“ auszuführen.

Tipp: Mitarbeiter:innen einer Bank oder Sparkasse fragen am Telefon weder PIN noch Passwort noch TAN ab. Sie fordern Kunden und Kundinnen auch nicht dazu auf, Geld abzuheben, auf ein anderes Konto zu überweisen oder eine Fernwartungssoftware zu installieren.

Was ist zu tun, wenn Bankangestellte anrufen?

Wenn angeblich ein:e Bankmitarbeiter:in anruft, gilt vor allem eines: Ruhe bewahren und keine sensiblen Daten preisgeben. Weder PIN, TAN, Passwort noch Zugangsdaten zum Online-Banking sollten am Telefon genannt werden. Auch auf Links in SMS oder E-Mails sollte nicht geklickt werden. Wer unter Druck gesetzt wird oder ein ungutes Gefühl hat, sollte das Gespräch beenden!

Der sicherste Weg ist, anschließend selbst über die offizielle Telefonnummer der Bank Kontakt aufzunehmen – also über die Nummer auf der Bankkarte, im Online-Banking, in der App oder auf der offiziellen Website. Dabei sollte niemals die Nummer genutzt werden, die die anrufende Person selbst nennt oder die lediglich im Display angezeigt wurde. Denn auch eine scheinbar bekannte Nummer kann gefälscht sein.

alte Dame am Telefon mit vermeintlichem Bankberater
KI-generiert

Warnzeichen für einen Betrugsversuch

Hilfreich ist es außerdem, typische Warnmuster im Kopf zu behalten. Verdächtig sind insbesondere:

  • unangekündigte Anrufe mit dramatischen Behauptungen,
  • Forderungen nach sofortiger Mitwirkung,
  • ungewöhnliche Anweisungen zur Freigabe von Aufträgen und
  • jede Bitte um die Herausgabe vertraulicher Informationen.

Wer solche Muster kennt, erkennt Betrugsversuche meist schneller!

So kannst du dich schützen

Auch technische und organisatorische Vorsorge kann den Schutz verbessern, z. B. durch:

  • niedrigere Überweisungslimits,
  • aktivierte Push-Benachrichtigungen (Kontowecker aktivieren),
  • regelmäßige Kontrolle der Kontobewegungen,
  • ein bewusster Umgang mit persönlichen Daten im Internet (auch und insbesondere in den sozialen Medien).

Diese Maßnahmen erschweren den Täter:innen den Erfolg. Ältere Angehörige sollten gezielt über diese Betrugsmaschen informiert werden, weil die Kriminellen häufig auf Verunsicherung und Autoritätsgläubigkeit setzen.

So wirst du nicht zum Opfer

Von Polizistin Julia Kühl gibt es folgende Tipps:

  • „Niemand – keine Bank, Sparkasse, Polizei, Staatsanwaltschaft oder sonstige Behörde – wird Sie aktiv anrufen und die Preisgabe sensibler persönlicher Informationen fordern oder Sie während des Telefonats mit Ihnen direkt eine Überweisung durchführen.“
  • „Legen Sie sofort auf, wenn Sie jemand aktiv anruft und nach einer PIN oder TAN fragt.
  • „Die Polizei führt keine Sicherungskonten, auf die gefährdetes Geld überwiesen werden kann.“

Myra Adeniyi vom Kompetenzcenter Betrugsprävention der Hamburger Sparkasse ergänzt:

  • „Es gibt keine Stornoüberweisungen, Testüberweisungen oder Ähnliches.“
  • „Geben Sie ausschließlich Überweisungen frei, die Sie selbst veranlassen wollen. Lassen Sie sich von niemandem überreden, eine Überweisung durchzuführen, für die es keinen Ihnen bekannten und nachvollziehbaren Anlass gibt.“
  • „Niemand von der Haspa, egal aus welcher Abteilung, ruft bei Ihnen an, um pushTAN-Freigaben zu erzeugen.
  • „Weder die Haspa noch ihre Dienstleister oder Partner hinterlegen weitere Geräte für Ihr Online-Banking, um pushTAN-Freigaben zu testen oder selbst durchzuführen. wer so etwas behauptet, will Sie betrügen!“

Sie gibt einen grundsätzlichen Rat: „Kontrollieren Sie bei pushTAN-Freigaben immer, was als Auftrag angezeigt wird – auch den Betrag und die IBAN-Nummer. Die angezeigten Warnhinweise nicht ignorieren! Lieber in Ruhe kontrollieren und hinterfragen, diese wenigen Minuten können für Sie und ihr Geld sehr wichtig sein.“

Adeniyi weist darauf hin, dass Kunden und Kundinnen sich legitimieren müssen, wenn sie bei der Haspa anrufen und etwas zum Konto wissen möchten. „Diese Legitimation kann in Form einer pushTAN erfolgen. Sie wird in diesem Fall durch die Haspa aktiv ausgelöst und erscheint mit einem entsprechenden Hinweis in der pushTAN-App.“ Dies dient der Sicherheit, dass hier wirklich der/die Kontoinhaber:in oder der/die Bevollmächtigte bei der Bank anruft.

Die Haspa-Mitarbeiterin betont den wesentlichen Unterschied und hilft mit einer Eselbrücke: „Mit einer pushTAN lösen Sie immer eine Aktivität aus, loggen sich ins Online-Banking ein, geben eine Überweisung oder einen Dauerauftrag frei, wollen sich gegenüber der Haspa legitimieren. Also steht die pushTAN für Aktion, Sie wollen tun etwas. Wenn Sie angerufen werden, ist bereits eine andere Person aktiv, die etwas von Ihnen will. Damit sind Sie der passive Part – deshalb keine pushTAN.

Was tun, wenn du Opfer geworden bist?

Wenn du merkst, dass du auf den Betrug hereingefallen bist, zählt jede Minute!

  • Sofort die Bank/Sparkasse informieren, damit Konten, Karten oder/und Zugänge gesperrt und unautorisierte Vorgänge möglichst schnell gestoppt werden können.
  • Zugangsdaten fürs Online-Banking ändern, wenn diese preisgegeben wurden.
  • Neues Passwort für den E-Mail-Account vergeben, wenn es darüber Kontakt gab und auf einen Link geklickt wurde.
  • Karten sperren lassen, falls die Daten der Bankkarte oder Kreditkarte in falsche Hände geraten sind.
  • Beweise sichern: Erstelle Screenshots von Nachrichten, sichere E-Mails, notiere Details zum Anruf (Uhrzeit, Besonderheiten der Sprache, Telefonnummer des Anrufers, Vorgehen etc.).
  • Technische Überprüfung von Smartphone oder/und Computer, falls dort eine Fernwartungssoftware installiert oder das Gerät manipuliert wurde. Hier empfiehlt es sich, die installierte Software/App sofort zu stoppen und zu deinstallieren. Außerdem sollte ein vollständiger Virenscan erfolgen. Notfalls kann das Zurücksetzen des Geräts oder die Unterstützung eines IT-Profis sinnvoll sein.
  • Strafanzeige bei der Polizei erstatten. Dies ist wichtig, um Ermittlungen in Gang zu setzen, kann eine wichtige Grundlage für mögliche Rückforderungen sein und weitere potenzielle Opfer schützen.

Für Betroffene ist die Situation oft belastend, nicht zuletzt, weil sich viele im Nachhinein schämen. Genau das spielt den Täter:innen in die Karten. Deshalb ist ein sachlicher Umgang mit dem Thema sehr wichtig. Wer offen über Betrugsversuche spricht, Erfahrungen teilt und Warnzeichen kennt, schützt nicht nur sich selbst, sondern auch andere. 

Die wichtigste Regel bleibt dabei einfach: Sobald am Telefon Druck entsteht und sensible Daten, TANs oder Überweisungen verlangt werden, sollte das Gespräch beendet und die Bank ausschließlich über offizielle Wege selbst kontaktiert werden.

Tipp: Es gibt viele verschiedene Arten des Telefonbetrugs. Neben Anrufen von angeblichen Bankmitarbeiter:innen kann es auch Anrufe durch falschen Polizeibeamte/Polizistinnen oder Personen geben, die sich als Beschäftigte von Sicherheitsunternehmen, Microsoft, Staatsanwaltschaft, Gerichten oder anderen Behörden ausgeben. Auch Schockanrufe und der sogenannte Enkeltrick in jeweils zahlreichen Varianten gehören in diese Kategorie. 

Auch hier gilt: Werden sensible Zugangsdaten erfragt oder wirst du zu Transaktionen aufgefordert, die du nicht selbst veranlasst hast, lege auf und rufe über eine offizielle bzw. dir bekannte Telefonnummer zurück. Verwende nicht die Rufnummer, die dir am Telefon genannt oder angezeigt wurde – sie könnte falsch sein. 

Bei uns findest du viele weitere Tipps zur Betrugsprävention, damit du nicht auf die miesen Tricks von Kriminellen hereinfällst. Wir warnen dich z. B. vor der Betrugsmasche mit dem angeblich gestrandeten Reisenden, vor Anlagebetrug beim Cybertrading, vor Hotline-Betrug bei Reise- und Flugbuchungen bzw. -stornierungen, Shoulder Surfing, Phishing und Fake-Shops. Wir klären dich auch darüber auf, warum du besser nicht Finanzagent:in werden solltest und wie du dich vor Love Scamming und Identitätsdiebstahl schützt.

FAQ – Betrugsmasche „falsche Bankmitarbeiter“

Was bedeutet die Betrugsmasche „falscher Bankmitarbeiter“?

Kriminelle geben sich am Telefon, per SMS/WhatsApp oder per E Mail als Beschäftigte einer Bank oder Sparkasse aus. Sie wollen durch Täuschung, Zeitdruck und technische Tricks  – etwa Rufnummern Spoofing – sensible Daten wie PIN, TAN oder Zugangsdaten erlangen oder dich zu einer Überweisung bewegen.

Wie läuft ein typischer Betrug bei dieser Masche ab?

Zunächst erfolgt die Kontaktaufnahme (oft per Nachricht, dann per Telefon). Anschließend bauen die Täter:innen Vertrauen auf, indem sie persönliche Daten nennen oder offizielle Begriffe verwenden. Dann erzeugen sie Druck, zum Beispiel mit Aussagen wie „Ihr Geld ist in wenigen Minuten weg“. Schließlich folgt die Handlungsaufforderung: Du sollst deine PIN nennen, eine pushTAN erzeugen, eine Überweisung ausführen oder sogar eine Fernwartungssoftware installieren. Wichtig: Keine Bank fragt am Telefon nach PIN, TAN oder Passwort.

Welche Varianten von Vorgehensweisen gibt es bei dieser Betrugsmasche?

  • Vishing (Voice Phishing): Telefonischer Angriff.
  • Smishing: Betrügerische Nachrichten per SMS oder WhatsApp, oft mit Links zu gefälschten Webseiten.
  • Phishing: Klassischer E Mail Betrug, bei dem gefälschte Bank Mails und Webseiten zum Eingeben von Zugangsdaten verwendet werden.
  • Fake Support: Die Täter:innen geben vor, technische Probleme zu beheben, und verlangen die Installation von Fernwartungssoftware wie AnyDesk oder TeamViewer, um direkten Zugriff auf dein Gerät zu erhalten.

Wie erkenne ich eine:n falsche:n Bankmitarbeiter:in?

Achte auf unangekündigte Anrufe mit dramatischen Behauptungen („Verdächtige Abbuchung“, „Konto gesperrt“). Wenn du sofort handeln sollst und keine Zeit zum Nachdenken bekommst, ist das ein Warnsignal. Die Aufforderung, PIN, TAN, Passwort preiszugeben oder Software zu installieren, ist ebenfalls eindeutig betrügerisch. Auch wenn der Anrufer dich bittet, Geld auf ein „Sicherheitskonto“ zu überweisen, solltest du misstrauisch sein.

Was sind typische Warnzeichen?

  • Zeitdruck („Jetzt sofort reagieren!“).
  • Forderung nach Aufträgen, die du nicht selbst veranlasst hast (Storno , Test oder Sicherungsüberweisungen).
  • Nutzung von Begriffen wie „Sicherheits “, „IT “ oder „Rechts Abteilung“, ohne dass du diese Abteilungen kennst.

Wie soll ich reagieren, wenn ich angerufen werde?

Bleibe ruhig und gib keine sensiblen Daten preis. Lege sofort auf, sobald nach PIN, TAN oder Passwort gefragt wird. Rufe anschließend selbst über die offizielle Nummer zurück, die du auf deiner Bankkarte, in der App oder auf der offiziellen Website findest.
Wenn du bereits Geld verloren hast, informiere sofort deine Bank (Kostenfrei: Tel. 116 116), lass Konten und Karten sperren und erstatte Strafanzeige bei der Polizei.

Wie schütze ich mich präventiv?

Setze niedrigere Überweisungslimits, aktiviere Push Benachrichtigungen (Kontowecker) und prüfe deine Kontobewegungen regelmäßig. Sei vorsichtig mit persönlichen Daten im Internet und in sozialen Medien.

Was sollte ich tun, wenn ich Opfer geworden bin?

  1. Bank sofort informieren.
  2. Online Banking Zugangsdaten ändern und ggf. das E Mail Passwort, falls darüber Kontakt bestand.
  3. Karten sperren lassen (kostenlos über 116 116).
  4. Beweise sichern: Screenshots von Nachrichten, Notizen zu Anrufzeit, Telefonnummer, Gesprächsinhalten und Transaktionsdetails.
  5. Smartphone/Computer prüfen: Entferne installierte Fernwartungssoftware, führe einen Virenscan durch und setze das Gerät ggf. zurück.
  6. Strafanzeige bei der Polizei erstatten – das unterstützt Ermittlungen und kann spätere Rückforderungen erleichtern.

Gibt es offizielle Stellen, die mich informieren?

Ja. Polizeiliche Präventionsstellen (z. B. das LKA Hamburg) und die Betrugsprävention Teams der Sparkassen (z. B. das Kompetenzcenter Betrugsprävention der Haspa) veröffentlichen aktuelle Tipps und Warnungen.

Warum ist es wichtig, das Thema offen anzusprechen?

Viele Betroffene schämen sich, doch diese Scham gibt den Kriminellen einen zusätzlichen Vorteil. Offene Gespräche und das Teilen von Erfahrungen stärken das Bewusstsein aller Kund:innen und verhindern weitere Opfer. Wenn du deine Erfahrungen teilst, hilfst du nicht nur dir selbst, sondern schützt auch andere.

Das könnte dich auch interessieren

Schaden melden, zwei kollidierte Autos

Schaden melden: Vermeide diese Fehler bei deiner Versicherung

Fahrrad Leasing: Ein weißes E-Bike ist zu sehen

Fahrrad Leasing: Wirklich sinnvoll oder teure Falle?

Gebrauchtwagen kaufen: Ein Verkaufsgespräch im Autohaus

Gebrauchtwagen kaufen: Unsere Checkliste gegen Fehlkäufe und Tricks!