Direkt zum Inhalt
UCC Pro GmbH Logo
Kontakt

Falsche Bankmitarbeiter am Telefon: So erkennst Du den Trick

Telefon-Betrug: Anrufer gibt sich als Bank aus

Das Telefon klingelt. Auf dem Display steht eine Schweizer Festnetznummer, vielleicht sogar die Nummer Deiner Bank, die Du Dir mal eingespeichert hast. «Guten Tag, hier ist Frau Meier von der PostFinance, Sicherheitsabteilung. Wir haben verdächtige Aktivitäten auf Ihrem Konto bemerkt – können Sie kurz Ihre Banking-Webseite öffnen, ich helfe Ihnen, das zu sichern?»

Das BACS hat im April 2026 zwei Warnungen zu genau dieser Masche herausgegeben: eine am 13. April über die zunehmenden Anrufe, eine am 14. April mit dem konkreten Hinweis auf die «Bankmitarbeiter-Variante», bei der Fernwartungssoftware installiert werden soll. Was die Anrufe besonders gefährlich macht: sie nutzen echte Bank-Telefonnummern als Anzeige (Spoofing), und die «Mitarbeitenden» am anderen Ende kennen oft schon Deinen Namen, manchmal sogar Teile Deiner Konto-Daten.

Wie der Anruf abläuft

Mehrere Varianten zirkulieren aktuell, alle mit dem gleichen Grundmuster:

Variante 1: Sicherheits-Verifikation. «Wir haben einen verdächtigen Login aus dem Ausland bemerkt. Können Sie kurz Ihr E-Banking öffnen, einloggen, und mir den Code aus der Bestätigungs-SMS sagen?» Wenn Du das tust, autorisierst Du gerade eine Überweisung, die der Anrufer parallel auf Deiner Bank-Webseite ausgeführt hat.

Variante 2: Fehlbuchung stornieren. «Bei Ihrem Konto wurde versehentlich CHF 4’870 abgebucht. Wir wollen das sofort rückgängig machen, brauchen aber Ihre Zustimmung. Bitte installieren Sie kurz das Programm AnyDesk oder TeamViewer, dann können wir das gemeinsam machen.»

Variante 3: Konto-Sicherung. «Ihr Konto wurde gehackt. Bitte überweisen Sie das Guthaben sofort auf das beigefügte Sicherheits-Konto, von dort senden wir es Ihnen morgen zurück, wenn die Bedrohung gebannt ist.»

Was alle gemeinsam haben: Druck, Vertraulichkeit («erzählen Sie niemand davon»), und am Ende eine Aktion, die Du in Deinem E-Banking ausführst, während der Anrufer Dich anleitet.

Warum die Anrufe so glaubwürdig sind

Spoofing der Telefonnummer. Die Nummer auf dem Display lässt sich technisch fälschen. Der Anruf erscheint mit der echten PostFinance-, UBS- oder Raiffeisen-Hotline-Nummer. Auch wer diese Nummern kennt, ist überrascht.

Hintergrund-Recherche. Vor dem Anruf weiss der Betrüger oft schon: Vor- und Nachnamen, Wohnort, manchmal das Geburtsdatum, gelegentlich die Bank, bei der Du bist. Diese Daten kommen aus Datenleaks, Social Media, oder gekauft aus dem Underground. Wenn der «Bankmitarbeiter» Dich mit Deinem Namen begrüsst und das Geburtsdatum bestätigt, wirkt er echt.

Plausible Sprache und Tonfall. Schweizer Akzent oder professionelles Hochdeutsch, ruhige, hilfsbereite Stimme, klare Anweisungen. Wer das Muster nicht kennt, hat keinen Grund zu zweifeln.

Fernwartungssoftware als Trojanisches Pferd. AnyDesk und TeamViewer sind legitime Programme, die jeder verwenden kann. Sobald sie auf Deinem Rechner laufen und Du den Zugriffs-Code an den Anrufer gibst, hat er kompletten Zugriff. Tastatur, Maus, Bildschirm – inklusive E-Banking-Sitzung.

Was die echte Bank nie tut

Diese Liste solltest Du gut kennen, weil sie alle Versuche entlarvt:

  • Banken fragen nie am Telefon nach E-Banking-Passwort, TAN, SMS-Code, Antwort auf Sicherheitsfragen.
  • Banken bitten nie, Fernwartungssoftware zu installieren – nicht TeamViewer, nicht AnyDesk, nicht «QuickSupport» oder ähnliches.
  • Banken drängen nie zu Sofort-Aktionen wie «jetzt sofort einloggen» oder «Geld auf Sicherheits-Konto überweisen».
  • Banken senden Bestätigungen schriftlich, nicht nur per Anruf. Wenn ein Vorfall vorliegt, kommt zusätzlich eine Mail oder ein Brief.
  • Banken haben keine «Sicherheits-Konten», auf die Du Geld zur Verwahrung überweisen sollst.

Drei Reflexe

1. Auflegen, dann selbst zurückrufen. Bei jedem Anruf, der nach Bank klingt: höflich auflegen, dann die offizielle Bank-Hotline wählen (Nummer auf der Bankkarten-Rückseite oder der offiziellen Webseite, nicht aus dem Mobiltelefon-Verlauf). Frag nach: gab es einen Anruf? In den meisten Fällen wird die Antwort nein sein. Wenn doch ein echter Bank-Mitarbeiter angerufen hat, kommst Du über die Hotline auf seine Linie.

2. Niemals Codes weitergeben. Der Code aus der Bestätigungs-SMS oder der App-Push-Notification ist die letzte Sicherheitsstufe vor einer Überweisung oder einem kritischen Vorgang. Wer Dich auffordert, diesen Code weiterzugeben – egal mit welcher Begründung – will gerade eine Aktion auf Deinem Konto autorisieren.

3. Niemals Fernwartungssoftware auf Anweisung Dritter installieren. Es gibt keinen legitimen Grund, warum eine Bank, ein Behördenmitarbeiter, Microsoft-Support oder ein Steuerberater Dich anruft und um Fernwartungs-Installation bittet. Wer das tut, ist Betrüger. Punkt.

Wenn schon passiert

  1. Sofort die Bank über die offizielle Notfall-Hotline informieren. Die meisten Schweizer Banken haben eine 24/7-Notfallnummer für genau solche Fälle. Bei sehr schneller Reaktion (Minuten) lassen sich frische Überweisungen oft noch zurückbuchen.
  2. Konto sperren lassen. Bei Verdacht auf Übernahme: Sofortsperre über die Bank-Hotline. Bei den meisten Schweizer Banken auch in der App selbst möglich, wenn der Zugang noch funktioniert.
  3. Fernwartungssoftware deinstallieren. Falls AnyDesk oder TeamViewer installiert wurde: deinstallieren, Computer am besten neu aufsetzen. Wenn der Angreifer Vollzugriff hatte, kann er Banking-Trojaner oder Keylogger installiert haben, die unsichtbar bleiben.
  4. Polizei einschalten. Anzeige erstatten – auch wenn das Geld weg ist. Bankenschwindel ist Strafdelikt, die Anzeige hilft bei der Bekämpfung der Banden und ist Voraussetzung für eventuelle Versicherungs-Ansprüche.
  5. BACS melden über antiphishing.ch oder direkt das Meldeformular.

Was Du älteren Familienmitgliedern sagen kannst

Genau wie bei klassischen Enkeltricks ist die Zielgruppe häufig 60+. Drei Faustregeln, die ohne Tech-Verständnis funktionieren:

  • Banken rufen nie an, um nach Codes oder Passwörtern zu fragen.
  • Wenn jemand bittet, Fernwartungs-Programme zu installieren: auflegen.
  • Bei jedem dringenden Anruf, der mit Bank zu tun hat: erst mit der Familie reden, dann reagieren.

Diese drei Sätze sind die wertvollste Versicherung für E-Banking-Schutz älterer Familienmitglieder.

Quellen: NCSC – BACS Bundesamt für Cybersicherheit, Meldungen vom 13.04.2026 («E-Banking-Phishing: Wenn der Anruf der Bank zur Falle wird») und 14.04.2026 («Falsche Bankmitarbeiter fordern Installation von Fernwartungssoftware») (ncsc.admin.ch).

Brauchst Du Beratung dazu?

Schreib uns kurz, was bei Dir konkret ansteht. Wir melden uns persönlich zurück.

Kontakt aufnehmen
Nach oben scrollen