Fast täglich warnt die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) vor neuen Maschen, die gutgläubige Anleger um ihr Geld bringen sollen. Besonders perfide sind die dubiosen Angebote, wenn sie über soziale Medien verbreitet werden und die Identitäten echter Finanzdienstleister vorspiegeln. Allein zu Betrugsmaschen über Whatsapp-Gruppen, häufig in Zusammenhang mit Identitätsmissbrauch, sind der Finanzaufsicht mittlerweile mehr als 100 Tatkomplexe bekannt, vor denen sie gewarnt hat. Erste Warnungen hatte die Bafin im Sommer 2025 veröffentlicht, seither ist die Tendenz klar steigend.
Anfang April warnten die Aufseher zum Beispiel vor Whatsapp-Gruppen, die angeblich von der FPM Frankfurt Performance Management AG betrieben und von einer Person geleitet werden, die sich Professor Raik Hoffmann nennt. Jedoch bestehe keinerlei Zusammenhang zu der echten FPM Frankfurt Performance Management AG und deren tatsächlichem Vorstandsmitglied Raik Hoffmann. Es handele sich um einen Fall von Identitätsmissbrauch, der Verbraucherinnen und Verbraucher verleiten solle, erhebliche Geldbeträge zu investieren und die App FPM MIN herunterzuladen. Also Finger weg!
Geldfallen ähnlicher Machart gibt es zuhauf. Sie sind gar nicht so leicht zu erkennen, da die Angebote sich hinter Institutionen und Personen mit wohlklingenden und vertrauenserweckenden Namen verstecken, die es in der echten Finanzwelt manchmal wirklich gibt.
Das gilt auch für angebliche Festgeldangebote, die über die Mailadresse Martin.Segler@spar-direkt.com verbreitet werden. In diesem aktuellen Fall warnt die Bafin vor einem weiteren Identitätsmissbrauch. Die in dem Angebot genannte Xaver Asset Management GmbH gibt es tatsächlich, doch hat sie laut Bafin nichts damit zu tun. Nach Erkenntnissen der Finanzaufsicht betreiben hier Unbekannte unerlaubte Bankgeschäfte und Finanzdienstleistungen. Dabei schlüpfen sie unter den Deckmantel eines fremden Namens.
Hochwertig klingende Namen
Die Bafin-Warnliste auf der Internetseite der Finanzaufsicht wird jeden Tag länger. Sparer sollten einen Blick auf diese Liste werfen. Sie können nach den Namen von Anbietern suchen und prüfen, ob diese schon auf der Warnliste stehen. Sonst kann es böse Überraschungen geben wie im Fall der angeblichen Krypto-Handelsapp GVEXPRO. Geld, das über diese App eingezahlt wurde, ist laut Bafin mit an Sicherheit grenzender Wahrscheinlichkeit verloren. Anlegerinnen und Anlegern wurde über Social-Media-Kanäle und die Website calculusinv.com der Erwerb und Handel mit einem angeblichen Token namens CVUZ vorgegaukelt. Nach Erkenntnissen der Finanzaufseher bietet das vermeintlich in New York und Frankfurt am Main ansässige Unternehmen Calculus Investments Ltd. ohne Erlaubnis Finanz- und Wertpapier- sowie Kryptowertedienstleistungen an. Der als Gründer des Unternehmens auftretende Prof. Tobias Fischer existiere vermutlich gar nicht. Der akademische Titel und der hochtrabende Gruppenname Calculus Investment Academy VIP Y sollten offenbar ein hochwertiges Angebot vortäuschen.
Wenn ein Anbieter nicht auf der Bafin-Warnliste steht, heißt das nicht, dass er automatisch seriös ist. Denn es kommen ständig neue Fake-Angebote auf den Markt. Der Phantasie und der kriminellen Energie der betrügerischen Anbieter sind keine Grenzen gesetzt. Selbst vor dem Identitätsdiebstahl ganz großer Namen wie der Bank of America schrecken sie nicht zurück. Manche geben sich sogar als die Finanzaufsicht Bafin höchstselbst aus. In manchen Fällen lotsen die Betrüger ihre Opfer auf gefälschte Websites, die denen echter Banken und Finanzdienstleister täuschend ähnlich sehen. Sogar die URLs, also die im Browser erscheinenden Adresszeilen sehen zuweilen fast so aus wie das Original. Das gelingt den Fälschern zum Beispiel, indem sie kyrillische Buchstaben einsetzen, die den lateinischen ähneln. Wer eine Finanzwebsite aufruft, sollte daher immer das Zertifikat überprüfen. Dafür klickt man auf das wappenähnliche Symbol links in der Browserzeile. Vertrauenswürdige Finanzdienstleister nutzen in der Regel Zertifikate von anerkannten Zertifizierungsplattformen. Ganz grundsätzlich sollte man also skeptisch gegenüber Finanzangeboten sein, die über Social Media oder per E-Mail verbreitet werden.
Finanzspam gibt es für die unterschiedlichsten Zielgruppen. Auf Phishing-Klassiker wie das Märchen vom nigerianischen Prinzen, der mit einem angeblichen Millionenerbe lockt oder der angeblich so spendablen Milliardärin Maria-Elisabeth Schaeffler, die es wirklich gibt, fällt inzwischen wohl kaum jemand mehr herein, der über durchschnittliches Urteilsvermögen verfügt. Allerdings richten sich diese plumpen Betrugsversuche ganz bewusst an besonders Leichtgläubige, von denen sich die Betrüger ein besonders einfaches Spiel versprechen.
Im Blick: Hypes wie jener um Gold
Geht es beim klassischen Phishing darum, Zugangsdaten und Passwörter zu erbeuten, um damit die Bankkonten von Sparern leer zu räumen, setzt der Identitätsdiebstahl und Identitätsmissbrauch darauf, dass Anleger ihr Geld von sich aus überweisen, weil ihnen vorgetäuscht wird, dass sie es mit einer echten Bank oder einem echten Finanzdienstleister zu tun hätten. Diese Maschen sind nicht so leicht zu entdecken. Denn wer einen Plausibilitätscheck macht, ob es den vermeintlichen Anbieter wirklich gibt, trifft auf die Internetpräsenz der Institution, deren Identität missbraucht wird, und wiegt sich daher zunächst in falschem Glauben. Selbst für jene, die um digitale Geldanlageangebote aus Angst vor Phishing und Identitätsdiebstahl einen Bogen machen, gibt es angepasste Betrugsvarianten. Diese kommen per Post, sodass Internetskeptiker erstmal keinen Verdacht schöpfen. Mittlerweile ist die Betrügerszene so reich an Täuschungsmethoden und Varianten, dass selbst gebildete und erfahrene Finanzmarktnutzer anbeißen, wenn der richtige Köder am Haken hängt.
Für den einen ist das ein Finanzmärchen aus Tausendundeiner Nacht, für den anderen der täuschend echt aussehende Brief aus gutem altem Papier mit einem falschen Sparkassen-Logo. Wieder andere erwischt es über Whatsapp, die Plattform, über die man sich mit Freunden, Verwandten oder dem Sportverein austauscht, Menschen und Institutionen also, denen man vertraut. In dieser Umgebung schöpfen manche nicht so schnell Verdacht, wenn betrügerische Finanzangebote an sie herangetragen werden.
Betrüger nutzen gern aktuelle Hypes wie vor Kurzem die Goldpreishausse oder den Boom kryptographischer Anlagen wie Bitcoin & Co. Dabei wollen sie Anleger verleiten, möglichst schnell noch auf den Zug aufzuspringen. Zeitdruck ist eines der Merkmale, an denen sich betrügerische Angebote erkennen lassen können. Denn wer sich beeilen muss, hat keine Zeit, über Alternativen nachzudenken oder die Seriosität des Angebots zu prüfen.
Auch Festgeld und Aktien locken
Neben den neuesten Trends hängen aber auch Finanzklassiker wie Festgeld oder Aktien an den Angelhaken der Betrüger. Das kann man im Verbraucherschutzpodcast der Bafin nachhören. Im Fahrwasser anstehender Börsengänge bieten Trittbrettfahrer die Aktien der Parkettkandidaten angeblich schon vor der offiziellen Zeichnungsfrist oder dem ersten Handelstag an. Wer das Geld überweist, bekommt jedoch keine Anteilsscheine. Mit lukrativen Zinsen hingegen werden Sparer geködert, um angebliche Festgelder anzulegen. Im Glauben, Geld auf ein extra für sie eingerichtetes Sparkonto einzuzahlen, überweisen die Opfer ihre Ersparnisse auf ein Konto, das in Wirklichkeit den Betrügern gehört, die das Guthaben sofort auf Nimmerwiedersehen abräumen.
Solchem Kontobetrug lässt sich dank der im Oktober 2025 eingeführten Empfängerüberprüfung zum Glück etwas leichter auf die Spur kommen. Dabei prüft die Bank, ob die Kontonummer IBAN zum Empfänger der Überweisung passt, und macht den Nutzer auf Abweichungen aufmerksam, bevor er den Auftrag bestätigt. Sparer sollten der Empfängerüberprüfung also Aufmerksamkeit schenken und im Zweifel stutzig werden, wenn die Bank vor Abweichungen warnt.
