Ein plötzlich aufploppendes Pop-up in der Trade-Republic-App, eine scheinbar vertrauenswürdige SMS – und schon gerät das Ersparte in Gefahr. Europas größter Neobroker schlägt Alarm und warnt seine mehr als zehn Millionen Kundinnen und Kunden lautstark: Eine neue Phishing-Welle überschwemmt gerade die Smartphones.
Die unerwartete Alarmmeldung
Am frühen Dienstagmorgen verschickte Trade Republic parallel über Push-Benachrichtigung, E-Mail und In-App-Banner die dringende Warnung „Schütze dich vor SMS-Betrug“. Darin erklärt das Fintech, dass Kriminelle momentan in großem Stil gefälschte Nachrichten verschicken, um Login-Daten und Einmal-Codes abzugreifen.
Besonders perfide: Die Texte imitieren das übliche Design des Brokers, fordern jedoch zu einem „Sicherheits-Check“ über einen mitgeschickten Link auf – wer klickt, landet auf einer täuschend echten Kopie der Trade-Republic-Website.
Lassen Sie uns nun beleuchten, warum genau jetzt ein so massiver Betrugsschub einsetzt …
Warum die Betrugsmasche ausgerechnet jetzt boomt
Sicherheitsexperten verweisen auf die jüngste Einführung der neuen Trade-Republic-Bezahlkarte. Millionen frisch aktivierter Karten bedeuten Millionen frischer Datensätze – ein gefundenes Fressen für Phisher, die auf menschliche Neugier setzen.
Hinzu kommt der Jahresanfang: Viele Anleger loggen sich häufiger ein, um Sparpläne anzupassen oder Steuerrenditen zu prüfen. Das erhöht die Wahrscheinlichkeit, dass eine vermeintliche Sicherheits-SMS genau im richtigen Moment einschlägt.
Doch woran erkennt man die falschen Nachrichten eigentlich zuverlässig? Antworten folgen gleich …
Fünf rote Flaggen, die sofort auffallen sollten
1. Trade Republic verschickt SMS ausschließlich mit Einmal-Codes; jede andere Aufforderung – etwa einen Link anzuklicken oder eine Hotline anzurufen – ist laut Unternehmen garantiert Fake.
2. Die Absendernummer wechselt? Ein weiteres Warnsignal. Offizielle Codes stammen stets aus dem identischen, bei vielen Nutzern bereits gespeicherten Nummernkreis.
Welche Tricks ziehen die Angreifer, wenn diese Warnzeichen nicht genügen? Das enthüllt die nächste Folie …
So täuschen die Profis sogar Zwei-Faktor-Systeme
Cyberkriminelle nutzen sogenannte „SIM-Swap“-Angriffe, kapern dabei kurzzeitig die Handynummer des Opfers und fangen echte TAN-SMS ab. Selbst wer keinen Link klickt, kann so ausgesperrt werden, während die Täter Transaktionen bestätigen.
Parallel kursieren Deepfake-Anrufe, bei denen Bots die Stimme eines Trade-Republic-Mitarbeiters imitieren und unter dem Vorwand „verlorener Sicherheiten“ zur sofortigen Überweisung auf ein „Rettungskonto“ drängen.
Was passiert, wenn man doch hereinfällt? Zwei reale Betroffenenberichte zeigen das Ausmaß …
Wenn der Worst Case eintritt: Stimmen der Geschädigten
Sabine K. aus Köln verlor binnen acht Minuten 14 000 Euro, nachdem sie ihren Einmal-Code in eine gefälschte Maske eintippte. „Das System wirkte original – erst die echte App meldete sich mit ‚Kontostand: 0 €‘.“
Noch dramatischer traf es Student Jonas M.: Durch einen SIM-Swap wurde sein Login komplett übernommen. Obwohl er sofort den In-App-Support kontaktierte, konnten die Hacker Kryptowährungen im Wert von 27 000 Euro abziehen.
Wie reagiert Trade Republic darauf – und welche neuen Schutzschritte stehen an? Die finale Slide liefert die Auflösung …
Maßnahmen, die jetzt greifen – und was bald kommt
Der Broker deaktiviert temporär den SMS-Versand für alle Funktionen außer dem Login-Code und arbeitet laut eigenen Angaben an einer Hardware-basierten Zwei-Faktor-Option. Zusätzlich sollen bis Frühjahr 2026 eine 24/7-Telefonhotline sowie verbesserte KI-Filter gegen Phishing-Links ausgerollt werden.
Parallel kooperiert Trade Republic mit dem Bundeskriminalamt und Mobilfunk-Providern, um betrügerische Absender-IDs sekundenschnell zu sperren. Bis diese Systeme stehen, bleibt jedoch die wichtigste Firewall weiterhin der gesunde Menschenverstand der Nutzer.
Damit kennen Sie die ganze Geschichte – vom ersten Alarm bis zu den angekündigten Schutzschilden. Bleiben Sie wachsam!
