BCR, BRD, ING Rumänien Phishing: Wie Betrüger rumänische Bankkunden angreifen
Gefälschte SMS und E-Mails, die BCR, BRD und ING imitieren, leeren rumänische Bankkonten. Erkennen Sie Banking-Phishing-Angriffe.

BCR, BRD, ING Rumänien Phishing: Wie Betrüger rumänische Bankkunden angreifen
Rumäniens große Banken — BCR (Banca Comercială Română), BRD Groupe Société Générale, ING Bank und Raiffeisen Bank — gehören zu den am häufigsten imitierten Institutionen in rumänischen Phishing-Kampagnen. Betrüger versenden gefälschte SMS-Nachrichten, E-Mails und sogar WhatsApp-Nachrichten, die darauf abzielen, Internet-Banking-Zugangsdaten zu stehlen und Konten zu plündern.
Die Angriffe sind extrem überzeugend geworden. Sie imitieren exakt das Erscheinungsbild und die Sprache offizieller Bankkommunikation, verweisen auf echte Banking-Apps wie George (BCR) und MyBRD und erzeugen ein Gefühl der Dringlichkeit, das Opfer zum Handeln ohne Nachdenken drängt.
Gängige Banking-Phishing-Taktiken in Rumänien
Gefälschte SMS von "BCR" oder "BRD"
Der häufigste Angriffsvektor ist SMS-Phishing (Smishing). Sie erhalten eine SMS, die scheinbar von Ihrer Bank stammt:
- "Ihre BCR-Karte wurde gesperrt. Identität bestätigen: [Link]"
- "Verdächtige Transaktion auf Ihrem BRD-Konto erkannt. Hier bestätigen: [Link]"
- "Ihre ING Home'Bank-Sitzung ist abgelaufen. Reaktivieren: [Link]"
Der Link führt zu einer überzeugenden Kopie der Bank-Login-Seite. Wenn Sie Benutzername, Passwort und SMS-Verifizierungscode eingeben, erhalten die Betrüger vollen Zugriff auf Ihr Konto.
Gefälschte George App-Benachrichtigungen
BCRs mobile Banking-Plattform George wird gezielt ins Visier genommen. Betrüger senden Benachrichtigungen oder E-Mails mit der Behauptung, Sie müssten "Ihre George App aktualisieren" oder "Ihr George-Konto verifizieren" über einen externen Link — der zu einer Seite zum Abgreifen von Zugangsdaten führt.
E-Mail-Phishing mit offiziellem Branding
E-Mails mit BCR-, BRD- oder ING-Branding, die enthalten:
- Gefälschte Transaktionswarnungen
- Anforderungen für ein "Sicherheits-Upgrade" des Kontos
- Aufforderungen zur "Identitätsbestätigung" zur Vermeidung von Kontosperrung
- Gefälschte Kreditkartenlimit-Erhöhungsangebote
Vishing (Telefon-Phishing)
Betrüger rufen an und geben sich als Bankmitarbeiter aus. Sie kennen möglicherweise bereits Ihren Namen und teilweise Kontodaten (aus früheren Datenlecks). Sie führen Sie durch "Sicherheitsverifizierungs"-Schritte, die ihnen tatsächlich Zugriff auf Ihr Konto geben oder Sie dazu bringen, Überweisungen zu autorisieren.
Wie rumänisches Banking-Phishing tatsächlich Geld stiehlt
Der typische Ablauf:
- Sie erhalten eine gefälschte SMS oder E-Mail mit einem Link
- Sie klicken den Link und landen auf einer Seite, die exakt wie das Login Ihrer Bank aussieht
- Sie geben Ihre Zugangsdaten ein — Benutzername und Passwort
- Der Betrüger loggt sich gleichzeitig in Ihr echtes Konto ein mit Ihren Daten
- Die Bank sendet Ihnen einen echten SMS-Verifizierungscode für die betrügerische Transaktion des Angreifers
- Die gefälschte Seite bittet Sie, den Code zur "Verifizierung" einzugeben, den Sie gerade erhalten haben
- Sie geben den Code ein und autorisieren damit die Transaktion des Betrügers
- Geld verlässt Ihr Konto auf das Konto eines Geldwäschers
Dieser gesamte Vorgang kann in unter zwei Minuten ablaufen.
Warnsignale für rumänisches Banking-Phishing
| Signal | Echte Bank | Phishing-Versuch |
|---|---|---|
| URL | bcr.ro, brd.ro, ing.ro | bcr-verify.com, brd-secure.info, ing-update.ro |
| Absender | Offizielle Banknummer | Zufällige Nummer oder gefälschter Kurzcode |
| Sprache | Professionelles Rumänisch | Subtile Grammatikfehler, unübliche Formulierungen |
| Anfrage | Fragt nie nach vollständigem Passwort per Link | Fragt nach Passwort, PIN, CVV und OTP |
| Dringlichkeit | Normaler Ton | "Sofortiges Handeln erforderlich" oder "24-Stunden-Frist" |
| Links | App-basierte Benachrichtigungen | Externe Links per SMS oder E-Mail |
So schützen Sie sich
- Klicken Sie nie auf Links in SMS oder E-Mails, die angeblich von Ihrer Bank stammen. Öffnen Sie Ihre Banking-App direkt oder tippen Sie die URL manuell ein.
- Ihre Bank wird nie nach Ihrem vollständigen Passwort, Ihrer PIN oder CVV per SMS oder E-Mail fragen. Jede solche Anfrage ist betrügerisch.
- Geben Sie keine SMS-Verifizierungscodes auf einer Seite ein, die Sie über einen Link erreicht haben. Geben Sie Codes nur in der offiziellen Banking-App ein.
- Wenn Sie einen Anruf von "Ihrer Bank" erhalten, legen Sie auf und rufen Sie selbst zurück — mit der Nummer auf der Rückseite Ihrer Karte oder von der offiziellen Website.
- Aktivieren Sie Push-Benachrichtigungen über Ihre offizielle Banking-App für Echtzeit-Transaktionswarnungen.
- Setzen Sie Transaktionslimits in Ihrem Internet-Banking, um potenzielle Verluste zu minimieren.
- Melden Sie verdächtige Nachrichten an Ihre Bank und an CERT-RO (cert.ro).
Was tun bei Phishing
- Rufen Sie sofort die Notfall-Hotline Ihrer Bank an.
- BCR: 0800 801 BCR (0800 801 227)
- BRD: *2227 aus jedem Netz
- ING: 0800 802 802
- Raiffeisen: *2000
- Sofortige Kartensperrung und Kontosperrung beantragen.
- Ändern Sie Ihr Internet-Banking-Passwort von einem sicheren Gerät.
- Erstatten Sie Anzeige bei der Poliția Română (Cybercrime-Abteilung).
- Kontaktieren Sie CERT-RO, um die Phishing-Seite zu melden.
- Überwachen Sie Ihr Konto auf weitere unbefugte Transaktionen.
Bankdaten sicher teilen
Wenn Sie Bankverbindungsdaten, IBAN-Nummern oder temporäre Zugangsdaten mit einem Familienmitglied, Steuerberater oder Geschäftspartner teilen müssen, senden Sie sie niemals über WhatsApp, Messenger oder E-Mail. Diese Kanäle sind nicht durchgehend Ende-zu-Ende-verschlüsselt (oder im Fall von Messenger bleiben Nachrichten in Cloud-Backups bestehen). Nutzen Sie LOCK.PUB, um eine passwortgeschützte Notiz mit den Bankdaten zu erstellen. Setzen Sie eine Ablaufzeit, teilen Sie den Link, und die Daten verschwinden nach dem Ansehen. Keine dauerhafte Aufzeichnung in irgendeinem Posteingang.
Fazit
Rumänisches Banking-Phishing ist eine Millionen-Lei-Industrie, die BCR-, BRD-, ING- und Raiffeisen-Kunden täglich angreift. Die Angriffe gelingen, weil sie Dringlichkeit erzeugen und offizielle Kommunikation perfekt imitieren. Ihre beste Verteidigung ist einfach: Interagieren Sie nie mit Banking-Links, die per SMS oder E-Mail kommen. Greifen Sie immer über die offizielle App oder durch direktes Eintippen der URL auf Ihre Bank zu. Wenn Sie Bankdaten sicher teilen müssen, nutzen Sie LOCK.PUB, um sie verschlüsselt und temporär zu halten.
Schlüsselwörter
Das könnte Sie auch interessieren
Pig Butchering: Der 17-Milliarden-Dollar-Krypto-Romance-Betrug, den Sie 2026 kennen müssen
Pig Butchering kombiniert Romance-Scamming mit gefälschten Krypto-Investments und stiehlt weltweit Milliarden. Erfahren Sie, wie diese Betrügereien funktionieren, Warnzeichen und wie Sie sich vor diesem verheerenden Betrug schützen.
PayPal und WhatsApp Pay Betrug 2026: So schützen Sie Ihr Geld vor P2P-Zahlungsbetrug
P2P-Zahlungsbetrug über PayPal, WhatsApp Pay und andere Apps hat 2026 Milliarden gekostet. Erfahren Sie die häufigsten Betrugsmaschen, warum Banken nicht erstatten und wie Sie sich schützen.
Kredit-App-Betrug: Wie räuberische Kredit-Apps dich erpressen und wie du dich wehrst
Erfahre, wie betrügerische Kredit-Apps deine Kontakte und Fotos stehlen, um dich zu erpressen. Warnsignale vor dem Download und was zu tun ist, wenn du bereits betroffen bist.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten