Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt aktuell vor gefälschten E-Mails, die Kriminelle gezielt an Mitarbeiterinnen und Mitarbeiter beaufsichtigter Institute versenden. Ziel der Nachrichten ist es, die Empfänger zur Öffnung schädlicher Anhänge oder Links zu verleiten.
Die E-Mails sind als Erinnerungen oder Follow-up-Nachrichten formuliert und enthalten Aufforderungen zu konkreten Handlungen. Typische Formulierungen lauten etwa: „Haben Sie die Unterlagen bereits erhalten?“ Solche Fragen sollen beim Empfänger den Eindruck erwecken, es handle sich um eine bekannte, legitime Korrespondenz.
Um Vertrauen zu erzeugen, verwenden die Absender gefälschte Signaturen angeblicher Bafin-Mitarbeiterinnen und -Mitarbeiter sowie ein falsches Bafin-Logo. Als Absendereinheit ist eine „Abteilung für Rechtsdurchsetzung“ angegeben – eine Einheit, die bei der BaFin nicht existiert.
Bekanntes Muster: BaFin-Name wird regelmäßig missbraucht
Der Missbrauch des Bafin-Namens ist kein Einzelfall. Betrüger nutzen das Ansehen der Aufsichtsbehörde wiederholt, um ihren Forderungen Nachdruck zu verleihen und Empfänger zu täuschen. Die Bafin hat auf ihrer Website Hinweise veröffentlicht, anhand derer Betrugsversuche unter ihrem Namen erkannt werden können.













