Bitpanda-Falle: Warnung vor unautorisiertem Wallet-Transfer ist ein Phishing-Versuch!

Seit längerer Zeit nutzen nun bereits Kriminelle den Finanzdienstleister Bitpanda als Deckmantel für eine massive Phishing-Welle. Mithilfe von Meldungen zu angeblich unautorisierten Wallet-Transfers oder Auszahlungsversuchen üben sie Druck auf ihre Opfer aus. Die Ziele sind der Zugriff auf das Bankkonto und die Freigabe von Überweisungen.

Mit Handy abheben_460x323
Foto: Adobe Stock

Gäbe es so etwas wie Onlinebetrugs-Charts, ein Phishing-Versuch im Namen von „Bitpanda“ wäre aktuell die unangefochtene Nummer eins. Die Masche wird laufend gemeldet. Und das bereits seit einem ungewöhnlich langen Zeitraum. Dabei weist sie keine wirklichen Besonderheiten aus. Eine Falle wie viele andere. Die Drahtzieher versuchen augenscheinlich über die schiere Masse an Scam-Nachrichten zum Erfolg zu kommen. Grund genug, sich ein wenig näher mit dem Betrug zu beschäftigen.

Bitpanda-Phishing: Der Ablauf

Am Anfang steht eine alarmierende Nachricht, die aus heiterem Himmel bei den Empfänger/innen eintrudelt. Wurden in den vergangenen Wochen ausnahmslos verdächtige SMS an die Redaktion übermittelt, mischen sich seit Kurzem immer häufiger Phishing-E-Mails mit demselben Inhalt in die Meldungsflut. In der Zielsetzung unterscheiden sich die beiden Varianten dabei nicht. Es geht immer um die Übermittlung von Logindaten für Online-Banking, von Zwei-Faktor-Authentifizierungen sowie die Durchführung von Freigaben und Überweisungen.

Die Bitpanda-Phishing-SMS: 96 Buchstaben, 18 Ziffern, sechs Sonder- und Satzzeichen. Mehr brauchen die Kriminellen nicht, um bei ihren Opfern für Unsicherheit zu sorgen. Der Text:

Verdacht auf unautorisierten Wallet-Transfer am 10.03 um 13:35. Bitte kontaktieren Sie zur Klärung umgehend unseren Support: +4312051523
Bitpanda - SMS
So sieht sie aus, die aktuelle Phishing-SMS im Namen von Bitpanda. 
  Foto: ÖIAT

Die Phishing-Mail ist da schon deutlich ausgefeilter und umfassender. Möglicherweise hat sich die massenhaft versendete SMS in den letzten Wochen etwas „abgenutzt“, weshalb die Betrüger/innen die Stress-Schraube mit mehr Details etwas anziehen wollen.

„Sollte es sich nicht um eine von Ihnen veranlasste Transaktion handeln, ersuchen wir Sie, unverzüglich unser Sicherheitsteam zu kontaktieren, um entsprechende Schutzmaßnahmen einzuleiten.“

Ein Satz aus dem großen Phishing-1x1. Er erzeugt Panik und Ungewissheit, lässt das Vorsichtslevel bei den Empfänger/innen rapide sinken und öffnet somit ein Einfallstor für Kriminelle.

Sehr geehrter Kunde,

im Anschluss an Ihre Anmeldung wurde ein Auszahlungsversuch von Ihrem Konto registriert.
Sofern dieser Vorgang von Ihnen autorisiert wurde, betrachten Sie diese Mitteilung bitte als gegenstandslos.
Sollte es sich nicht um eine von Ihnen veranlasste Transaktion handeln, ersuchen wir Sie, unverzüglich unser Sicherheitsteam zu kontaktieren, um entsprechende Schutzmaßnahmen einzuleiten.

Datum: 10. März 2026
Uhrzeit: 14:27 Uhr 
IP-Adresse: 103.112.60.0
Standort: Polen 
Gerät: Unbekanntes Android-Gerät 
 

Bitpanda Sicherheits-Hotline
+4312051523
Rund um die Uhr erreichbar
 

Verifizierungscode
BP-373696
Bitte halten Sie diesen Code bereit

Bleiben Sie sicher,

Mit freundlichen Grüßen
Ihr Bitpanda Sicherheitsteam

This communication is provided by Bitpanda.
The regulated service provider may vary depending on your location and the product being of‌fered.
Investing in digital assets involves risks, including the risk of capital loss and market volatility. Please review our risk disclosure available on the Bitpanda website before making any investment decisions.

________________________________

Copyright 2026 Bitpanda

Wer die angegebene Telefonnummer anruft, stellt eine direkte Verbindung mit den Betrüger/innen her. Diese verwickeln das Opfer in ein Gespräch und bauen stetig psychischen Druck auf.

Hinweis

Die dargestellte Masche ist nur die aktuellste Variante in einer langen Liste an Bitpanda-Fallen. Die Nachrichtentexte ändern sich, das dahinterstehende Ziel bleibt hingegen immer gleich.

Welche Gefahr geht vom Bitpanda-Phishing aus?

Wie weiter oben bereits beschrieben, sind die Ziele des Bitpanda-Betrugs relativ klar: Es geht um den Zugriff auf das Konto der Opfer und somit um ihr Geld. Dabei müssen sie gar nicht über ein eigenes Bitpanda-Wallet verfügen. Die Kriminellen haben für jede Ausgangssituation die passende Geschichte parat.

  • Durch geschickte Gesprächsführung bringen die die Betrüger/innen ihre Opfer dazu, ihnen Zugriff auf das Bankkonto zu gewähren.

  • Das gelingt entweder durch die Bekanntgabe von Logindaten oder der Installation einer Software für Fernzugriff. Hat sich das Opfer bei seinem Onlinebanking-Account angemeldet, übernehmen die Kriminellen mithilfe dieser Software die Kontrolle über das Endgerät. Offiziell, um nach „weiteren verdächtigen Transaktionen“ zu suchen.

  • Wenig überraschend werden sie fündig. Um die Abbuchungen zu stoppen, muss das Opfer die Codes für die Zwei-Faktor-Authentifizierung übermitteln.

  • In der Realität werden dadurch die von den Betrüger/innen selbst angelengten Abbuchungen aber nicht verhindert, sondern tatsächlich erst bestätigt.

  • Das Opfer hilft den Kriminellen dabei, das eigene Konto leerzuräumen.

Achtung

Hohe Schadenssummen! Haben Sie ein Opfer erstmal am Haken, lassen die Betrüger/innen es so schnell nicht mehr los. Sie finden immer neue „Abbuchungen“, die gestoppt werden müssen. Das Spiel wiederholen sie so lange, bis der Betrug auffliegt oder das Konto leer ist. Uns liegen Berichte über Schadenssummen im mittleren fünfstelligen Bereich vor.

Bitpanda-Phishing: So erkennen Sie den Betrug!

Der aktuell massenhaft versendete Betrugsversuch unterscheidet sich nicht von anderen Phishing-Varianten. Entsprechend sind auch die Warnsignale relativ eindeutig:

  • Absenderadresse: Im Fall einer Kontaktaufnahme via E-Mail scheint als Absendername zwar „Bitpanda Sicherheit“ auf, die konkrete Adresse hat mit dem Unternehmen aber nichts zu tun.

  • Druck: Die Drahtzieher arbeiten mit Zeitdruck und wollen ihre Opfer so zu Fehlern zwingen. Bei Formulierungen wie „Kontaktieren Sie umgehend unser Sicherheitsteam!“ sollten deshalb alle Alarmglocken läuten!

Der allerdeutlichste Hinweis auf einen Betrugsversuch: Sie erhalten eine Meldung über einen unautorisierten Zugriff auf Ihr Bitpanda-Wallet, obwohl Sie ein derartiges Wallet gar nicht besitzen!

In die Falle getappt? So reagieren Sie richtig!

Im Fall von freigegebenen Überweisungen ist der Spielraum für Opfer leider sehr gering. Dennoch gilt: Je rascher reagiert wird, desto besser.

  • Nehmen Sie umgehend Kontakt mit Ihrer Bank auf und schildern Sie die Situation! Die Expert/innen wissen, ob das Geld vielleicht noch zurückgeholt werden kann. Die Chancen stehen allerdings eher schlecht.

  • Erstatten Sie Anzeige bei der Polizei!

  • Bleiben Sie wachsam! Die Kriminellen könnten versuchen, es mit einer anderen Masche erneut bei Ihnen zu versuchen.

Letzte Aktualisierung: 17. März 2026

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)