IBAN-Betrug erkennen: 7 Warnsignale vor jeder Überweisung

Veröffentlicht am 27. Juni 2026 · Von Marvin Mörsberger · 7 Min Lesezeit

Eine Rechnung kommt per Mail, die IBAN sieht plausibel aus, der Betrag passt — und einen Tag später ist das Geld weg. Nicht bei dem, der die Rechnung eigentlich verschickt hat, sondern bei jemandem, der einfach mitgelesen hat und schnell war.

IBAN-Betrug ist 2026 zur Massenmasche geworden — und die meisten Opfer merken es erst Wochen später. Hier zeige ich dir, woran du echte Versuche erkennst, bevor das Geld weg ist. Mit echten Beispielen und ohne Panikmache.

Warum IBANs so anfällig sind

Eine kleine Aufklärung vorweg: In Deutschland war es lange so, dass bei einer Überweisung nur die IBAN zählt. Der Name des Empfängers wurde nicht geprüft. Du konntest theoretisch „Max Mustermann" als Empfänger eintragen und das Geld an meine IBAN schicken — wäre angekommen, ohne Beanstandung. Genau diese Lücke nutzen Betrüger.

Seit 2025 prüfen einige Banken (Sparkassen-Verband, Genossenschaften) bei SEPA Instant Payments auch den Namen vs. Kontoinhaber — aber das ist nicht überall Standard und die Warnung kommt oft erst, wenn du den Überweisungs-Button schon geklickt hast. Heißt: du musst es selbst prüfen, bevor das Geld weg ist.

Die 7 häufigsten Warnsignale

1. Geänderte Bankverbindung in einer Rechnung

Klassiker: Du bekommst von deinem langjährigen Handwerker, deinem Vermieter oder einem Lieferanten eine Rechnung, in der steht: „Bitte überweisen Sie ab sofort auf folgende neue Bankverbindung..." mit kleiner Bemerkung wie „Bankwechsel" oder „neue Kontoverbindung". Die Mail kommt aber gar nicht von dem Lieferanten, sondern jemand hat dessen Mail-Verkehr abgefangen.

Was tun: Niemals direkt überweisen. Beim Lieferanten persönlich anrufen — die Nummer auf einer alten Rechnung oder der Website raussuchen, nicht aus der verdächtigen Mail. Bestätigen lassen, dass die neue IBAN echt ist.

2. Plötzliche Dringlichkeit

„Heute noch zahlen, sonst Mahngebühr/Vertragsstrafe/sofort fällig". Echte Lieferanten geben dir in der Regel mindestens 14 Tage. Wenn etwas wirklich dringend wäre, würde es per Brief mit Einschreiben kommen oder telefonisch angekündigt werden — nicht per Mail mit „bitte heute noch".

3. Ungewöhnliche Länder-Codes

Du zahlst seit Jahren an eine deutsche IBAN (DE...) — und plötzlich soll es eine slowakische (SK...), litauische (LT...) oder maltesische (MT...) sein? Das sind die typischen Länder für Briefkasten-Konten von Betrügern. Bei deutschen Geschäftspartnern fast immer ein Alarmsignal.

4. Briefkopf stimmt, aber nicht ganz

„Müller Sanitär GmbH" mit identischem Logo wie bisher — aber die Telefonnummer ist eine andere, oder die Mail-Adresse hat eine andere Domain (z.B. mueller-sanitaer.com statt -de). Bei genauerem Hinsehen merkst du es. Das macht KI mittlerweile ziemlich gut nachgeahmt.

5. Zahlendreher in der IBAN

Manchmal ist der Betrug subtiler: Die IBAN sieht aus wie die richtige, aber zwei Ziffern sind getauscht. Bei einer normalen Übertragungsprüfung würde der Empfänger es merken — aber bis dann nachgehakt wird, ist das Geld auf einem Betrüger-Konto. Tipp: vergleiche die IBAN immer Zeichen für Zeichen mit dem Original.

6. PDF-Anhang mit „neuer Rechnung"

Klassischer Phishing-Versuch: Mail mit PDF-Anhang, das wie eine echte Rechnung aussieht, aber die Bankverbindung manipuliert wurde. Frag dich: Hast du wirklich etwas bestellt, das diese Rechnung erklären würde? Wenn nein → Spam.

7. Falsche Adresse oder Steuernummer

Echte Rechnungen haben Pflichtangaben: Steuernummer oder USt-IdNr., vollständige Anschrift, fortlaufende Rechnungsnummer. Bei Betrügern fehlen die oft oder stimmen nicht — wenn du Zeit hast, mal kurz beim Finanzamt-Online-Check (USt-IdNr.-Prüfung der EU) checken.

Die wichtigsten Sicherheitsmaßnahmen

IBAN immer prüfen, bevor du überweist

Eine IBAN-Prüfung dauert 5 Sekunden und schützt dich vor Zahlendrehern. Mit dem IBAN-Prüfer validierst du die Prüfziffer nach ISO 13616 und siehst sofort, zu welcher Bank die IBAN gehört. Wenn die angegebene Firma in Hannover sitzt, die IBAN aber zur Postbank-Filiale Frankfurt gehört — kann passen, kann aber auch komisch sein.

Bei größeren Beträgen: Test-Überweisung

Vor einer Überweisung über 5.000 € bei neuem Empfänger lohnt sich eine Test-Überweisung von 1 €. Wenn die ankommt und der Empfänger sich bei dir meldet („Danke, war das die Test-Überweisung?"), passt alles. Wenn nichts passiert: nachhaken.

Mail-Verkehr verschlüsseln

Für Geschäfts-Mails mit Rechnungs-Anhängen lohnt sich seit Jahren PGP oder S/MIME. Klingt aufwendig, ist es aber nicht mehr — moderne Mail-Programme machen das fast automatisch. Wer regelmäßig große Beträge überweist, sollte das einrichten.

Bei Lastschriften: 8 Wochen Widerspruchsrecht

Wenn du auf Lastschrift zahlst, kannst du innerhalb von 8 Wochen bei deiner Bank widersprechen, und das Geld wird ohne weitere Prüfung zurückgebucht. Das ist der einzige Fall, in dem du eine Zahlung mit einem Anruf rückgängig machen kannst.

Was tun, wenn das Geld schon weg ist?

Erste Stunde: Sofort die eigene Bank anrufen. Wenn das Geld noch nicht beim Empfänger angekommen ist (Stundenfenster bei normaler Überweisung), kann die Bank versuchen, den Auftrag zu stoppen. Das klappt nicht immer, aber oft.

Erste 24 Stunden: Polizei-Anzeige bei der nächsten Wache. Die meisten Polizeireviere haben mittlerweile spezialisierte Cybercrime-Abteilungen. Mit der Anzeige kann die Bank des Empfängers das Konto sperren — wenn es ein normales deutsches Konto ist, hilft das meistens.

Erste Woche: Bei deiner Bank den Schadensfall melden. Wenn Online-Banking-Betrug vorliegt und du nicht grob fahrlässig gehandelt hast, deckt deine Bank den Schaden (§ 675w BGB). Voraussetzung: du hast deine PIN/TAN sicher aufbewahrt, nicht auf Phishing-Links geklickt, nicht aus offensichtlich verdächtigen Mails überwiesen.

Bei Phishing-Opfern ist die Sache schwieriger — wenn du deine Bankdaten freiwillig auf einer falschen Seite eingegeben hast, sieht die Bank das oft als grob fahrlässig. Vorsorge schlägt Nachsorge.

Häufige Fragen

Kann ich eine falsch überwiesene Zahlung zurückholen?

Bei normalen Überweisungen nur mit Zustimmung des Empfängers — du musst hoffen, dass er kooperativ ist. Bei Lastschriften hast du 8 Wochen Widerspruchsrecht. Bei Online-Banking-Betrug haftet die Bank meist, wenn du dich nicht grob fahrlässig verhalten hast.

Wird der Name bei einer Überweisung geprüft?

In Deutschland traditionell nein — die IBAN allein zählt. Seit 2025 prüfen viele Banken bei SEPA Instant Payments zusätzlich Name vs. Kontoinhaber, aber nicht alle und nicht immer mit Warnung vor dem Klick. Verlass dich nicht drauf, selber checken.

Was tun bei verdächtigen Rechnungen?

Nicht sofort überweisen. Beim Aussteller persönlich anrufen — die Nummer NICHT aus der Mail, sondern selbst aus alten Unterlagen oder der Website raussuchen. Rechnung mündlich bestätigen lassen. Bei Zweifeln Verbraucherzentrale einschalten.

Ist eine SEPA-Überweisung sicher?

Sicher in dem Sinne: das Geld kommt zuverlässig an, wo du es hinschickst. Aber: nicht reversibel, wenn der Empfänger nicht kooperiert. Heißt: vor der Überweisung muss alles stimmen, danach ist es zu spät.

Mein Fazit

IBAN-Betrug funktioniert so gut, weil die meisten Menschen Rechnungen einfach durchwinken — gerade von langjährigen Geschäftspartnern. Genau das wissen Betrüger, und genau dort setzen sie an.

Drei Sekunden vor jeder größeren Überweisung kosten nichts: Ist die Bankverbindung die gleiche wie beim letzten Mal? Wenn nein: ist das plausibel? Plus: einmal kurz durch den IBAN-Prüfer jagen. Wer das macht, fällt nicht rein.

Hinweis: Dieser Beitrag ersetzt keine Rechtsberatung. Bei konkretem Betrugsverdacht sofort Polizei einschalten (Online-Anzeige geht über das Polizei-Online-Portal des jeweiligen Bundeslandes) und die eigene Bank kontaktieren.