Derzeit werden Trade Republic-Kunden gezielt über iMessage von Betrügern attackiert. Die Kriminellen geben sich als „Trade Republic Securities GmbH“ aus und versuchen mit einer perfiden Masche, an sensible Kontoinformationen zu gelangen. Die Nachrichten wirken auf den ersten Blick professionell und nutzen geschickt psychologische Tricks, um Opfer in die Falle zu locken.

So funktioniert der Betrug

Die Phishing-Nachricht beginnt mit einer angeblichen Sicherheitswarnung. Die Betrüger behaupten, bei einer routinemäßigen Sicherheitsüberprüfung seien ungewöhnliche Aktivitäten auf dem Trade Republic-Konto festgestellt worden. Diese Behauptung ist natürlich frei erfunden und dient ausschließlich dazu, beim Empfänger Panik auszulösen.

Im nächsten Schritt wird das Opfer aufgefordert, seine Kontoinformationen zu bestätigen, angeblich zum eigenen Schutz. Dafür soll man einem Link folgen, der zur vermeintlich offiziellen Verifizierungsseite führt. Die angegebene Adresse lautet „https://app.traderepublic-help.top“ und sieht für den wenig technisch versierten Nutzer durchaus legitim aus. Doch genau hier liegt die Gefahr.

Warum diese Nachricht definitiv Betrug ist

Die Domain traderepublic-help.top hat jedoch keinerlei Verbindung zum echten Unternehmen. Trade Republic nutzt ausschließlich die offizielle Domain traderepublic.com bzw. die jeweilige Android- oder iOS-App für alle ihre Services. Die Endung .top ist bei Cyberkriminellen besonders beliebt, da solche Domains günstig zu registrieren sind und weniger streng kontrolliert werden als etablierte Endungen. Seriöse Finanzdienstleister würden niemals eine solche Domain für sicherheitsrelevante Kommunikation verwenden.

Ein weiteres deutliches Warnsignal ist zusätzlich auch die Absendernummer. Die Nachricht stammt von einer philippinischen Telefonnummer mit der Vorwahl +63, die absolut nichts mit Trade Republic zu tun hat. Das Unternehmen kontaktiert seine Kunden nicht unerwartet per iMessage von unbekannten internationalen Nummern. Legitime Sicherheitswarnungen erfolgen über die offizielle App oder von verifizierten E-Mail-Adressen.

Die gesamte Kommunikationsstrategie der Betrüger basiert also auf künstlicher Dringlichkeit. Durch den Verweis auf angeblich ungewöhnliche Aktivitäten und die Aufforderung zur „kurzen Bestätigung“ soll Zeitdruck erzeugt werden. Professionelle Finanzdienstleister geben ihren Kunden jedoch immer ausreichend Zeit und fordern niemals die sofortige Preisgabe sensibler Daten über externe Links.

Warum iMessage als Angriffsvektor?

Die Wahl von iMessage als Kommunikationskanal ist strategisch clever, da iMessage-Nachrichten für die Betrüger gratis sind und viele iPhone-Nutzer sich in falscher Sicherheit wiegen, da die Plattform deutlich seltener für Phishing-Angriffe genutzt wird als SMS oder E-Mail. Diese vermeintliche Sicherheit führt dazu, dass Menschen weniger wachsam sind und Links eher vertrauen. Zudem zeigen moderne Smartphones längere Links oft verkürzt an, was es schwieriger macht, betrügerische Domains sofort zu erkennen.

So schützen Sie sich

Klicken Sie am besten niemals auf Links in unaufgeforderten Nachrichten, die angeblich von Ihrer Bank oder Ihrem Broker stammen. Wenn Sie eine Nachricht über verdächtige Aktivitäten erhalten, öffnen Sie stattdessen die offizielle Trade Republic-App oder die jeweilige offizielle Webseite ihrer Bank manuell und prüfen Sie dort, ob tatsächlich Warnungen vorliegen.

Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung für Ihr Konto, falls noch nicht geschehen. Diese zusätzliche Sicherheitsebene macht es Angreifern deutlich schwerer, selbst mit gestohlenen Zugangsdaten auf Ihr Konto zuzugreifen. Behandeln Sie grundsätzlich alle Links in Textnachrichten mit größter Vorsicht und prüfen Sie Domains genau, bevor Sie persönliche Informationen eingeben.

Wenn Sie bereits reagiert haben

Falls Sie bereits auf den Link geklickt oder gar auf der betrügerischen Webseite ihre Zugangsdaten eingegeben haben, müssen Sie sofort handeln. Ändern Sie umgehend Ihr Passwort über die offizielle Trade Republic-App oder Website. Kontaktieren Sie anschließend den Trade Republic-Support und informieren Sie das Unternehmen über den Vorfall. Überwachen Sie in den kommenden Tagen und Wochen Ihre Kontobewegungen besonders sorgfältig auf verdächtige Transaktionen. In schwerwiegenden Fällen sollten Sie auch eine Anzeige bei der Polizei erstatten, da es sich um versuchten oder vollendeten Identitätsdiebstahl handelt.