Schlimme Finger im Januar 2026
Vor diesen Finanzdienstleistern warnt die Bafin
Im Januar musste die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) wieder einmal diverse Finanzmarktteilnehmer verwarnen und Ermittlungen einleiten. Besonders häufig ging es um Bankgeschäfte oder Finanzdienstleistungen ohne die dafür nötige Erlaubnis nach deutschem Kreditwesengesetz (KWG) oder Wertpapierinstitutsgesetz (WpIG). Auch gegen Betrug mit Whatsapp-Gruppen und unter falschem Namen schritten die Finanzaufseher ein.
Hier kommt der Überblick:
Warnung vor Whatsapp-Angeboten und dubiosen Apps
Immer öfter werden unseriöse Angebote in Whatsapp-Gruppen veröffentlicht. Häufig nutzen die Betrüger die Namen bekannter Unternehmen. Dabei sei der Ablauf meist ähnlich, schreibt die Bafin auf ihrer Website. Zusammengefasst läuft der Betrug meist wie folgt ab:
- In Werbeanzeigen in sozialen Medien wird mit kostenlosen Aktientipps geworben, Verbraucher werden aufgefordert, Whatsapp-Gruppen beizutreten.
- In den Gruppen teilen vermeintliche Experten ihr Wissen und empfehlen bestimmte Anlagemodelle oder Aktien, oft gibt es zusätzlich Seminare.
- Meist wird dann ein Finanzinvestitionssystem vorgestellt, mit dem sich hohe Gewinne erzielen lassen sollen. Anleger werden aufgefordert sich über eine Online-Handelsbörse oder App anzumelden und dort zu handeln. Das Geld wird dabei meist über ein ausländisches Konto oder Kryptowerte eingezahlt.
- In der Regel erhöhen die Betreiber dann den Druck auf Anleger, weitere Einzahlungen zu leisten. Manchmal gibt es zunächst kleinere Auszahlungen, um Vertrauen aufzubauen.
- Im weiteren Verlauf sind Auszahlungen dann jedoch an Bedingungen geknüpft oder nicht mehr möglich. Schließlich sind die vermeintlichen Experten nicht mehr erreichbar und das investierte Geld ist weg.
Jüngst warnte die Bafin unter anderem vor Whatsapp-Gruppen, die angeblich von einem Unternehmen namens Baird Capital betrieben werden. Als Leiter der Angebote tritt ein Mann mit dem Namen Thomas Becker auf – ob diese Person wirklich existiert, ist fraglich. In den Gruppen werden nach Erkenntnissen der Finanzaufseher Empfehlungen für den Kauf von Finanzinstrumenten und Kryptowährungen geteilt und „Bairds Drittes Kapitalinvestitionsprogramm“ beworben. Ein Zusammenhang mit der amerikanischen Investmentgesellschaft Robert W. Baird & Co. Incorporated oder ihren europäischen Tochtergesellschaften besteht nicht.
Für die Finanz-App CEVNASD wird ebenfalls in Whatsapp-Gruppen geworben, Betreiber ist eine gleichnamige Firma. Die Chats leiten Personen namens Felix König sowie Verena Schneider, die dafür werben, über die App mit Finanzwerten und Kryptowährungen zu handeln – die Erlaubnis dafür fehlt den Betreibern.
Ähnlich der Fall von Whatsapp-Gruppen, die angeblich von Cantor Fitzgerald betrieben und von Leopold Schneider geleitet werden, darunter „Cantor Akademie-10“. Die Bafin bezweifelt, dass es diese Personen wirklich gibt. Per Messenger werben die Betreiber für den Kauf von Finanzinstrumenten und Kryptowährungen, die sich angeblich über die App CDAfin sowie die Plattform Plattform Cantor Digital Assets handeln lassen. Die Finanzaufseher gehen davon aus, dass kein Zusammenhang mit der Unternehmensgruppe Cantor Fitzgerald besteht. Es dürfte sich um einen Identitätsmissbrauch handeln.
Die Bafin warnt zudem vor Angeboten von Alpha Blue Capital und Blue Capital, die über die Websites bluealphafx.com und h5.bluealphasystem.net, in der App BCAAT und in Whatsapp-Gruppen verbreitet werden. Auch diesen Anbietern fehlt die Erlaubnis.
Namen von echten Mitarbeitern des amerikanischen Unternehmens Payden & Rygel verwenden Betrüger, um in Whatsapp-Gruppen für die App PayDenPro zu werben. Die Bafin stellt klar: Den Betreibern fehlt die Erlaubnis, in Deutschland Finanzgeschäfte durchzuführen.
Auch bei Whatsapp-Gruppen von Leading Asset Management aus Denver in den USA sollten Verbraucher hellhörig werden. In den Chats erklärt eine Person namens Marico J. Michael Handelsstrategien, ihm assistiert eine Frau mit dem Namen Emily Rose Carter, die auch direkt mit den Kunden chattet. Beide werben für den „QuantAllianz Profit Plan“ sowie die App LAM INT. Nach Erkenntnissen der Bafin haben die Betrüger bei der Geschäftsabwicklung unerlaubt auch den Namen eines deutschen Finanzinfluencers genutzt. Besonders dubios: Auf ihrer Website lam-int.com bzw. lam-int.com/index stellt sich die Firma selbst als Betrugsopfer dar und behauptet, von der Bafin von dem Betrug erfahren zu haben. Das sei jedoch nicht der Fall, so die Finanzaufsicht.
In Telegram-Gruppen und Chats sind Kriminelle unterwegs, die sich fälschlicherweise als das amerikanische Unternehmen MacKay Shields ausgeben. Anleger werden dazu gedrängt, sich in den gängigen App-Stores die Handels-App NYLI bzw. NYLIPLUS herunterzuladen. Auch in diesem Fall handeln die Anbieter unerlaubt.
Achtung, falsche Finanzbehörden
Zu behaupten, man sei von der Bafin beaufsichtigt, gehört zu den gängigen Maschen von Betrügern. Immer wieder werden aber auch neue Aufsichtsbehörden erfunden. Aktuell warnt die Bafin vor der angeblichen europäischen Finanzaufsicht European Financial Service Commission (EUFSC). Auf der Website eufsc.org wird behauptet, es handele sich um eine europäische Finanzmarktaufsichtsbehörde. Das stimmt jedoch nicht, stellt die Bafin klar.
Die Finanzaufsicht hatte jüngst bereits vor ähnlichen Fällen gewarnt. Auch die angeblichen Aufsichtsbehörden European Trading Entities (ETE) – erreichbar über die Website ete.co.com und European Brokers Regulation (EBR) – erreichbar über ebregulation.eu – sind frei erfunden.
Die Bafin rät Verbrauchern, die von falschen Behörden kontaktiert werden, nicht zu reagieren und Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten. Im Zweifelsfall hilft das kostenlose Verbrauchertelefon der Bafin weiter unter 0800/2100500.
Finanzdienstleistungen ohne Erlaubnis
Um in Deutschland Bankgeschäfte zu betreiben, benötigen Unternehmen eine Erlaubnis der Bafin. Immer wieder bieten Firmen ohne Zulassung Geldanlage-Produkte im Internet an. Die Finanzaufsicht, das Bundeskriminalamt und die Landeskriminalämter raten, bei Finanzdienstleistungen im Internet äußerst vorsichtig zu sein und vorab gründlich zu recherchieren, um Betrugsversuche rechtzeitig zu erkennen. Oft fehlen auf kriminellen Internetseiten etwa Angaben zum Firmensitz und Impressum. Ob ein Unternehmen von der Bafin zugelassen ist, lässt sich in der Unternehmensdatenbank der Finanzaufsicht nachschauen.
Wenn Kriminelle es auf Menschen abgesehen haben, die bereits Opfer von Finanzbetrug geworden sind, spricht man von sogenanntem Recovery Betrug. Ein aktueller Fall: Mitarbeiter des Unternehmens TrusTyfy Deutschland GmbH & Co. KG vorgeblich mit Geschäftssitz in Tübingen nehmen Kontakt zu Verbrauchern auf und versprechen, angebliche Verluste aus Investitionen auf Handelsplattformen gegen eine Gebühr zurückzuholen. Dabei wird sogar eine Bescheinigung der Bafin vorgelegt – es handelt sich jedoch um eine Fälschung.
Ähnlich sieht es bei verfolgn.com aus. Auf der Website wird unter anderem eine vermeintliche E-Mail-Adresse von Bafin-Exekutivdirektorin Birgit Rodolphe angegeben, die angeblich Betreiberin der Website ist. Sie steht allerdings in keinem Zusammenhang mit der Website, stellt die Finanzaufsicht klar.
Immer wieder kommt es vor, dass Betrüger mehrere Online-Plattformen parallel verwenden. Aktuell warnt die Bafin vor Handelsplattformen, die auf ihrer Startseite mit dem Slogan „Treten Sie der kostenlosen […]-App bei und investieren Sie sicher in Deutschland!“ werben. Es bestehe der Verdacht, dass die unbekannten Betreiber ohne Zulassung Kryptowerte-Dienstleistungen anbieten. Der Inhalt der Seiten sei nahezu identisch, heißt es von den Bafin-Aufsehern. Angaben zum Geschäftssitz werden auf den Websites nicht gemacht.
Bekannt sind der Finanzaufsicht folgende Websites:
altrixspot20app.com, ashwick-bitraze.net, astragainlux.net, bitbenefit-app.com, bitrevotrading.net, bouclier-apextrail-app.com, btc-drevola70.com, byte-qyz-app.com,
corexevyx-20.com, evonartex-app.net, exitodoribax.net, finaitrix-core.net, fjellvaltrix.net, fortunevortex42.com, fundfoundry-app.com, glanzvirex.com, helderbitnova.com, helder-flowdex.net, immediatev4intalapp.net, impuls-evotradex.net, infinity-profitai.com, instant-93-crypto.com, instantarvo.com, kendrel-yieldharbor.com, lexoronax-app.com, luciodfundoria.com, macronai.net, merit-vaultaris.net, monvaltrixa-app.com, nuage-boostx-app.com, petrixsys-app.com, polovion.com, powerlytix70.com, prad-finspiere.net, prime-financeapp.com, redmontscoindrex.com, sonnenafinitor.net, stabile70kinjerapp.com, starfinance-app.com, strafe-gatewayai.com, tpao-app.com, trackdexairsys-app.com, trueblue-app-ai.com, zeylorpacte.net
Ähnlich sieht es bei einer ganzen Reide nahezu identischer Websites auf, über die nach Erkenntnissen der Finanzaufsicht ebenfalls unerlaubt Krypto-Handel angeboten wird. Die Websites nutzen die folgenden Slogans: „Ihr Tor zu innovativstem Krypto-Handel“ oder auch „Kryptowährungshandel meistern: Ihr ultimativer Leitfaden“. Ein Impressum fehlt jeweils. Verbraucher werden aufgefordert, ein Kontaktformular auszufüllen. Die Bafin geht davon aus, dass die Kundendaten anschließend an Betreiber dubioser Online-Handelsplattformen weitergegeben werden.
Bislang sind der Bafin folgende Websites bekannt:
altrevoducthai.de, axelonbit-de.de, binavocore-systems.de, bodiaedge.com, bodiaedge-systems.de, ch-zyvarnexcore.com, consiunsin.com, deesist-app.de, exferreiq-kol.com, exferreliq-de.de, febdyxolai-de.de, findburgai.info, finoraptc.com, gentakpartners-hop.com, larevix-invest.de, larevixinvest-de.com, lunoxyrem-hex.com, lynavotrade-solutions.de, meyraativan-de.com, nevelano-bot.de, novyrakelthar-de.de, openswitai-tog.com, orvynnest-systems.de, pluraxai-de.de, pluraxaiofficial.com, qelnofaxai.net, qelnofaxai.pro, qelnofaxai-de.com, qelnofaxai-de.de, rovixenai.app, sofortigesurso-jev.com, trevalisavg-das.com, tynavocore-solutions.de, tynavorise.app, velanonest-systems.de, vixgenai.app, voxigenai.com, voxigenai-solutions.de, yqenvalcore-de.de, zyvarnex-core.com, zyvarnexcore.net
Ein weiterer Slogan, der aktuell häufiger auftaucht, lautet „Bester Online-Kreditfinanzdienst. Wir verfügen über alle Arten von schnellen, sicheren und zuverlässigen Krediten, auch wenn Sie Bankbeschränkungen haben“. Bekannt sind der Bafin in diesem Zusammenhang die Websites moj-finances.com, sg-de.com, franfinanzen.com und norrsken-gruppe.com, über die Betrüger unerlaubt Bankgeschäfte anbieten.
In dem Monat warnt die Bafin zudem vor folgenden Firmen und Internetseiten, die Finanzdienstleistungen ohne Erlaubnis angeboten haben:
- ZD Finanz, Betreiber der Website zd-finanz.de
- Betreiber der Website hashxcapital.com
- Weisbergadvisors LLC / WeisbergAdvisors LLC, Betreiber der Internetseiten weisbergadvisors.inc und weisbergadvisors.ai
- Prudential Markets Group Limited, Betreiber von viforex.com
- Rostock24 Limited, Betreiber der Website Rostock24.com
- The Private Group, Betreiber von theprivategroup.net
- Angebote von Hellobit, unter anderem über hellobit.org erreichbar
- Aureus Trade, Betreiber der Website aureus-trade.com
- AlpenAlliance, Betreiber der Website alpenalliance.com
- Betreiber der Website petrobas.ch
- BB Consults Limited / ITO Consults Limited, Betreiber der Website bb-consults.com
- White Rock Financial Consultancy Limited, Betreiber von whiterock-financial.eu
- Kollatz Finanzen, Betreiber von kollatzfinanzen.com
- StratbergHills, Betreiber von stratberghills.com/de
- Betreiber der Website skyvault.ltd
- Coin Bull Vision, Betreiber von coinbullvisionltd.com
- FragFinanz, Betreiber der Website fragfinanz.com
- Paragonix Edge, Betreiber der Websites paragonixedge.org, hhessel.com, funkmp.com und altenweerth.com
- BXForex / BX Forex / BXForex Trading and Consulting Limited, Betreiber von bxforex.com
- Own Mood Space, Betreiber der Website ownmoodspace.com
- Five Pillars DeFi, Betreiber von fivepillarstoken.com
- Givens Hall Bank, Betreiber von givhalbank.com
- Walton Market, Betreiber der Website waltonmarketltd.com
- Global Trading Investment, Betreiber der Website kigti.com
- Glenford Capitals / glenfordcap Limited, Betreiber von glenfordcap.com
- Betreiber von Advanziagroup.io
- Betreiber der Website walensag.com
- DeuMarkets, Betreiber von deumarket.com
- Betreiber von blitz365finance.org
- Blauline LLC, Betreiber von blauline.ai
- Capital Holdings, Betreiber der Website capitalholdings.icu
- Betreiber von Sicherangelegt.de
- Veraziah Group, Betreiber der Website veraziahgroup.com
- Wertpuls GmbH mit angeblichem Sitz in Berlin, Betreiber von wertpuls.de
Finanzgeschäfte unter falschem Namen
Um zu verschleiern, dass ihnen die Erlaubnis für Finanzgeschäfte fehlt, nutzen Betrüger häufig die Namen bestehender Unternehmen. Unter dieser falschen Identität werden dann vermeintliche Finanzangebote unterbreitet – teilweise kopieren Kriminelle dafür ganze Internetseiten. Im Januar traf es wieder zahlreiche Unternehmen, darunter auch bekannte Namen.
So warnt die Bafin vor Angeboten auf den Websites ubpmanagement.co, commerzglobal.com, longsharks.com und paribasgroup.net. Nach Erkenntnissen der Finanzaufsicht bieten UBP Management und Commerz Global, angeblich mit Sitz in Frankfurt, sowie die angeblich in London ansässigen Unternehmen Longsharks Capital und Paribas Group ohne Erlaubnis Finanz- sowie Kryptowerte-Dienstleistungen an. Die Angebote stammen jedoch nicht von den auf den Websites angegebenen Unternehmen, schreibt die Bafin. Es handelt sich um Identitätsmissbrauch.
Von Betrug betroffen ist zudem die Banco Santander, in deren Namen Unbekannte Festgeldangebote verschicken. Verbraucher sollten bei Nachrichten aufpassen, die von der E-Mail-Adresse [email protected] kommen. Es handelt sich nicht um Angebote der spanischen Bank.
Auch Fidelity war jüngst Opfer von Identitätsdiebstahl: Die Bafin warnt vor Angeboten auf der Website fidelity-ag.com sowie Festgeldangeboten, die unter anderem von der E-Mail-Adresse [email protected] versendet werden. Besonders perfide: Bei von den Betrügern angerufenen Personen wird die Telefonnummer der FIL Fondsbank GmbH angezeigt – eine manipulierte Rufnummernanzeige, sogenanntes Caller-ID-Spoofing.
Per Telefon und E-Mail nehmen angebliche Mitarbeiter einer Brookfield Asset Management GmbH Kontakt zu Verbrauchern auf und bieten Festgeld und vorbörsliche Aktien an. In der Vergangenheit nutzten sie dazu auch die Website deu-brookfield.com, die aktuell nicht mehr aufrufbar ist. Es werde der Anschein erweckt, mit lizensierten Banken und Emittenten der vorbörslichen Aktien zu kooperieren. Das stimmt jedoch nicht. Nach Erkenntnissen der Bafin stehen die Angebote in keinem Zusammenhang mit der Brookfield Asset Management (Germany) GmbH.
In dem Monat warnt die Bafin zudem vor folgenden Firmen und Internetseiten, die die Identität anderer Unternehmen missbrauchen:
- Betreiber der Website octavio-capital.com (zulasten der Octavio Vermögensverwaltungsgesellschaft mbH mit Sitz in Hamburg)
- Festgeldangebote, die von der E-Mail-Adresse [email protected] versendet werden (zulasten der VC Germany Management GmbH)
- Betreiber der Website Two-five-management.com (zulasten der TwoFive Management GmbH)
- Betreiber von parex-am.com (zulasten Parex Asset Management IPAS)
- Betreiber von trustinvestment-gmbh.com (zulasten der Trust Investment Düsseldorf GmbH)
- Angebote, die von der E-Mail-Adresse [email protected] stammen (zulasten Wise Europe SA)
- Betreiber der Website ellis-ag.net (zulasten der Ellis AG mit Sitz in Zürich)
- Betreiber von crypto-tradevest.com (zulasten der Tradevest Digital Assets GmbH)
- Investitionsangebote, die von der E-Mail-Adresse [email protected] versendet werden (zulasten Raisin SE)
