Bericht zu Telefonbedrohungen in Spanien (zweites Quartal 2026)
Vierteljährliche Zusammenfassung der aktivsten Telefonbetrugs-Kampagnen in Spanien mit Daten von NoCall und offiziellen Meldekanälen.

Dieser Bericht erfasst die aktivsten Telefonbetrugs-Kampagnen in Spanien im zweiten Quartal 2026. Er wird vom NoCall-Team auf Grundlage der Community-Meldungen und der offiziellen Hinweise von Stellen wie INCIBE, der AEAT (Finanzamt) und Correos (Post) erstellt. Das Ziel ist einfach: dass du weißt, was sich gerade bewegt und wie du dich verteidigst.
Dies ist ein wiederkehrender Bericht. Jedes Quartal veröffentlichen wir eine Zusammenfassung der Lage, damit du die Entwicklung der Bedrohungen verfolgen kannst, ohne hundert Quellen durchforsten zu müssen. Hier konzentrieren wir uns auf das Qualitative: die Mechanismen, die imitierten Sektoren und die sich wiederholenden Signale. Die konkreten und aktuellen Zahlen leben auf unseren Live-Datenseiten, die wir im Text verlinken.
Welche Kampagnen haben dieses Quartal dominiert?
Drei Betrugsfamilien bündeln den Großteil der Aktivität, die wir in der Community sehen: der Bank-Identitätsdiebstahl, die Paketbetrügereien und der falsche technische Support. Sie sind nicht neu, aber sie bleiben für die Täter die rentabelsten, weshalb sie Quartal für Quartal mit kleinen Variationen recycelt werden.
Der Bank-Identitätsdiebstahl kombiniert SMS und Anrufe. Es kommt eine Nachricht, die von deiner Bank zu stammen scheint und vor einer verdächtigen Abbuchung warnt oder davon, dass du "das Konto reaktivieren" musst, und anschließend ein Anruf eines angeblichen Agenten der Betrugsabteilung, der dich drängt, dein Geld "abzusichern". Die Nachricht schleicht sich meist in denselben SMS-Verlauf legitimer Nachrichten deiner Bank, weil die Absenderkennung fälschbar ist. Wenn du den vollständigen Mechanismus verstehen willst, erläutern wir ihn in wie man überprüft, ob ein Anruf oder eine SMS deiner Bank echt ist.
Die Paketbetrügereien folgen dem Skript des "zurückgehaltenen Pakets". Du erhältst eine SMS, die besagt, dein Versand sei wegen einer kleinen ausstehenden Gebühr gestoppt, und sie führt dich auf eine gefälschte Zahlungsseite. Der Betrag ist absichtlich winzig: Worauf sie aus sind, ist nicht der eine Euro und ein bisschen, sondern deine Kartendaten für den späteren Betrug. Correos hat es unmissverständlich gesagt: Sie schicken niemals Zahlungslinks per SMS. Du hast die detaillierte Analyse in Paketbetrug und gefälschte SMS von Correos.
Der falsche technische Support kommt per Anruf. Jemand gibt sich als Techniker von Microsoft oder Apple aus, warnt dich vor einem Problem auf deinem Gerät und bittet dich, ein Fernsteuerungstool wie AnyDesk oder TeamViewer zu installieren. Einmal drin, greifen sie auf dein Banking und deine Dateien zu. INCIBE wiederholt seit Jahren denselben Hinweis, weil die Taktik bei denen funktioniert, die sie nicht kennen.
Welche Sektoren werden am häufigsten imitiert?
Das grundlegende Muster ändert sich nicht: Die Betrüger verkleiden sich als Marken und Stellen, denen du bereits vertraust. Je alltäglicher und seriöser der Absender, desto mehr lässt das Opfer seine Vorsicht sinken. Das sind die Sektoren, die dieses Quartal am häufigsten in den Community-Meldungen und in den offiziellen Hinweisen auftauchen.
| Imitierter Sektor | Üblicher Köder | Offizieller Verifizierungskanal |
|---|---|---|
| Bank | Nicht autorisierte Abbuchung, "Konto reaktivieren" | Offizielle App oder Website der Bank, Telefonnummer auf der Kartenrückseite |
| Paketdienst (Correos) | Zurückgehaltenes Paket, ausstehende Gebühr | correos.es und die offizielle App; nie Zahlungslinks per SMS |
| Finanzamt / Sozialversicherung | "Neue Mitteilung", Erstattung, dringende Schuld | Elektronisches Amtsportal der AEAT mit Cl@ve; seg-social.es |
| Technischer Support (Microsoft/Apple) | "Dein Gerät ist infiziert", Fernsteuerung installieren | Offizielle Kanäle des Herstellers; sie rufen nie von sich aus an |
| Angehörige (KI-Stimme) | Notfall, "Mama, ich brauche Hilfe" | Auflegen und selbst die übliche Nummer des Angehörigen anrufen |
Der Identitätsdiebstahl von Finanzamt und Sozialversicherung verstärkt sich in den Zeiten der Steuererklärung und der Bescheide. Die E-Mail oder SMS spricht von einer "neuen Mitteilung" oder einer ausstehenden Erstattung und drängt dich zu einem Link, der das offizielle Portal imitiert. Die Regel ist wie immer dieselbe: Weder die AEAT noch die Sozialversicherung fragen dich nach vertraulichen Daten per SMS oder E-Mail. Geh immer selbst hinein, indem du die Adresse eintippst, und authentifiziere dich mit Cl@ve. Wir erklären es Schritt für Schritt in wie man eine Mitteilung des Finanzamts oder der Sozialversicherung überprüft.
Welche technischen Taktiken sehen wir hinter diesen Kampagnen?
Die Kampagnen dieses Quartals stützen sich auf eine Handvoll Techniken, die man kennen sollte, weil sie es sind, die die Täuschung glaubwürdig machen.
- KI-geklonte Stimme. Mit wenigen Sekunden Audio aus sozialen Netzwerken erzeugen die Betrüger die Stimme eines Angehörigen, um das klassische "Ich habe ein Problem, schick mir Geld" aufzuziehen. INCIBE hat reale Fälle in Spanien dokumentiert. Wir analysieren es in KI-geklonte Stimme bei Telefonbetrug.
- Quishing. QR-Codes und Links innerhalb von SMS, die zu Datenerfassungsseiten führen und ausnutzen, dass ein QR nicht erkennen lässt, wohin er zeigt. Mehr Details in Quishing: QR-Codes und Links in SMS.
- SIM-Swapping. Der Angreifer erlangt ein Duplikat deiner SIM, um die Verifizierungscodes abzufangen, die du per SMS erhältst. Üblicherweise geht eine Datensammlungsphase per Vishing oder Smishing voraus. Wir zeigen dir, wie du dich schützt, in SIM-Swapping: SIM-Duplikat und wie du dich schützt.
- Flash Calls und Ping-Anrufe. Sehr kurze Anrufe, die sofort auflegen, genutzt, um Nummern zu verifizieren oder damit du eine Nummer mit Sondertarif zurückrufst. Wir schlüsseln es auf in Flash Calls und Ping-Anrufe.
Hinter vielen dieser Operationen stecken organisierte Strukturen, die wie Callcenter funktionieren. Wenn dich interessiert, wie sie von innen arbeiten, erzählen wir es in wie ein betrügerisches Callcenter von innen funktioniert.
Was sagen uns die Community-Daten?
NoCall nährt sich von den Meldungen, die die Leute einsenden. Jedes Mal, wenn jemand eine Nummer als Spam markiert, einen Kommentar hinterlässt oder einen Anruf kategorisiert, speist dieses Signal das Bild, das du im Verzeichnis siehst. Wir veröffentlichen hier keine eingefrorenen Zahlen, weil sie sich täglich ändern; stattdessen lassen wir dir die Seiten, auf denen du jederzeit die aktualisierten Daten einsehen kannst.
- Die Verteilung nach Bedrohungstyp, das Meldevolumen und die wöchentliche Entwicklung findest du in Trends beim Telefon-Spam.
- Die Liste der von der Community am häufigsten gemeldeten Nummern steht in Spam-Nummern.
- Wenn ein Anruf von einem Festnetz kommt, kannst du die Zone über die Vorwahl in Vorwahlen lokalisieren.
- Um zu sehen, welcher Anbieter zu einer Nummer gehört und wie viele markierte Nummern er ansammelt, sieh dir Anbieter an.
Wenn du ein umfassenderes Bild des Phänomens willst, haben wir zwei ergänzende Lektüren: die Radiografie des Telefon-Spams in Spanien und die Analyse der Anbieter mit den meisten Spam-Nummern in Spanien. Und wenn dein Ding die Mobilnummern sind, sieh dir die meistgemeldeten Mobilvorwahlen in Spanien an.
Eine Anmerkung zur Methodik: Wenn wir eine Zahl angeben, ziehen wir sie aus den verifizierten Community-Meldungen, nicht aus Schätzungen. Wie wir arbeiten, kannst du in Methodik sehen.
Wie schützt du dich in dieser Saison?
Die Verteidigung hat sich nicht so sehr verändert wie die Kampagnen. Die meisten dieser Betrügereien lassen sich mit drei einfachen Reflexen entschärfen, und es lohnt sich, sie jedes Quartal durchzugehen.
| Reflex | Was tun | Warum es funktioniert |
|---|---|---|
| Selbst überprüfen | Auflegen und selbst die Stelle über ihren üblichen Kanal kontaktieren | Die Nummer, die du siehst, kann gefälscht sein; die, die du wählst, nicht |
| Nicht unter Druck installieren oder zahlen | Kein legitimer Techniker oder keine legitime Bank verlangt Fernsteuerung oder dringende Zahlungen | Die Eile ist das Werkzeug des Betrügers, nicht des echten Dienstes |
| Blockieren und melden | Blockiere die Nummer und melde sie bei NoCall | Deine Meldung schützt den Nächsten, der denselben Anruf erhält |
Zum praktischen Blockieren hast du die Leitfäden je Gerät: das Blockieren von Spam-Anrufen auf dem iPhone und für Android das Blockieren je Hersteller, das sich je nach Benutzeroberfläche jeder Marke unterscheidet. Wenn du ein Festnetz oder eine Telefonanlage eines Unternehmens verwaltest, sieh dir Nummern im Festnetz und in der KMU-Telefonanlage blockieren an.
Zwei Situationen verdienen besondere Aufmerksamkeit. Wenn dich eine internationale Nummer anruft, die du nicht erwartest, lies vor dem Zurückrufen was tun bei einem Anruf von einer unbekannten internationalen Nummer; oft ist das Ziel, dass du eine teure Nummer anrufst. Und wenn du ältere Angehörige hast, sind sie das bevorzugte Publikum der geklonten Stimme und des falschen Supports: Teile mit ihnen wie man ältere Menschen vor Telefonbetrug schützt.
Und wenn du nicht weißt, ob eine Nummer vertrauenswürdig ist?
Wenn du zweifelst, improvisiere nicht: Lerne, die Hinweise zu lesen. Eine Nummer, die sofort auflegt, die zu seltsamen Zeiten kommt oder die mit einem Sektor zusammenfällt, der diese Saison imitiert wird, bündelt mehrere Risikosignale zugleich. Wir erklären dir, wie du sie deutest, in wie man die Risikosignale einer Nummer liest. Und denk an den offiziellen Kanal: Bei jedem Betrug kannst du die 017 des INCIBE anrufen (auch per WhatsApp), kostenlos und mit langen Öffnungszeiten, die zu Smishing, Vishing und betrügerischen Links berät.
Zusammenfassung
Das zweite Quartal 2026 ist dem bekannten Muster gefolgt: Bank-Identitätsdiebstahl per SMS und Anruf, Paketdienst mit der Masche vom "zurückgehaltenen Paket" und falscher technischer Support, der Fernsteuerung verlangt, das alles zunehmend gestützt auf KI-geklonte Stimme, Quishing und SIM-Swapping. Man muss nichts von Technik verstehen, um sich zu verteidigen. Es genügt, selbst zu überprüfen, nicht unter Druck zu handeln und Verdächtiges zu blockieren.
Und hier kommt die Community ins Spiel. Jeder Anruf, den du in Spam-Nummern meldest, justiert das System für alle anderen. Wenn du dieses Quartal eine dieser Kampagnen erhalten hast, melde sie: Es ist der direkteste Weg, damit der Nächste nicht hereinfällt. Du kannst den Puls der Bedrohungen in Trends verfolgen und die übrigen Leitfäden im Blog durchsehen.
Einen verdächtigen Anruf erhalten?
Schlage die Nummer in NoCall nach, bevor du Daten weitergibst, zurückrufst oder einen Link anklickst.
Suche eine Telefonnummer oder einen Unternehmensnamen (E.ON, Telekom und Vodafone...), um zu prüfen, ob sie als Spam gemeldet wurde.
