banking.narodnabanka.sk: FMA-Warnung Notenbank-Identitaetsklon

Q: Ist banking.narodnabanka.sk wirklich die offizielle Slowakische Nationalbank?

Nein. Die offizielle Zentralbank der Slowakei ist unter der Domain nbs.sk erreichbar. Die Domain banking.narodnabanka.sk ist eine Phishing-Domain, die die Identität dieser staatlichen Behörde imitiert. Die Wiener Aufsichtsbehörde hat am 02.06.2026 ausdrücklich auf die Verwechslungsgefahr hingewiesen.

Q: Was soll ich tun, wenn ich Geld auf die Plattform eingezahlt habe?

Sichern Sie zunächst alle Belege. Erstatten Sie Strafanzeige bei der zuständigen Polizeidienststelle oder Staatsanwaltschaft. Informieren Sie Ihre Bank und prüfen Sie, ob ein Chargeback möglich ist. Nehmen Sie keine weiteren Einzahlungen vor und kontaktieren Sie keinen sogenannten Rückgewinnungsservice.

Q: Welche Straftatbestände kommen für die Täter in Betracht?

Primär gewerbsmäßiger Betrug gemäß § 263 StGB (Deutschland) bzw. §§ 146 ff. öStGB (Österreich). Hinzu kommen die Fälschung beweiserheblicher Daten (§ 269 StGB), missbräuchliche Verwendung staatlicher Kennzeichen sowie Verstöße gegen das Bankwesengesetz (§ 98 BWG) und das Datenschutzrecht.

Q: Was bedeutet es, dass das Einlagengeschäft ohne Konzession betrieben wurde?

Der Betreiber war nie berechtigt, Ihr Geld entgegenzunehmen. Der gesamte Vertragsabschluss ist nichtig — von Anfang an. Sie können Ihre Einzahlungen nach den Regeln der ungerechtfertigten Bereicherung zurückfordern, ohne dass der Betreiber sich auf einen wirksamen Vertragsschluss berufen könnte.

Q: Habe ich meine Ausweisdokumente auf der Plattform hochgeladen — was tun?

Informieren Sie sofort Ihre Bank. Erstatten Sie Beschwerde bei der zuständigen Datenschutzbehörde. In Deutschland können Sie bei der SCHUFA eine Warnmeldung einrichten lassen. Erstatten Sie zusätzlich Strafanzeige wegen Identitätsmissbrauchs.

Q: Warum ist der Falltyp Notenbank-Klon besonders gefährlich?

Weil das Opfer einer staatlichen Institution vertraut. Die Bereitschaft, Geld einzuzahlen oder Ausweisdokumente zu übermitteln, ist bei einem vermeintlichen Zentralbankangebot erheblich höher als bei einer unbekannten Brokerfirma. Der Schaden ist regelmäßig zweierlei: finanziell und datenschutzrechtlich.

Am 02.06.2026 hat die Wiener Aufsichtsbehörde Österreich (die Aufsichtsbehörde) eine formelle Warnung vor der Domain banking.narodnabanka.sk veröffentlicht. Der Betreiber dieser Website täuscht gezielt die Identität der Národná banka Slovenska — der offiziellen Slowakischen Nationalbank und Zentralbank der Slowakischen Republik — vor, ohne über irgendeine aufsichtsrechtliche Genehmigung zu verfügen. Dieser Fall ist in der europäischen Betrugslandschaft ungewöhnlich: Nicht ein fiktiver Broker oder ein gefälschter Investmentfonds wird imitiert, sondern eine staatliche Aufsichts- und Zentralbankbehörde selbst.

Die rechtliche Komplexität dieses Falles übersteigt die eines gewöhnlichen Anlagebetruges erheblich. Sie als Betroffene sehen sich nicht nur klassischem Kapitalanlagebetrug gegenüber, sondern einem mehrdimensionalen Delikt, das Markenrecht, Datenschutzrecht, Aufsichtsrecht und Strafrecht zugleich berührt. Wenn Sie Gelder auf diese Plattform eingezahlt, dort ein Konto eröffnet oder Ausweisdokumente hochgeladen haben, lesen Sie die nachfolgenden Abschnitte sorgfältig — und handeln Sie umgehend.

In unserer Übersicht zur Scam-Broker-Warnungen-Hub finden Sie weitere Fälle, in denen Aufsichtsbehörden vor unlizenzierten Anbietern gewarnt haben. Der vorliegende Fall zeichnet sich durch seine besondere rechtliche Tiefe aus: Neben den klassischen Straftatbeständen des Betruges treten hier markenrechtliche, datenschutzrechtliche und staatsrechtliche Dimensionen hinzu, die eine präzise juristische Aufarbeitung erfordern.

Erstanalyse innerhalb von 24 Stunden: Wenn Sie Zahlungen an banking.narodnabanka.sk geleistet haben oder Ihre Kontodaten dort eingegeben haben, wenden Sie sich über das Kontaktformular auf kryptoschaden.de an das Analyseteam. Sie erhalten eine erste rechtliche Einschätzung Ihres Falles innerhalb von 24 Stunden.

Was die Aufsicht festgestellt hat

Die Finanzmarktaufsicht Österreich hat in ihrer die Aufsichtsbehörde-Investorenwarnung vom 02. Juni 2026 ausdrücklich festgestellt, dass banking.narodnabanka.sk keine Berechtigung besitzt, konzessionspflichtige Bankgeschäfte in Österreich zu erbringen. Konkret darf diese Website weder die Entgegennahme fremder Gelder zur Verwaltung noch die Annahme von Einlagen im Sinne des Einlagengeschäfts gemäß § 1 Abs. 1 Z 1 Bankwesengesetz (BWG) anbieten. Die FMA stützte ihre Veröffentlichung ausdrücklich auf § 4 Abs. 7 BWG — die Rechtsgrundlage, die der Aufsichtsbehörde erlaubt, die Öffentlichkeit vor konkreten nicht-lizenzierten Anbietern zu warnen und entsprechende Verwechslungsgefahren zu benennen.

Besonders bedeutsam ist ein Detail dieser Warnung, das in der routinemäßigen FMA-Praxis selten vorkommt: Die Behörde hat ausdrücklich auf die Verwechslungsgefahr mit der slowakischen Nationalbank hingewiesen. Dieser Hinweis ist kein redaktioneller Zusatz — er dokumentiert, dass die FMA die Nachahmungsabsicht der Täter erkannt, geprüft und öffentlich bestätigt hat. Das gibt der Warnung eine besondere Qualität: Sie beschränkt sich nicht auf die Feststellung des fehlenden Lizenzerfordernisses, sondern benennt den spezifischen Täuschungsmechanismus.

Die Národná banka Slovenska (NBS) ist die Zentralbank der Slowakischen Republik, gegründet durch das slowakische Zentralbankgesetz, und ein staatliches Organ mit Verfassungsrang. Sie ist Mitglied des Europäischen Systems der Zentralbanken (ESZB) und der Europäischen Zentralbank (EZB) untergeordnet. Die NBS ist zuständig für die Aufsicht über Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen und Zahlungsdienstleister in der Slowakei. Ihre offizielle Website ist nbs.sk — nicht narodnabanka.sk und schon gar nicht banking.narodnabanka.sk.

Die Domain-Konstruktion der Phishing-Seite ist von bemerkenswerter Raffinesse. Der Begriff „narodnabanka“ ist die komprimierte slowakische Schreibweise von „Nationalbank“ (narodná banka = Nationalbank). Der Subdomain-Name „banking“ suggeriert eine offizielle Bankdienstleistung der Zentralbank. Ein durchschnittlicher Internetnutzer ohne Kenntnisse der slowakischen Behördenstruktur oder ohne genaue Kenntnis der offiziellen NBS-URL würde diese Domain als legitimen Online-Auftritt der slowakischen Nationalbank interpretieren. Genau das ist die Absicht der Täter — und genau deshalb ist dieser Falltyp in seiner Schadenswirkung so effektiv.

Die FMA ist als österreichische Finanzmarktaufsicht zuständig, weil österreichische Verbraucher und Anleger durch solche Angebote gefährdet werden — unabhängig davon, wo der technische Betreiber der Plattform seinen Sitz hat. Die grenzüberschreitende Schutzfunktion der FMA-Warnliste ist europaweit anerkannt und wird von den Aufsichtsbehörden anderer EU-Mitgliedstaaten sowie der EBA (European Banking Authority) routinemäßig beobachtet und ausgewertet.

Wenn Sie über eine Suchmaschine, eine Werbeanzeige, eine E-Mail oder einen Messenger-Kontakt auf banking.narodnabanka.sk aufmerksam gemacht wurden, ist das kein Zufall. Solche Phishing-Plattformen werden gezielt verbreitet — häufig durch Paid-Search-Anzeigen, die bei Suchanfragen nach der echten Nationalbank erscheinen, oder durch Social-Engineering-Anrufe, bei denen sich Täter als Mitarbeiter der Zentralbank ausgeben.

Falltyp und rechtliche Einordnung

Dieser Fall gehört zu den seltensten und rechtlich komplexesten Falltypen im Bereich des Finanzanlagebetruges: dem Identitätsklon einer staatlichen Aufsichtsbehörde. Die weitaus häufigeren Fälle — Klone privater Broker, fiktive Kryptobörsen oder gefälschte Investmentfonds — weisen zwar ähnliche strafrechtliche Tatbestandsmerkmale auf, erreichen jedoch nicht die rechtliche Vielschichtigkeit, die ein Notenbank-Klon auslöst. Im Folgenden werden die relevanten Rechtsbereiche systematisch dargestellt.

Bankwesengesetz (BWG) und unerlaubtes Einlagengeschäft

§ 1 Abs. 1 Z 1 BWG definiert das Einlagengeschäft als die Entgegennahme fremder Gelder zur Verwaltung oder als Einlage. Wer dieses Geschäft ohne Konzession betreibt, begeht eine Verwaltungsübertretung gemäß § 98 BWG und macht sich zudem strafbar. Die FMA-Warnung bezieht sich ausdrücklich auf diesen Tatbestand. Für Betroffene in Österreich bedeutet das: Alle Zahlungen, die Sie an banking.narodnabanka.sk geleistet haben, erfolgten an einen Anbieter, der nach österreichischem Recht von Anfang an keine Berechtigung hatte, diese Gelder entgegenzunehmen. Das ist für zivilrechtliche Rückforderungsansprüche von erheblicher Bedeutung — das gesamte Geschäft ist rechtlich nichtig. Die Nichtigkeit ex tunc — also von Anfang an — schließt den Betreiber von der Berufung auf einen wirksamen Vertragsschluss aus.

Ergänzend ist das Zahlungsdienstegesetz (ZaDiG 2018) zu beachten, das den Betrieb von Zahlungsdiensten und die Ausgabe von E-Geld in Österreich reguliert. Falls die Plattform Zahlungsdienste angeboten hat — etwa die Weiterleitung von Geldern an angebliche Anlagekonten — liegt auch hier ein konzessionspflichtiges Geschäft vor, das ohne Erlaubnis der FMA nicht betrieben werden darf.

Strafrecht: §§ 263 und 269 StGB / §§ 146, 147 öStGB

Im deutschen Strafrecht erfüllt der Betrieb einer solchen Plattform den Tatbestand des Betruges gemäß § 263 StGB: Die Täter täuschen über die Identität einer staatlichen Institution (Irrtumserregung), bewirken dadurch eine Vermögensverfügung durch den Geschädigten (Einzahlung) und verursachen einen Vermögensschaden. Der Qualifikationstatbestand des gewerbsmäßigen Betruges gemäß § 263 Abs. 3 StGB ist regelmäßig erfüllt, was die Strafverfolgung zu einem Fall mittlerer Kriminalität macht und Fahndungsmaßnahmen — einschließlich internationaler Rechtshilfe — erheblich erleichtert.

§ 269 StGB (Fälschung beweiserheblicher Daten) kann hinzutreten, wenn digitale Urkunden oder behördliche Identifikationsmerkmale gefälscht wurden — etwa das Logo, das Siegel oder die Formatsprache der Národná banka Slovenska. Im österreichischen Strafgesetzbuch sind die entsprechenden Tatbestände in §§ 146 ff. öStGB normiert. § 147 öStGB (schwerer Betrug) sieht bei einem Schaden von über 5.000 Euro eine Freiheitsstrafe von bis zu drei Jahren vor; bei Schadensbeträgen über 300.000 Euro beträgt die Höchststrafe zehn Jahre.

Hinzu kommt § 126a StGB (Deutschland): die Datenveränderung und Computersabotage, sofern die Täter schädliche Software oder Phishing-Techniken eingesetzt haben, um an Zugangsdaten zu gelangen. In Österreich ist § 126b öStGB der analoge Tatbestand. Diese Normen sind in Phishing-Verfahren regelmäßig relevant und werden von spezialisierten Cybercrime-Abteilungen der Staatsanwaltschaften verfolgt.

Markenrecht und Verwendung staatlicher Hoheitszeichen

Die Národná banka Slovenska ist als staatliche Institution Trägerin von Markenrechten und Schutzrechten an ihrer Bezeichnung sowie ihren grafischen Kennzeichen. Die Verwendung des Begriffs „narodnabanka“ in einer Domain, die auf Bankdienstleistungen ausgerichtet ist, stellt unter Umständen eine markenrechtliche Verletzung dar. Darüber hinaus ist die Verwendung von Symbolen, Bezeichnungen und Gestaltungsmerkmalen staatlicher Stellen in irreführender Weise in vielen Jurisdiktionen als eigenständiger Straftatbestand normiert.

In Deutschland ist die missbräuchliche Verwendung staatlicher Hoheitszeichen nach § 126a StGB strafbar. In Österreich greift § 9 MSchG (Markenschutzgesetz), der den Schutz staatlicher Wappen, Siegel und ähnlicher Zeichen regelt. Für Betroffene ist dies vor allem deshalb relevant, weil diese Normverstöße die behördliche Strafverfolgung erleichtern: Wenn ein Markenrechtsinhaber — hier die NBS — selbst Anzeige erstattet, werden Ermittlungsmaßnahmen deutlich beschleunigt. Die NBS hat ein eigenes institutionelles Interesse daran, die Instrumentalisierung ihres Namens und ihrer Markenidentität zu stoppen.

Datenschutzrecht (DSGVO)

Wer auf banking.narodnabanka.sk ein Konto angelegt, Ausweisdokumente hochgeladen oder Zahlungsdaten eingegeben hat, ist von einem erheblichen Datenschutzverstoß betroffen. Die Plattform verfügt über keine datenschutzrechtliche Legitimation zur Verarbeitung personenbezogener Daten. Eine Verarbeitung unter falscher Identität — als staatliche Stelle — ist ein besonders schwerer Verstoß gegen Art. 5 Abs. 1 lit. a DSGVO (Grundsatz der Rechtmäßigkeit und Transparenz). Zudem liegt ein Verstoß gegen Art. 13 DSGVO vor, da keine korrekte Datenschutzerklärung erteilt werden kann, wenn die Identität des Verantwortlichen erschlichen ist.

Sie haben das Recht, bei der zuständigen Datenschutzbehörde (in Österreich: Datenschutzbehörde Wien; in Deutschland: die jeweilige Landesbehörde) eine Beschwerde einzureichen. Darüber hinaus haben Sie nach Art. 17 DSGVO das Recht auf Löschung aller personenbezogenen Daten — soweit die Plattform noch erreichbar ist. Praktisch bedeutsamer ist jedoch der Schritt, Ihre Bank und Ihr Kreditkartenunternehmen unmittelbar über die Datenweitergabe zu informieren, damit diese präventive Sicherheitsmaßnahmen einleiten können.

Identitätsdiebstahl institutioneller Art und Folgerisiken für Sie

Der Begriff „Identitätsdiebstahl“ wird in der Berichterstattung über Finanzscams häufig auf die Opfer angewendet. Im vorliegenden Fall ist die primäre Opferrolle eine institutionelle: Die Täter haben die Identität der Národná banka Slovenska gestohlen, nicht die eines Einzelnen. Für Sie als Betroffene ergibt sich daraus aber ein erhöhtes sekundäres Risiko: Wenn Sie Ausweisdaten, Kontodaten oder IBAN-Nummern auf der Plattform eingegeben haben, können diese Daten für Folgebetrug verwendet werden — etwa für unerlaubte Kontoeröffnungen, Kreditanträge in Ihrem Namen oder gezielte Phishing-Anrufe, bei denen Täter sich auf die angeblich bestehende „Geschäftsbeziehung“ mit der Nationalbank beziehen. Sie sollten in diesem Fall umgehend Ihre Bank informieren und gegebenenfalls einen Sperrdienst für Kreditauskünfte in Ihrem Land aktivieren.

Wie Sie die Beweise sichern

Die Beweissicherung ist der entscheidende erste Schritt — noch bevor Sie Strafanzeige erstatten, Ihre Bank kontaktieren oder anderweitig handeln. Viele Betroffene verlieren wertvolle Nachweise, weil sie in einer ersten Reaktion versuchen, durch weiteren Kontakt mit den Tätern Geld zurückzubekommen. Das schadet Ihrem Fall — denn jeder weitere Kontakt kann als implizite Bestätigung des Vertragsverhältnisses interpretiert werden und die Täter warnen, Plattform und Daten zu löschen. Sichern Sie zunächst vollständig alle Belege, bevor Sie kommunizieren.

Schritt 1 — Zahlungsbelege sichern: Sammeln Sie sämtliche Zahlungsbelege, Kontoauszüge, Kreditkartenabrechnungen und Transaktionsnachweise, die Überweisungen an banking.narodnabanka.sk oder an damit verbundene Konten dokumentieren. Speichern Sie diese Dokumente als PDF-Dateien und sichern Sie sie auf einem separaten Datenträger oder in einem Cloud-Speicher, zu dem Dritte keinen Zugang haben. Notieren Sie zu jedem Zahlungsbeleg: das genaue Datum, den Betrag, die Währung, das verwendete Zahlungsmittel und die Empfänger-IBAN oder Wallet-Adresse. Falls Ihnen eine Kontonummer oder ein SWIFT/BIC-Code genannt wurde, notieren Sie diese ebenfalls — sie sind für die Rückverfolgung der Gelder durch Ermittlungsbehörden zentral.

Schritt 2 — Korrespondenz vollständig archivieren: Sichern Sie alle E-Mails, Chat-Protokolle, SMS-Nachrichten und Messenger-Verläufe (WhatsApp, Telegram, Signal, Viber), die Sie mit den Betreibern ausgetauscht haben. Machen Sie vollständige Screenshots, die auch Absenderadressen, Zeitstempel und Metadaten enthalten — nicht nur den Nachrichtentext. Leiten Sie relevante E-Mails an eine gesicherte Adresse weiter und speichern Sie sie im EML-Format, das für Gericht und Staatsanwaltschaft deutlich besser geeignet ist als bloße Screenshots. Wenn Sie telefonisch kontaktiert wurden, notieren Sie Datum, Uhrzeit, Rufnummer und den wesentlichen Inhalt des Gesprächs.

Schritt 3 — Wallet-Daten und Transaktions-IDs festhalten: Falls Zahlungen über Kryptowährungen — etwa Bitcoin, Ethereum oder USDT — geleistet wurden, notieren Sie alle Wallet-Adressen, Transaktions-IDs (TXID) und Block-Explorer-Links. Krypto-Transaktionen sind auf der Blockchain öffentlich und dauerhaft nachvollziehbar: Eine TXID ermöglicht es, die Transaktion fälschungssicher zu rekonstruieren, auch wenn die Plattform bereits offline ist. Dieser Nachweis ist für Ermittlungsbehörden, für Blockchain-Forensik-Unternehmen und für eine zivilrechtliche Klage von erheblichem Beweiswert.

Schritt 4 — Identitätsmerkmale der Plattform dokumentieren: Sichern Sie alle Angaben, die die Website über sich selbst gemacht hat: Domain-Registrierungsdaten (abrufbar über WHOIS-Dienste wie domaintools.com oder whois.icann.org), Impressumsangaben, verwendete Firmennamen, Telefonnummern, genannte Ansprechpartner sowie alle grafischen Elemente, die die Identität der Národná banka Slovenska imitieren — Logos, Siegelabbildungen, Farbschema, Layoutstruktur. Machen Sie vollständige Bildschirmfotos aller erreichbaren Unterseiten. Nutzen Sie außerdem ein Web-Archivierungstool wie die Wayback Machine (archive.org) oder laden Sie die Seiten als MHTML-Datei herunter. Diese Sicherung ist zeitkritisch: Betrugsplattformen gehen häufig innerhalb weniger Tage nach Erscheinen einer Aufsichtswarnung offline und löschen alle Spuren.

Welche Rechtsmittel offenstehen

Betroffene haben mehrere, teils parallele Rechtswege, die Sie zeitgleich beschreiten können. Keiner dieser Wege schließt den anderen aus — im Gegenteil stärkt eine koordinierte Vorgehensweise Ihre Position bei jedem einzelnen Verfahren. Wichtig: Die verschiedenen Wege richten sich an unterschiedliche Behörden und verfolgen unterschiedliche Ziele. Die Strafanzeige zielt auf die Strafverfolgung der Täter; die zivilrechtliche Klage auf die Rückforderung Ihres Geldes; die Meldung an die Aufsichtsbehörde auf den Schutz anderer potenziell Betroffener; die Datenschutzbeschwerde auf die Kontrolle und Löschung Ihrer Daten.

Strafanzeige erstatten

In Deutschland erstatten Sie Anzeige bei der zuständigen Polizeidienststelle oder direkt bei der Staatsanwaltschaft, die für Wirtschaftskriminalität zuständig ist. In Bayern etwa ist das die Zentralstelle Cybercrime Bayern (ZCB) bei der Generalstaatsanwaltschaft Bamberg; in anderen Bundesländern existieren vergleichbare Spezialzuständigkeiten. In Österreich ist die Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA) oder die jeweilige Staatsanwaltschaft beim zuständigen Landesgericht anzusprechen. Tragen Sie bei der Anzeige alle gesicherten Belege in strukturierter Form vor. Weisen Sie ausdrücklich auf die Aufsichtsbehörde-Warnung vom 02.06.2026 hin — sie ist ein amtliches Dokument, das den Sachverhalt eines nicht-lizenzierten Anbieters behördlich bestätigt und Ihre Strafanzeige erheblich stützt.

Bitten Sie die zuständige Behörde außerdem, bei der Staatsanwaltschaft der Slowakischen Republik — als die für die Domain-Registrierung und den mutmaßlichen Betriebsort relevante Jurisdiktion — um internationale Rechtshilfe (Rogatorien) nachzusuchen. Im Rahmen des Europäischen Ermittlungsrechts (Richtlinie 2014/41/EU über die Europäische Ermittlungsanordnung) können deutsche und österreichische Strafverfolgungsbehörden slowakische Behörden direkt ersuchen, Ermittlungsmaßnahmen durchzuführen.

Zivilrechtliche Rückforderung

Da das Einlagengeschäft ohne Konzession betrieben wurde, ist der gesamte Vertrag nach österreichischem und deutschem Recht nichtig. Das bedeutet: Sie können die gezahlten Beträge nach den Regeln der ungerechtfertigten Bereicherung (§ 812 BGB in Deutschland; § 1431 ABGB in Österreich) zurückfordern. Hinzu kommen Schadensersatzansprüche aus unerlaubter Handlung (§ 823 Abs. 2 BGB i.V.m. § 1 BWG analog; § 1295 ABGB). Diese Ansprüche richten sich gegen die Täter — auch wenn deren Identität zunächst unbekannt ist. Eine Klage kann vorläufig gegen „Unbekannt“ erhoben und die Identität der Täter im Verlauf des Ermittlungsverfahrens nachgetragen werden.

Prüfen Sie außerdem, ob Zahlungsdienstleister Rückbuchungen vornehmen können. Bei Kreditkartenzahlungen besteht häufig ein Chargeback-Recht gemäß den Kartenbedingungen von Visa, Mastercard oder American Express — in der Regel innerhalb von 120 Tagen nach der Transaktion. Bei Banküberweisungen prüfen Sie gemeinsam mit Ihrer Hausbank, ob ein Rückruf der Zahlung noch möglich ist. Bei SEPA-Transaktionen besteht ein Rückrufrecht innerhalb von zehn Geschäftstagen; bei internationalen Überweisungen hängt die Rückholbarkeit von der Korrespondenzbank und dem Empfängerland ab.

FMA-Meldung und Aufsichtsrecht

Wenden Sie sich schriftlich an die FMA (fma.gv.at, Bereich Verbraucherschutz) und schildern Sie, dass Sie von banking.narodnabanka.sk finanziell geschädigt wurden. Die FMA kann Informationen über Geschädigte in ihren Ermittlungsverfahren berücksichtigen und weitergehende aufsichtsrechtliche Maßnahmen einleiten. Sie kann außerdem die zuständige Behörde in der Slowakei — die Národná banka Slovenska selbst — direkt informieren und um koordiniertes Vorgehen ersuchen.

Die NBS als imitierte Institution ist ihrerseits eine zentrale Ansprechpartnerin: Sie hat ein unmittelbares institutionelles Interesse daran, die illegale Nutzung ihres Namens und ihrer Markenidentität zu unterbinden, und verfügt über direkte Kooperationskanäle mit der slowakischen Staatsanwaltschaft sowie mit EUROPOL und EUROJUST. Weitere relevante Anlaufstellen für grenzüberschreitende Fälle sind die EBA (European Banking Authority, Paris/Frankfurt) sowie das Europäische Verbraucherzentrum (ECC-Net), das für die Rechtsdurchsetzung innerhalb der EU gegenüber ausländischen Anbietern zuständig ist.

Datenschutzrechtliche Beschwerde

Wenn Sie personenbezogene Daten auf der Plattform eingegeben haben — dazu zählen Name, Adresse, Geburtsdatum, E-Mail, Telefonnummer, Ausweiskopien und Bankverbindungen — erstatten Sie eine Beschwerde bei der zuständigen Datenschutzbehörde. In Österreich ist das die Datenschutzbehörde (dsb.gv.at). In Deutschland wenden Sie sich an die Datenschutzbehörde Ihres Bundeslandes (etwa den Bayerischen Landesbeauftragten für Datenschutz oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit). Diese Beschwerden sind für Sie aufwandsneutral und können dazu beitragen, den Datenfluss zu stoppen sowie behördenübergreifende Ermittlungen zu koordinieren.

Eine vollständige Dokumentation aller aktuell bekannten Warnfälle in diesem Bereich finden Sie in der Übersicht zur Scam-Broker-Warnungen-Hub auf kryptoschaden.de.

Erstanalyse innerhalb von 24 Stunden: Nutzen Sie das Kontaktformular auf kryptoschaden.de, um Ihren Fall zu schildern. Bitte geben Sie dabei an, welche Schritte der Beweissicherung Sie bereits abgeschlossen haben und welche Rechtsmittel Sie in Betracht ziehen. Sie erhalten eine erste rechtliche Einschätzung innerhalb von 24 Stunden.

FAQ

Ist banking.narodnabanka.sk wirklich die offizielle Slowakische Nationalbank?

Nein. Die offizielle Zentralbank der Slowakei — die Národná banka Slovenska — ist unter der Domain nbs.sk erreichbar. Die Domain banking.narodnabanka.sk ist eine Phishing-Domain, die die Identität dieser staatlichen Behörde imitiert. Die Aufsichtsbehörde Österreich hat am 02.06.2026 ausdrücklich auf die Verwechslungsgefahr hingewiesen und festgestellt, dass der Betreiber über keine Konzession für Bankgeschäfte in Österreich verfügt. Wenn Sie unsicher sind, ob eine Domain legitim ist, prüfen Sie immer die offizielle Website der Institution direkt — bei der NBS ist das nbs.sk.

Was soll ich tun, wenn ich Geld auf die Plattform eingezahlt habe?

Sichern Sie zunächst alle Belege (Kontoauszüge, Transaktionsbestätigungen, Korrespondenz, Screenshots der Website). Erstatten Sie dann Strafanzeige bei der zuständigen Polizeidienststelle oder Staatsanwaltschaft. Informieren Sie Ihre Bank über die Transaktion und prüfen Sie, ob ein Chargeback möglich ist. Nehmen Sie keine weiteren Einzahlungen vor und kontaktieren Sie keinen sogenannten „Rückgewinnungsservice“ — diese sind in der weitaus überwiegenden Zahl der Fälle selbst betrügerisch. Lassen Sie die rechtliche Situation von Spezialisten für Kapitalanlagebetrug einschätzen.

Ist eine Rückforderung der eingezahlten Beträge rechtlich möglich?

Rechtliche Ansprüche auf Rückforderung bestehen — insbesondere wegen ungerechtfertigter Bereicherung und aus unerlaubter Handlung. Ob sich diese Ansprüche praktisch durchsetzen lassen, hängt von der Rückverfolgbarkeit der Gelder, der Identifizierbarkeit der Täter und dem verwendeten Zahlungsmittel ab. Bei Kreditkartenzahlungen besteht häufig ein Chargeback-Recht. Je früher Sie handeln und je besser Ihre Belege gesichert sind, desto größer ist die Aussicht auf eine erfolgreiche Rückforderung.

Warum warnt die österreichische FMA vor einer slowakischen Domain?

Die FMA schützt österreichische Verbraucher und den österreichischen Kapitalmarkt — unabhängig davon, wo der technische Betreiber sitzt. Wenn ein Angebot in Österreich zugänglich ist und österreichische Nutzer gefährdet, ist die FMA zuständig und berechtigt zu warnen. Sie stützt diese Kompetenz auf § 4 Abs. 7 BWG. Parallel ist die slowakische NBS-Aufsicht zuständig, weil der Name und die Identität der NBS missbraucht wurden.

Welche Straftatbestände kommen für die Täter in Betracht?

Primär Betrug gemäß § 263 StGB (Deutschland) bzw. §§ 146 ff. öStGB (Österreich) — jeweils in der Qualifikation des gewerbsmäßigen Betruges. Hinzu kommen die Fälschung beweiserheblicher Daten (§ 269 StGB), die missbräuchliche Verwendung staatlicher Kennzeichen (§ 126a StGB) sowie Verstöße gegen das Bankwesengesetz (§ 98 BWG) und das Datenschutzrecht (DSGVO). Im grenzüberschreitenden Kontext greifen zudem EU-Richtlinien zur Bekämpfung von Finanzmarktkriminalität und die Europäische Ermittlungsanordnung.

Was bedeutet es, dass das Einlagengeschäft ohne Konzession betrieben wurde?

Das bedeutet, dass der Betreiber nach österreichischem Recht nie berechtigt war, Ihr Geld entgegenzunehmen. Der gesamte Vertragsabschluss ist nichtig — und zwar von Anfang an (ex tunc). Das hat zivilrechtliche Konsequenzen: Sie können Ihre Einzahlungen nach den Regeln der ungerechtfertigten Bereicherung zurückfordern, ohne dass der Betreiber sich auf einen wirksamen Vertragsschluss berufen könnte. Dieses Argument stärkt Ihre Position in einem zivilrechtlichen Verfahren erheblich.

Habe ich meine Ausweisdokumente auf der Plattform hochgeladen — was tun?

Das ist ein ernstes Datenschutzproblem mit Folgerisiken. Informieren Sie sofort Ihre Bank, damit diese Ihre Konten auf verdächtige Aktivitäten überwacht. Erstatten Sie Beschwerde bei der zuständigen Datenschutzbehörde. In Deutschland können Sie bei der SCHUFA und anderen Auskunfteien eine Warnmeldung für neu beantragte Kredite einrichten lassen. Erstatten Sie zusätzlich Strafanzeige wegen Identitätsmissbrauchs. Notieren Sie das genaue Datum, zu dem Sie die Daten hochgeladen haben — dieser Zeitpunkt ist für die DSGVO-Meldepflicht des Datenverantwortlichen relevant.

Warum ist der Falltyp Notenbank-Klon besonders gefährlich?

Weil das Opfer einer staatlichen Institution vertraut — nicht einem privaten Anbieter mit unbekannter Reputation. Die Bereitschaft, Geld einzuzahlen oder Ausweisdokumente zu übermitteln, ist bei einem vermeintlichen Zentralbankangebot erheblich höher als bei einer unbekannten Brokerfirma. Gleichzeitig werden häufig besonders sensitive Daten abgefragt, weil die Imitation einer staatlichen Stelle „Compliance-Dokumentation“ oder „Identitätsverifizierung“ völlig plausibel erscheinen lässt. Der Schaden ist daher in aller Regel zweierlei: finanziell und datenschutzrechtlich.