Betrüger nutzen Bank-Sicherheitssysteme für neue Smishing-Welle

Eine neue, hochprofessionelle Welle von Betrugs-SMS zielt auf Kunden deutscher und österreichischer Banken ab. Verbraucherschützer schlagen Alarm: Die Täter imitieren etablierte Sicherheitsverfahren wie photoTAN und SecureGo, um an Online-Banking-Daten zu gelangen.

Verbraucherzentralen warnen aktuell vor gefälschten Kurznachrichten im Namen großer Institute wie Volksbanken Raiffeisenbanken, Commerzbank, N26 und easybank. Die SMS fordern unter Vorwänden wie dringenden Sicherheitsupdates zum Klicken auf Links auf. Die Nachrichten wirken täuschend echt – Experten vermuten den Einsatz Künstlicher Intelligenz für fehlerfreie Texte.

Da Banking-Apps und sensible Daten auf dem Smartphone immer öfter zum Ziel professioneller Hackerangriffe werden, ist ein proaktiver Schutz unerlässlich. Wie Sie Ihr Android-Gerät und Anwendungen wie WhatsApp oder PayPal effektiv vor Datendieben absichern, erfahren Sie in diesem kostenlosen Ratgeber. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So locken die neuen Maschen in die Falle

Die Kriminellen zielen gezielt auf Vertrauen in Sicherheitsmechanismen ab. Bei einer Kampagne gegen Volksbanken-Kunden wird etwa eine sofortige Erneuerung des „VR-SecureGo“-Zugangs behauptet. Commerzbank-Kunden erhalten die Falschmeldung, sie müssten ihre photoTAN-Registrierung bestätigen – andernfalls drohe eine Kontosperrung.

Bei N26 ist von neuen „Sicherheitssystemen“ die Rede, die eine manuelle Profilaktualisierung erfordern sollen. Easybank-Kunden werden zu einem angeblichen „Sicherheitscheck“ gedrängt, der bis zum 28. Februar abgeschlossen sein müsse. Alle Maschen bauen durch kurze Fristen und Drohungen psychologischen Druck für schnelles Handeln auf.

KI macht Betrugs-SMS fast perfekt

Die Zeiten, in denen man Schummel-SMS an schlechter Grammatik erkannte, sind vorbei. Sicherheitsexperten beobachten eine Professionalisierung: Fortschrittliche Sprachmodelle erstellen massenhaft personalisierte, einwandfreie Nachrichten.

Diese Entwicklung stellt eine neue Herausforderung dar. Während technische Schutzmaßnahmen weiterentwickelt werden, bleibt die Sensibilisierung der Kunden die wichtigste Verteidigungslinie. Oft folgt auf den Link-Klick ein Anruf eines angeblichen Bankmitarbeiters – ein klassisches Social-Engineering-Manöver für weitere Daten.

Drei goldene Regeln zum Schutz

Trotz der Raffinesse gibt es klare Schutzmaßnahmen. Die wichtigste Regel: Seriöse Banken fordern niemals per SMS zur Eingabe von Zugangsdaten oder TANs über einen Link auf.

Seien Sie misstrauisch bei unaufgeforderten Nachrichten mit Dringlichkeits-Appellen. Klicken Sie nie auf Links in solchen SMS. Rufen Sie Ihr Online-Banking ausschließlich über die offizielle App oder durch manuelle Adresseingabe auf. Im Zweifel kontaktieren Sie Ihre Bank über bekannte Kanäle – etwa die Nummer auf Ihrer Bankkarte.

Da Kriminelle für ihre Betrugsmaschen immer öfter künstliche Intelligenz einsetzen, reicht ein einfacher Basisschutz für das Smartphone oft nicht mehr aus. Dieser kostenlose Leitfaden zeigt Ihnen, welche fünf Sicherheitslücken Sie sofort schließen sollten, um Ihre Daten dauerhaft zu schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Schnell handeln bei Datenpreisgabe

Sollten Sie doch auf einen Link geklickt und Daten eingegeben haben, ist Tempo entscheidend. Nehmen Sie umgehend Kontakt mit der Sperr-Hotline Ihrer Bank auf. Ändern Sie sofort alle betroffenen Passwörter.

Informieren Sie Ihre Bank detailliert und erstatten Sie Anzeige bei der Polizei. Sichern Sie Beweise durch Screenshots der SMS und der Phishing-Seite. Leiten Sie verdächtige Nachrichten an die Meldeadressen der Banken weiter – das hilft allen Kunden.

boerse | 68617231 |