ING warnt vor neuer Betrugswelle mit gefälschten Banking-Apps

Eine neue, hochprofessionelle Betrugswelle zielt auf Bankkunden in Deutschland ab. Die ING Deutschland gab heute eine dringende Warnung heraus. Die Kriminellen haben es gezielt auf Kreditkartendaten abgesehen, die sie über täuschend echte App-Installationsseiten abgreifen. Die gefälschten Webseiten sind laut Experten “alarmierend professionell”. Ihr Ziel: Die Sicherheit der Zwei-Faktor-Authentifizierung aushebeln.

Perfide Täuschung: Das “Sicherheits-Update”, das keines ist

Der Angriff beginnt mit einer E-Mail oder SMS, die angeblich vom Sicherheitsteam der ING stammt. Der Betreff suggeriert höchste Dringlichkeit – etwa ein “notwendiges Sicherheitsupdate” oder eine “Reaktivierung der Banking-App”. Der enthaltene Link führt nicht in den offiziellen App Store, sondern auf eine täuschend echte Fälschung.

Dort werden Kunden aufgefordert, eine App direkt über die Webseite zu installieren oder ihre Daten zur “Verifizierung” einzugeben. Die gefälschte Seite fragt in einem mehrstufigen Prozess sensible Daten ab: Zugangsnummer, PIN und vor allem detaillierte Kreditkartendaten inklusive der Prüfnummer (CVC/CVV).

Smishing‑Nachrichten und gefälschte Installationsseiten führen aktuell zu einem Anstieg von Kreditkartenklau — oft weil Opfer aufgefordert werden, SMS‑TANs zur “Verifizierung” einzugeben. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte SMS und Webseiten erkennen, welche Prüfmechanismen Sie sofort anwenden sollten und wie Sie Wallet‑Missbrauch (Apple Pay/Google Pay) verhindern. Inklusive praktischer Checkliste und konkreten Meldewegen. Anti‑Phishing‑Paket jetzt sichern

Die gefälschte Seite fragt in einem mehrstufigen Prozess sensible Daten ab: Zugangsnummer, PIN und vor allem detaillierte Kreditkartendaten inklusive der Prüfnummer (CVC/CVV).

Die ING stellt klar: “Danach dauert es vermutlich nicht lange, bis das Konto leergeräumt ist.”

Das Ziel der Betrüger: Apple Pay und Google Pay kapern

Warum sind die Angreifer so aggressiv hinter den Kreditkartendaten her? Die Antwort liegt in der Digitalisierung von Bezahlkarten. Mit den erbeuteten Daten versuchen die Kriminellen, die Karte in einer digitalen Wallet wie Apple Pay oder Google Pay auf ihrem eigenen Smartphone zu hinterlegen.

Für diesen Vorgang ist oft eine Bestätigung per SMS-TAN nötig. Auf den gefälschten Seiten wird das Opfer daher aufgefordert, eine empfangene TAN einzugeben – angeblich für das “Update”. In Wahrheit autorisiert es damit die Verknüpfung seiner Karte mit dem Gerät des Betrügers.

Sobald das geschehen ist, können die Täter weltweit kontaktlos bezahlen. Die Transaktionen erscheinen später als “autorisierte Zahlungen” über ein verifiziertes Gerät, was die Rückerstattung massiv erschwert.

So erkennen und verhindern Sie den Betrug

Banken fordern ihre Kunden niemals per E-Mail oder SMS auf, eine App über einen Link zu installieren oder Kreditkartendaten zur Verifizierung einzugeben. Das sind die wichtigsten Schutzmaßnahmen:

• Nur offizielle Stores: Laden Sie Banking-Apps ausschließlich über den Apple App Store oder Google Play Store herunter.
• URL prüfen: Achten Sie in der Adresszeile auf kryptische Adressen, falsche Endungen oder Schreibfehler.
• Kreditkartendaten sind ein No-Go: Für ein App-Update sind niemals vollständige Kreditkartendaten nötig.
• Druck ist ein Alarmzeichen: Formulierungen wie “Ihr Konto wird in 24 Stunden gesperrt” sollen Ihr kritisches Denken ausschalten.

Wer vermutet, Daten preisgegeben zu haben, sollte sofort handeln: Die Karte über die Sperrnummer 116 116 oder in der echten App sperren, Zugangsdaten ändern und den Vorfall der Bank melden.

Ein branchenweites Problem mit neuen Methoden

Die Warnung der ING steht nicht isoliert da. In den letzten Tagen haben auch andere Institute und Verbraucherzentralen ähnliche Angriffe gemeldet. “Smishing” (Betrug per SMS) hat massiv zugenommen.

Die Betrüger agieren hochprofessionell und passen ihre gefälschten Seiten oft innerhalb von Stunden an neue Designs der Banken an. Ein beunruhigender Trend: Die Nutzung von KI-Tools, um Phishing-Mails sprachlich perfekt zu formulieren. Holpriges Deutsch und offensichtliche Grammatikfehler gehören der Vergangenheit an.

Die Verschiebung hin zum Diebstahl von Kreditkartendaten ist eine Reaktion auf verbesserte Sicherheitsstandards beim Online-Banking. Kriminelle suchen den Weg über Kreditkarten, wo oft höhere Verfügungsrahmen gelten.

Der Wettlauf zwischen Sicherheit und Kriminalität

Experten erwarten für das kommende Jahr eine weitere Zunahme dieser “Hybrid-Angriffe”. Banken arbeiten an neuen Verfahren, die etwa erkennen, wenn eine Karte an einem völlig anderen Ort hinzugefügt wird als das Smartphone des Kunden.

Kunden müssen sich darauf einstellen, dass die Sicherheitsabfragen bei der Einrichtung von Mobile Payment noch strenger werden könnten. Bis dahin bleibt ein gesundes Misstrauen der wichtigste Schutz. Wer unsicher ist, sollte eine Nachricht ignorieren und sich eigenständig über die offizielle App oder Webseite in sein Konto einloggen.

PS: Sie möchten konkret wissen, wie Sie sich gegen Mobile‑Payment‑Missbrauch und gefälschte Verifizierungs‑Anfragen schützen? Der Gratis‑Report zeigt, welche Sofortmaßnahmen Betroffene ergreifen sollten, wie man eine verdächtige SMS bewertet und wann man Karten sperren muss. Ideal für Privatpersonen und kleine Unternehmen, die schnelle, praktikable Schutzregeln wollen. Jetzt Anti‑Phishing‑Paket herunterladen