N26 und easybank im Visier neuer Phishing-Welle

Eine aggressive Welle von Phishing-Angriffen überrollt derzeit deutsche Verbraucher. Cyberkriminelle zielen gezielt auf Kunden der Direktbanken N26 und easybank ab. Die Verbraucherzentrale warnte in den letzten 48 Stunden vor den massenhaft versendeten Betrugs-E-Mails und SMS.

Da Betrüger ihre Methoden ständig verfeinern, wird der Schutz des eigenen Smartphones immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Banking und Co. effektiv vor Datendieben absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die perfide Masche: Druck durch angebliche Sicherheitschecks

Die Täter setzen auf klassisches Social Engineering. Sie versenden E-Mails, die angeblich von easybank stammen und einen „Sicherheitscheck“ fordern. Als Grund nennen sie eine EU-Vorgabe (PSD2) und drohen mit einer Kontosperrung binnen 24 Stunden.

Nur einen Tag später tauchte eine ähnliche Kampagne gegen N26-Kunden auf. Hier wird eine „manuelle Aktualisierung des Kontoprofils“ verlangt, um den Zugriff auf das Guthaben zu gewährleisten. Die Links in den Nachrichten führen zu täuschend echten, gefälschten Login-Seiten der Banken.

Smishing und Quishing: Die Angriffswege werden vielfältiger

Die Bedrohung beschränkt sich längst nicht mehr auf E-Mails. Immer häufiger nutzen Kriminelle auch SMS – eine Methode namens „Smishing“. Eine weitere Gefahr ist „Quishing“, bei dem QR-Codes auf gefälschten Dokumenten zur bösartigen Seite leiten.

Die Qualität der Angriffe steigt rasant. Künstliche Intelligenz hilft den Tätern, fehlerfreie und überzeugende Texte zu erstellen. Sicherheitsexperten warnen zudem vor neuen Phishing-Baukästen, die sogar die Multi-Faktor-Authentifizierung (MFA) in Echtzeit aushebeln können.

Rekordschäden: 202 Milliarden Euro durch Cyberangriffe

Die Professionalisierung der Kriminalität hat verheerende Folgen. Laut einer Bitkom-Studie verursachen Cyberangriffe wie Phishing und Ransomware jährlich einen Schaden von 202 Milliarden Euro für die deutsche Wirtschaft. Der Gesamtschaden durch digitale Kriminalität liegt bei fast 290 Milliarden Euro.

Gestohlene Zugangsdaten sind dabei oft nur der erste Schritt. Sie werden für weitere Betrugsdelikte genutzt und treiben die Schadenssumme in die Höhe.

Phishing-Angriffe verursachen nicht nur bei Privatpersonen, sondern auch in Unternehmen massive Schäden durch täuschend echte Betrugsmaschen. Erfahren Sie in diesem Experten-Guide, mit welchen 4 Schritten Sie eine erfolgreiche Hacker-Abwehr in Ihrer Organisation etablieren. Kostenloses Anti-Phishing-Paket herunterladen

Das Kalkül der Täter: Vertrauen und Angst missbrauchen

Warum sind diese Angriffe so erfolgreich? Die Betrüger spielen mit zwei starken Emotionen: Sie missbrauchen das Vertrauen in bekannte Marken wie N26 und schüren gleichzeitig Angst vor Kontosperrung oder Geldverlust.

Der Vorwand eines Sicherheitschecks ist besonders tückisch. Er appelliert an den legitimen Wunsch der Nutzer, ihr Konto zu schützen – und treibt sie so zu unüberlegten Klicks. Keine seriöse Bank würde jedoch jemals per E-Mail zur sofortigen Eingabe aller Zugangsdaten auf einer verlinkten Seite auffordern.

So schützen Sie sich vor den Betrugsversuchen

Die Bedrohung wird weiter zunehmen, auch weil KI die Angriffe immer gezielter macht. Ihre wichtigste Verteidigung ist Wachsamkeit. Das BSI und die Verbraucherzentralen empfehlen diese Grundregeln:

• Keine Links anklicken in unerwarteten E-Mails oder SMS mit Aufforderungen.
• Druck ignorieren: Seriöse Institute setzen keine 24-Stunden-Fristen.
• Absender prüfen: Oft verraten kleine Abweichungen in der E-Mail-Adresse den Betrug.
• Bank-Website manuell aufrufen: Geben Sie Daten nur ein, nachdem Sie die offizielle Seite selbst angesteuert haben.
• Multi-Faktor-Authentifizierung (MFA) aktivieren: Das schafft eine entscheidende zusätzliche Sicherheitsebene.
• Verdächtige Nachrichten melden: Leiten Sie Phishing-Versuche an die Meldestelle der Verbraucherzentrale oder der betroffenen Bank weiter.