Phishing-Alarm: Betrüger greifen massiv Banken und Streaming-Dienste an

Verbraucherschützer schlagen Alarm: Seit Donnerstag rollt eine massive Phishing-Welle über Deutschland. Betroffen sind Kunden von Sparkasse, ING, Disney+ und Spotify – pünktlich zur Black Week nutzen Kriminelle den Schnäppchen-Stress schamlos aus.

Das Phishing-Radar der Verbraucherzentrale NRW blinkt rot. In nur 72 Stunden registrierten die Experten tausende gefälschte E-Mails, die mit perfiden Maschen Kontodaten abgreifen wollen. Besonders brisant: Die Betrüger kombinieren technische Raffinesse mit psychologischem Druck und treffen ihre Opfer in der hektischen Vorweihnachtszeit.

Die meisten Warnmeldungen betreffen aktuell Bankkunden. Seit dem 20. November kursieren massenhaft gefälschte E-Mails von Volksbank und ING.

Die Volksbank-Masche: Kunden erhalten Nachrichten mit dem Betreff “Bitte überprüfen Sie Ihre Kontoeinstellungen”. Angeblich erfordert ein neues Sicherheitssystem eine sofortige Registrierung. Das perfide Detail: Die Betrüger setzen ein Ultimatum von nur zwei Tagen – danach droht die App-Sperrung.

Die ING-Variante: Hier lautet der Betreff “Aktualisieren Sie jetzt Ihren ING Zugang”. Eine bereits abgelaufene Frist bis zum 20. November soll Nachzügler zusätzlich unter Druck setzen.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – gerade jetzt, wo Smishing, Quishing und manipulierte QR‑Codes zunehmen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, welche Einstellungen Sie sofort an Ihrem Smartphone ändern sollten (z. B. automatische Updates, App‑Prüfung, sichere Zahlungsabwicklung) und liefert praktische Checklisten für Banking- und Shopping‑Apps. Ideal für alle, die WhatsApp, Online‑Banking oder Zahlungsapps sicher nutzen wollen. Jetzt kostenloses Android-Sicherheitspaket sichern

Auch Sparkassen-Kunden bleiben im Fokus. Die Täter konzentrieren sich auf den “S-ID-Check” und drohen mit dem Ablauf der photoTAN-App.

Die Warnung der Experten ist eindeutig: Banken fordern niemals per E-Mail dazu auf, Daten über einen Link einzugeben.

Disney+ und Spotify: Die Abo-Falle schnappt zu

Cyberkriminelle haben längst auch Lifestyle-Accounts im Visier. Pünktlich zum Wochenende landen gefälschte Warnungen in den Postfächern.

Disney+ unter Beschuss: “Letzte Warnung vor der Sperrung des Kontos” oder “Fehler: Sie haben Ihre Premium-Vorteile verloren” – mit solchen Betreffzeilen versuchen Betrüger, Login-Daten zu stehlen. Verräterisch sind oft falsche Logos wie “MyDisney” statt des üblichen Schriftzugs.

Spotify-Betrug: Die gefälschten Mails behaupten, die letzte Zahlung sei fehlgeschlagen. Der Link führt direkt zu einer Phishing-Seite für Kreditkartendaten.

Telekom-Rechnungen: Besonders dreist sind gefälschte Abrechnungen mit krummen Beträgen wie 74,72 Euro. Diese Detailgenauigkeit soll Authentizität vortäuschen – dahinter verbirgt sich Schadsoftware.

Black Week verschärft die Lage dramatisch

Mit dem Start der Black Week explodiert die Bedrohungslage. NordVPN-Forscher verzeichneten einen Anstieg von 250 Prozent bei neu registrierten Fake-Shops.

Amazon warnt selbst: Ungewöhnlich deutlich verschickte der Online-Riese diese Woche offizielle Warn-E-Mails an Kunden in Deutschland und Österreich. Die Täter nutzen die Schnäppchenjagd schamlos aus und verbreiten Panik mit angeblichen Problemen bei Zustellung oder Zahlung.

Gefahr an Ladesäulen und Parkuhren: Ein neuer Trend verfestigt sich im November – das sogenannte “Quishing”. In Berlin, Köln und Hannover warnten Behörden bereits vor manipulierten QR-Codes. Die Masche:

• Kriminelle überkleben echte Codes an Parkautomaten (z.B. EasyPark)
• E-Ladesäulen werden mit gefälschten Stickern präpariert
• Wer scannt, landet auf Phishing-Seiten statt beim echten Betreiber
• Kreditkartendaten werden abgegriffen oder Abo-Fallen aktiviert

Warum die Angriffe jetzt so gefährlich sind

Die aktuelle Welle ist kein Zufall. Analysten sprechen von einer “Professionalisierung der Angriffe”, die eng mit dem saisonalen Kalender verknüpft ist. Zeitlicher Druck durch Black Friday und drohende Kontosperrungen vor dem Wochenende trifft auf technische Tarnung durch gefälschte Absenderadressen.

Überraschend: Das BSI stellte fest, dass die Generation Z oft anfälliger für Phishing ist als ältere Nutzer. Der Grund liegt im mobilen Nutzungsverhalten – Sicherheitsmerkmale werden auf kleinen Smartphone-Displays schneller übersehen.

Die Verbraucherzentrale NRW reagierte und aktualisierte ihren “Fakeshop-Finder”. Das Tool scannt nun gezielt auch Social-Media-Werbung auf Instagram und Facebook, da viele Fake-Shops dort aggressiv beworben werden.

Was uns bis Weihnachten erwartet

Experten rechnen damit, dass die Angriffe bis Weihnachten nicht nachlassen werden. Nach der Black Week wird sich der Fokus voraussichtlich verschieben:

• Smishing-Welle: SMS-Nachrichten wie “Ihr Paket hängt im Zoll fest” oder “Bitte Adresse aktualisieren” werden zunehmen
• KI-generierte Phishing-Mails: Die bisher oft holprige Grammatik verschwindet – KI macht die Erkennung anhand von Schreibfehlern nahezu unmöglich

So schützen Sie sich: Klicken Sie niemals auf Links in E-Mails oder SMS. Rufen Sie Webseiten von Banken und Händlern immer manuell im Browser auf oder nutzen Sie die offiziellen Apps. Im Zweifel hilft der aktualisierte Fakeshop-Finder der Verbraucherzentrale.

PS: Wenn Sie verhindern wollen, dass gefälschte Links an Parkuhren oder manipulierte QR‑Codes Ihre Kontodaten fischen, sollten Sie sich das kostenlose Sicherheitspaket ansehen. Es fasst die fünf wichtigsten Schutzmaßnahmen für Android zusammen — von App‑Prüfung über sichere Browser‑Einstellungen bis zu konkreten Checks für Zahlungs‑Apps. Mit der praktischen Checkliste setzen Sie die Maßnahmen sofort um. Android-Schutzpaket jetzt herunterladen