Phishing-Welle: Betrüger geben sich als Banken und Finanzämter aus

Eine neue, hochprofessionelle Angriffswelle mit gefälschten Bank- und Behörden-Mails überrollt derzeit Verbraucher. Sicherheitsexperten warnen vor einem deutlichen Anstieg besonders raffinierter Phishing-Methoden.

Verbraucherschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlagen Alarm. Die aktuellen Betrugsversuche zielen gezielt auf das Vertrauen in Institutionen wie Volksbanken oder das österreichische Steuerportal FinanzOnline ab. Die Taktiken sind so ausgefeilt, dass selbst aufmerksame Nutzer sie kaum noch erkennen können.

Seit dem 10. Februar häufen sich die Warnungen. Die Verbraucherzentrale meldet gefälschte E-Mails im Namen der Volksbanken. Unter dem Vorwand einer „Client-Datenaktualisierung“ werden Kunden aufgefordert, über einen Link persönliche Daten zu bestätigen – angeblich für neue Sicherheitsstandards. Typisch ist der Aufbau von Zeitdruck durch kurze Fristen.

Parallel rollt in Österreich eine massive SMS-Welle im Namen von FinanzOnline. Die Kurznachrichten behaupten, die Registrierung für die „FinanzOnline ID“ laufe ab und müsse dringend erneuert werden. Der Link führt zu einer täuschend echten Fälschung des Portals. Die Behörden betonen: Das Finanzministerium versendet niemals SMS mit Links.

Die Betrüger zeigen sich anpassungsfähig: Seit dem 11. Februar zielt eine Kampagne auf ehemalige Kunden der Barclays Bank ab, die nun zur easybank gehört. Der offizielle Markenwechsel wird als Vorwand für eine angebliche „Überprüfung Ihrer Kundendaten“ missbraucht.

Neue Gefahr fürs Smartphone: MFA-Bombing und Vishing

Die Angriffe werden komplexer und richten sich verstärkt gegen Nutzer von Mobile-Banking-Apps. Eine perfide Methode ist das MFA-Bombing (Multi-Factor Authentication Bombing). Dabei überschütten die Kriminellen das Smartphone des Opfers mit Dutzenden Push-Benachrichtigungen zur Transaktionsfreigabe. Aus Verärgerung oder im Glauben an einen Systemfehler bestätigen viele Nutzer schließlich eine Anfrage – und autorisieren so unbeabsichtigt eine Überweisung.

Beim Vishing (Voice Phishing) rufen Betrüger an und geben sich als Bankmitarbeiter aus. Sie behaupten, eine verdächtige Transaktion stoppen zu müssen, und fordern unter großem Druck eine „Sicherungszahlung“ per Echtzeitüberweisung. Ist das Geld einmal weg, ist es meist unwiederbringlich verloren.

Übrigens — wer sein Smartphone vor MFA‑Bombing, Phishing‑SMS und gefälschten App‑Links schützen möchte, findet praktische Hilfe im kostenlosen Sicherheitspaket für Android. Der Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen Schritt für Schritt (z. B. sichere App‑Einstellungen, Push‑Benachrichtigungs‑Kontrolle und Erkennung gefälschter Links). Ideal für Nutzer, die Online‑Banking, WhatsApp und Shopping auf dem Handy sicher nutzen möchten. Gratis-Sicherheitspaket für Android herunterladen

Immer im Trend: Falsche Steuerbescheide

Die Nachahmung von Finanzbehörden bleibt eine bewährte Masche. Kriminelle geben sich per E-Mail, SMS oder Telefon als Finanzamt oder sogar als US-amerikanischer IRS aus. Sie drohen mit Lohnpfändung, Führerscheinentzug oder Haft, um ihre Opfer einzuschüchtern.

Experten stellen klar: Echte Steuerverwaltungen fordern niemals per E-Mail oder Telefon zur Eingabe von Steuernummern, Kontodaten oder Passwörtern auf. Der offizielle Erstkontakt erfolgt fast immer postalisch.

So schützen Sie sich wirksam

Trotz der Professionalität der Betrüger gibt es einfache und effektive Schutzmaßnahmen:

• Links ignorieren: Klicken Sie nie auf Links in unerwarteten Nachrichten von Banken oder Behörden.
• Manuell aufrufen: Geben Sie die Webadresse Ihrer Bank immer selbst im Browser ein oder nutzen Sie die offizielle App.
• Absender prüfen: Achten Sie auf kleine Fehler oder seltsame Domain-Namen in der Absenderadresse.
• Druck als Alarmzeichen: Misstrauen Sie jeder Nachricht, die mit knappen Fristen oder drohenden Kontosperrungen Druck aufbaut.
• Stille am Telefon: Geben Sie niemals Passwörter, PINs oder TANs am Telefon preisgeben. Echte Bankmitarbeiter fragen nicht danach.
• Selbst zurückrufen: Legen Sie bei verdächtigen Anrufen auf. Rufen Sie über die offizielle Nummer der Bank zurück, um den Sachverhalt zu klären.
• Betrug melden: Leiten Sie verdächtige E-Mails an die Verbraucherzentrale und das betroffene Unternehmen weiter. Im Betrugsfall: Sofort die Bank informieren und Anzeige bei der Polizei erstatten.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.