Santander-Kunden: Betrüger nutzen SMS-Panik vor Weihnachten

Mitten im Weihnachtsgeschäft attackieren Kriminelle Kunden der Santander Consumer Bank. Sie verschicken gefälschte SMS, die vor ablaufenden Sicherheitszertifikaten oder Kontosperrungen warnen. Verbraucherschützer und das BSI schlagen Alarm.

Die sogenannten Smishing-Angriffe zielen auf Zugangsdaten für Online-Banking und die SantanderSign-App. Die Betrüger kombinieren technische Tricks mit psychologischem Druck – und das Timing ist perfid: Wer fürchtet sich vor den Feiertagen nicht vor einem gesperrten Konto?

So funktioniert die Betrugsmasche

Die SMS sehen täuschend echt aus. Ein typischer Text lautet: “Lieber Kunde, Ihr SantanderSIGN Zertifikat läuft am [Datum] ab. Bitte aktualisieren Sie unter: [Link]”. Andere Varianten drohen mit einer sofortigen Kontosperrung.

Der enthaltene Link führt auf eine perfekte Kopie der echten Santander-Webseite. Gibt das Opfer dort seine Login-Daten ein, werden sie sofort gestohlen. Die Angreifer versuchen parallel, die Zwei-Faktor-Authentifizierung auszuhebeln.

Passend zum Thema Phishing-Schutz: Aktuelle Smishing-Wellen setzen auf täuschend echte SMS, Call‑ID‑Spoofing und gezielten Zeitdruck. Das kostenlose Anti-Phishing-Paket erklärt in einer praktischen 4‑Schritte-Anleitung, wie Sie gefälschte Links erkennen, Zwei-Faktor-Angriffe abwehren und sensible Kontodaten schützen. Ideal für Privatkunden und Unternehmen, die sofort handeln wollen. Jetzt kostenlosen Anti-Phishing-Guide herunterladen

Warum die Falle jetzt so gut funktioniert

Zwei Faktoren machen die aktuelle Welle besonders gefährlich:

• Call-ID Spoofing: Die Betrüger manipulieren die Absenderkennung. Die gefälschte SMS erscheint so im selben Nachrichtenverlauf wie frühere, echte Bank-Nachrichten – für Nutzer kaum zu erkennen.
• Psychologischer Druck: Kurz vor Weihnachten ist die Angst vor einem gesperrten Konto besonders groß. Die Betrüger setzen mit Fristen wie “innerhalb von 24 Stunden” gezielt auf diese Panik.

Das raten Bank und Verbraucherschützer

Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch die Verbraucherzentrale warnen eindringlich. Ihre zentrale Botschaft: Banken fordern niemals per SMS zur Daten-Eingabe über einen Link auf.

Die wichtigsten Verhaltenstipps:
* Keine Links in Bank-SMS anklicken. Tätigen Sie Bankgeschäfte nur über die offizielle App oder durch manuelle Eingabe der Webadresse.
* Bei Zweifeln direkt die Bank kontaktieren. Nutzen Sie dafür nur die Nummer von der offiziellen Webseite oder Ihrer Karte.
* Verdächtige Nachrichten melden. Viele Banken und die Verbraucherzentrale bieten Meldestellen an.

Im Ernstfall: Jetzt schnell handeln!

Haben Sie bereits Daten eingegeben? Dann zählt jede Minute.

1. Sofort sperren: Rufen Sie die Santander Bank oder den Sperr-Notruf 116 116 an, um Online-Banking und Karten sperren zu lassen.
2. Passwörter ändern: Ändern Sie sofort alle betroffenen Zugangsdaten – idealerweise von einem sicheren Gerät.
3. Anzeige erstatten: Sichern Sie Screenshots der SMS und erstatten Sie Anzeige bei der Polizei.

Die aktuelle Angriffswelle zeigt einen Trend: Betrugs-Nachrichten werden durch KI-Tools immer perfekter. Bis neue Sicherheitstechnologien wie Passkeys flächendeckend kommen, bleibt das Misstrauen der Nutzer der wichtigste Schutz.