Sparkassen-Kunden im Visier: Neue Betrugswelle kombiniert Phishing-Mails und Anrufe

Seit dem vergangenen Wochenende verzeichnen Sicherheitsexperten einen massiven Anstieg dieser koordinierten Angriffe. Die Täter nutzen eine sogenannte “Double-Tap”-Methode: Zuerst locken sie Opfer mit täuschend echten Phishing-E-Mails auf gefälschte Login-Seiten. Kurz darauf folgt ein Telefonanruf, der die erbeuteten Daten für Überweisungen missbraucht.

Der Angriff beginnt meist mit einer E-Mail. Der Absender gibt sich als die eigene Sparkasse aus. Der Betreff lautet etwa “Aktualisierung erforderlich – Ref: 8731399” oder warnt vor einem angeblichen Ablauf der pushTAN-App. Der Link in der Mail führt auf eine perfekt nachgebaute Sparkassen-Website.

Passend zum Thema Smartphone- und Banking-Sicherheit: Viele Nutzer unterschätzen, wie einfach Betrüger Geräte und Banking‑Apps angreifen – etwa über gefälschte Login‑Seiten und manipulierte TAN‑Anfragen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android‑Smartphones, zeigt Schritt‑für‑Schritt, wie Sie pushTAN, App‑Updates und App‑Berechtigungen sicher konfigurieren, und hilft, PayPal‑ und Online‑Banking‑Angriffe zu verhindern. Inklusive Checkliste und klarer Anleitungen per E‑Mail. Gratis-Sicherheitspaket für Android herunterladen

“Diese E-Mails dienen dazu, erste Login-Daten und Telefonnummern abzugreifen”, erklärt ein Cybersicherheits-Analyst der Sparkassen-Finanzgruppe. “Beginnt das Opfer mit der ‘Aktualisierung’, startet fast sofort die zweite Angriffsphase.”

Nun klingelt das Telefon. Die Anrufer-Nummer scheint von der örtlichen Sparkassen-Filiale zu stammen. Am Apparat meldet sich ein angeblicher Bank-Mitarbeiter. Er spricht die gerade versuchte “Aktualisierung” an oder behauptet, einen verdächtigen PayPal-Vorgang entdeckt zu haben.

Ein zentrales Element dieser neuen Welle ist der Missbrauch des Vertrauens in die PayPal-Marke. Der falsche Bankmitarbeiter erklärt dem Kunden, es stünde eine unberechtigte Abbuchung über mehrere tausend Euro an – etwa an eine Krypto-Börse.

Um diese Transaktion “zu stoppen”, soll der Kunde eine pushTAN- oder chipTAN-Anfrage auf seinem Gerät bestätigen. In Wirklichkeit autorisiert er damit keine Stornierung, sondern eine echte Überweisung auf ein Konto der Betrüger.

“Der psychologische Druck ist immens”, warnt die Verbraucherzentrale. “Indem sie den technischen Anstrich eines ‘Sicherheits-Updates’ mit der Dringlichkeit eines ‘Diebstahls im Gange’-Anrufs kombinieren, schalten Kriminelle die natürliche Skepsis der Nutzer aus.”

Berichte der letzten Tage zeigen: Die Anrufe wirken täuschend echt. Teilweise setzen die Täter sogar KI-gestützte Sprachmodulation ein, um den Dialekt oder Tonfall regionaler Bankmitarbeiter nachzuahmen.

Das Ausmaß der Kampagne hat die Finanzbranche zu einer schnellen Reaktion gezwungen. Mehrere regionale Sparkassen haben ihre Online-Banking-Portale mit Hinweisen versehen. Die Kernbotschaft: Echte Bankmitarbeiter werden niemals nach einer TAN am Telefon fragen.

Die Verbraucherzentrale stuft diese Kampagne als eine der aggressivsten im vierten Quartal 2025 ein. Die Integration spezifischer Referenznummern verleiht den Mails einen Anschein von Seriosität, der selbst digital versierte Kunden täuscht.

Angesichts der akuten Bedrohung geben Sicherheitsexperten und Sparkassen klare Handlungsempfehlungen:

1. Sofort auflegen: Bei einem Anruf mit Hinweis auf einen “Sicherheitsvorfall” oder eine “verdächtige Überweisung” sofort auflegen. Rückfragen nur unter der offiziellen Nummer der Bank (steht auf der EC-Karte).
2. App-Status prüfen: Die pushTAN-App “läuft nicht ab” und muss nicht per E-Mail-Link aktualisiert werden. Echte Updates kommen ausschließlich über den Apple App Store oder Google Play Store.
3. Absender hinterfragen: Seien Sie misstrauisch bei E-Mails mit Betreffzeilen wie “pushTAN-Wartungsarbeiten” oder spezifischen Referenznummern.
4. TAN nie weitergeben: Eine TAN dient ausschließlich zur Freigabe einer selbst initiierten Transaktion. Sie wird nie zum “Stornieren” einer Überweisung oder zum “Entsperren” eines Kontos verwendet.

Die Verbraucherzentrale rechnet damit, dass die aktuelle Betrugswelle über die Feiertage anhalten wird. Die Täter nutzen bewusst die eingeschränkte Erreichbarkeit von Bankmitarbeitern und das erhöhte Transaktionsaufkommen.

“Wir erleben einen Multi-Kanal-Angriff auf die ‘menschliche Firewall’“, warnt ein Digital-Sicherheitsexperte. “Die einzige Verteidigung ist eine Null-Vertrauen-Haltung: Misstrauen Sie der Anrufer-ID. Und autorisieren Sie niemals einen Vorgang, den Sie nicht selbst gestartet haben.”

Nutzer sollten ihre Kontobewegungen derzeit täglich prüfen. Verdächtige E-Mails oder Anrufe können an die zentrale Warnadresse warnung@sparkasse.de gemeldet werden, um neue Angriffsvektoren schneller blockieren zu können.

PS: Nutzen Sie pushTAN oder PayPal auf dem Smartphone? Schützen Sie sich jetzt mit einfachen, sofort umsetzbaren Maßnahmen: automatische Updates, korrekte App‑Berechtigungen, Bildschirmsperre und sichere Authentifizierung. Der kostenlose Ratgeber erklärt jede Schutzmaßnahme Schritt für Schritt, liefert eine praktische Checkliste und ist speziell auf Android‑Nutzer zugeschnitten, die Online‑Banking und PayPal verwenden. Holen Sie sich das Paket kostenlos per E‑Mail. Jetzt Android-Sicherheits-Paket anfordern