Sparkassen-Kunden im Visier neuer Betrugswelle

Eine hochprofessionelle Angriffswelle trifft Millionen Sparkassen-Kunden. Das Computer-Notfallteam der Sparkassen-Finanzgruppe und Verbraucherschützer warnen eindringlich vor einer neuen, zweistufigen Betrugsmethode. Die Täter kombinieren Phishing-Mails mit manipulierten Telefonanrufen, bei denen die echte Nummer der Bankfiliale angezeigt wird. Für Laien ist der Betrug kaum noch zu erkennen.

Ob beim Online-Banking oder beim Abrufen von E-Mails – die Gefahr durch professionelle Datendiebe auf dem Smartphone wächst stetig. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv vor Hackern und Schadsoftware schützen. Gratis-Sicherheitspaket für Ihr Smartphone jetzt anfordern

So funktioniert der zweistufige Angriff

In der ersten Phase erhalten die Opfer täuschend echte E-Mails oder SMS, die angeblich von der Sparkasse stammen. Als Vorwand dienen Systemaktualisierungen, ablaufende Zertifikate oder verdächtige Anmeldungen. Ein Link führt auf eine perfekt nachgebaute Phishing-Seite.

Wer dort seine Login-Daten eingibt, spielt sie direkt an die Kriminellen. Doch damit ist der Angriff nicht vorbei. In Phase zwei kommt das Telefon ins Spiel.

Der perfide Anruf mit gefälschter Nummer

Die Betrüger nutzen die gestohlenen Daten für gezielte Telefonanrufe. Durch "Call-ID-Spoofing" erscheint auf dem Display des Opfers die echte Nummer der lokalen Sparkassen-Filiale. Am Telefon geben sich die Anrufer als Bankmitarbeiter aus.

Ihr Ziel: Die Kunden sollen eine mobile pushTAN für eine Überweisung freigeben oder ein fremdes Gerät fürs Banking autorisieren. Die Kombination aus gestohlenen Daten und sozialer Manipulation macht die Masche so gefährlich.

Verbraucherschützer sehen massive Zunahme

Die Verbraucherzentrale Nordrhein-Westfalen registriert einen enormen Anstieg dieser Angriffe. Die Täter arbeiten mit massiver Drohkulisse. In einigen Nachrichten heißt es, der Kontozugang sei nur noch bis zum 11. März gültig oder das Konto werde gesperrt.

Typische Betreffzeilen lauten "Sicherheitsupdate für Ihr Konto" oder "Prüfung für Ihr Sparkassen-Konto". Die Kriminellen nutzen reale technische Gegebenheiten als glaubhafte Aufhänger – etwa frühere App-Ausfälle der Banken.

Diese Warnsignale sollten Sie kennen

Verbraucherschützer nennen klare Indizien für einen Betrug: unpersönliche Anreden, unseriöse Absenderadressen und mitunter orthografische Fehler. Die Kombination aus künstlichem Zeitdruck und Androhung einer Kontosperrung soll Opfer zu unüberlegten Reaktionen drängen.

Doch wie kann man sich schützen? Die wichtigste Grundregel ist einfach, aber entscheidend.

So verhalten Sie sich richtig

Echte Bankmitarbeiter fragen niemals per E-Mail, SMS oder Telefon nach persönlichen Zugangsdaten, PINs oder Transaktionsnummern. Ignorieren Sie verdächtige Nachrichten konsequent und verschieben Sie sie in den Spam-Ordner.

Klicken Sie keine Links in unaufgeforderten Nachrichten an. Wenn Sie eine Aufforderung prüfen möchten, nutzen Sie ausschließlich die offizielle Banking-App oder geben Sie die Webadresse der Bank manuell ein.

Was tun, wenn Sie Daten preisgegeben haben?

Wer bereits Daten auf einer betrügerischen Seite eingegeben hat, muss sofort handeln. Kontaktieren Sie umgehend Ihre Bank und lassen Sie den Zugang zum Online-Banking sperren. Außerhalb der Geschäftszeiten steht der Sperr-Notruf 116 116 zur Verfügung.

Bringen Sie den Vorfall polizeilich zur Anzeige und sichern Sie alle Beweise wie E-Mails, SMS-Verläufe oder Screenshots. Eine lückenlose Dokumentation ist wichtig, denn bei unautorisierten Abbuchungen muss oft geklärt werden, ob dem Kontoinhaber grobe Fahrlässigkeit vorzuwerfen ist.

Warum diese Welle so besorgniserregend ist

Branchenanalysten sehen in den Angriffen eine gefährliche Evolution der Cyberkriminalität. Statt massenhaft versendeter, schlecht formulierter E-Mails setzen die Täter nun auf hochgradig personalisierte und mehrkanalige Angriffe.

Die Verknüpfung von digitalem Datendiebstahl mit analoger sozialer Manipulation hebt die Bedrohung auf ein neues Niveau. Call-ID-Spoofing untergräbt fundamentale Vertrauensmechanismen, denn Verbraucher verlassen sich im Alltag auf die angezeigte Rufnummer.

Das schwächste Glied: der Mensch

Die Sparkassen sind mit über 50 Millionen verwalteten Girokonten ein lukratives Ziel. Doch auch Kunden anderer Banken wurden in den vergangenen Wochen mit ähnlichen Methoden attackiert.

IT-Sicherheitsexperten weisen darauf hin, dass die technische Absicherung der Bankensysteme meist sehr hoch ist. Daher verlagern die Täter ihre Bemühungen auf das schwächste Glied in der Kette: den menschlichen Faktor. Durch psychologische Manipulation versuchen sie, die technischen Sicherheitsbarrieren durch die Nutzer selbst aushebeln zu lassen.

Da Kriminelle immer häufiger auf die psychologische Manipulation von Smartphone-Nutzern setzen, ist eine solide Grundabsicherung des Geräts unverzichtbar. Erfahren Sie in diesem kompakten Leitfaden, wie Sie Sicherheitslücken schließen und Ihre privaten Daten wirksam vor unbefugtem Zugriff schützen. 5 Maßnahmen für ein sichereres Android-Smartphone gratis lesen

Wird KI die Betrugsmaschen noch gefährlicher machen?

Cybersicherheitsexperten erwarten keine baldige Entspannung. Die Täter werden ihre Methoden weiter verfeinern. Ein viel diskutiertes Szenario ist der Einsatz Künstlicher Intelligenz.

Automatisierte Anrufe mit täuschend echt generierten Stimmen könnten die Skalierbarkeit solcher Angriffe drastisch erhöhen. Für die Banken bedeutet das: Sie müssen nicht nur ihre technischen Abwehrmaßnahmen anpassen, sondern auch die Aufklärungsarbeit intensivieren.

Verbraucherschützer fordern bereits jetzt prominentere Warnhinweise direkt in den Banking-Apps. Für die Nutzer bleibt die Sensibilisierung für digitale Gefahren die wichtigste Verteidigungslinie. Skepsis gegenüber unaufgeforderten Kontaktversuchen wird zur unverzichtbaren Kernkompetenz.