Sparkassen-Kunden im Visier neuer Phishing-Welle

Verbraucherschützer warnen vor täuschend echten Nachrichten, die sensible Kontodaten abgreifen sollen. Die Betrüger nutzen die geplante Abschaltung eines Sicherheitsverfahrens als perfiden Vorwand.

S-ID-Check als Einfallstor für Betrüger

Im Zentrum der Angriffe steht das S-ID-Check-Verfahren, das Online-Kreditkartenzahlungen autorisiert. Kunden erhalten aktuell gefälschte E-Mails und SMS, die eine dringende Aktualisierung fordern. Die Nachrichten drohen mit Kontoeinschränkungen, falls nicht innerhalb von 48 bis 72 Stunden reagiert wird.

Da Kriminelle besonders häufig Smartphone-Nutzer beim Online-Banking ins Visier nehmen, ist ein gezielter Geräteschutz unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos herunterladen

Die Mails weisen bei genauerem Hinsehen Fehler auf – etwa fehlerhafte Sonderzeichen oder eine niederländische Grußformel in einem deutschen Schreiben. Klickt ein Nutzer den enthaltenen Link, landet er auf einer perfekt nachgemachten Sparkassen-Webseite. Dort werden Online-Banking-Daten und vollständige Kreditkartendetails abgefragt.

Die Kriminellen nutzen geschickt eine reale Übergangsphase aus: Das S-ID-Check-Verfahren soll planmäßig Ende des Jahres eingestellt werden. Diesen technologischen Wandel nutzen sie als glaubwürdigen Vorwand für ihre angeblichen Sicherheitsupdates.

KI und Deepfakes heben Betrug auf neues Level

Die Qualität der Angriffe hat massiv zugenommen. Die Betrüger setzen auf Künstliche Intelligenz und Deepfake-Technologien, um Nachrichten zu personalisieren. Massenhafte Rechtschreibfehler sind passé, die Layouts entsprechen exakt dem Corporate Design der Sparkassen.

Besonders tückisch ist der „zweistufige Angriff“. Nach der Dateneingabe auf der Fake-Seite folgt oft ein Anruf. Die Täter geben sich als Mitarbeiter der Sparkassen-Betrugsprävention aus. Mit den zuvor gestohlenen Daten bauen sie Vertrauen auf, indem sie Kontostände oder Transaktionen zitieren. Ihr Ziel: Opfer zur Freigabe einer Zahlung oder zur Registrierung eines neuen Geräts in der echten Banking-App zu bewegen.

Um sich vor modernen Phishing-Angriffen und dem Diebstahl von Zugangsdaten zu schützen, setzen immer mehr Nutzer auf passwortlose Sicherheit. Erfahren Sie in diesem Gratis-Report, wie Sie mit Passkeys Ihre Konten bei Diensten wie WhatsApp oder Amazon unknackbar machen. Kostenlosen Passkey-Ratgeber sichern

Die Angriffe zielen besonders auf Smartphone-Nutzer ab. Auf dem kleinen Display sind gefälschte Webadressen schwerer zu erkennen. Die psychologische Manipulation setzt auf Stress – etwa durch die Meldung einer angeblichen unautorisierten Abbuchung.

BGH-Urteil stärkt Position der Geschädigten

Ein Urteil des Bundesgerichtshofs (BGH) vom Juli 2025 hat die Rechte der Bankkunden gestärkt. Finanzinstitute müssen demnach für nicht autorisierte Zahlungen haften, sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann.

Das bloße Anklicken eines Phishing-Links oder die Dateneingabe auf einer gut gemachten Fake-Seite gilt nicht automatisch als grob fahrlässig. Die Hürden für die Banken, eine Erstattung zu verweigern, sind gestiegen. Die Beweislast liegt bei ihnen.

Dennoch sollten Betroffene sofort handeln: Online-Zugang und betroffene Karten sperren lassen sowie Strafanzeige erstatten. Bei einer Haftungsablehnung durch die Bank raten IT-Rechtsexperten zur detaillierten Prüfung des Einzelfalls.

Wie können sich Kunden schützen?

Experten empfehlen grundlegende Skepsis gegenüber unaufgeforderten Nachrichten. Seriöse Banken fordern niemals per E-Mail oder SMS zur Eingabe von PINs, TANs oder Kreditkartendaten auf. Ein sicheres Alarmzeichen ist immer die Aufforderung, unter Zeitdruck zu handeln.

Technisch sollten Nutzer ihre Banking-Apps und Smartphone-Betriebssysteme stets aktuell halten. Viele Sicherheitslösungen blockieren bekannte Phishing-Links bereits beim Aufruf. Im Zweifelsfall immer die offizielle App manuell öffnen oder die Webseite direkt eingeben – nie auf Links in Nachrichten klicken.

Die kommenden Monate bleiben kritisch. Bis zur endgültigen Abschaltung des S-ID-Check-Verfahrens Ende des Jahres rechnen Sicherheitsanalysten mit weiteren Angriffen. Die Aufklärung der Verbraucher ist der wichtigste Schutz. Wer Daten preisgegeben hat, sollte sofort den Karteninhaberservice oder seinen Berater kontaktieren.

de | boerse | 69216137 |