Sparkassen-Kunden im Visier perfider Phishing-Anrufe

Eine neue, zweistufige Betrugswelle zielt gezielt auf Kunden der Sparkasse ab. Die Täter ködern mit gefälschten Nachrichten zur pushTAN-App und setzen dann am Telefon mit Panikmache nach.

Die Masche beginnt mit einer SMS oder E-Mail. Darin wird vor einem ablaufenden Zertifikat oder einer notwendigen Wartung der S-pushTAN-App gewarnt. Oft setzen die Betrüger eine kurze Frist, um Druck aufzubauen. Klickt das Opfer auf den Link, landet es auf einer täuschend echten Fake-Website der Sparkasse und soll seine Login-Daten eingeben.

Haben die Kriminellen die Zugangsdaten, schlagen sie telefonisch zu. Sie geben sich als Sicherheitsmitarbeiter der Sparkasse aus. Mit einer Technik namens Call-ID-Spoofing erscheint dabei sogar eine echte Sparkassen-Nummer auf dem Display.

Viele Android-Nutzer unterschätzen, wie leicht Phisher über gefälschte Apps und Call‑ID‑Spoofing Zugangsdaten abgreifen. Das kostenlose Sicherheitspaket „5 Schutzmaßnahmen für Ihr Android‑Smartphone“ erklärt Schritt für Schritt, welche Einstellungen Sie sofort ändern sollten, wie Sie verdächtige Links erkennen und wie Sie Banking‑Apps sicher nutzen — inklusive praktischer Checkliste für die pushTAN‑Nutzung. Einfach umsetzbare Maßnahmen, ideal auch für weniger technikaffine Nutzer. Gratis-Sicherheitspaket für Android-Smartphones anfordern

Im Gespräch erzeugen sie gezielt Panik: Sie behaupten von einem Hackerangriff oder einer gefährlichen Überweisung. Um das angebliche Problem zu lösen, fordern sie das Opfer auf, eine soeben erhaltene pushTAN freizugeben. In Wirklichkeit autorisiert das Opfer damit eine Überweisung der Betrüger auf ein Fremdkonto.

So schützen Sie sich vor den Betrugsanrufen

Verbraucherschützer und das Computer-Notfallteam der Sparkassen warnen eindringlich. Banken bitten ihre Kunden niemals unaufgefordert per Telefon, SMS oder E-Mail um:
* Die Preisgabe von Passwörtern oder PINs.
* Die Freigabe einer TAN für eine angebliche „Rückbuchung“ oder „Sicherheitsmaßnahme“.

Jede pushTAN dient ausschließlich der Freigabe einer eigenen, vom Kunden initiierten Transaktion. Eine Aufforderung, eine TAN zur Stornierung einzugeben, ist immer ein Betrugsversuch.

Was tun im Verdachtsfall?

Bei einem verdächtigen Anruf sollten Sie das Gespräch sofort beenden. Rufen Sie Ihre Sparkasse zurück – aber über die offizielle Nummer von der Website oder dem Kontoauszug. Haben Sie bereits Daten preisgegeben oder eine TAN mitgeteilt, handeln Sie sofort:
* Sperren Sie den Online-Zugang umgehend über den Sperr-Notruf 116 116.
* Informieren Sie Ihre Sparkasse.
* Erstatten Sie Anzeige bei der Polizei.

Die Täter reagieren agil auf aktuelle Ereignisse. So nutzten sie in der Vergangenheit reale technische Störungen der App aus, um kurz darauf mit passenden Phishing-Nachrichten die Verunsicherung der Kunden auszunutzen. Die Masche zeigt: Der beste Schutz ist Skepsis gegenüber unerwarteten Kontaktversuchen.

PS: Wenn Sie jetzt handeln, können Sie bereits mit wenigen Einstellungen das Risiko einer missbräuchlichen Überweisung deutlich verringern. Der Gratis‑Ratgeber führt Sie durch fünf sofort umsetzbare Schritte – von App‑Berechtigungen über Updates bis zur sicheren Nutzung von TAN‑Verfahren – und liefert eine kompakte Checkliste zum Abhaken. Kein technisches Vorwissen nötig. Jetzt Android‑Schutzpaket kostenlos herunterladen