Sparkassen-Phishing, Betrugsmasche

Sparkassen-Phishing: Neue Betrugsmasche räumt Konten leer

27.11.2025 - 18:30:13

Sparkassen-Phishing: Neue Betrugsmasche räumt Konten leer - Foto: über boerse-global.de
Sparkassen-Phishing: Neue Betrugsmasche räumt Konten leer - Foto: über boerse-global.de

Kriminelle nutzen die Einführung des europäischen Bezahlsystems “wero” für eine massive Phishing-Welle gegen Sparkassen-Kunden. Die gefälschten Seiten sind so professionell, dass selbst erfahrene Nutzer darauf hereinfallen. Doch ein aktuelles BGH-Urteil verbessert die Chancen auf Geldrückerstattung erheblich.

Die Zeiten dilettantischer Phishing-Mails sind vorbei. Das Phishing-Radar der Verbraucherzentrale warnt aktuell vor zwei besonders gefährlichen Maschen:

Die “S-ID-Check”-Falle: Sparkassen-Kunden erhalten Nachrichten, ihre Geräte-Registrierung für das Sicherheitsverfahren laufe ab. Der Link führt auf eine täuschend echte Kopie der Sparkassen-Webseite. Wer sich einloggt und eine TAN eingibt, verknüpft unbemerkt das Smartphone der Betrüger mit dem eigenen Konto.

Die “wero”-Masche: Anrufer fordern zur “Freischaltung” des neuen Bezahlsystems auf. Unter Zeitdruck sollen Opfer Testzahlungen freigeben, die tatsächlich Geld an Kriminelle überweisen.

Das Sparkassen-Computer-Notfallteam warnt eindringlich: “Die Qualität der gefälschten Seiten ist mittlerweile so hoch, dass sie optisch kaum noch vom Original zu unterscheiden sind.”

Anzeige

Passend zum Thema Smartphone-Sicherheit: Viele Android-Nutzer unterschätzen, wie leicht Kriminelle über gefälschte Seiten oder manipulierte Apps Konten kapern. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – mit Schritt-für-Schritt-Anleitungen für sichere App-Auswahl, automatische Updates, geprüfte Banking-Apps und sinnvolle Berechtigungs-Einstellungen. So reduzieren Sie das Risiko, dass TANs oder Testüberweisungen in falsche Hände geraten. Jetzt das kostenlose Android-Sicherheitspaket herunterladen

BGH-Urteil dreht Beweislast um

Lange Zeit blieben Phishing-Opfer auf ihrem Schaden sitzen. Banken verweigerten die Erstattung mit dem Argument der “groben Fahrlässigkeit”. Das BGH-Urteil vom 22. Juli 2025 (Az. XI ZR 107/24) ändert die Rechtslage fundamental.

Die Karlsruher Richter stellten klar: Nicht jede Weitergabe einer TAN ist automatisch grob fahrlässig. Bei extremen Stresssituationen durch Betrüger kann ein “Augenblicksversagen” vorliegen.

Das bedeutet konkret:

  • Die Bank muss beweisen, dass Sie grob fahrlässig handelten
  • Bei einfacher Fahrlässigkeit oder entschuldbarem Augenblicksversagen erstattet die Bank den Schaden vollständig
  • Selbst nach TAN-Eingabe sind Rückerstattungen nun wahrscheinlicher, wenn die Täuschung raffiniert war

Notfallplan für Betroffene

Vermuten Sie, auf eine gefälschte Seite hereingefallen zu sein? Jede Sekunde zählt. Moderne Skripte lösen Überweisungen oft binnen Minuten aus.

Zugang sofort sperren
Rufen Sie den Sperr-Notruf 116 116 an. Lassen Sie Online-Banking-Zugänge sowie alle Karten sperren. Halten Sie Ihre IBAN bereit.

Beweise sichern
Löschen Sie nichts. Fertigen Sie Screenshots der Nachrichten und der betrügerischen Webseite an. Erstatten Sie Anzeige bei der Polizei – das ist Voraussetzung für Erstattungsansprüche.

Geld zurückfordern
Melden Sie den Vorfall schriftlich Ihrer Sparkasse. Fordern Sie unter Berufung auf § 675u BGB die Rückerstattung. Bei Ablehnung verweisen Sie auf das BGH-Urteil XI ZR 107/24 und argumentieren Sie mit hochprofessioneller Täuschung.

Warum trifft es gerade jetzt so viele?

Zum Jahresende häufen sich Fristen und Vertragswechsel. Nachrichten über “ablaufende Zertifikate” wirken dadurch glaubwürdiger. Cyberkriminelle setzen zudem auf KI-Tools, die fehlerfreie Texte in perfektem Bankendeutsch generieren – inklusive individueller Anreden aus Darknet-Datenlecks.

Die Einführung von wero als europäische Antwort auf PayPal bietet einen neuen, noch unverbrauchten Vorwand. Viele Kunden sind unsicher, wie der echte Registrierungsprozess abläuft.

Die goldene Regel

Keine Bank fordert Sie jemals telefonisch oder per E-Mail auf, eine TAN zu nennen, eine Testüberweisung zu tätigen oder eine Fernwartung zuzulassen. Niemals.

Aktivieren Sie Push-Benachrichtigungen für jede Kontobewegung. Nur so können Sie im Ernstfall sofort reagieren. Sicherheitsforscher erwarten für die kommenden Monate eine Zunahme von Angriffen auf mobile Geldbörsen.

Das BGH-Urteil stärkt Verbrauchern den Rücken – doch Prävention bleibt der beste Schutz.

Anzeige

PS: Wussten Sie, dass oft nur wenige Einstellungen reichen, um Banking-Apps deutlich sicherer zu machen? Das Gratis-Sicherheitspaket erklärt konkrete Schritte – von geprüften App-Quellen über Berechtigungsprüfungen bis zu sicheren Backup-Optionen – und hilft so, Phishing- und wero-Angriffe frühzeitig zu stoppen. Ideal für Sparkassen-Kunden, die ihre mobilen Konten sofort schützen wollen. Kostenloses Android-Sicherheitspaket jetzt anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler