Sparkassen warnen vor koordinierter Phishing-Welle

Kriminelle attackieren derzeit massiv Sparkassen-Kunden mit einer ausgeklügelten Zweistufen-Masche. Das Computer-Notfallteam der Sparkassen-Finanzgruppe und Verbraucherzentralen schlagen Alarm. Die Betrüger kombinieren gefälschte E-Mails mit manipulierten Telefonanrufen, um an Online-Banking-Daten zu gelangen. Sie setzen auf enormen psychologischen Druck und technische Tricks wie Call-ID-Spoofing, bei dem die echte Banknummer auf dem Display erscheint.

Viele Bankkunden unterschätzen, wie leicht Kriminelle über das Smartphone Zugriff auf sensible Finanzdaten erhalten können. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen 5 einfachen Maßnahmen Sie Ihr Android-Gerät und Ihre Banking-Apps effektiv absichern. Gratis-Sicherheitspaket für Android-Nutzer anfordern

So funktioniert die perfide Zweistufen-Masche

Die Angreifer gehen arbeitsteilig vor. Zuerst landen täuschend echte E-Mails oder SMS bei den Kunden. Als Vorwand dienen angebliche Sicherheitsupdates oder Warnungen vor verdächtigen Kontozugriffen. Ein Link führt auf eine perfekt gefälschte Sparkassen-Website. Geben Opfer dort ihre Login-Daten ein, haben die Kriminellen sie in Echtzeit.

Doch damit nicht genug. Im zweiten Schritt rufen die Täter die Betroffenen an. Sie geben sich als Mitarbeiter der Betrugsprävention aus und nutzen die gestohlenen Namen, um Vertrauen zu schaffen. Durch Call-ID-Spoofing erscheint die Nummer der örtlichen Sparkassen-Filiale. Am Telefon drängen sie dann auf die Freigabe einer mobilen TAN – etwa um eine angebliche Überweisung zu stoppen. Bestätigt das Opfer die Transaktion in der Banking-App, ist das Konto leer.

Verbraucherschützer verzeichnen extrem hohes Beschwerdeaufkommen

Die Verbraucherzentrale Nordrhein-Westfalen und andere Meldestellen registrieren seit Anfang März eine drastische Zunahme. Die Täter passen ihre Vorwände laufend an: Drohten sie Ende Februar noch mit Kontosperrungen zum Monatswechsel, locken sie aktuell mit angeblichen Systemaktualisierungen.

Besonders perfide: In ihren Nachrichten warnen die Betrüger teilweise selbst vor Phishing. Dieser scheinbar paradoxe Einschub soll die eigene Aufforderung seriöser wirken lassen. Die Kriminellen setzen auf Angst und kurze Fristen von oft nur 24 Stunden, um rationales Nachdenken zu verhindern.

Das Sparkassen-Notfallteam rät dringend, nie auf Links in unerwarteten Nachrichten zu klicken. Kunden sollten stattdessen die offizielle App nutzen oder die Webadresse ihrer Bank manuell eingeben.

Da Betrüger immer häufiger psychologische Tricks nutzen, um Sicherheitslücken auf Mobilgeräten auszunutzen, ist Vorsorge der beste Schutz. Erfahren Sie in diesem kompakten Leitfaden, wie Sie WhatsApp, PayPal und Online-Banking mit geprüften Schritten vor unbefugtem Zugriff schützen. Kostenlosen Android-Sicherheits-Guide herunterladen

Wer haftet, wenn das Konto geplündert wird?

Grundsätzlich müssen Banken nicht autorisierte Zahlungen erstatten. Sie tragen die Beweislast. Doch die aktuelle Masche zielt genau darauf ab: Indem die Opfer die TAN selbst freigeben, soll der Anschein einer gewollten Autorisierung entstehen. Banken könnten dann argumentieren, die Weitergabe der TAN sei grob fahrlässig.

Rechtsexperten betonen die Wichtigkeit schnellen Handelns. Bei Verdacht muss sofort der Sperr-Notruf 116 116 gewählt werden. Über diese Nummer lassen sich Online-Banking-Zugang und Karten sofort sperren. Zudem sollten Betroffene ihre Bank informieren und Strafanzeige bei der Polizei erstatten.

Wie können sich Kunden schützen?

Echte Bankmitarbeiter fragen niemals telefonisch nach Passwörtern oder TANs. Jede solche Aufforderung ist ein Betrugsversuch – selbst bei korrekter Nummer auf dem Display. Verdächtige E-Mails mit dringlichen Aufforderungen sollten ignoriert werden. Im Zweifel gilt: Telefonat sofort beenden und die Bank über eine vertrauenswürdige Nummer zurückrufen.

Die Bedrohungslage bleibt angespannt. Experten rechnen damit, dass Kriminelle künftig noch stärker auf Künstliche Intelligenz setzen, um personalisierte Phishing-Mails zu generieren. Auch Deepfake-Telefonate werden als wachsendes Risiko eingestuft. Der wichtigste Schutz bleibt der aufgeklärte Kunde, der die psychologischen Tricks durchschaut.