Sparkassen warnen vor neuer Phishing-Welle

Betrüger versuchen mit gefälschten SMS und Telefonaten an sensible Bankdaten zu gelangen. Verbraucherschützer und das eigene Computer-Notfallteam der Sparkassen schlagen Alarm.

Täuschend echt: So funktioniert der neue Betrug

Die Masche beginnt mit einer SMS. Darin wird behauptet, ein Sicherheitszertifikat oder die Registrierung für das S-pushTAN-Verfahren laufe ab. Die Nachricht erzeugt Druck durch kurze Fristen und seriös klingende Begriffe wie "Sicherheitsprüfung". Der enthaltene Link führt auf eine täuschend echte Kopie der Sparkassen-Website.

Dort werden die Opfer aufgefordert, ihre Online-Banking-Daten, Adressen und sogar vollständige Kreditkarteninformationen einzugeben. Diese Daten bilden die Grundlage für die nächste, gefährlichere Stufe des Angriffs.

Da Angreifer immer geschickter vorgehen, um Bankdaten auf dem Handy abzugreifen, ist ein umfassender Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Der gefährliche Anruf danach

Nach der Dateneingabe folgt oft ein Telefonat. Die Anrufer geben sich als Sparkassen-Mitarbeiter aus und nutzen die gestohlenen Informationen, um Vertrauen zu schaffen. Ihr Ziel: Kunden zur Freigabe von Überweisungen oder zur Autorisierung neuer Geräte in der Banking-App zu bewegen.

Teilweise manipulieren die Täter die Anruferkennung, sodass die echte Nummer der Sparkasse angezeigt wird. Das Computer-Notfallteam (CERT) der Sparkassen warnt: Bestätigen Sie niemals eine TAN, die Sie nicht selbst durch eine eigene Transaktion ausgelöst haben.

Konten werden in kürzester Zeit leergeräumt

Das finanzielle Risiko ist enorm. In erfolgreichen Betrugsfällen können Konten innerhalb weniger Tage komplett geleert werden. In der Vergangenheit kam es zu Einzelschäden im fünf- bis sechsstelligen Bereich.

Die Angreifer sind hochprofessionell. Sie nutzen Wochenenden für ihre Attacken, um Entdeckungen zu verzögern, und setzen auch auf gefälschte Social-Media-Anzeigen. Ihr Fokus liegt darauf, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, indem sie ein von ihnen kontrolliertes Gerät als vertrauenswürdig einrichten lassen.

Da herkömmliche Passwörter und TAN-Verfahren zunehmend ins Visier von Profi-Hackern geraten, setzen Experten auf modernere Alternativen. Dieser Gratis-Report zeigt Ihnen, wie die neue Passkey-Technologie das Risiko von Phishing und Datenklau bei Diensten wie WhatsApp oder Amazon nahezu eliminieren kann. Kostenlosen Report zur passwortlosen Sicherheit sichern

So schützen Sie sich vor den Betrügern

Verbraucherschützer geben klare Handlungsempfehlungen. Die wichtigste Regel: Klicken Sie nie auf Links in verdächtigen SMS oder Mails. Rufen Sie Ihre Bank-Website immer manuell auf oder nutzen Sie die offizielle App.

Falls Sie bereits Daten eingegeben haben, handeln Sie sofort. Sperren Sie den Online-Zugang und betroffene Karten umgehend unter der Notrufnummer 116 116. Erstatten Sie zudem Anzeige bei der Polizei.

Weitere Schutzmaßnahmen sind eine Drittanbietersperre beim Mobilfunkanbieter und bei Android-Geräten das Deaktivieren von App-Installationen aus unbekannten Quellen.

Die Evolution des digitalen Bankraubs

Der aktuelle Betrug markiert eine neue Stufe. Frühere Phishing-Versuche waren oft an sprachlichen Fehlern zu erkennen. Heute setzen die Kriminellen auf psychologische Finesse und nutzen das Vertrauen in Sicherheitsmechanismen selbst als Waffe.

Da Smartphones zum primären Gerät für Bankgeschäfte geworden sind, konzentrieren sich die Angriffe auf die mobile Kommunikation. Die Schnelligkeit, mit der auf dem kleinen Display reagiert wird, spielt den Tätern in die Hände. Die Wachsamkeit der Nutzer bleibt die wichtigste Verteidigungslinie.

de | boerse | 69218553 |