Sparkassen warnen vor neuer Welle professioneller Phishing-Angriffe

Eine neue Welle hochprofessioneller Phishing-Angriffe zielt derzeit deutschlandweit auf Kunden der Sparkassen. Betrüger versenden massenhaft gefälschte E-Mails und SMS, um unter dem Vorwand eines notwendigen Updates für den S-ID-Check an sensible Bankdaten zu gelangen. Ziel ist der Diebstahl von Online-Banking-Zugängen und Kreditkarteninformationen.

So funktioniert die perfide Masche

Die Nachrichten sind täuschend echt gestaltet. Als Vorwand nutzen die Täter verschiedene Szenarien: eine angeblich ablaufende Registrierung, ein dringendes Sicherheitsupdate oder die Freischaltung einer neuen Karte. Immer enthalten sie einen Link zur angeblichen Sparkassen-Website.

Doch dieser führt auf eine gefälschte Phishing-Seite. Dort werden Kunden aufgefordert, ihre persönlichen Daten wie Anmeldenamen, PIN und Kreditkartennummern einzugeben. Mit diesen Informationen haben die Betrüger vollen Zugriff auf die Konten.

Aktuelle Phishing-Wellen wie jene gegen Sparkassen zeigen, wie gefährlich gefälschte S‑ID‑Check‑Mails sein können. Das kostenlose Anti-Phishing‑Paket bietet eine praxisorientierte 4‑Schritte‑Anleitung: Erkennen gefälschter Links, Konten sofort schützen, psychologische Tricks entlarven und Maßnahmen gegen CEO‑Fraud. Inklusive konkreter Checklisten für Privatpersonen und Unternehmen. Jetzt Anti-Phishing-Paket herunterladen

Woran Sie gefälschte Nachrichten erkennen

Trotz professioneller Aufmachung gibt es verräterische Anzeichen:
* Unpersönliche Anrede: Seriöse Banken sprechen Kunden mit vollem Namen an, nicht mit „Sehr geehrter Kunde“.
* Druckaufbau: Formulierungen, die eine sofortige Handlung zur Abwendung einer Kontosperrung fordern, sind ein Alarmzeichen.
* Fehlerhaftes Deutsch: Oft verraten sich die Nachrichten durch Grammatik- oder Rechtschreibfehler.
* Falsche Absenderadresse: Hinter dem Sparkassen-Logo verbergen sich oft unseriöse E-Mail-Adressen.

Der wichtigste Grundsatz: Eine Bank wird Sie niemals per E-Mail oder SMS auffordern, über einen Link PINs, TANs oder Kreditkartendaten preiszugeben.

Das raten Experten zum Schutz

Der wirksamste Schutz ist ein gesundes Misstrauen. Klicken Sie niemals auf Links in unaufgeforderten Nachrichten zu Bankgeschäften. Rufen Sie stattdessen die offizielle Banking-App oder Website manuell auf.

Sollten Sie eine verdächtige Nachricht erhalten:
1. Leiten Sie sie zur Analyse an warnung@sparkasse.de weiter.
2. Löschen Sie die Nachricht anschließend.

Falls Sie bereits Daten eingegeben haben, handeln Sie sofort:
* Sperren Sie den Online-Banking-Zugang und betroffene Karten über Ihre Bank oder den Sperr-Notruf 116 116.
* Erstatten Sie Anzeige bei der Polizei.

Warum der S-ID-Check im Visier steht

Die Angriffe nutzen gezielt das Vertrauen in etablierte Sicherheitsverfahren aus. Der S-ID-Check (ein 3-D-Secure-Verfahren) ist ein legitimer Standard zur Absicherung von Online-Zahlungen. Gerade weil er als vertrauenswürdig gilt, dient er Betrügern als perfekter Vorwand.

Die Professionalität der Angreifer nimmt stetig zu. Oft kombinieren sie Phishing-Mails mit betrügerischen Anrufen (Vishing) oder SMS (Smishing). Mit gestohlenen Daten geben sich Täter dann am Telefon als Bankmitarbeiter aus, um weitere Transaktionen freizuschalten. Dieser Wettlauf zwischen Sicherheitstechnik und krimineller Kreativität erfordert von Verbrauchern permanente Wachsamkeit.