Sparkassen warnen vor perfider Betrugswelle zum Jahresstart

Kriminelle kombinieren gefälschte E-Mails mit täuschend echten Telefonanrufen, um Konten leerzuräumen. Das Computer-Notfallteam der Sparkassen und Verbraucherschützer warnen aktuell vor einer aggressiven Angriffswelle, die auch an diesem Wochenende unvermindert anhält.

Die zweistufige Masche: Erst Mail, dann Anruf

Im Zentrum steht eine raffinierte, zweistufige Methode. Zunächst erbeuten Täter über Phishing-Mails persönliche Daten. Nur Minuten später nutzen sie diese Informationen für betrügerische Telefonanrufe – eine als Vishing bekannte Taktik.

Phishing und Vishing sind derzeit besonders tückisch: Oft beginnt der Angriff mit einer täuschend echten E‑Mail, wenige Minuten später folgt ein manipulativer Anruf. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung, erklärt, wie Sie gefälschte Seiten erkennen, CEO‑Fraud abwehren und welche Sofortmaßnahmen (Checklisten, Rückruf‑Verfahren) wirklich helfen. Damit sichern Sie Konten, Apps und persönliche Daten effizient. Jetzt Anti‑Phishing‑Paket herunterladen

Die Angreifer zielen darauf ab, Echtzeit-Überweisungen auszulösen oder neue Geräte für das Online-Banking zu registrieren. Die Gefahr: Die Anrufer verfügen über detaillierte Kenntnisse, die sie kurz zuvor von ihren Opfern selbst erlangt haben.

Phase 1: Der digitale Köder

Die Attacke beginnt meist mit einer täuschend echten E-Mail oder SMS. Aktuell kursieren Nachrichten mit Betreffzeilen wie „Ihre Aktualisierung ist erforderlich“ oder Aufforderungen zu angeblichen „pushTAN-Wartungsarbeiten“.

Ein Link führt auf eine professionell gestaltete Phishing-Seite, die dem echten Sparkassen-Portal gleicht. Dort werden Zugangsdaten, Kartennummern und persönliche Informationen abgefragt. Diese Daten liefern den Kriminellen die Munition für den entscheidenden zweiten Schritt.

Phase 2: Der falsche Bankmitarbeiter am Telefon

Kurz nach der Dateneingabe klingelt das Telefon. Durch Call ID Spoofing erscheint auf dem Display des Opfers die echte Nummer der heimischen Sparkasse. Die Anrufer geben sich als Mitarbeiter der Sicherheitsabteilung aus und bauen mit den gestohlenen Daten Vertrauen auf.

Typische Vorwände in den aktuellen Fällen sind:
* Die angebliche Stornierung betrügerischer Zahlungen
* Die notwendige Freigabe eines neuen Sicherheitsgeräts
* Die Registrierung für das neue europäischen Bezahlsystem Wero

Das Ziel ist immer dasselbe: Das Opfer soll eine TAN generieren oder in der Banking-App eine Freigabe erteilen. In Wahrheit autorisiert der Kunde damit eine Überweisung auf ein Täterkonto.

Warum diese Masche so gefährlich ist

Die Kombination aus digitalem und persönlichem Angriff schließt eine kritische Vertrauenslücke. Während klassische Phishing-Mails oft an Fehlern erkennbar sind, wirkt der folgende Anruf mit akzentfreiem Deutsch und professionellem Auftreten äußerst glaubwürdig.

Die Täter zeigen sich flexibel und passen ihre Geschichten laufend an – ob mit Verweis auf Jahresabschlüsse, neue Bezahlsysteme oder anstehende Steuerfristen. Auch Kunden anderer Banken sind betroffen, doch die große Verbreitung der Sparkassen macht deren Kunden zu einem statistisch bevorzugten Ziel.

So schützen Sie sich jetzt

Die Sicherheitsabteilungen arbeiten an der Abschaltung der Phishing-Seiten, doch die Wachsamkeit der Kunden ist der entscheidende Schutz.

Das sollten Sie beachten:
* Keine Daten am Telefon preisgeben: Echte Sparkassen-Mitarbeiter fragen niemals telefonisch nach PINs, TANs oder fordern zur Freigabe unbekannter Aufträge auf.
* Bei Verdacht auflegen und zurückrufen: Beenden Sie das Gespräch sofort. Wählen Sie dann selbst die offizielle Nummer Ihrer Filiale – nutzen Sie nicht die Rückruffunktion.
* Push-Nachrichten genau lesen: Prüfen Sie in der App immer, was Sie genau freigeben (z.B. „Überweisung“ oder „Geräteregistrierung“).
* Im Zweifel sofort handeln: Wer Daten preisgegeben hat, sollte umgehend den Sperr-Notruf 116 116 wählen und den Online-Banking-Zugang sperren lassen.

PS: Aktuelle Betrugswellen nutzen Call‑ID‑Spoofing und gezielte psychologische Tricks – das überfordert selbst vorsichtige Nutzer. Der kostenlose Guide erklärt typische Täter‑Strategien, welche Warnsignale sofort misstrauisch machen und welche konkreten Schritte (Rückruf‑Prozeduren, App‑Kontrollen, Sperr‑Notruf) Sie sofort einleiten sollten. Ideal für Bankkunden, Familien und kleine Unternehmen, die ihre Abwehr jetzt deutlich verbessern wollen. Gratis Anti‑Phishing‑Guide sichern