Sparkassen warnen vor Phishing-Welle mit gefälschten PayPal-Anrufen

Betrüger geben sich als Bank-Mitarbeiter aus und nutzen die Weihnachtszeit für ihre Attacken. Sie behaupten, verdächtige PayPal-Zahlungen stoppen zu müssen – in Wahrheit leiten sie Geld auf ihre Konten um. Verbraucherschützer und das Computer-Notfallteam der Sparkassen schlagen Alarm.

Das Herzstück der aktuellen Betrugswelle ist der Telefonanruf. Kriminelle rufen Sparkassen-Kunden an und geben sich als Mitarbeiter der Sicherheitsabteilung aus. Oft zeigt das Display sogar die Nummer der örtlichen Filiale an – eine Technik namens Spoofing.

Die Story ist immer gleich: Angeblich habe es verdächtige Abbuchungen bei PayPal gegeben, etwa für teure Elektronik. Um das Geld zurückzuholen, müsse der Kunde sofort eine TAN freigeben. Was als „Stornierung“ verkauft wird, ist in Wahrheit die Freigabe einer Echtzeit-Überweisung zu den Betrügern. Sie setzen auf den Schockmoment und die Hektik der Feiertage.

Telefonische ‘Vishing’-Anrufe und täuschend echte Phishing-Mails führen aktuell zu massenhaften Kontoübernahmen. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte Anrufer und Login‑Seiten erkennen, Echtzeit‑OTP‑Abgriffe verhindern und Ihr PayPal‑ bzw. Online‑Banking‑Login sichern. Enthalten sind Checklisten für verdächtige Nachrichten, konkrete Formulierungen für das Absetzen einer Sperrung und praktische Verhaltensregeln am Telefon. Der Leitfaden ist kostenlos und sofort per Download verfügbar. Ideal für Sparkassen‑ und PayPal‑Kunden, die jetzt besonders gefährdet sind. Anti-Phishing-Paket jetzt herunterladen

Die verräterische E-Mail mit niederländischem Gruß

Parallel zu den Anrufen kursieren täuschend echte Phishing-Mails. Aktuell fällt besonders eine Version mit dem Betreff „Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check“ auf.

Auf den ersten Blick sieht alles professionell aus. Doch zwei Details verraten die Fälschung:
* Viele Mails beginnen mit der fehlerhaften Anrede „Sehr geehrter, Kunde,“.
* Der Abschiedsgruß ist plötzlich auf Niederländisch: „Bedankt voor uw vertrouwen“ (Danke für Ihr Vertrauen).

Wer auf die Links klickt, landet auf gefälschten Login-Seiten, die die Zugangsdaten abfangen.

„Spiderman“-Kit macht Angriffe professioneller

Hinter der neuen Welle steckt offenbar eine technische Innovation. Im Darknet kursiert ein Phishing-Baukastensystem namens „Spiderman“, das seit Mitte Dezember verstärkt eingesetzt wird.

Dieses Kit ermöglicht sogar Echtzeit-OTP-Abgriffe. Das heißt: Der Kunde gibt seine Daten auf der Fake-Seite ein, die Betrüger leiten sie sofort an die echte Bank weiter. Die angeforderte TAN tippt der Nutzer dann in das Phishing-Formular – und die Kriminellen nutzen sie sekundenschnell für ihre eigene Transaktion. Für das Opfer ist der Betrug kaum zu erkennen.

Warum die Betrüger gerade jetzt zuschlagen

Der Zeitpunkt ist perfekt gewählt. Drei Faktoren spielen den Kriminellen in die Hände:
1. Hohes Aufkommen: Weihnachtsgeschenke führen zu vielen PayPal-Zahlungen. Eine Warnung wirkt daher glaubwürdig.
2. Geschlossene Filialen: Am Feiertag können verunsicherte Kunden nicht einfach ihre Bank anrufen.
3. Echte Vorfälle als Vorwand: Kleine, reale Störungen bei Zahlungsdiensten in der Vergangenheit dienen als glaubhafte Aufhänger für die Lügengeschichte.

Das müssen Kunden jetzt wissen

Die Sparkassen-Finanzgruppe spielt über die Feiertage verstärkt Warnhinweise in ihren Banking-Apps aus. Für Kunden gelten drei goldene Regeln:
* Auflegen: Die Sparkasse fordert niemals per Telefon zur Eingabe einer PIN oder TAN auf. Legen Sie in so einem Fall sofort auf.
* Links ignorieren: Öffnen Sie Ihre Banking- oder PayPal-App immer direkt, nie über einen Link aus einer E-Mail.
* Sofort sperren: Falls Daten preisgegeben wurden, wählen Sie umgehend den Sperr-Notruf 116 116.

PS: Wenn Sie regelmäßig per PayPal oder Banking‑App zahlen, können einfache Maßnahmen bereits entscheidend schützen. Das Anti‑Phishing‑Paket liefert eine praktische Checkliste, erklärt typische Spoofing‑Tricks und zeigt, welche Schritte Sie sofort ergreifen müssen (Sperr‑Notruf, App‑Kontrollen, sichere Links). So verhindern Sie, dass TANs und OTPs an Betrüger gelangen. Jetzt Anti-Phishing-Checkliste sichern