SumUp-Nutzer im Visier: Neue Phishing-Welle droht mit Kontosperrung

Eine neue Phishing-Welle zielt auf Händler und Kleinunternehmer ab, die den mobilen Zahlungsdienstleister SumUp nutzen. Die Verbraucherzentrale warnt vor täuschend echten E-Mails, die mit einer sofortigen Kontosperrung drohen.

Die Masche: Druck durch angebliche „regulatorische Kontoverifizierung“

Die Betrüger setzen auf massiven psychologischen Druck. Ihre E-Mails behaupten, eine erneute Identitätsprüfung sei aufgrund gesetzlicher Änderungen zwingend erforderlich. Der Betreff lautet oft: „Dringende regulatorische Kontoverifizierung – Frist: 5 Werktage“.

Den Empfängern wird suggeriert, ihr Konto werde ohne sofortige Verifizierung gesperrt. Konkret drohen die Kriminellen mit der Deaktivierung von Kartenzahlungen und eingefrorenen Auszahlungen. Die kurze Frist soll das kritische Urteilsvermögen der Opfer umgehen.

Händler und Kleinunternehmer werden derzeit gezielt mit täuschend echten SumUp‑Phishingmails angegriffen — oft mit Drohungen wie „sofortige Kontosperrung“. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Absender erkennen, gefährliche Links entschärfen und Auszahlungssperren vorbeugen. Der Leitfaden geht konkret auf psychologische Tricks (z. B. falsche Dringlichkeit und juristische Floskeln) ein, enthält branchenspezifische Beispiele sowie eine Checkliste für den schnellen Notfall‑Check. Jetzt Anti‑Phishing‑Paket herunterladen

So erkennen Sie die Betrugsversuche

Trotz professionellem Erscheinungsbild weisen die Mails klare Warnsignale auf:
* Generische Anrede: Statt des Namens steht „Sehr geehrte Kundin, sehr geehrter Kunde“.
* Falscher Absender: Die E-Mails stammen nicht von einer echten „@sumup.com“-Domain.
* Gefährliche Links: Buttons wie „Jetzt verifizieren“ führen auf gefälschte Phishing-Seiten, die Login-Daten abfangen.

Was Betroffene jetzt tun sollten

Klicken Sie auf keinen Fall auf Links in solchen E-Mails oder öffnen Sie Anhänge. Verschieben Sie verdächtige Nachrichten in den Spam-Ordner.

Sind Sie unsicher, ob eine Aufforderung echt ist? Gehen Sie immer den direkten Weg:
1. Rufen Sie Ihr Konto über die offizielle SumUp-App oder Website auf.
2. Prüfen Sie den internen Mitteilungsbereich. Echte Benachrichtigungen erscheinen immer dort.
3. Leiten Sie verdächtige E-Mails an die Sicherheitsabteilung von SumUp oder die Verbraucherzentrale weiter.

Warum Kleinunternehmer im Fokus stehen

Der Angriff auf SumUp-Nutzer ist Teil eines Trends: Cyberkriminelle zielen verstärkt auf den B2B-Sektor ab. Kleinunternehmer sind attraktive Ziele, weil bei ihnen oft höhere Beträge fließen und funktionierende Zahlungssysteme existenziell wichtig sind.

Die Qualität der Angriffe nimmt zu. Die Verwendung von juristischem Vokabular und Verweisen auf angebliche Regularien verleiht den Mails eine täuschende Legitimität. Ähnliche Wellen trafen bereits im Dezember 2025 andere Finanzdienstleister.

Die Bedrohung wird intelligenter

Experten prognostizieren für 2026 eine weitere Zunahme solcher Kampagnen. Kriminelle werden vermehrt Künstliche Intelligenz nutzen, um Texte fehlerfrei zu gestalten und Sicherheitsfilter zu umgehen.

Für Nutzer bedeutet das: Eine gesunde Skepsis wird zur neuen Normalität. Die wichtigste Verteidigungslinie bleibt, Anfragen stets über unabhängige Kanäle zu prüfen – also die Website manuell aufzurufen, anstatt auf Links in E-Mails zu klicken.

PS: Wenn Ihr Zahlungsfluss für den Betrieb überlebenswichtig ist, sollten Sie jetzt handeln. Das kostenlose Anti‑Phishing‑Paket erklärt, welche psychologischen Tricks Phisher einsetzen (inklusive CEO‑Fraud) und liefert sofort umsetzbare Maßnahmen — von sicheren E‑Mail‑Routinen über technische Abwehr bis zur Schulung Ihrer Mitarbeiter. Dazu gibt es eine praktische Checkliste für den Ernstfall und klare Anweisungen, wie Sie Vorfälle korrekt an SumUp und die Verbraucherzentrale melden. Zum kostenlosen Anti‑Phishing‑Guide und Checkliste