Banken-Kunden im Visier: Neue Phishing-Welle nutzt PSD2 als Köder
27.02.2026 - 00:00:45 | boerse-global.de
Verbraucherschützer warnen aktuell vor einer neuen Phishing-Welle. Kriminelle zielen mit täuschend echten E-Mails auf Kunden deutscher Banken ab. Als Köder nutzen sie einen angeblichen PSD2-Sicherheitscheck.
Die perfide Masche mit dem Sicherheitscheck
Die Betrüger versenden E-Mails im Namen bekannter Institute wie der easybank. Der Betreff lautet oft "Sicherheitscheck: Bitte reagieren Sie". In der Nachricht behaupten sie, eine "Aktualisierung der Kontosicherheit" sei aufgrund neuer EU-Vorgaben (PSD2) zwingend. Wer nicht bis zum 28. Februar reagiere, riskiere eine Zugangssperre.
Da Kriminelle verstärkt auf mobile Endgeräte abzielen, übersehen viele Nutzer kritische Sicherheitslücken bei der täglichen Smartphone-Nutzung. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und PayPal auf Ihrem Android-Gerät effektiv vor Datendieben schützen. Die 5 wichtigsten Schutzmaßnahmen für Android entdecken
Das Ziel ist ein Link in der Mail. Er führt auf eine gefälschte Webseite, die das Design der echten Bank täuschend echt imitiert. Dort sollen Opfer Kontonummer, Passwort und PIN eingeben. Diese Daten nutzen die Täter anschließend, um Konten zu plündern. Auch Kunden anderer Banken wie N26 sind betroffen.
Warum der PSD2-Vorwand so gefährlich ist
Ironischerweise macht sich der Betrug eine eigentlich sichere Regelung zunutze. Die PSD2-Richtlinie sollte den digitalen Zahlungsverkehr durch Zwei-Faktor-Authentifizierung (2FA) sicherer machen. Doch genau diese Sicherheitsmaßnahme und die Verunsicherung vieler Kunden spielen den Betrügern in die Hände.
Weil Bankkunden an zusätzliche Sicherheitsabfragen gewöhnt sind, wirken Mails mit einer angeblichen Systemaktualisierung zunächst plausibel. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellt jedoch klar: Seriöse Institute fordern niemals per E-Mail-Link zur "Neubestätigung" von Zugangsdaten auf. Eine solche Aufforderung ist immer ein Betrugsversuch.
So erkennen Sie die betrügerischen Nachrichten
Experten raten zu Misstrauen und geben klare Prüfhinweise:
- Unpersönliche Anrede: Betrügerische Mails nutzen oft "Sehr geehrte Kundin" statt Ihres vollen Namens.
- Druck und Drohungen: Es wird massiver Zeitdruck aufgebaut und mit einer Kontosperrung gedroht.
- Verdächtige Absenderadresse: Die E-Mail-Adresse weicht meist leicht von der offiziellen Bank-Adresse ab.
- Links in der E-Mail: Das größte Alarmsignal. Seriöse Banken fordern nie per Link zur Eingabe von Zugangsdaten auf. Geben Sie die Webadresse Ihrer Bank immer manuell im Browser ein.
Angesichts der zunehmenden Professionalisierung von Cyberkriminellen ist ein proaktiver Schutz der eigenen Daten auf mobilen Geräten unerlässlich. Mit leicht verständlichen Schritt-für-Schritt-Anleitungen hilft Ihnen dieses kostenlose Sicherheitspaket dabei, häufig unterschätzte Sicherheitslücken sofort zu schließen. Kostenloses Android-Sicherheitspaket jetzt sichern
Die Professionalisierung des Cyberbetrugs
Die aktuelle Welle ist Teil eines Trends: Phishing-Angriffe werden stetig raffinierter. Künstliche Intelligenz ermöglicht es Kriminellen, fehlerfreie und personalisierte Texte zu generieren. Experten beobachten eine Zunahme von Social-Engineering-Angriffen, die gezielt Vertrauen und Emotionen ausnutzen.
Die Zukunft gehört hybriden Maschen. Sie kombinieren E-Mail (Phishing), SMS (Smishing) und Anrufe (Vishing), um auch die Zwei-Faktor-Authentifizierung zu umgehen. Internationale Betrugsnetzwerke agieren zunehmend wie professionelle "Scam-Fabriken". Für Verbraucher bedeutet das: Wachsamkeit ist wichtiger denn je.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
