Betrüger nutzen Hybrid-Angriffe gegen Bankkunden

Eine neue Welle von Bank-Betrugsfällen trifft deutsche Verbraucher in der Vorweihnachtszeit. Kriminelle kombinieren personalisierte Phishing-Mails mit täuschend echten Telefonanrufen. Besonders Kunden der Sparkassen, Commerzbank und Volksbanken stehen im Fokus.

Die Zeiten schlecht übersetzter Phishing-Mails sind vorbei. Betrüger setzen jetzt auf eine koordinierte Hybrid-Strategie. Zuerst locken sie mit gefälschten Bank-E-Mails, dann folgt der täuschende Anruf.

Das Phishing-Radar der Verbraucherzentrale zeigt eine aktuelle Kampagne gegen Commerzbank-Kunden. Unter dem Vorwand einer “verpflichtenden Aktualisierung der photoTAN-App” setzen E-Mails unter Druck. Wer klickt, landet auf einer gefälschten Seite.

Viele Android-Nutzer unterschätzen, wie schnell Angreifer mit gefälschten Bank‑Apps, Phishing‑Mails oder Call‑ID‑Spoofing an Zugangsdaten kommen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Smartphone – von App‑Berechtigungen über sichere App‑Einstellungen bis zu praktischen Erkennungsregeln für Fake‑Anrufe. So schützen Sie WhatsApp, PayPal und Mobile‑Banking in wenigen Schritten. Jetzt Android‑Sicherheitspaket gratis anfordern

Noch gefährlicher wird es bei der Sparkasse. Hier warnen Mails vor angeblichen “pushTAN-Wartungsarbeiten”. Das Neue: Nach der Dateneingabe folgt oft sofort ein Anruf. Die Nummer im Display stimmt dank “Call-ID-Spoofing” mit der echten Banknummer überein.

PayPal und Streaming-Dienste im Visier

Neben Hausbanken geraten auch andere Dienste massiv unter Beschuss. Die Verbraucherzentrale meldet eine neue Angriffswelle auf PayPal-Nutzer. E-Mails drohen mit Kontosperrung innerhalb von 24 Stunden.

Auch Kunden der Volksbanken Raiffeisenbanken sind betroffen. Hier nutzen Betrüger den Vorwand, Konten seien aus “Sicherheitsgründen” deaktiviert. Schlagworte wie “Geldwäsche” sollen Panik erzeugen.

Parallel dazu nutzen Kriminelle die Feiertagsstimmung aus. Aktuelle Warnungen betreffen angebliche Zahlungsprobleme bei Disney+ und gefälschte Kündigungsnachrichten von Netflix.

Der “falsche Kommissar” kehrt zurück

Während Online-Phishing die Masse trifft, zielen Telefonbetrüger weiter auf Einzelne. Die Polizeiinspektion Mindelheim berichtete von einer Serie im Allgäu.

Täter gaben sich als “Kriminalhauptkommissar aus Augsburg” aus. Die Geschichten variierten: Warnungen vor Einbrecherbanden oder Forderungen nach Kautionszahlungen. Obwohl im Raum Mindelheim kein Geld floss, zeigt die Qualität der Anrufe eine gefährliche Professionalisierung.

Experten warnen zunehmend vor KI-Stimmen (Deepfakes). Diese imitieren Stimmen von Enkeln oder Bankberatern täuschend echt. Das erschwert selbst wachsamen Bürgern die Erkennung.

Warum die Angriffe jetzt zuschlagen

Der Zeitpunkt ist kein Zufall. Mitte Dezember ist die Transaktionsdichte am höchsten. Menschen tätigen letzte Überweisungen und sind gestresster – damit anfälliger für Fehler.

Die Hybrid-Angriffe sind eine Reaktion auf bessere Bank-Sicherheit. Da reine Passworteingaben oft nicht mehr reichen, brauchen Täter die aktive Mithilfe ihrer Opfer. Der Anruf durchbricht das letzte Sicherheitsnetz durch soziale Manipulation.

Die Grenze zwischen digitalem Hacking und psychologischer Manipulation verschwimmt. Täter agieren wie professionelle Callcenter-Agenten und nutzen Echtzeit-Daten.

Was Verbraucher jetzt beachten müssen

Die goldene Regel bleibt: Keine Bank und kein Polizeibeamter fragt jemals am Telefon nach einer TAN, einem Passwort oder der Übergabe von Wertsachen. Im Zweifel gilt: Auflegen und die Institution unter der offiziellen, selbst herausgesuchten Nummer zurückrufen.

Für das kommende Jahr prognostizieren Sicherheitsforscher weitere KI-gestützte Angriffe. Personalisierte Video-Calls mit Deepfake-Technik könnten die nächste Stufe darstellen.

Übrigens: Wenn Betrüger nun zunehmend auf Deepfake‑Stimmen und gefälschte Support‑Anrufe setzen, hilft oft die richtige Handy‑Konfiguration. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android‑Smartphones – inklusive konkreter Einstellungen für Banking‑ und PayPal‑Apps, Erkennungstipps für Phishing‑Mails und Schritt‑für‑Schritt‑Anleitungen zur Absicherung. Laden Sie den Leitfaden herunter und reduzieren Sie das Risiko, Opfer von Call‑ID‑Spoofing oder gefälschten Apps zu werden. Gratis‑Ratgeber: 5 Schutzmaßnahmen für Ihr Android sichern