DKB-Kunden im Visier neuer Push-Nachrichten-Flut

Mobile-Banking-Nutzer werden mit einer perfiden Doppelstrategie aus Push-Bombardement und gefälschten Anrufen attackiert. Sicherheitsexperten warnen vor einer neuen, aggressiven Welle von Phishing-Angriffen, die gezielt die Zwei-Faktor-Authentifizierung deutscher Banken aushebelt. Kunden der Deutschen Kreditbank (DKB) und anderer Institute sind betroffen.

So funktioniert das „MFA-Bombing“

Im Kern der Masche steht die sogenannte „MFA-Bombing“-Methode. Cyberkriminelle, die bereits an Zugangsdaten gelangt sind, lösen Dutzende von Transaktionsfreigabe-Anfragen über die Banking-App aus. Das Smartphone des Opfers wird mit Push-Benachrichtigungen überflutet.

Das Ziel: Verwirrung und digitale Ermüdung. In der Hektik des Alltags bestätigen manche Nutzer versehentlich eine Anfrage, um die Flut zu stoppen. Genau diesen Moment der Unachtsamkeit nutzen die Täter aus. Eine einzige Bestätigung reicht – schon ist eine Überweisung freigegeben oder ein neues Gerät für den Kontozugriff autorisiert.

MFA‑Bombing und gefälschte Hotline‑Anrufe, wie im Artikel beschrieben, zeigen, wie schnell Kontozugänge durch Push‑Flut und Call‑ID‑Spoofing kompromittiert werden. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie solche Angriffe erkennen, technische Schutzmaßnahmen etablieren und Mitarbeiter sowie Kunden effektiv sensibilisieren. Der Download enthält praxiserprobte Checklisten, konkrete Betrugsbeispiele und Sofortmaßnahmen für den Ernstfall – ideal für Banken, IT‑Teams und Sicherheitsverantwortliche. Anti‑Phishing‑Paket jetzt gratis herunterladen

Gefälschte Hotline-Anrufe erhöhen den Druck

Besonders tückisch ist die zweite Stufe des Angriffs. Kurz nach dem Push-Bombardement erhalten viele Opfer einen Anruf. Die Nummer scheint von der offiziellen Bank-Hotline zu stammen – eine Technik namens „Call-ID Spoofing“.

Am Telefon geben sich professionell geschulte Betrüger als Mitarbeiter der Sicherheitsabteilung aus. Sie behaupten, ungewöhnliche Aktivitäten oder einen Systemfehler festgestellt zu haben. Mit ruhiger Stimme erklären sie: Zur Kontosicherung müsse „nur noch eine letzte Push-Anfrage“ bestätigt werden. Dieser psychologische Druck führt dazu, dass Kunden den Betrügern freiwillig den Zugang eröffnen.

KI macht Phishing kaum noch erkennbar

Die aktuelle Welle ist Teil eines sich ständig weiterentwickelnden Bedrohungsszenarios. Kriminelle verfeinern ihre Methoden laufend. So warnt die DKB auch vor „Quishing“, bei dem gefälschte Briefe mit QR-Codes versendet werden, die auf Phishing-Seiten führen.

Zudem werden Phishing-E-Mails und SMS durch Künstliche Intelligenz (AI) immer authentischer. Frühere Erkennungsmerkmale wie Rechtschreibfehler fallen weg. Oft wird mit kurzen Fristen und der Androhung einer Kontosperrung massiver Druck aufgebaut.

Fünf goldene Regeln für den Schutz

Angesichts der professionellen Angriffe sind grundlegende Sicherheitsregeln entscheidend:

1. Unerwartete Push-Anfragen nie bestätigen: Bestätigen Sie keine Transaktion, die Sie nicht selbst ausgelöst haben. Besondere Vorsicht gilt bei einer Flut von Anfragen.
2. Bei Flut: Gerät trennen. Schalten Sie bei einer Push-Nachrichten-Flut sofort den Flugmodus ein oder das Gerät aus. Das unterbricht die Verbindung.
3. Die Rückruf-Regel anwenden: Beenden Sie verdächtige Anrufe sofort. Ihre Bank wird Sie nie zur App-Bestätigung auffordern. Rufen Sie selbstständig unter der bekannten Nummer Ihrer Bank an.
4. Links nicht anklicken: Rufen Sie Ihre Bank-Webseite immer manuell im Browser auf oder nutzen Sie nur die offizielle App.
5. Im Verdachtsfall sofort handeln: Kontaktieren Sie umgehend Ihre Bank zur Kontosperrung, ändern Sie Passwörter und erstatten Sie Anzeige.

Die Angriffe zeigen: Die größte Schwachstelle bleibt oft der Mensch. Ein gesundes Misstrauen und konsequentes Sicherheitsverhalten sind der wirksamste Schutz.

PS: Schützen Sie Ihr Konto und Ihr Unternehmen vor MFA‑Bombing – dieser Gratis‑Report liefert sofort anwendbare Abwehrschritte gegen Phishing, gefälschte Anrufe und Social‑Engineering. Neben einer umsetzbaren Notfall‑Checkliste enthält der Leitfaden Kommunikationsvorlagen für den Kundenkontakt, Hinweise zur Erkennung manipulierter Push‑Anfragen und Empfehlungen für schnelle Kontosperrungen. Kompakt, praxisnah und speziell auf Bedrohungen im Finanzsektor zugeschnitten. Jetzt Anti‑Phishing‑Paket sichern