Gefälschte Bankseiten locken Kunden über Google in die Falle

Cyberkriminelle manipulieren gezielt Google-Suchergebnisse, um Opfer auf gefälschte Banking-Seiten zu locken. Der Bundesverband deutscher Banken (BdB) warnte am Mittwoch vor dieser als "SEO-Poisoning" bekannten Masche. Parallel beobachten Behörden eine neue Welle KI-gestützter Phishing-Angriffe, die kaum noch zu erkennen sind.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert die Suchmaschinen-Falle

Die Betrüger nutzen Tricks der Suchmaschinenoptimierung, damit ihre gefälschten Seiten bei der Suche nach "Online-Banking Sparkasse" oder "Volksbank Login" ganz oben erscheinen. Viele Nutzer klicken arglos auf den ersten Treffer, ohne die Adresszeile genau zu prüfen. Die gefakten Portale sehen täuschend echt aus – oft verraten nur minimale Tippfehler in der URL den Betrug.

Wer seine Zugangsdaten dort eingibt, spielt sie direkt den Kriminellen in die Hände. Diese können Konten leerräumen oder im Hintergrund Schadsoftware installieren. "Die Angreifer werden immer professioneller", warnt der BdB.

KI macht Phishing-Mails fast perfekt

Die Gefahr wächst durch den Einsatz Künstlicher Intelligenz. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor "Quishing": Dabei stecken Betrüger schädliche Links in QR-Codes und verschicken sie mit perfekt formulierten Nachrichten. Auf dem Smartphone-Display bleibt die betrügerische URL oft unsichtbar.

KI-Tools imitieren inzwischen das Erscheinungsbild großer Banken pixelgenau. Rechtschreibfehler oder unscharfe Logos, die früher Warnsignale waren, entfallen komplett. Die Verbraucherzentrale verzeichnet seit Ende März einen massiven Anstieg solcher Meldungen.

Diese aktuellen Maschen kursieren gerade

Das Phishing-Radar der Verbraucherzentralen zeigt: Besonders im Visier stehen aktuell Kunden der Deutschen Bank, der Volksbanken Raiffeisenbanken und der Direktbank N26.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket herunterladen

Eine aktuelle E-Mail gibt vor, von der Commerzbank zu stammen und fordert zur "Datenaktualisierung aus Sicherheitsgründen" auf. Eine andere Masche zielt auf SumUp-Kunden ab und verlangt die "Verifizierung der Telefonnummer". Häufig erzeugen die Nachrichten Druck, indem sie mit Kontosperrungen drohen.

Auch SMS-Betrug ("Smishing") boomt: Kunden werden aufgefordert, ihre Nummer wegen eines angeblichen System-Updates zu bestätigen. Die BaFin warnt zudem vor der Website brokereins(.)com, die ohne Genehmigung Bankgeschäfte anbietet.

So schützen Sie sich vor den Betrugsversuchen

Der wichtigste Tipp: Rufen Sie Ihr Banking-Portal nie über eine Suchmaschine auf. Geben Sie die Adresse immer direkt in den Browser ein oder nutzen Sie ein gespeichertes Lesezeichen. Prüfen Sie vor der Eingabe sensibler Daten stets die URL in der Adresszeile.

Scannen Sie QR-Codes nur aus absolut vertrauenswürdigen Quellen. Klicken Sie niemals auf Links in verdächtigen E-Mails oder SMS – verschieben Sie diese Nachrichten stattdessen in den Spam-Ordner.

Banken fordern niemals per E-Mail, SMS oder Telefon zur Preisgabe von Passwörtern, PINs oder TANs auf. Im Zweifelsfall loggen Sie sich immer über die offizielle App oder Website ein, um Ihren Kontostatus zu prüfen. Bei einem Betrugsverdacht kontaktieren Sie sofort Ihre Bank und die Polizei.

boerse | 69062815 |