Hongkongs Banken im Visier neuer Phishing-Wellen

Die Hongkonger Zentralbank warnt vor einer neuen Welle betrügerischer Webseiten, die Kunden der Großbanken HSBC und Bank of East Asia abgreifen wollen. Die täuschend echten Login-Seiten zielen auf Passwörter und Transaktionscodes.

Hongkong – Die Hong Kong Monetary Authority (HKMA) hat am Dienstag eine öffentliche Warnung vor gezielten Phishing-Angriffen auf Kundinnen und Kunden der beiden Finanzinstitute HSBC und Bank of East Asia (BEA) herausgegeben. Die Betrüger setzen auf perfekt nachgebaute Internetbanking-Oberflächen, um an sensible Zugangsdaten zu gelangen. Die Warnung unterstreicht die anhaltende und sich ständig weiterentwickelnde Cyber-Bedrohungslage in der asiatischen Finanzmetropole.

Die Aufsichtsbehörde appelliert an die Öffentlichkeit, bei Online-Banking-Aktivitäten äußerste Vorsicht walten zu lassen. Die gemeldeten Betrugsmaschen imitieren die offiziellen Webauftritte der Banken täuschend echt. Über Phishing-E-Mails oder SMS mit schadhaften Links gelangen Nutzer auf die gefälschten Seiten. Dort abgefangene Login-Daten und Einmalpasswörter ermöglichen den Tätern dann den Zugriff auf Konten.

So funktionieren die aktuellen Betrugsversuche

Die aktuellen Phishing-Seiten sind laut HKMA technisch so ausgefeilt, dass sie für normale Nutzer kaum von den echten Portalen der Banken zu unterscheiden sind. Die Behörde betont ein grundlegendes Prinzip: Seriöse Banken versenden niemals Nachrichten mit direkten Links zum Login für Transaktionen. Sie fordern auch niemals Passwörter oder Transaktionscodes per E-Mail oder SMS an.

„Das Ziel ist immer dasselbe: unberechtigter Kontozugriff für finanziellen Diebstahl oder Identitätsbetrug“, erklärt ein Sicherheitsexperte. Die Angreifer nutzen oft drängende Formulierungen – etwa Warnungen vor einer Kontosperrung – um Opfer in schnelle, unbedachte Klicks zu treiben.

Anhaltendes Problem mit wachsender Sophistikation

Die aktuelle Warnung ist nur die jüngste in einer ganzen Serie. Bereits am 9. Januar 2026 hatte die HSBC selbst vor einer Phishing-Webseite gewarnt. Die HKMA veröffentlichte im gesamten Januar mehrere ähnliche Betrugshinweise für verschiedene Banken. Großbanken mit Millionenkundschaft bleiben lukrative Ziele für Cyberkriminelle.

Die Methoden werden immer raffinierter, die dahinterstehende Strategie der sozialen Manipulation bleibt jedoch gleich. Die anhaltende Bedrohung erfordert permanente Wachsamkeit seitens der Institute und ihrer Kunden.

Was Betroffene tun sollten und wie man sich schützt

Die HKMA rät betroffenen Personen zu sofortigem Handeln: Wer sensible Daten auf einer verdächtigen Seite eingegeben hat, sollte umgehend seine Bank kontaktieren. Zudem sollten alle Fälle von Online-Betrug der Hongkonger Polizei gemeldet werden.

Der beste Schutz ist nach wie vor gesunde Skepsis und das Befolgen grundlegender Sicherheitsregeln:
* Nie auf Links in unerwarteten E-Mails oder SMS von angeblichen Banken klicken.
* Online-Banking stets manuell durch Eingabe der offiziellen Webadresse im Browser oder über die offizielle App starten. Die echte HSBC-Domain für Hongkong lautet https://www.hsbc.com.hk.
* Die Sicherheit der Webseite prüfen (Schloss-Symbol in der Adressleiste und korrekte URL).
* Jede Aufforderung zur Preisgabe von Passwörtern, PINs oder TANs ist ein Alarmzeichen.
* Offizielle Warnressourcen wie die „Scameter“-Suchmaschine der Behörden nutzen.

Die HKMA und die Banken werden ihre Aufklärungskampagnen fortsetzen. Für Kundinnen und Kunden bleibt ein wachsamer Umgang mit digitaler Kommunikation der wichtigste Schutz für ihr finanzielles Vermögen.

Viele Phishing-Angriffe zielen direkt auf Online‑Banking-Kunden und nutzen täuschend echte Login‑Seiten, wie dieser Bericht zeigt. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisorientierte 4‑Schritte‑Anleitung zur Erkennung und Abwehr solcher Angriffe, erklärt die psychologischen Tricks hinter CEO‑Fraud und enthält praxistaugliche Checklisten für Mitarbeiterschulungen sowie Maßnahmen zur Absicherung von Prozessen. Ideal für Banken, Mittelstand und IT‑Verantwortliche, die Konten und Identitäten schützen wollen. Anti-Phishing-Paket kostenlos herunterladen

PS: Aktuelle Phishing‑Methoden werden immer raffinierter – dieser Gratis‑Report fasst die wichtigsten Gefahren zusammen und liefert sofort einsetzbare Vorlagen zur Absicherung interner Meldewege. Der Leitfaden enthält branchenspezifische Handlungsempfehlungen, Beispiele zu psychologischen Angriffsmustern und konkrete Schritte, mit denen Sie Konto‑ und Identitätsdiebstahl frühzeitig verhindern können. Holen Sie sich den kostenlosen Leitfaden für präventive Maßnahmen und Mitarbeiterschulungen. Jetzt Anti-Phishing-Guide anfordern

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt anmelden.