Mobile-Banking, Phishing-Welle

Mobile-Banking: Neue Phishing-Welle trifft deutsche Kunden

12.02.2026 - 21:48:11

Eine perfide Kombination aus gefälschten SMS und MFA-Bombing zielt auf Kunden deutscher Großbanken ab. Experten warnen vor der zunehmenden Professionalisierung der Cyberkriminalität.

Mobile-Banking: Neue Phishing-Welle trifft deutsche Kunden - Foto: über boerse-global.de
Mobile-Banking: Neue Phishing-Welle trifft deutsche Kunden - Foto: über boerse-global.de

Eine aggressive Phishing-Welle zielt mit raffinierter Taktik auf Nutzer deutscher Banking-Apps. Sicherheitsbehörden warnen vor einer perfiden Kombination aus gefälschten SMS und psychologischem Druck, die Opfer zur direkten Freigabe von Transaktionen manipuliert.

Smishing und MFA-Bombing: So funktioniert der Angriff

Die Attacke startet meist mit einer dringlichen SMS auf dem Sperrbildschirm. Unter Vorwänden wie einer Kontosperrung oder verdächtigen Transaktion wird der Empfänger gedrängt, einen Link anzuklicken. Dieser führt zu täuschend echten Phishing-Seiten der Bank.

Gibt das Opfer dort seine Zugangsdaten ein, beginnt Phase zwei: MFA-Bombing. Die Kriminellen lösen im Hintergrund eine Transaktion aus und bombardieren das Smartphone des Nutzers mit Freigabe-Benachrichtigungen aus der echten Banking-App. Das Ziel: Eine „MFA-Müdigkeit“ erzeugen. Genervte Nutzer stimmen schließlich einer Anfrage zu – und autorisieren so den Betrug.

Oft folgen dann Anrufe von angeblichen Bankmitarbeitern. Durch Call-ID-Spoofing erscheint dabei sogar die offizielle Hotline der Bank auf dem Display.

Gezielte Attacken auf Großbank-Kunden

Die Kriminellen agieren gezielt. Besonders im Fokus stehen Kunden der:
* DKB
* Deutschen Bank
* Sparkassen-Finanzgruppe
* Volksbanken Raiffeisenbanken

Die Betrugsnachrichten sind auf die spezifischen Sicherheitsverfahren der Institute zugeschnitten, wie die photoTAN-App oder den S-ID-Check. Als Druckmittel dienen erfundene „deutsche Verifizierungsrichtlinien“ oder der Verweis auf angebliche Gesetzesänderungen.

Ein digitales Wettrüsten

Deutschland gehört weltweit zu den häufigsten Zielen für Phishing. Die Angreifer professionalisieren sich ständig und nutzen auch QR-Codes in gefälschten Briefen. Experten sehen eine zunehmende Kommerzialisierung der Cyberkriminalität.

Banken forschen daher an Phishing-resistenten Alternativen wie Passkeys nach dem FIDO2-Standard. Diese sollen langfristig die unsichere Kombination aus Passwort und TAN ersetzen.

Anzeige

Wer sich vor Smishing, MFA‑Bombing und gefälschten Bank‑Anfragen schützen möchte, findet jetzt einen kompakten, kostenlosen Leitfaden mit praxisnahen Schutzmaßnahmen für aktuelle Cyber-Bedrohungen. Der Report erklärt, wie Sie Phishing erkennen, Ihre Authentifizierung stärken und welche einfachen Vorkehrungen im Alltag besonders effektiv sind. Jetzt kostenlosen Cyber-Security-Guide herunterladen

So schützen Sie sich vor den Betrugsversuchen

  • Absolute Skepsis: Misstrauen Sie jeder unaufgeforderten Nachricht mit Dringlichkeitsappell.
  • Keine Links anklicken: Geben Sie die Bank-URL immer manuell im Browser ein.
  • Niemals Daten preisgeben: Echte Banken fragen nie nach Passwörtern, PINs oder TANs per Telefon oder Link.
  • Bei Anrufen auflegen: Legen Sie bei verdächtigen Anrufen sofort auf und wählen Sie die offizielle Bank-Hotline.
  • Konto sperren: Bei Verdacht auf Betrug kontaktieren Sie umgehend Ihre Bank und erstatten Sie Anzeige.
@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.