Neue Betrugswelle zielt auf Mobile-Banking-Nutzer

Eine raffinierte Betrugsmasche erschleicht sich Zugangsdaten über gefälschte Warnmeldungen und täuschend echte Banking-Apps. Cyberkriminelle nutzen sogenanntes Smishing – Phishing per SMS –, um ahnungslose Nutzer zur Installation schädlicher Software zu verleiten.

So funktioniert der neue Trick

Die Angriffe starten mit einer professionell gefälschten SMS oder E-Mail. Darin wird etwa eine angebliche Kontosperrung oder verdächtige Transaktion gemeldet. Unter einem dringenden Vorwand wird der Empfänger aufgefordert, einen Link anzuklicken.

Dieser führt zu einer gefälschten Webseite der vermeintlichen Bank. Dort sollen Nutzer ihre Zugangsdaten eingeben oder eine „Sicherheits-App“ installieren. In Wirklichkeit laden sie sich eine Schadsoftware aufs Smartphone, die Passwörter, PINs und TANs ausspäht und an die Betrüger sendet.

Smishing- und Phishing-Angriffe nutzen gefälschte Nachrichten und täuschend echte Webseiten oder Apps, um Passwörter, PINs und TANs zu stehlen. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie Links prüfen, gefälschte PWAs und betrügerische „Sicherheits-Apps“ erkennen und Ihr Smartphone sicher einrichten. Mit praktischer Checkliste speziell für Bankkunden, damit Sie verdächtige Zugriffsversuche sofort stoppen können. Erfahren Sie außerdem, welche Sicherheits-Einstellungen und Zwei-Faktor-Authentifizierung echte Kontosicherheit bringen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Gefälschte Apps umgehen App-Stores

Immer häufiger setzen Kriminelle auf gefälschte Apps, die den Originalen täuschend ähnlich sehen. Ein gefährlicher Trend ist der Missbrauch von Progressive Web Apps (PWAs).

Diese Technologie erlaubt es, eine Webseite wie eine native App auf dem Startbildschirm zu installieren – ganz ohne offiziellen App Store. So umgehen die Betrüger die Sicherheitsprüfungen von Google Play oder dem Apple App Store.

Warum die Masche so erfolgreich ist

Der Trick basiert auf Social Engineering: Die Täter spielen mit dem Vertrauen in Banken und der Angst vor finanziellen Verlusten. Künstlich erzeugter Zeitdruck – „Ihr Konto wird in einer Stunde gesperrt!“ – soll zu unüberlegten, schnellen Klicks verleiten.

Viele Nutzer informieren sich selten über aktuelle Gefahren. Diese Sorglosigkeit trifft auf immer professionellere Angriffe.

So schützen Sie sich wirksam

Banken fordern Kunden niemals per SMS oder E-Mail auf, über einen Link Daten einzugeben oder Apps zu installieren. Halten Sie sich an diese grundlegenden Regeln:

• Links ignorieren: Klicken Sie nie auf Links in verdächtigen Nachrichten. Rufen Sie Ihre Bank-Website immer manuell auf.
• Apps nur aus Stores: Laden Sie Banking-Apps ausschließlich aus dem Google Play Store oder Apple App Store.
• Zwei-Faktor-Authentifizierung nutzen: Aktivieren Sie 2FA, wo immer es möglich ist.
• Kontobewegungen prüfen: Sehen Sie regelmäßig Ihre Kontoauszüge auf unbekannte Abbuchungen durch.

Sollten Sie betroffen sein, handeln Sie sofort: Sperren Sie Ihr Konto bei Ihrer Bank und erstatten Sie Anzeige bei der Polizei.

PS: Wussten Sie, dass Betrüger zunehmend Progressive Web Apps (PWAs) nutzen, um App-Stores zu umgehen und gefälschte Banking-Interfaces direkt auf den Startbildschirm zu bringen? Das Anti-Phishing-Paket zeigt anschaulich, wie Sie solche gefälschten Web-Apps enttarnen, welche Browsereinstellungen Sicherheit bringen und wie Sie Ihre Bank-Apps nur aus vertrauenswürdigen Quellen beziehen. Plus: eine Schritt-für-Schritt-Anleitung, was zu tun ist, wenn Sie doch einmal betroffen sind. Jetzt Anti-Phishing-Guide sichern