Neue Phishing-Welle zielt gezielt auf Banking-App-Nutzer

Eine aggressive Angriffswelle mit gefälschten SMS und Banking-Trojanern überrollt derzeit Deutschland. Sicherheitsbehörden warnen vor einer raffinierten Masche, die gezielt Kunden von Sparkassen, Volksbanken, Deutscher Bank und DKB ins Visier nimmt. Die Täter nutzen neue Taktiken wie „MFA-Bombing“ und perfekt gefälschte Anrufe, um an Kontodaten zu gelangen.

So läuft der mehrstufige Betrug ab

Die Attacke beginnt meist mit einer täuschend echten SMS – Fachleute nennen das „Smishing“. Die Nachricht gibt vor, von der eigenen Bank zu stammen und fordert unter Vorwänden wie einem „Sicherheits-Update“ zum sofortigen Handeln auf. Der enthaltene Link führt auf eine perfekt nachgebaute Phishing-Webseite.

Dort sollen die Opfer ihre Banking-Daten eingeben. Anschließend wird oft der Download einer „aktualisierten“ Banking-App angeboten. Dabei handelt es sich in Wahrheit um einen Banking-Trojaner wie „Anatsa“, der im Hintergrund TANs abfängt und Überweisungen auslösen kann.

MFA-Bombing und der Anruf der „Bank“

Eine besonders perfide Methode ist das MFA-Bombing. Dabei bombardieren die Kriminellen das Smartphone des Opfers mit Dutzenden Push-Benachrichtigungen zur Freigabe von Transaktionen. Das Ziel: Den Nutzer so zu verwirren oder zu nerven, dass er versehentlich eine betrügerische Anfrage bestätigt.

Häufig folgt darauf ein Anruf. Durch „Call-ID-Spoofing“ erscheint dabei die echte Nummer der Bank oder sogar der Polizei auf dem Display. Der angebliche „Mitarbeiter“ baut gezielt Druck auf, warnt vor angeblichen Sicherheitslücken und drängt zur Installation von Fernwartungssoftware oder zur Freigabe von Überweisungen.

Trojaner agieren unsichtbar im Hintergrund

Die gefälschten Apps sind eine massive Bedrohung. Moderne Banking-Trojaner können unbemerkt:
* Zugangsdaten ausspähen
* SMS mit Transaktionsnummern abfangen
* Überweisungen selbstständig auslösen und bestätigen

Für die Banken sieht es dann aus, als hätte der Kunde selbst die Transaktion durchgeführt. Die Schadsoftware wird oft getarnt als harmlose Werkzeug-App über den offiziellen Google Play Store verbreitet.

So schützen Sie sich effektiv

Verbraucherschützer und die Polizei raten zu einer strikten „Zero Trust“-Haltung bei unaufgeforderten Kontaktaufnahmen. Diese Maßnahmen sind entscheidend:

Wer sich gegen Smishing, Banking-Trojaner und manipulative Anrufe schützen möchte, findet im kostenlosen E-Book „Cyber Security Awareness Trends“ praxisnahe Schutzmaßnahmen und Checklisten. Der Leitfaden erklärt aktuelle Angriffsmethoden (inkl. Social Engineering und gefälschte Apps) und liefert sofort umsetzbare Tipps für Smartphone und Online-Banking. Jetzt kostenloses Cyber-Security-E-Book herunterladen

• Nie auf Links in unerwarteten Bank-SMS klicken
• Banking-Apps nur aus offiziellen App-Stores laden
• Am Telefon niemals Passwörter, PINs oder TANs preisgeben – echte Banken fragen danach nicht
• Bei Unsicherheit die Bank direkt über die bekannte App oder Webseite kontaktieren
• Eine Drittanbietersperre beim Mobilfunkanbieter einrichten

Wer bereits Daten eingegeben oder eine verdächtige App installiert hat, sollte sofort die Bank kontaktieren, um Konten und Karten sperren zu lassen. Alle Zugangsdaten müssen geändert und Anzeige bei der Polizei erstattet werden.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.