Phishing-Welle trifft deutsche Bankkunden mit neuen Tricks

Eine neue Welle raffinierter Phishing-Angriffe zielt derzeit gezielt auf Kunden deutscher Banken. Betrüger kombinieren psychologischen Druck mit täuschend echten Nachrichten, um an Zugangsdaten und Geld zu gelangen. Besonders perfide: Sie schlagen oft abends oder am Wochenende zu, wenn Banken schwerer erreichbar sind.

Die Polizei meldete erst am Wochenende einen neuen Fall. Eine 57-jährige Frau aus Alsleben gab einem angeblichen Sparda-Bank-Mitarbeiter am Telefon ihre Zugangsdaten preis und bestätigte Transaktionen. Der Täter hatte eine verdächtige Überweisung vorgeschoben. Dieser Fall ist Teil einer breiten Kampagne, die auch Kunden der DKB, Postbank und Advanzia Bank betrifft.

So läuft der mehrstufige Betrug ab

Die Angriffe beginnen meist mit einer professionellen E-Mail oder SMS. Sie fordert unter dringendem Vorwand zum Handeln auf – etwa wegen einer angeblichen Systemaktualisierung oder einer drohenden Kontosperrung.

• Die Täter setzen gezielt extrem kurze Fristen, um Stress auszulösen.
• Links führen auf gefälschte Login-Seiten, die den Original-Portalen täuschend ähnlich sehen.
• In einem zweiten Schritt kontaktieren Betrüger ihre Opfer oft telefonisch, geben sich als Bankmitarbeiter aus und ergaunern weitere Freigaben oder TANs.

Gezielte Kampagnen gegen DKB und andere Institute

Die Angreifer starten keine wahllosen Attacken, sondern konzentrierte Kampagnen gegen bestimmte Banken. In den letzten Tagen häuften sich Phishing-Versuche gegen DKB-Kunden mit Betreffzeilen wie „Dringend: Ihr DKB-Konto wird in 48 Stunden gesperrt“.

Parallel warnt die Verbraucherzentrale vor Nachrichten an Advanzia Bank-Kunden, die zur „Kontaktprüfung“ wegen eines neuen Updates aufgefordert werden. Auch Kunden der Postbank und Sparkassen stehen im Fokus. Die präzise Anpassung an das Corporate Design der Banken macht die Fälschungen schwer erkennbar.

Warum die Betrüger abends und am Wochenende zuschlagen

Eine besonders hinterhältige Taktik ist das Ausnutzen von Service-Lücken. Viele Angriffe erfolgen bewusst außerhalb der Geschäftszeiten. Die Täter wissen, dass die Betrugsabteilungen dann schwerer erreichbar sind – das verschafft ihnen wertvolle Zeit, bis der Betrug auffliegt.

Zudem setzen sie auf aggressive Methoden wie „MFA-Bombing“. Dabei wird das Smartphone des Opfers mit einer Flut von Push-Benachrichtigungen zur Transaktionsfreigabe überschwemmt. Die Hoffnung: Der Nutzer bestätigt entnervt oder versehentlich eine Anfrage.

So erkennen und wehren Sie die Angriffe ab

Die Qualität der Betrugsversuche hat ein neues Niveau erreicht. KI-gestützte Texte sind oft fehlerfrei und wirken authentisch. Gefälschte Login-Seiten erscheinen teils sogar über bezahlte Anzeigen in Suchmaschinen.

Wer sich wirkungsvoll gegen solche Phishing‑Angriffe schützen möchte, findet praxisnahe Hilfe im kostenlosen E‑Book „Cyber Security Awareness Trends“. Der Leitfaden erklärt aktuelle Angriffsformen (inkl. Phishing und MFA‑Bombing) und liefert sofort umsetzbare Schutzmaßnahmen – auch für Anwender ohne großes IT‑Budget. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Experten raten zu einer grundsätzlichen „Zero-Trust“-Haltung:
* Ihre Bank wird Sie nie per E-Mail, SMS oder unaufgefordert am Telefon zur Eingabe von Passwörtern, TANs oder anderen sensiblen Daten auffordern.
* Klicken Sie niemals auf Links in verdächtigen Nachrichten.
* Greifen Sie nur durch manuelle Adresseingabe im Browser oder über die offizielle App auf Ihr Online-Banking zu.
* Wurden Sie Opfer, kontaktieren Sie sofort Ihre Bank zur Kontosperrung und erstatten Sie Anzeige bei der Polizei.