Phishing-Welle zielt auf Mobile-Banking-Kunden

Eine aggressive Welle von Phishing- und Smishing-Angriffen greift derzeit Kunden deutscher Banken an. Verbraucherschützer und Sicherheitsbehörden warnen eindringlich vor den neuen Betrugsmaschen, die innerhalb von Minuten zu leeren Konten führen können. Besonders Kunden von Volksbanken und Barclays gerieten in den letzten Tagen ins Visier.

Aktuelle Warnungen belegen neue Angriffsqualität

Die Verbraucherzentrale veröffentlichte in den letzten 48 Stunden aktuelle Warnungen. Sie belegen eine neue Qualität der Angriffe. Kriminelle imitieren mit täuschend echten Nachrichten die Kommunikation bekannter Finanzinstitute, um an sensible Zugangsdaten zu gelangen. Die Taktiken sind so ausgefeilt, dass sie selbst vorsichtige Nutzer in die Falle locken können.

Besonders tückisch: Die Angriffe erfolgen oft per SMS direkt auf den Sperrbildschirm der Smartphones. Diese als Smishing bekannte Methode erzeugt gezielt Zeitdruck und verleitet zu unüberlegten Handlungen.

Volksbank und Barclays im gezielten Fokus

Das Phishing-Radar der Verbraucherzentrale zeigt das gezielte Vorgehen der Täter. Am 10. Februar registrierte es Angriffe im Namen der Volksbanken. Unter dem Vorwand einer notwendigen „Client-Datenaktualisierung“ für den SecureGo-Dienst wurden Kunden per E-Mail aufgefordert, ihre Daten zu bestätigen. Die unpersönliche Anrede und die Drohung einer Kontoeinschränkung sind klassische Betrugsmerkmale.

Bereits am 6. Februar gerieten Barclays-Kunden in den Fokus. Eine E-Mail mit dem Betreff „Wichtig: Bestätigung Ihrer Daten für die EasyBank Migration erforderlich“ sollte sensible Daten abgreifen. In beiden Fällen führen die Links auf professionell gefälschte Webseiten, die das Bankendesign perfekt imitieren.

Smishing: Die unsichtbare Gefahr mit verheerenden Folgen

Parallel zu den E-Mail-Angriffen verschärft sich die Smishing-Bedrohung dramatisch. Bankkunden erhalten SMS, die scheinbar von ihrer Bank, einem Paketdienst oder einer Behörde stammen. Die Nachrichten erzeugen Dringlichkeit durch Warnungen vor Kontosperrungen oder Sicherheitsupdates. Der enthaltene Link führt auf eine nachgebaute Login-Seite.

Wer sich gegen die aktuell raffinierte Phishing- und Smishing-Welle wappnen möchte, findet in einem praxisorientierten Gratis-E-Book konkrete Schutzmaßnahmen und Checklisten – von einfachen Einstellungen am Smartphone bis zu organisatorischen Maßnahmen für kleine Firmen. Der Leitfaden erklärt, wie Sie Links prüfen, verdächtige Nachrichten erkennen und sich ohne großen Aufwand besser schützen. Gratis E-Book: Cyber Security Awareness Trends herunterladen

Die finanzielle Dimension ist alarmierend:
* Das Landeskriminalamt (LKA) Oberösterreich meldete für eine Region Schäden von über 800.000 Euro innerhalb von nur zwei Wochen.
* Die Täter versenden wahllos SMS und haben den gesamten deutschsprachigen Raum im Visier.
* Auch das LKA Baden-Württemberg warnte Anfang Februar vor einem starken Anstieg von Betrugsversuchen über Messenger und SMS.

Psychologie und Professionalisierung der Angriffe

Der Erfolg der aktuellen Phishing-Wellen basiert auf technischer Raffinesse und psychologischer Manipulation. Die Betrüger nutzen das Vertrauen der Kunden in ihre Banken gezielt aus. Kurze Fristsetzungen und die Androhung negativer Konsequenzen erzeugen Handlungsdruck.

Die Angriffe sind keine Massen-E-Mails mit schlechter Rechtschreibung mehr. Stattdessen kopieren die Täter Logos, Schriftarten und das gesamte Corporate Design der Banken präzise. Sicherheitsexperten beobachten eine zunehmende Professionalisierung der Tätergruppen, die oft aus dem Ausland agieren.

Was Bankkunden jetzt tun müssen

Angesichts der akuten Bedrohungslage raten Behörden zu erhöhter Wachsamkeit. Die wichtigste Regel: Niemals auf Links in unaufgeforderten E-Mails oder SMS klicken, die zur Eingabe von Bankdaten auffordern.

Banken fordern Kunden niemals per E-Mail oder SMS auf, sensible Daten wie PINs oder TANs über einen Link zu bestätigen. Nutzer sollten das Online-Banking ausschließlich über die offizielle App oder die manuell eingegebene Webseite der Bank aufrufen.

Weitere Schutzmaßnahmen:
* Verdächtige Nachrichten unbeantwortet in den Spam-Ordner verschieben
* Bei Unsicherheit direkt bei der Bank nachfragen
* Betriebssystem und Banking-App stets aktuell halten
* Im Betrugsfall sofort die Bank kontaktieren und das Konto sperren lassen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Bankkunden müssen sich auf eine weiter wachsende Zahl von Angriffen einstellen. Eine dauerhaft kritische Haltung gegenüber digitaler Kommunikation bleibt unerlässlich.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.