Sparkassen-Kunden im Visier neuer Phishing-Welle

Betrüger attackieren derzeit massiv Kunden der Sparkasse mit professionellen Phishing-Mails und SMS. Sie geben sich als Bank aus und zielen auf Online-Banking-Daten ab. Verbraucherschützer und die Sparkassen-Finanzgruppe warnen eindringlich vor den raffinierten Methoden.

Die Nachrichten nutzen gefälschte System-Wartungen oder angebliche Aktualisierungen der pushTAN-App als Vorwand. Die Empfänger werden unter Zeitdruck gesetzt: Eine sofortige Handlung sei nötig, um Kontosperrungen zu verhindern. Klickt man auf den Link, landet man auf täuschend echten Fake-Webseiten der Sparkasse.

Ihre pushTAN-App und Banking-Daten sind besonders anfällig, wenn das Smartphone nicht richtig geschützt ist. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android – von App-Berechtigungen über automatische Updates bis zu sicheren Sperrmethoden. Praktische Anleitungen helfen, Phishing-SMS und manipulierte Apps zu erkennen und Ihr Konto zu sichern. Jetzt das Gratis-Sicherheitspaket für Android herunterladen

So trickst die zweite Angriffswelle

Besonders hinterhältig ist die Weiterentwicklung der Masche. Haben die Täter erst die Zugangsdaten, melden sie sich telefonisch bei ihren Opfern. Durch Call ID Spoofing erscheint dabei eine offizielle Sparkassen-Nummer im Display.

• Die Anrufer geben sich als Bankmitarbeiter aus.
• Unter massivem Druck fordern sie die Freigabe von Transaktionen über die pushTAN-App – oft unter dem Vorwand, betrügerische Buchungen rückgängig zu machen.
• Ein weiterer Trick: die Behauptung, die pushTAN-Registrierung laufe ab. Die Sparkasse stellt klar: Eine pushTAN-Registrierung läuft niemals ab. Solche Meldungen sind immer Betrug.

Diese Schutzmaßnahmen schützen Ihr Konto

Angesichts der professionellen Angriffe ist die eigene Wachsamkeit der beste Schutz. Experten raten zu diesen klaren Regeln:

• Nie auf Links klicken: Öffnen Sie keine Links in unaufgeforderten SMS oder E-Mails, die angeblich von Ihrer Bank stammen.
• Manuell einloggen: Prüfen Sie Nachrichten immer, indem Sie sich manuell über die offizielle App oder Website in Ihr Banking einloggen.
• TANs nie am Telefon preisgeben: Ein echter Bankmitarbeiter wird Sie niemals am Telefon zur Eingabe einer TAN oder zur Freigabe einer Transaktion auffordern. Beenden Sie so ein Gespräch sofort.
• Proaktiv zurückrufen: Wenn Sie unsicher sind, rufen Sie Ihre Sparkasse über die Nummer auf Ihrer Bankkarte zurück.

Die Sparkasse kommuniziert wichtige Sicherheitshinweise ausschließlich über das gesicherte Postfach innerhalb des Online-Bankings.

Ein branchenweites Problem mit steigender Tendenz

Die aktuelle Welle ist kein Einzelfall. Kunden anderer Banken wie der Commerzbank, ING oder Volksbanken sind ähnlichen Attacken ausgesetzt. Die Täter nutzen gezielt reale Ereignisse wie Wartungsarbeiten, um glaubwürdiger zu wirken.

Verbraucherschützer beobachten eine ständige Professionalisierung. Die gefälschten Seiten werden täuschender, die psychologischen Tricks ausgeklügelter. Auch andere Bereiche wie Paketdienste oder Streaming-Anbieter sind betroffen – digitale Achtsamkeit ist überall gefragt.

Banken arbeiten an neuen Sicherheitstechnologien wie biometrischen Verhaltensanalysen. Bis diese flächendeckend greifen, bleibt die Aufmerksamkeit der Kunden die wichtigste Währung im Kampf gegen die Betrüger.