Sparkassen-Kunden im Visier neuer Phishing-Wellen

Eine neue, hochprofessionelle Angriffswelle zielt gezielt auf Kunden der deutschen Sparkassen ab. Cyberkriminelle kombinieren gefälschte E-Mails und SMS, um an sensible Bankdaten zu gelangen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt aktuell vor Attacken, die eine Überprüfung der S-ID-Check-Einstellungen vortäuschen.

Die Betrüger setzen auf Dringlichkeit und täuschend echte Imitate der Sparkassen-Webseiten. Dort abgefragte Zugangsdaten und Kreditkarteninformationen landen direkt bei den Kriminellen. Die Qualität der Fälschungen hat ein neues Niveau erreicht – selbst aufmerksame Nutzer können sie kaum noch von echter Bankkommunikation unterscheiden.

So funktioniert die mehrstufige Betrugsmasche

Die Attacke beginnt mit einer dringlich formulierten Nachricht. „Bitte führen Sie die Überprüfung Ihres S-ID-Check-Zugangs durch“ – mit solchen Betreffzeilen ködern die Täter ihre Opfer. Es wird mit Kontosperrungen oder dem Ausfall der pushTAN-App gedroht, um zu sofortigem Handeln zu zwingen.

Gefälschte E‑Mails, Call‑ID‑Spoofing und MFA‑Bombing – so raffiniert sind die aktuellen Phishing-Angriffe gegen Bankkunden. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klar strukturierten 4‑Schritte‑Anleitung, wie Sie solche Angriffe erkennen, Push‑TAN‑Missbrauch verhindern und Konten besser absichern. Der Guide enthält praxisnahe Beispiele, Checklisten für den Notfall und konkrete Maßnahmen für Mitarbeiter in Finanzdienstleistern. Anti-Phishing-Paket jetzt kostenlos herunterladen

Der enthaltene Link führt auf eine perfekt nachgebaute Phishing-Seite. Wer dort seine Daten eingibt, liefert sie direkt an die Betrüger aus. Diese nutzen sie häufig für einen weiteren Akt: Sie raten an und geben sich als Sparkassen-Mitarbeiter aus. Besonders perfide: Beim Call-ID-Spoofing erscheint tatsächlich die Nummer der echten Sparkassen-Hotline auf dem Display.

MFA-Bombing und der Angriff auf die Mobile-Banking-Apps

Die Kriminellen kombinieren geschickt psychologische Tricks mit technischer Raffinesse. Eine besonders aggressive Taktik ist das sogenannte MFA-Bombing (Multi-Factor Authentication Bombing). Dabei wird das Smartphone des Opfers mit einer Flut von Push-Benachrichtigungen zur Transaktionsfreigabe bombardiert.

Das Ziel: Der Nutzer soll durch die schiere Menge der Anfragen verwirrt werden und versehentlich eine betrügerische Überweisung freigeben. Diese Angriffe sind Teil eines klaren Trends. Da immer mehr Bankgeschäfte über das Smartphone laufen, rücken Apps wie die pushTAN-Anwendung ins Visier der Kriminellen.

Eine branchenweite Bedrohungslage

Die Sparkassen stehen nicht allein da. Auch Kunden der Postbank, Comdirect und Deutschen Bank melden ähnliche Phishing-Wellen. Die Muster sind überall gleich: Es wird Druck aufgebaut, um Opfer zu schnellen, unüberlegten Handlungen zu bewegen.

Sicherheitsexperten stellen eine bedenkliche Entwicklung fest. Waren Phishing-Versuche früher oft an schlechter Sprache erkennbar, sind sie heute sprachlich einwandfrei und optisch nahezu perfekt. Eine grundlegende Regel bleibt daher entscheidend: Echte Banken fordern ihre Kunden niemals per E-Mail oder SMS auf, Passwörter oder TANs über einen Link einzugeben.

Wachsamkeit bleibt die wichtigste Verteidigung

Die Finanzinstitute arbeiten an verbesserten Sicherheitsmechanismen. Bis diese flächendeckend wirken, ist die Aufmerksamkeit der Nutzer der beste Schutz. Das Notfallteam der Sparkassen rät: Klicken Sie niemals auf Links in verdächtigen Nachrichten.

Sollten Daten bereits preisgegeben worden sein, ist schnelles Handeln entscheidend. Betroffene müssen umgehend ihre Sparkasse kontaktieren, um den Online-Zugang und betroffene Karten sperren zu lassen. Bankgeschäfte gehören nur in die offizielle App oder auf die manuell eingegebene Webadresse. Unerwartete Dringlichkeits-Appelle sind ein klares Warnsignal – löschen, nicht reagieren.

PS: Wenn Sie beruflich oder privat sensible Kontodaten schützen möchten, lohnt sich ein Blick auf konkrete Schutzmaßnahmen, die schnell umsetzbar sind. Der Gratis‑Guide zeigt, welche technischen Einstellungen und Verhaltensregeln am effektivsten helfen – von sicheren App‑Einstellungen bis zur richtigen Reaktion bei verdächtigen Push‑Anfragen. Holen Sie sich die Notfall‑Checkliste samt praktischen Handlungstipps. Jetzt Anti‑Phishing‑Guide kostenlos sichern

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt anmelden.