Sparkassen warnen vor neuer Phishing-Welle

Eine neue, hochprofessionelle Phishing-Welle zielt aktuell auf Kunden der Sparkassen. Die Betrüger nutzen täuschend echte E-Mails, SMS und Telefonanrufe, um Online-Banking-Zugänge zu übernehmen. Seit Anfang April häufen sich die Meldungen, wie das Computer-Notfallteam der Sparkassen und Verbraucherzentralen warnen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne speziellen Schutz riskieren Sie bei solchen Phishing-Wellen massiven Datenverlust und finanzielle Schäden. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Gerät mit 5 einfachen Maßnahmen effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die perfekte Fälschung: Routineprüfung als Köder

Ein zentrales Element sind E-Mails, die eine angebliche Routineprüfung oder Systemaktualisierung vortäuschen. Darin werden Kunden aufgefordert, ihre Kontodaten bis zu einer kurzfristigen Frist zu „verifizieren“. Die Täter setzen gezielt auf Zeitdruck, um Panik auszulösen. Sie drohen mit einer Zugangssperrung, falls nicht sofort gehandelt wird.

Optisch sind die Nachrichten kaum von echten Sparkassen-Mitteilungen zu unterscheiden. Sie verwenden originale Logos und eine fehlerfreie Sprache. Der enthaltene Link führt auf eine gefälschte Login-Seite. Wer dort seine Zugangsdaten eingibt, liefert sie direkt an die Kriminellen.

Smishing und Vishing: Die zweistufige Attacke

Neben E-Mails beobachten Experten eine gefährliche, zweistufige Strategie. Der Angriff beginnt oft mit einer SMS (Smishing), die etwa ein abgelaufenes S-pushTAN-Verfahren meldet. Klickt das Opfer auf den Link und gibt Daten ein, folgt der zweite Schritt: ein Telefonanruf (Vishing).

Dabei erscheint auf dem Display des Opfers die echte Rufnummer der Sparkasse. Der Anrufer gibt sich als Mitarbeiter der Sicherheitsabteilung aus und warnt vor einer verdächtigen Transaktion. Zur angeblichen Sicherung des Kontos soll der Kunde eine pushTAN freigeben oder einen Code nennen. In Wirklichkeit autorisiert er damit eine Überweisung der Betrüger.

Sicherheitsverfahren werden missbraucht

Die Angreifer nutzen auch die Namen moderner Sicherheitsstandards wie S-pushTAN 2.0 oder S-ID-Check für ihre Masche. In gefälschten Nachrichten wird behauptet, aufgrund neuer EU-Richtlinien sei eine erneute Legitimation nötig. Besonders bei Kreditkarten wird so vorgegangen.

Da Kriminelle immer häufiger Banking-Apps und Sicherheitsverfahren auf dem Smartphone manipulieren, empfehlen IT-Experten diese 5 konkreten Schutzmaßnahmen für jedes Mobilgerät. Sichern Sie WhatsApp, PayPal und Ihre Banking-Apps jetzt mit diesem gratis PDF-Leitfaden ab. Kostenlosen Sicherheits-Ratgeber herunterladen

Auf den Phishing-Seiten werden dann nicht nur Login-Daten, sondern ganze Identitätsprofile abgefragt: Geburtsdatum, Kartennummern und Prüfziffern (CVV). Mit diesen Informationen können die Täter im Namen der Opfer einkaufen oder Identitätsdiebstahl begehen.

Im Ernstfall: Schnell handeln!

Wer Daten auf einer verdächtigen Seite eingegeben oder eine TAN für eine unbekannte Aktion freigegeben hat, muss sofort handeln. Der erste Schritt ist die Sperrung des Online-Banking-Zugangs über den Sperrnotruf 116 116 oder direkt in der Sparkassen-App.

Anschließend sollten Betroffene ihre Filiale kontaktieren und alle Passwörter ändern, die sie auch für andere Dienste genutzt haben. Eine Anzeige bei der Polizei ist ratsam. Verdächtige Nachrichten sollten im Original an warnung@sparkasse.de weitergeleitet werden.

Warum die Angriffe so gefährlich sind

Die aktuelle Welle zeigt den hohen Grad der Professionalisierung von Cyberkriminalität. Die Täter nutzen psychologische Tricks wie Dringlichkeit und Autoritätshörigkeit gezielt aus. Sie adressieren den Menschen als schwächstes Glied in der Sicherheitskette.

Rechtlich haben Betroffene oft gute Chancen auf Schadensersatz von der Bank, sofern ihnen keine grobe Fahrlässigkeit nachgewiesen werden kann. Gerichte entschieden in der Vergangenheit häufig zugunsten der Verbraucher, besonders bei täuschend echten Fälschungen. Dennoch bleibt Aufklärung der beste Schutz. Die goldene Regel lautet: Eine Bank fragt niemals per E-Mail, SMS oder Telefon nach PIN, TAN oder Passwort.

boerse | 69070944 |