Sparkassen warnen vor perfider Phishing-Welle mit Geld-Versprechen

Eine neue Betrugswelle zielt derzeit mit täuschend echten Nachrichten auf Sparkassen-Kunden ab. Die Täter locken mit versprochenen Rückerstattungen und Gutschriften, um an sensible Zugangsdaten zu gelangen. Experten warnen vor der neuen technischen Qualität der Angriffe.

Verbraucherschützer und Sicherheitsanalysten verzeichnen seit Wochenbeginn einen drastischen Anstieg der Phishing-Versuche. Statt mit Kontosperrungen zu drohen, setzen die Kriminellen diesmal auf einen positiven Köder: die Aussicht auf unverhofftes Geld.

Unter Vorwänden wie „Gebührenerstattungen“ oder „System-Gutschriften“ versuchen sie, die Kontrolle über die pushTAN-Apps der Kunden zu erlangen. Die emotional geschickte Ansprache senke die natürliche Skepsis vieler Nutzer, so Experten.

Passend zum Thema Online‑Banking-Sicherheit: Phishing‑Mails werden immer professioneller und zielen gezielt auf Sparkassen‑Kunden ab. Das kostenlose Anti‑Phishing‑Paket bietet eine praxiserprobte 4‑Schritte‑Anleitung, mit der Sie gefälschte E‑Mails erkennen, psychologische Köder entlarven und Ihr pushTAN‑Verfahren schützen können. Enthalten sind sofort anwendbare Checklisten und Verhaltensregeln für den Notfall. Jetzt Anti‑Phishing‑Paket herunterladen

Der Köder: Versprochenes Geld per E-Mail

Die Betreffzeilen der gefälschten Nachrichten lauten „Ihre Rückerstattung steht bereit“ oder „Wichtige Information zu Ihrer Gutschrift“. Darin wird auf angebliche Gerichtsurteile zu Kontoführungsgebühren oder technische Umstellungen im Zahlungsverkehr verwiesen.

Den Empfängern wird ein Betrag zwischen 50 und mehreren hundert Euro in Aussicht gestellt. Um ihn zu erhalten, sollen sie lediglich einen „Datenabgleich“ durchführen oder die Transaktion bestätigen.

Das Design der Nachrichten ist hochprofessionell. Logo, Schriftart und Ansprache imitieren den offiziellen Sparkassen-Auftritt nahezu perfekt. Selbst die Absenderadressen erscheinen durch Manipulation auf den ersten Blick legitim.

Die technische Falle: Vom Login zur Konten-Übernahme

Wer auf den „Zur Erstattung“-Button klickt, landet auf einer gefälschten Login-Seite. Nach der Eingabe von Anmeldename und PIN folgt der kritische Schritt: Die Seite fordert eine pushTAN-Freigabe oder das Scannen eines QR-Codes.

Den Nutzern wird vorgegaukelt, dies sei für die Gutschrift nötig. Tatsächlich autorisieren sie damit oft die Registrierung eines neuen Gerätes für ihr Online-Banking.

Sobald die Betrüger ihr eigenes Smartphone als vertrauenswürdiges Gerät hinterlegt haben, übernehmen sie die volle Kontrolle. Sie können dann Überweisungslimits ändern und Konten leerräumen – ohne weitere TANs des eigentlichen Kunden.

Eine weitere Variante nutzt die Einführung neuer Bezahlsysteme wie Wero als Vorwand. Auch hier lautet das Ziel: die Kontrolle über das Sicherheitsverfahren erlangen.

Banken und Verbraucherschützer reagieren

Die Verbraucherzentralen haben das Thema hochgestuft. Sie betonen: Banken versenden niemals unaufgefordert Links zum Einloggen für Geldbeträge. Echte Erstattungen landen automatisch auf dem Konto.

Auch die Sparkassen selbst haben ihre Warnhinweise aktualisiert. Auf ihren Sicherheitsportalen wird explizit vor Nachrichten gewarnt, die unter Vorwand von Rückerstattungen Daten abfragen.

Branchenbeobachter sehen eine gestiegene Angriffsqualität. Rechtschreibfehler oder holprige Grammatik – früher sichere Erkennungszeichen – sind kaum noch zu finden. Die Texte wirken durch KI-gestützte Generatoren flüssig und authentisch.

Das sollten Betroffene sofort tun

Für Kunden, die bereits auf eine Nachricht hereingefallen sind, zählt jede Minute. Experten raten zu diesen Sofortmaßnahmen:

• Sperrung veranlassen: Online-Banking-Zugang und Karten umgehend über den Sperr-Notruf 116 116 blockieren.
• Bank kontaktieren: Die Sparkasse informieren, um betrügerische Geräte-Registrierungen zu löschen und Überweisungen zu stoppen.
• Zugangsdaten ändern: Die Online-Banking-PIN sofort von einem sicheren Gerät aus ändern.
• Anzeige erstatten: Den Vorfall bei der Polizei melden – wichtig für versicherungsrechtliche Fragen.

Wer haftet für den entstandenen Schaden?

Die Rechtsprechung ist hier differenziert. Grundsätzlich haften Banken für nicht autorisierte Abbuchungen, es sei denn, dem Kunden wird grobe Fahrlässigkeit nachgewiesen.

Banken argumentieren oft, die Freigabe einer TAN für einen nicht selbst initiierten Vorgang sei grob fahrlässig. Die Gerichte entscheiden jedoch einzelfallabhängig. Ein wichtiger Faktor ist die Qualität der Fälschung: Je täuschender der Angriff, desto eher wird dem Kunden zugestanden, ihn nicht erkannt zu haben.

Die wichtigste Schutzmaßnahme bleibt gesundes Misstrauen: Wenn eine Bank proaktiv Geld verspricht und dafür einen Klick fordert, handelt es sich mit an Sicherheit grenzender Wahrscheinlichkeit um Betrug. Echte Geschenke landen direkt auf dem Konto.

PS: Wenn Sie bereits eine verdächtige Nachricht bestätigt haben, zählt jede Minute. Das Anti‑Phishing‑Paket erklärt knapp und verständlich, welche Sofortmaßnahmen Betroffene ergreifen sollten, wie man betrügerische Geräte‑Registrierungen rückgängig macht und welche Schritte Sie Ihrer Bank und Polizei melden müssen. Ideal für betroffene Privatkunden und kleine Unternehmen, die ihre Abwehr sofort stärken wollen. Gratis Anti‑Phishing‑Guide sichern