Banken warnen vor Silvester-Phishing: Die 12-Uhr-Falle

Kriminelle nutzen die verkürzten Banköffnungszeiten am heutigen Silvester für gezielte Betrugsangriffe. Sicherheitsexperten und Verbraucherschützer schlagen Alarm: Seit dem frühen Nachmittag häufen sich Phishing-Nachrichten, die auf die eingeschränkte Erreichbarkeit der Banken abzielen.

Die perfide Logik hinter der „12-Uhr-Lücke“

Viele Bankfilialen und Telefon-Supportstellen schlossen heute bereits mittags. Genau dieses Zeitfenster nutzen Betrüger jetzt aus. Sie versenden gefälschte SMS und E-Mails, die dringende Handlungen vortäuschen – etwa eine Kontosperrung oder eine notwendige Überweisungsfreigabe. In der Panik und im Wissen, niemanden mehr bei der Bank erreichen zu können, klicken Kunden eher auf betrügerische Links.

Die elektronischen Systeme der Banken, wie SEPA-Instant-Payments, laufen zwar weiter. Doch das Geld ist bei einer erfolgreichen Betrugsüberweisung binnen Sekunden weg und kaum zurückzuholen.

Feiertage und verkürzte Banköffnungszeiten sind ein Einfallstor für Phisher — aktuelle Fälle zeigen, wie PhotoTAN‑Reaktivierungsmails und gefälschte Postfach‑Benachrichtigungen binnen Sekunden Zugangsdaten abgreifen. Das kostenlose Anti‑Phishing‑Paket erklärt praxisnah in 4 Schritten, wie Sie gefälschte Links, Call‑ID‑Spoofing und CEO‑Fraud erkennen und welche Sofortmaßnahmen Kontodiebstahl verhindern. Mit Checkliste für den Notfall und konkreten Verhaltensregeln beim Online‑Banking. Jetzt Anti‑Phishing‑Paket herunterladen

Aktuelle Warnungen: PhotoTAN und gefälschte Postfach-Benachrichtigungen

Verbraucherzentralen und Banken warnen konkret vor zwei Mustern:
* PhotoTAN-Reaktivierung: Massenhaft kursieren E-Mails mit Betreffzeilen wie „Gerät reaktivieren“. Sie suggerieren Kunden, ihr Online-Banking sei ab dem 1. Januar gesperrt, wenn sie nicht sofort handeln.
* Die Postfach-Masche: Gefälschte Benachrichtigungen locken mit „wichtigen Nachrichten im elektronischen Postfach“. Der Link führt auf täuschend echte Fake-Webseiten der Bank, um Zugangsdaten abzugreifen.

Parallel dazu nutzen Kriminelle die Feiertage für Phishing-Angriffe auf Streaming-Dienste wie Disney+ oder Spotify und warnen vor angeblichen Zahlungsausfällen.

Vorsicht vor dem gefälschten Sperr-Notruf

Eine besonders hinterhältige Methode ist das Call-ID-Spoofing der Sperr-Notrufnummer 116 116. Betrüger lassen diese Nummer auf dem Display ihrer Opfer erscheinen und geben sich als Mitarbeiter des Sicherheitsdienstes aus.

Experten betonen: Die echte Hotline 116 116 ruft niemals aktiv Kunden an. Sie dient ausschließlich dazu, Karten sperren zu lassen. Ein eingehender Anruf von dieser Nummer ist immer Betrug.

Warum Silvester für Betrüger so attraktiv ist

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits in seinem Jahresbericht vor dem „Holiday-Gap“. An Feiertagen und Wochenenden sind die Reaktionszeiten der Verteidiger verlangsamt – ein idealer Zeitpunkt für Angriffe.

Die flächendeckenden Echtzeitüberweisungen verschärfen das Risiko zusätzlich. Das Geld ist im Betrugsfall sofort beim Empfänger und nicht mehr stornierbar. Diese Kombination aus psychologischem Druck und technischer Unwiderruflichkeit macht die Angriffe lukrativ.

Die goldene Regel für Kunden bleibt: Echte Banken fordern niemals per E-Mail, SMS oder Telefon sensible Daten, PINs oder TANs an. Im Zweifel sollte immer die offizielle Banking-App oder Webseite direkt aufgerufen werden – und nicht über Links in Nachrichten.

PS: Viele Nutzer wissen nicht, dass echte Sperr‑Hotlines niemals aktiv anrufen — genau das nutzen Betrüger mit Call‑ID‑Spoofing aus. Im kostenlosen Anti‑Phishing‑Paket erfahren Sie, welche Nummern vertrauenswürdig sind, wie Sie Fake‑Webseiten entlarven und wie Sie Ihr Konto nach einer Betrugsüberweisung sofort sichern. Enthalten: Notfall‑Checkliste, Schritt‑für‑Schritt‑Anleitungen und Präventions‑Tipps für Banking‑Apps. Mit konkreten Formulierungen für Gespräche mit der Bank und Mustervorlagen für Sperrmeldungen. Sofort-Download: Anti‑Phishing‑Guide sichern