Banken-Warnung: Phishing-Welle trifft Kunden vor Weihnachten

Eine massive Phishing-Welle rollt über Deutschland. Verbraucherschützer warnen vor hochprofessionellen Betrugs-E-Mails, die aktuell Kunden fast aller großen Banken erreichen. Die Angreifer nutzen gezielt den Stress der Vorweihnachtszeit und das bevorstehende Jahresende aus.

Besonders betroffen sind Kunden der Volksbanken Raiffeisenbanken und der Sparkassen. Die Täter setzen nicht auf plumpe Fehler, sondern auf psychologischen Druck und täuschend echte Corporate Designs. Das Phishing-Radar der Verbraucherzentrale muss fast täglich neue Warnungen herausgeben.

Aktuell kursieren E-Mails, die eine Kontodeaktivierung aus „Sicherheitsgründen“ vortäuschen. Als Vorwand dienen Schlagwörter wie „unbefugte Kontonutzung“ oder Maßnahmen gegen Geldwäsche. Die Mail fordert eine „umgehende Bestätigung“ der Daten, um eine angebliche Kontoschließung zu verhindern. Der enthaltene Link führt direkt auf eine gefälschte Login-Seite.

Sparkasse: Das Märchen vom ablaufenden Verfahren

Parallel dazu läuft eine Kampagne gegen Sparkassen-Kunden. Hier behaupten die Kriminellen, das PushTAN-Verfahren oder die S-ID-Check-App müsse aktualisiert werden. Typische Betreffzeilen lauten „Wichtige Änderung“ oder „Ablauf der Registrierung“. Das Ziel: Die Opfer sollen auf einer gefälschten Seite ein neues Gerät – das der Betrüger – für das Online-Banking freischalten.

Viele Android-Nutzer übersehen diese 5 einfachen Sicherheitsmaßnahmen – gerade bei Phishing per QR‑Code oder gefälschten Login‑Seiten droht direkt der Verlust von Kontozugangsdaten. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone für sicheres Online‑Banking konfigurieren, welche App‑Einstellungen Sie prüfen sollten und wie Sie verdächtige QR‑Codes sofort erkennen. Mit praktischer Checkliste für PushTAN, PhotoTAN und App‑Prüfung. Jetzt gratis Android-Schutzpaket anfordern

Commerzbank & DKB: QR-Code-Fallen und Jahresend-Druck

Eine gefährliche Entwicklung zeigt sich bei Angriffen auf die Commerzbank und die Deutsche Kreditbank (DKB). Die Täter setzen vermehrt auf „Quishing“ – Phishing per QR-Code.

• Die PhotoTAN-Falle: Commerzbank-Kunden erhalten Mails, die ein ablaufendes Sicherheitszertifikat vor dem 31.12.2025 vortäuschen. Statt eines Links enthält die Mail einen QR-Code. Scannt das Opfer diesen, landet es auf einer mobilen Phishing-Seite, wo der Betrug schwerer auffällt.
• DKB: Drohung mit Sperrung: Auch hier setzen die Betrüger auf Druck. Mails drohen mit einer Einschränkung des Kontozugriffs, falls nicht sofort gehandelt wird. Das Jahresende dient als glaubwürdige Deadline.

Warum trifft es uns gerade jetzt?

Die aktuelle Angriffswelle ist strategisch geplant. Sicherheitsexperten sehen drei Hauptgründe:

1. Hohes Transaktionsvolumen: Im Dezember wird mehr überwiesen und online bezahlt. Ungewöhnliche Bank-Nachrichten wirken in diesem Kontext glaubwürdiger.
2. Jahreswechsel-Psychologie: Menschen erwarten zum Jahresende Vertrags- oder AGB-Änderungen. Die Betrüger nutzen diese Erwartungshaltung geschickt aus.
3. Feiertagsstress: Zwischen Geschenkekauf und Jahresabschluss sinkt die Aufmerksamkeit. Ein schneller Klick auf „Bestätigen“ passiert leichter.

So schützen Sie sich sofort

Die Betrugswelle wird voraussichtlich bis in den Januar anhalten. Mit diesen Tipps sind Sie auf der sicheren Seite:

• Keine Panik bei Fristen: Seriöse Banken setzen niemals 24-Stunden-Fristen per E-Mail und drohen nicht mit sofortiger Kontosperrung.
• App-Check first: Öffnen Sie Ihr Online-Banking ausschließlich über die offizielle App oder durch direkte Eingabe der Webadresse. Nie über Links in E-Mails.
• QR-Code-Stopp: Scannen Sie keine QR-Codes aus verdächtigen E-Mails.
• Push-Nachrichten genau lesen: Steht bei einer PushTAN-Freigabe „Registrierung eines neuen Geräts“, obwohl Sie nur den Kontostand prüfen wollten? Lehnen Sie sofort ab!

Sollten Sie bereits Daten eingegeben haben, sperren Sie Ihren Online-Banking-Zugang umgehend über die Nummer 116 116 und informieren Sie Ihre Bank.