Banking-Phishing: Betrüger täuschen Sicherheits-Updates vor

Kriminelle fluten Postfächer mit gefälschten Bank-Mails – Experten warnen vor perfiden Maschen.

Eine ausgeklügelte Phishing-Welle rollt derzeit über Deutschland: Betrüger geben sich als Volksbank, Commerzbank und Barclays aus und locken mit angeblichen „Sicherheits-Updates” in die Falle. Was diese Attacken besonders gefährlich macht? Sie nutzen genau das Vertrauen aus, das Bankkunden in Sicherheitsmaßnahmen setzen.

Die Verbraucherzentrale schlug gestern Alarm: Anders als klassische „Ihr Konto wurde gesperrt”-Betrugsversuche tarnen sich die aktuellen Angriffe als technische Modernisierungen. Gerade weniger technikaffine Nutzer tappen in diese Falle – schließlich klingen App-Updates und Dashboard-Verbesserungen erst mal plausibel.

Besonders perfide läuft derzeit die Attacke auf Kunden der Volksbanken Raiffeisenbanken. Die Betrüger versenden E-Mails mit einer vermeintlich guten Nachricht: Ein neues „VR-Dashboard” soll das Banking-Erlebnis verbessern und die Sicherheit erhöhen.

Der Haken? Die professionell formulierten Nachrichten verzichten meist auf persönliche Anrede und setzen auf ein generisches „Sehr geehrter Kunde”. Wer den enthaltenen Link anklickt, landet auf einer täuschend echt wirkenden Fake-Seite, die Login-Daten und TAN-Codes abgreift.

Warum funktioniert diese Masche so gut? Bankkunden erwarten mittlerweile regelmäßige Updates ihrer digitalen Schnittstellen. Die Kriminellen spielen geschickt mit dieser Erwartungshaltung – und ernten damit Erfolge.

Commerzbank: Falscher Alarm bei der photoTAN-App

Parallel läuft eine zweite Angriffswelle gegen Commerzbank-Kunden. Seit gestern häufen sich E-Mails mit dem Betreff „Wichtige Aktualisierung Ihrer photoTAN-App!” – ein dringender Update-Bedarf wird suggeriert.

Die Drohkulisse: Wer nicht sofort handle, müsse mit Einschränkungen bei der Banking-App rechnen. Diese künstliche Dringlichkeit soll Nutzer dazu bringen, ungeprüft auf den Link zu klicken. Ein Cybersecurity-Experte bringt es auf den Punkt: „Die Angreifer hebeln die natürliche Skepsis aus, indem sie vorgeben, das Sicherheitstool selbst müsse repariert werden.”

Das perfide Kalkül dahinter? Die Komplexität moderner Zwei-Faktor-Authentifizierung verwirrt viele Nutzer – und genau diese Unsicherheit nutzen die Betrüger eiskalt aus.

Barclays-Betrug: “Datenbestätigung” als Köder

Die dritte Variante zielt auf Barclays-Kunden ab. Hier locken die Kriminellen mit einer angeblichen „Sicherheitsprüfung”: Telefonnummern und persönliche Daten müssten bestätigt werden, sonst drohe eingeschränkter Kontozugang.

Was Verbraucherschützer klar betonen: Keine Bank fordert jemals per E-Mail-Link zur Bestätigung sensibler Daten auf. Weder Telefonnummern noch PINs oder TANs sollten über solche Nachrichten verifiziert werden.

Mobile Bedrohung verschärft sich: Der “Albiriox”-Trojaner

Als wäre die E-Mail-Welle nicht genug, verschärft sich parallel die Bedrohungslage auf mobilen Geräten. Anfang Dezember tauchte der Android-Banking-Trojaner „Albiriox” auf – eine Schadsoftware, die als „Malware-as-a-Service” über 400 Banking- und Krypto-Apps attackiert.

Passend zum Thema Mobile-Bedrohungen — viele Android-Nutzer übersehen diese 5 einfachen Schutzmaßnahmen, mit denen Banking-Apps, WhatsApp und Online-Zahlungen deutlich sicherer werden. Der kostenlose Ratgeber erklärt Schritt für Schritt, welche Einstellungen Sie sofort prüfen sollten, wie Sie verdächtige Apps erkennen, Berechtigungen einschränken und automatische Updates aktivieren. Mit einer praktischen Checkliste schützen Sie Ihr Smartphone noch heute. Ideal, wenn Sie Banking per Handy nutzen oder Online-Einkäufe bezahlen. Jetzt kostenloses Android-Schutzpaket sichern

Während die aktuellen Phishing-Mails auf gestohlene Zugangsdaten abzielen, geht Albiriox einen Schritt weiter: Die Malware übernimmt die Kontrolle über infizierte Smartphones und ermöglicht Betrug direkt auf dem Gerät. Das gleichzeitige Auftreten beider Bedrohungen deutet auf koordinierte Angriffe krimineller Netzwerke hin – perfekt getimed zur transaktionsreichen Weihnachtszeit.

Was kommt als Nächstes?

Sicherheitsexperten rechnen mit einer Verschärfung der Lage im Dezember. Die Ablenkung durch Weihnachtseinkäufe und die Flut echter Shopping- und Banking-Benachrichtigungen spielen den Kriminellen in die Karten.

Womit ist zu rechnen?
– Weitere Banken im Fokus: Die „Dashboard-Update”-Masche dürfte bald auch andere Institute treffen.
– SMS-Attacken: Analysten erwarten eine Verlagerung auf Smishing – Phishing per SMS hat oft höhere Öffnungsraten.

So schützen Sie sich:
– Absender prüfen: Die tatsächliche E-Mail-Adresse checken, nicht nur den Anzeigenamen. Echte Bank-Mails kommen nie von kryptischen Domains.
– Keine Links anklicken: Niemals über einen E-Mail-Link ins Online-Banking einloggen. Immer die offizielle URL direkt im Browser eingeben oder die Banking-App nutzen.
– App-Benachrichtigungen beachten: Echte Updates werden über das sichere Postfach in der offiziellen Banking-App angekündigt – nicht per normaler E-Mail.
– Verdachtsfälle melden: Phishing-Mails an die Betrugsabteilung Ihrer Bank oder an phishing@verbraucherzentrale.nrw weiterleiten.

Die digitale Transformation des Bankings schreitet voran – doch die Methoden der Kriminellen entwickeln sich genauso rasant weiter. Die aktuelle Welle zeigt deutlich: Im digitalen Zeitalter ist gesunde Skepsis die beste Sicherheitsfunktion.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer — ein gratis Praxis-Leitfaden zeigt, wie Sie Malware wie Albiriox früh erkennen, fragwürdige Berechtigungen entziehen, sichere Backup-Routinen einrichten und App-Installationen prüfen. Ideal für alle, die Online-Banking, Shopping und Zahlungen per Handy nutzen. Holen Sie sich die leicht umsetzbare Checkliste und sichern Sie Ihre Daten noch heute. Gratis Android-Sicherheitsratgeber herunterladen