Barclays-Kunden im Visier neuer Phishing-Welle

Eine neue Welle raffinierter Phishing-Angriffe zielt massiv auf Kunden der Barclays Bank ab. Sicherheitsexperten und Verbraucherschützer schlagen Alarm wegen täuschend echter E-Mails und SMS.

Die Angriffe, die zum ersten Januarwochenende einen Höhepunkt erreichten, nutzen gezielt die Sorge der Nutzer um ihre Kontensicherheit aus. Die gefälschten Nachrichten sind hochprofessionell gestaltet und kaum noch von echter Bankkommunikation zu unterscheiden.

Die perfide Masche: mTAN-Tricks und gefälschte Postfächer

Der Kern der aktuellen Angriffe dreht sich um das mTAN-Verfahren. In E-Mails mit Betreffzeilen wie „Achtung: Bestätigung Ihrer Telefonnummer notwendig“ wird behauptet, die Sicherheitsfunktion sei deaktiviert oder stehe vor der Sperrung. Der psychologische Trick: Nur sofortiges Handeln sichere den Zugriff auf das Konto.

Android-Nutzer unterschätzen, wie leicht Phisher per SMS oder gefälschten Apps Zugriff auf Konten bekommen — Smishing, manipulierte Links und gefälschte Login-Seiten sind auf dem Smartphone besonders gefährlich. Unser kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen, die Sie sofort umsetzen können: sichere Systemeinstellungen, überprüfte App-Berechtigungen, Schutz der TAN- und Pushverfahren sowie einfache Checklisten für regelmäßige Kontrollen. Ideal für alle, die mobile Banking, WhatsApp und PayPal sicher nutzen wollen. Gratis-Sicherheitspaket für Ihr Android-Smartphone herunterladen

• Ein Link in der Mail führt auf eine täuschend echte Fälschung des Barclays-Login.
• Dort werden Opfer zur Eingabe ihrer Zugangsdaten, PIN und oft auch der Kartennummer aufgefordert.
• Eine weitere Variante lockt mit der Nachricht „Wichtige Mitteilung: Neues Dokument in Ihrem Online-Postfach“.

Sicherheitsexperten betonen: Banken versenden niemals direkte Links zum Login. Kunden sollten die Webadresse stets manuell im Browser eingeben.

SMS-Betrug und KI: So professionalisiert sich die Kriminalität

Die Angriffe sind Teil eines besorgniserregenden Trends. Barclays-Daten zeigen: Betrugsversuche via SMS (Smishing) und Messenger stiegen im Vergleich zum Vorjahr um rund 40 Prozent. Die Täter setzen vermehrt auf das Smartphone, wo Nutzer schneller und unüberlegter reagieren.

Besonders brisant ist der mutmaßliche Einsatz künstlicher Intelligenz. Die fehlerfreien und rhetorisch geschliffenen Texte der Phishing-Mails erschweren die Erkennung – sowohl für Spam-Filter als auch für aufmerksame Nutzer.

Die gestohlenen Zugangsdaten sind oft nur der erste Schritt. Mit dem Konto-Zugriff können Kriminelle Überweisungen tätigen oder Kredite beantragen. Investment-Betrug macht bereits fast die Hälfte der finanziellen Schäden bei Betrugsopfern aus.

Mobile Banking: Warum das Smartphone zur Risikozone wird

Die Verlagerung des Bankings auf mobile Endgeräte bietet Angreifern neue Möglichkeiten. Auf Smartphones ist die Überprüfung einer Webadresse oft schwieriger, da Adressleisten in Browsern schnell ausgeblendet werden.

Zudem verschwimmen die Grenzen: Nutzer wechseln häufig zwischen Banking-Apps, Social Media und Messengern – und senken so die natürliche Skepsis gegenüber Nachrichten. Selbst die Zwei-Faktor-Authentifizierung (2FA) wird zur Falle: Opfer werden aufgefordert, eine eben erhaltene TAN einzugeben, um angeblich ihre „Identität zu bestätigen“. In Wahrheit autorisieren sie damit eine Transaktion der Betrüger.

So schützen Sie sich vor den Betrugsversuchen

Angesichts der akuten Bedrohungslage geben Experten klare Ratschläge:

• Links ignorieren: Klicken Sie niemals auf Links in verdächtigen E-Mails. Loggen Sie sich stets über die offizielle App oder durch manuelle Eingabe der Bank-Webadresse ein.
• Daten-Geheimnis wahren: Barclays-Mitarbeiter fragen niemals nach PINs, Passwörtern oder TANs – weder am Telefon noch per E-Mail.
• Skepsis bewahren: Eine Aufforderung, Geld auf ein „sicheres Konto“ zu überweisen, ist immer ein Betrugsindiz.

Für die kommenden Wochen erwarten Analysten keine Entspannung. Mit Steuerfristen und weiteren staatlichen Auszahlungen dürften thematisch angepasste Phishing-Kampagnen zunehmen. Bis neue, phishing-resistentere Verfahren wie Passkeys flächendeckend verbreitet sind, bleibt die menschliche Aufmerksamkeit die wichtigste Firewall.

PS: Wussten Sie, dass eine einzige fehlerhafte TAN-Eingabe Betrügern die Erlaubnis gibt, Überweisungen freizugeben und Konten zu leeren? Das kostenlose Android-Sicherheitspaket zeigt in klaren Schritt-für-Schritt-Anleitungen, wie Sie TAN-Angriffe erkennen, SMS-Fallen meiden, Ihre Bank-App sicher konfigurieren und Phishing-Links zuverlässig entlarven. Dazu gibt es eine praktische Checkliste zum sofortigen Abhaken. Unverzichtbar für alle, die mobil bankieren oder Zahlungen per Smartphone abwickeln. Jetzt kostenloses Android-Schutzpaket anfordern