Bunq-Kunden: Phishing-Welle zum Jahreswechsel
31.12.2025 - 10:14:12Cyberkriminelle attackieren Bunq-Nutzer mit gefälschten Nachrichten zu angeblichen regulatorischen Updates. Die Bank warnt vor der Masche und empfiehlt Sicherheitsmaßnahmen.
Bunq-Kunden werden zum Jahreswechsel mit einer aggressiven Phishing-Welle attackiert. Cyberkriminelle nutzen den kalendarischen Übergang für betrügerische Kampagnen, die unter dem Vorwand „dringender regulatorischer Updates“ Zugangsdaten abgreifen wollen. Sicherheitsanalysen der letzten Tage deuten auf eine koordinierte Aktion hin.
Die Masche: Dringende „Verifizierung“ vor Jahresende
In den letzten Dezembertagen häufen sich betrügerische E-Mails und SMS an Bunq-Nutzer. Die Nachrichten bauen gezielt psychologischen Druck auf. Typische Betreffzeilen lauten „Wichtige Erinnerung: Identifikationserneuerung vor Jahresende erforderlich“ oder fordern eine „Accountverificatie volgens Europese regelgeving“.
Die Täter behaupten, neue EU-Finanzrichtlinien träten zum 1. Januar 2026 in Kraft. Ohne sofortige „Validierung“ drohten Kontosperrungen oder eingeschränkter Zugriff auf Gelder. Diese Taktik zielt auf die Sorge ab, zum Jahresstart ohne Bankzugang dazustehen. Die Fälschungen sind täuschend echt: Logos, Farben und Tonfall imitieren die offizielle Bankkommunikation.
So funktionieren die aktuellen Angriffe
Die Angriffe gehen über simple E-Mails hinaus. Kriminelle nutzen „Spoofing“, um Nachrichten wie interne Bankkommunikation aussehen zu lassen. Das Muster ist immer ähnlich:
Passend zum Thema Phishing-Angriffe und 2FA-Aushebelung: Das kostenlose Anti-Phishing-Paket bietet eine klare 4‑Schritte-Anleitung, wie Sie gefälschte Login-Seiten, SMS‑Links und Spoofing zuverlässig erkennen und abwehren. Mit praxisnahen Checklisten für Mobile-Banking, konkreten Handlungsanweisungen zur Verzögerung verdächtiger Zahlungen und Tipps zur Absicherung der Zwei-Faktor‑Authentifizierung schützt das Paket Privatkunden und Selbständige vor Jahreswechsel‑Attacken. Anti-Phishing-Paket jetzt kostenlos herunterladen
- Der Köder: Eine Nachricht warnt vor einer Kontosperrung oder fordert zur Zustimmung neuer AGBs auf.
- Der Link: Ein Button führt auf eine gefälschte Login-Seite (z.B.
bunq-support-verify.com). - Der Datendiebstahl: Nutzer sollen Login-Daten, PINs oder biometrische Freigaben eingeben.
Besonders kritisch: Die Angreifer versuchen, die Zwei-Faktor-Authentifizierung (2FA) auszuhebeln. Auf Phishing-Seiten werden Nutzer aufgefordert, einen QR-Code oder Bestätigungscode zu scannen. In Wahrheit autorisieren sie damit den Zugriff eines fremden Geräts – des Angreifers.
Auch SMS-Nachrichten (Smishing) spielen eine Rolle. Sie enthalten Kurzlinks und fordern dazu auf, eine „ungewöhnliche Transaktion“ zu stoppen. Da Bunq eine Mobile-First-Bank ist, ist die Hemmschwelle, auf einen SMS-Link zu klicken, oft gering.
Das kann Bunq – und das können Sie tun
Bunq hat bereits Sicherheitsfunktionen implementiert, die bei dieser Welle schützen sollen:
- Verzögerte Zahlungen (Delayed Payments): Verdächtige Transaktionen werden 24 Stunden zurückgehalten. Das gibt Betroffenen ein kritisches Zeitfenster zur Stornierung.
- Biometrische Sicherung (Safety Lock): Konten lassen sich per Fingerabdruck oder Gesichtserkennung sichern.
Die offizielle Haltung ist klar: Banken fragen niemals per E-Mail oder SMS nach sensiblen Zugangsdaten wie PINs. Die primäre Kommunikation bei Bunq läuft über gesicherte In-App-Chats. Jede Aufforderung, die App zu verlassen und Daten auf einer Website einzugeben, ist verdächtig.
Branchenweites Problem: Fintechs im Visier
Die Warnung für Bunq steht nicht allein. Der Jahreswechsel markiert einen Hochpunkt für Cyberkriminalität im gesamten Fintech-Sektor. Auch Kunden anderer Anbieter wurden attackiert:
- Ende Dezember wurde vor einer ähnlichen Masche beim Zahlungsdienstleister SumUp gewarnt.
- Mitte Dezember waren Deutsche Bank-Kunden mit angeblichen „Sicherheitsupdates“ geködert.
Es handelt sich um eine branchenweite Angriffswelle. Kriminelle nutzen automatisierte Skripte und KI-gestützte Textgenerierung, um massenhaft glaubwürdige Phishing-Nachrichten zu erstellen. Der Trend zum reinen Mobile Banking spielt ihnen in die Hände: Wer Bankgeschäfte „nebenbei“ erledigt, ist oft unaufmerksamer.
Höchste Wachsamkeit an Silvester
Für Bunq-Kunden gilt heute höchste Wachsamkeit. Misstrauen Sie Nachrichten, die sofortiges Handeln fordern. Öffnen Sie keine Links in E-Mails oder SMS. Prüfen Sie stattdessen den Support-Chat in der offiziellen Bunq-App – dort finden sich echte Mitteilungen der Bank.
Nutzen Sie den Jahreswechsel für einen Sicherheits-Check:
* Ist die Zwei-Faktor-Authentifizierung aktiviert?
* Sind die Tageslimits für Überweisungen angemessen eingestellt?
Ein gesundes Misstrauen bleibt der beste Schutz. Die Experten prognostizieren für 2026 noch raffiniertere Angriffe, die stärker personalisiert sein und sogar auf Deepfake-Audioanrufe setzen könnten.
PS: Sie wollen sofort handeln? Das Anti-Phishing-Paket enthält kompakte Notfall‑Vorlagen, eine Checkliste für Verdachtsfälle und praxisbewährte Maßnahmen, um Smishing‑Links, gefälschte Verifizierungsseiten und unautorisierte Gerätezugriffe zu stoppen. Besonders praktisch für Nutzer von Mobile‑First‑Banken wie Bunq: Anleitungen, wie Sie verdächtige In‑App‑Mitteilungen prüfen, 2FA‑Anfragen richtig bewerten und Konten schnell sichern. Jetzt Anti-Phishing-Guide kostenlos sichern
