Cyber-Woche: Betrugsalarm bei Sparkasse und Deutscher Bank

Die Schnäppchenjagd beginnt – und mit ihr die Hochsaison der Online-Betrüger. Pünktlich zum Start der „Cyber Week” warnen Banken und Verbraucherschützer vor einer massiven Welle ausgeklügelter Phishing-Attacken. Deutsche Bank und Sparkasse stehen im Fokus aktueller Betrugsversuche, während gleichzeitig eine technologische Innovation aus Singapur zeigt, wie Banken den Telefonbetrug künftig austrocknen könnten.

Die Zeit drängt: Mit dem Black Friday am 28. November nur noch vier Tage entfernt, registrieren Finanzinstitute weltweit einen dramatischen Anstieg raffinierter Identitätsdiebstähle. Was dabei auffällt? Die Betrüger setzen zunehmend auf psychologischen Druck statt technische Raffinesse.

Die Verbraucherzentrale aktualisierte heute ihren „Phishing-Radar” und identifizierte zwei aktive Betrugskampagnen, die es auf deutsche Bankkunden abgesehen haben.

Deutsche Bank im Visier
Kunden erhalten derzeit E-Mails mit der Betreffzeile „Fwd: Bestätigen Sie Ihre Telefonnummer!”. Die Masche: Angeblich müsse die Rufnummer zur „Kontosicherheit” verifiziert werden. Wer nicht innerhalb von 48 Stunden reagiere, dessen Zugang werde gesperrt. Die 48-Stunden-Frist ist dabei kein Zufall – sie soll bewusst Panik auslösen und rationales Denken ausschalten.

Sparkasse: Gefälschte S-ID-Check-Meldungen
Parallel kursieren Phishing-Mails an Sparkassen-Kunden mit dem Betreff „Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check”. Angeblich müsse die Sicherheits-App dringend aktualisiert werden. Verräterische Merkmale: Die unpersönliche Anrede „Sehr geehrter Kunde” und eine niederländische Grußformel („Bedankt voor uw vertrouwen”) am Ende – ein klarer Hinweis auf Betrug.

Viele Android-Nutzer übersehen diese 5 wichtigen Sicherheitsmaßnahmen – und genau das nutzen Betrüger in Zeiten von Phishing- und SMS-Attacken aus. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Shopping, PayPal und Mobile-Banking auf Ihrem Android-Gerät schützen: richtige App-Berechtigungen, automatische Updates, sichere Zahlungs-Apps, Erkennung gefälschter SMS und Backup-Strategien. Mit praktischer Checkliste zum sofortigen Umsetzen und Download per E‑Mail. Gratis Android-Sicherheits-Paket herunterladen

Verbraucherschützer warnen eindringlich: Beide Kampagnen zielen darauf ab, Zugangsdaten abzugreifen. Die echten Banken fordern niemals per E-Mail zur Bestätigung sensibler Daten auf.

Onlineshopping-Betrug explodiert zur Black Week

Die Zahlen sprechen eine deutliche Sprache. ANZ Bank aus Australien meldete heute, dass „Waren- und Dienstleistungsbetrug” mittlerweile rund 40 Prozent aller Betrugsfälle ihrer Kunden ausmacht. Allein im November 2024 verloren Australier knapp 440.000 Euro an Online-Shopping-Betrüger – nahezu eine Verdopplung gegenüber dem Vorjahr.

„Cyberkriminelle leben von Hochphasen im Einzelhandel”, erklärte Shaq Johnson, Leiter des Kundenschutzes bei ANZ. Besonders tückisch: Betrüger nutzen Social-Media-Werbung, die etablierte Handelsmarken täuschend echt nachahmt, um Opfer in „Phantom-Shops” zu locken.

In den USA warnte Senatorin Maggie Hassan heute vor einem „Ansturm digitaler Betrügereien” zum Black Friday. Phishing-E-Mails, die sich als Walmart oder Target ausgeben, stiegen im vergangenen Jahr um über 2.000 Prozent während der späten November-Wochen.

Auch in Großbritannien verloren Schotten innerhalb eines Jahres über 1,1 Millionen Euro an Online-Betrug – durchschnittlich 2.700 Euro täglich. Advice Direct Scotland warnt: KI-generierte Bilder machen gefälschte Shops zunehmend von echten Händlern nicht mehr zu unterscheiden.

Singapur macht dem Telefonbetrug den Garaus

Während Betrüger ihre Methoden verfeinern, kontert die Bankenbranche mit Innovation. Die OCBC Bank aus Singapur stellte heute ein wegweisendes Sicherheitsfeature vor: einen In-App-Anruf-Service für Privatkunden.

Das System ermöglicht Kunden, die Bank direkt über die OCBC Digital App anzurufen – ohne internationale Gebühren und, entscheidender, ohne Betrugsrisiko. Der Clou: Da die Kommunikation durch eine biometrisch gesicherte App-Umgebung läuft, entsteht ein „geschlossener Kreislauf”. Kunden wissen mit Sicherheit, dass sie mit einem echten Bankmitarbeiter sprechen. Umgekehrt kann die Bank die Identität des Kunden verifizieren, ohne sensible Sicherheitsfragen zu stellen oder anfällige SMS-Codes zu versenden.

„Das Vertrauen in Telefonanrufe ist erodiert”, konstatierte Sunny Quek, Leiter des globalen Privatkundengeschäfts bei OCBC. Tatsächlich verdreifachten sich Identitätsbetrugs-Fälle in Singapur in der ersten Jahreshälfte 2025 nahezu – ein klares Signal für den Handlungsbedarf.

Könnte diese Technologie zum Industriestandard werden? Experten erwarten, dass das In-App-Modell bis 2026 branchenweit Schule macht. Denn solange Anrufer-IDs von Angreifern spielend leicht gefälscht werden können, bleiben bankeigene Apps der einzige wirklich vertrauenswürdige Kommunikationskanal.

Social Engineering ersetzt technische Hacks

Die Entwicklungen der vergangenen Tage offenbaren eine klare Verschiebung in der Betrugslandschaft. Während Banken wie OCBC ihre technischen Verteidigungslinien verstärken und direktes Konto-Hacking erschweren, schwenken Kriminelle massiv auf Social Engineering um – die Manipulation des menschlichen Faktors statt der Software.

Die Warnungen von ANZ und Senatorin Hassan unterstreichen: Betrüger „hacken” nicht mehr Banken, sondern Menschen. Indem sie sich als vertrauenswürdige Marken oder Autoritätspersonen ausgeben, umgehen sie technische Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung – einfach dadurch, dass sie das Opfer selbst zur Autorisierung der Transaktion überreden.

Zusätzlich verkompliziert der Anstieg von „Friendly Fraud” die Lage: 76 Prozent der Verbraucher kontaktieren bei Streitfällen lieber ihre Bank als den Händler direkt. Dieses Chaos nutzen echte Betrüger während der hochvolumigen Feiertags-Saison geschickt aus.

Was Verbraucher jetzt beachten sollten

Mit dem Näherrücken des Black Friday erwarten Cybersicherheitsexperten einen Höhepunkt bei „Versandbenachrichtigungs-Betrug”. Bei Millionen legitimer Pakete im Umlauf werden gefälschte SMS und E-Mails über „Lieferprobleme” oder „unbezahlte Zollgebühren” die Postfächer fluten.

Drei essenzielle Schutzmaßnahmen für diese Woche:

Absender überprüfen: Bei „Sicherheitswarnungen” von Sparkasse oder Deutscher Bank niemals den Link anklicken. Stattdessen über die offizielle App einloggen und dort nach Nachrichten suchen.

URL-Check: Misstrauen bei Social-Media-Anzeigen mit 80-90 Prozent Rabatt. Domain-Namen genau prüfen – „marke.de” ist vertrauenswürdig, „marke-megasale-aktion.com” nicht.

App-Kanäle nutzen: Wenn die Bank In-App-Kommunikation oder -Verifizierung anbietet, diese gegenüber Standard-Anrufen oder SMS bevorzugen.

Die Devise für die kommenden Tage? Skepsis zahlt sich aus. Denn während die Schnäppchen locken, lauern die Betrüger – professioneller und psychologisch geschulter denn je.

PS: Diese 5 Maßnahmen machen Ihr Android-Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke, die Phisher gerade in Zeiten von Black Friday ausnutzen. Das kompakte Sicherheitspaket liefert verständliche Schritt-für-Schritt-Anleitungen, erklärt, warum In-App-Verifizierung sicherer ist als SMS-Codes, und enthält eine sofort anwendbare Checkliste für Online-Shopping und Mobile-Banking. Ideal für alle, die jetzt sicher bezahlen wollen. Jetzt kostenloses Android-Schutzpaket sichern