HypoVereinsbank-Kunden im Visier: Phishing-Welle nutzt Weihnachtsruhe

Eine massive Phishing-Welle zielt am zweiten Weihnachtsfeiertag gezielt auf Kunden der HypoVereinsbank (HVB). Die Betrüger nutzen die Feiertagsruhe, um mit Drohungen und täuschend echten Mails an sensible Bankdaten zu gelangen.

Täuschend echte Mails mit Drohkulisse

Seit dem 23. Dezember häufen sich die betrügerischen Nachrichten. Sie kommen mit Betreffzeilen wie „Wichtige Mitteilung: Bitte überprüfen Sie Ihre Kontaktdaten“ oder „Dringend: Kontosperrung droht“. Die Absender geben vor, die Bank zu sein und warnen vor angeblichen Sicherheitslücken oder fehlenden Daten. Die Konsequenz: eine drohende Sperrung des Online-Banking-Zugangs oder der Kreditkarte.

Der Zeitpunkt ist perfide gewählt. Die Kriminellen spekulieren darauf, dass Kunden in den Festtagen unachtsamer sind. Die Angst, mit gesperrtem Konto dazustehen, soll zu überstürzten Handlungen führen. Eingebaute Fristen von wenigen Stunden erhöhen den Druck zusätzlich und sollen rationales Prüfen verhindern.

Viele Phishing-Mails wirken täuschend echt und zielen genau dort, wo Kunden emotional reagieren – mit Drohungen, gefälschten Logos und manipulierten Links. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie betrügerische E‑Mails sicher erkennen, URLs prüfen und sofort handeln, wenn Daten verlangt wurden. Mit konkreten Sofortmaßnahmen für Ihr Online‑Banking und einer praktischen Checkliste für den Notfall. Jetzt das kostenlose Anti‑Phishing‑Paket herunterladen

Diese Fehler verraten die Betrüger

Trotz professioneller Aufmachung weisen die Mails klare Erkennungsmerkmale auf. Ein auffälliges Detail ist die falsche Schreibweise des Banknamens. In vielen Fällen steht dort „Hypovereinsbank“ mit kleinem „v“ – die korrekte Schreibweise lautet jedoch HypoVereinsbank.

Zudem fehlt die persönliche Anrede. Statt des Kundennamens finden sich allgemeine Floskeln wie „Sehr geehrter Kunde“. Auch die Absenderadressen entlarven den Betrug: Sie enden nicht auf die offiziellen Domains @hypovereinsbank.de oder @unicredit.de. Stattdessen nutzen sie kryptische Subdomains, die den echten Namen nur im vorderen Teil imitieren.

So funktioniert der Angriff auf die Zwei-Faktor-Authentifizierung

Das Ziel ist klar: Die Kriminellen wollen an Zugangsdaten und die Zwei-Faktor-Authentifizierung (2FA) gelangen. Klickt ein Nutzer auf den Link in der Mail – oft beschriftet mit „Jetzt Daten aktualisieren“ –, landet er auf einer gefälschten Login-Seite. Diese Kopie ist optisch kaum vom Original der HVB zu unterscheiden.

Gibt der Kunde dort seine Daten ein, loggen sich die Betrüger zeitgleich ins echte Konto ein. In einem zweiten Schritt fordern sie dann eine TAN an, oft als „Testüberweisung“ oder „Sicherheitsabgleich“ getarnt. In Wirklichkeit autorisiert das Opfer damit eine Transaktion der Kriminellen oder registriert ein neues Gerät für deren Zugriff.

Das sollten betroffene Kunden jetzt tun

Die HypoVereinsbank und Sicherheitsexperten raten dringend: Klicken Sie niemals auf Links in solchen E-Mails. Eine seriöse Bank wird Sie nie per E-Mail auffordern, PINs, Passwörter oder TANs einzugeben.

• Prüfen: Kontrollieren Sie Absender und URL genau. Die echte Login-Seite beginnt stets mit https://my.hypovereinsbank.de/ oder www.hvb.de.
• Löschen: Verdächtige Mails gehören unbeantwortet in den Spam-Ordner.
• Melden: Leiten Sie betrügerische Nachrichten an onlineservice@unicredit.de weiter. So kann die Bank die Phishing-Seiten sperren lassen.
• Im Ernstfall: Wurden Daten bereits preisgegeben, kontaktieren Sie umgehend die Sperr-Hotline 116 116 und lassen Sie den Online-Banking-Zugang sperren.

Bedrohung bleibt auch zum Jahreswechsel hoch

Branchenbeobachter rechnen damit, dass die Angriffswelle bis ins neue Jahr anhalten wird. Erfahrungsgemäß passen Cyberkriminelle ihre Masche dann thematisch an – mit gefälschten Mails zu „AGB-Änderungen 2026“ oder „Jahressteuerbescheinigungen“.

Die aktuelle Attacke auf HVB-Kunden ist Teil einer größeren Welle. In den letzten Tagen wurden auch Kunden der Commerzbank und verschiedener Sparkassen ins Visier genommen. Die hohe Qualität der Fälschungen und der psychologisch geschickt gewählte Zeitpunkt zeigen die zunehmende Professionalisierung der Täter. Die Devise für Bankkunden bleibt: Wachsamkeit ist der beste Schutz. Im Zweifel lieber direkt die Bank über die offizielle App oder Telefonnummer kontaktieren.

PS: Die Welle wird voraussichtlich anhalten – bereiten Sie sich vor. Das gratis Anti‑Phishing‑Paket erklärt die psychologischen Tricks der Täter, listet aktuelle Methoden gefälschter Login‑Seiten und liefert eine klare Meldungs‑ und Sperr‑Checkliste für den Notfall. Praktische Tipps helfen Ihnen, Links zu prüfen und betrügerische Mails richtig zu melden. Anti‑Phishing‑Paket jetzt kostenlos anfordern