ING, Betrugs-SMS

ING warnt vor gefährlichen Betrugs-SMS zum Jahresstart

04.01.2026 - 01:21:12

ING warnt vor gefährlichen Betrugs-SMS zum Jahresstart - Foto: über boerse-global.de
ING warnt vor gefährlichen Betrugs-SMS zum Jahresstart - Foto: über boerse-global.de

Das neue Jahr beginnt für ING-Kunden mit einer ernsten Sicherheitswarnung. Experten melden eine massive Zunahme betrügerischer SMS-Nachrichten, die gezielt auf Mobile-Banking-Nutzer abzielen. Die Angriffe nutzen täuschend echte Vorwände rund um vertragliche Anpassungen und Sicherheitsupdates.

Verbraucherschützer und Sicherheitsexperten schlagen wegen einer koordinierten Phishing-Kampagne Alarm. Seit dem Jahreswechsel nehmen die Täter speziell Kunden der ING ins Visier. Anders als bei klassischen E-Mail-Attacken setzen sie auf SMS – eine Methode, die als „Smishing“ bekannt ist. Die hohe Öffnungsrate von Kurznachrichten macht sie besonders gefährlich.

Das Kernstück der Angriffswelle ist die psychologische Manipulation. Die Täter nutzen gezielt den Kontext des Jahreswechsels aus. In den SMS wird behauptet, dass „notwendige vertragliche Anpassungen“ für 2026 noch nicht bestätigt seien.

Der Wortlaut ist kurz und drängend. Formulierungen wie „Ihr Zugang wird in 24 Stunden eingeschränkt“ erzeugen künstlichen Zeitdruck. Die Nachrichten enthalten einen Link, der angeblich direkt zum Login der Bank führt. In Wahrheit landen Nutzer auf professionell nachgebauten Phishing-Seiten.

Anzeige

Smishing-Attacken setzen auf Zeitdruck und täuschend echte Login-Seiten — viele Opfer merken den Betrug erst, wenn es zu spät ist. Ein kostenloses Anti-Phishing-Paket erklärt eine praktische 4‑Schritte-Strategie zur Erkennung und Abwehr solcher SMS-Fallen, zeigt typische Social‑Engineering-Tricks (z. B. CEO‑Fraud) und welche Sofortmaßnahmen Kontoinhaber ergreifen sollten. Enthalten: Checkliste für die sichere Reaktion und Hinweise zur Meldung an die Bank. Anti-Phishing-Paket jetzt kostenlos herunterladen

Die Betrüger haben ihre Ansprache verfeinert. Während frühere Versuche oft durch Rechtschreibfehler auffielen, sind die aktuellen Nachrichten grammatikalisch korrekt. Sie nutzen den offiziellen Duktus der Bankkommunikation, was die Erkennung erschwert.

Technische Raffinesse mit Mobile-First-Design

Ein besorgniserregender Aspekt ist die technische Ausgereiftheit. Die in den SMS enthaltenen Links werden oft über URL-Shortener verschleiert. Klickt ein Nutzer auf dem Smartphone, wird er auf eine für mobile Geräte optimierte Phishing-Seite geleitet.

Das Design dieser gefälschten Portale wirkt auf kleinen Bildschirmen authentisch. Die Adresszeile des Browsers wird oft ausgeblendet, was die Überprüfung der URL erschwert. Auf den Seiten werden Opfer aufgefordert, ihre Zugangsdaten sowie oft auch den DiBa-Key einzugeben.

In einigen Fällen fragen die Angreifer in einem zweiten Schritt persönliche Daten wie Geburtsdatum ab. Sicherheitsexperten warnen: Diese Daten könnten in Echtzeit abgegriffen werden, um echte Transaktionen auszulösen oder den Zugang zu übernehmen.

Verbraucherschützer sehen klaren Trend

Die Verbraucherzentralen warnten bereits Ende Dezember vor einer Zunahme solcher Phishing-Versuche. Im aktuellen Phishing-Radar tauchen vermehrt Meldungen zu angeblichen Kontosperrungen auf. Speziell das Motiv der „Sicherheitsverfahren-Aktualisierung“ dominiert die aktuelle Welle.

Die ING ist hierbei nicht das einzige, aber ein prominentes Ziel. Die Täter spekulieren darauf, dass Kunden zum Jahresstart tatsächlich Nachrichten von ihrer Bank erwarten – etwa für Steuerbescheinigungen. Diese Erwartungshaltung wird gnadenlos ausgenutzt.

Die Qualität der „Social Engineering“-Komponente ist gestiegen. Die Nachrichten wirken nicht mehr wie wahllose Massenmails, sondern simulieren konkrete Geschäftsvorgänge. Der Tenor bleibt stets derselbe: Ohne sofortige Interaktion drohen negative Konsequenzen.

Die Evolution des Smishing

Die aktuelle Welle steht exemplarisch für einen breiteren Trend. Während E-Mail-Spamfilter effizienter werden, ist der SMS-Kanal für Kriminelle ein attraktives Einfallstor. Das Smartphone ist für viele das zentrale Gerät für ihre Finanzen geworden, was die Angriffsfläche vergrößert.

Branchenanalysten sehen darin auch eine Reaktion auf verbesserte Sicherheitsverfahren der Banken. Da einfache Passwort-Diebstähle oft nicht mehr ausreichen, müssen Betrüger ihre Opfer zu aktiver Mitarbeit bewegen – etwa durch das Anklicken eines Links auf dem Gerät mit der Banking-App.

Der Zeitpunkt Anfang Januar ist taktisch gewählt. Nach den Ausgaben der Feiertage überprüfen viele Menschen ihre Kontostände häufiger. Das erhöht die Sensibilität für Banknachrichten, steigert aber gleichzeitig die Nervosität bei problembehafteten Meldungen.

Was Bankkunden jetzt wissen müssen

Experten gehen davon aus, dass die Intensität dieser Smishing-Wellen hoch bleiben wird. Mit dem Fortschritt von KI-Tools dürften die Nachrichten noch individueller und fehlerfreier werden.

Für Kunden gilt eine einfache Grundregel: Echte Banken fordern niemals per SMS oder E-Mail dazu auf, sich über einen Link einzuloggen. Die strikte Trennung von Informationsnachrichten und Login-Aufforderungen bleibt das wichtigste Erkennungsmerkmal.

Wer eine verdächtige SMS erhält, sollte:
* Nicht auf Links klicken
* Ruhe bewahren
* Die Nachricht umgehend löschen
* Den Vorfall bei seiner Bank melden

Anzeige

PS: Noch unsicher, ob eine SMS wirklich von Ihrer Bank stammt? Der Gratis-Report im Anti‑Phishing‑Paket entlarvt die 7 psychologischen Tricks, mit denen Täter Vertrauen gewinnen, erklärt, wie URL‑Shortener und mobile Fake‑Seiten erkannt werden, und liefert klare Sofortschritte zur Kontosicherung und Meldung. Ideal für alle, die ihr Online‑Banking jetzt dauerhaft schützen wollen. Jetzt Anti-Phishing-Paket anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.