Mobile-Banking, Perfide

Mobile-Banking: Perfide Phishing-Welle trifft deutsche Nutzer

16.11.2025 - 02:29:12

Mobile-Banking: Perfide Phishing-Welle trifft deutsche Nutzer - Foto: über boerse-global.de
Mobile-Banking: Perfide Phishing-Welle trifft deutsche Nutzer - Foto: über boerse-global.de

Die Verbraucherzentrale und das Sparkassen-Computer-Notfallteam bestätigen eine dramatische Häufung der Vorfälle. Kunden werden unter dringenden Vorwänden auf betrügerische Webseiten gelockt. Die Bedrohungslage im digitalen Zahlungsverkehr erreicht eine neue Dimension.

Die aktuelle Betrugsmasche folgt einem ausgeklügelten Muster. Zunächst erhält das Opfer eine SMS oder E-Mail, die angeblich von der Hausbank stammt. Die Vorwände klingen dringlich: ablaufende pushTAN-App, notwendige Datenverifizierung oder drohende Kontosperrung. Ein Link führt auf eine täuschend echt aussehende Phishing-Webseite.

Dort geben Opfer ihre Anmeldedaten, persönliche Informationen und manchmal Kreditkartendaten ein. Doch damit beginnt der perfide Teil erst richtig: Die Täter rufen ihre Opfer an und geben sich als Bankmitarbeiter aus. Durch Call-ID-Spoofing erscheint die echte Telefonnummer der Bank auf dem Display.

Anzeige

Passend zum Thema Android-Sicherheit: Banking‑Trojaner wie „Anatsa“ tarnen sich als harmlose Apps und infizieren Geräte über gefälschte Updates. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android – von sicheren Installationspraktiken bis zur richtigen Update‑ und Berechtigungsverwaltung. Praktische Schritt‑für‑Schritt‑Anleitungen helfen, WhatsApp, Mobile‑Banking und persönliche Daten zu schützen. Jetzt Android-Schutzpaket herunterladen

Unter dem Vorwand, eine betrügerische Transaktion zu verhindern, überreden sie die Opfer zur Freigabe von TANs. Mit diesen führen die Betrüger dann selbst Überweisungen durch.

Banken warnen: “Wir fragen niemals nach TANs”

Sparkassen-Finanzgruppe und Raiffeisenbanken warnen ihre Kunden aktiv vor den Betrugsversuchen. Ihre klare Botschaft: Banken fordern niemals per E-Mail, SMS oder telefonisch zur Eingabe sensibler Daten auf. Auch nach TANs wird nie gefragt.

Die Verbraucherzentrale dokumentiert im “Phishing-Radar” tagesaktuell neue Betrugsmaschen. Betroffen sind Kunden verschiedenster Banken:

  • Consorsbank
  • Postbank
  • DKB

Die Betrüger variieren ständig Vorwände und Erscheinungsbild ihrer Nachrichten. Experten raten: Online-Banking ausschließlich über die offizielle App oder die manuell eingegebene Web-Adresse nutzen.

Banking-Trojaner “Anatsa”: Die unsichtbare Gefahr für Android

Besonders tückisch sind Banking-Trojaner wie “Anatsa”, die sich gezielt gegen Android-Nutzer richten. Die Malware versteckt sich in unscheinbaren Apps im Google Play Store – etwa in PDF-Readern oder Dokumenten-Scannern.

Nach der Installation fordert die App zur Nachinstallation eines “Add-ons” oder “Updates” auf. Damit landet die eigentliche Schadsoftware auf dem Gerät. Die Folgen sind gravierend:

  • Keylogging: Aufzeichnung aller Tastatureingaben einschließlich Passwörtern und PINs
  • Fernsteuerung: Unbemerkte Durchführung von Transaktionen
  • Umgehung der Zwei-Faktor-Authentifizierung: Direkter Zugriff auf das Gerät, das zur Freigabe dient

KI macht Phishing perfekter – Deutschland im Visier

Deutschland zählt zu den Hauptzielen für Cyberangriffe, die Finanz- und Versicherungsbranche steht besonders im Fokus. Cyberkriminalität wird zunehmend industrialisiert: Kriminelle nutzen KI-gestützte Systeme für hochgradig personalisierte und fehlerfreie Phishing-Nachrichten.

Die Angriffsvektoren erweitern sich ständig. SMS, WhatsApp und soziale Netzwerke ergänzen klassische E-Mails. Experten erwarten künftig verstärkt Deepfake-Technologien – etwa gefälschte Sprachnachrichten vermeintlicher Bankberater.

Banken investieren massiv in Sicherheitssysteme zur Erkennung verdächtiger Transaktionsmuster. Doch die Aufklärung der Kunden bleibt die wichtigste Verteidigungslinie. Keine Technik hilft, wenn Nutzer durch psychologische Tricks zur Herausgabe ihrer Daten bewegt werden.

Was Bankkunden jetzt tun müssen

Eine grundsätzliche Skepsis gegenüber unaufgeforderter digitaler Kommunikation ist unerlässlich. Die wichtigsten Schutzmaßnahmen:

  • Software-Updates: Smartphone und Banking-App immer aktuell halten
  • Drittanbietersperre: Beim Mobilfunkanbieter aktivieren
  • App-Installation: Extreme Vorsicht bei neuen Apps
  • Zweifelsfall: Lieber einmal zu viel den offiziellen Kundenservice anrufen

Banken setzen künftig verstärkt auf biometrische Merkmale und app-basierte Freigabeverfahren. Diese sind weniger anfällig für Manipulationen als die SMS-TAN. Im Wettlauf zwischen Kriminellen und Sicherheitsexperten bleibt wachsame Aufmerksamkeit der Nutzer der entscheidende Faktor.

Anzeige

PS: Sie möchten Ihr Smartphone effektiv gegen Phishing, Banking‑Trojaner und gefälschte Play‑Store‑Apps absichern? Das Gratis‑Sicherheitspaket zeigt konkret, welche Einstellungen, Sperren und Kontroll‑Checks Sie sofort aktivieren sollten, liefert eine praktische Checkliste und erklärt, wie Sie verdächtige Apps erkennen – damit Betrüger keine Chance haben. Ideal für alle, die Online‑Banking per App nutzen und ihre Konten schützen wollen. Gratis-Sicherheitspaket für Android anfordern

@ boerse-global.de
Die besten Black Friday Angebote für