Mobile Banking: Phishing-Angriffe auf Sparkasse und Consorsbank

Cyberkriminelle greifen aktuell massiv Kunden deutscher Banken an. Mit gefälschten Nachrichten, schädlichen Apps und KI-gestützten Methoden versuchen sie, an sensible Finanzdaten zu gelangen. Die Verbraucherzentrale schlägt Alarm – die Betrugsversuche werden immer professioneller.

Seit dieser Woche warnt die Verbraucherzentrale in ihrem Phishing-Radar vor neuen Kampagnen gegen Sparkassen- und Consorsbank-Kunden. Die Angriffe sind täuschend echt und zeigen: Die Täter rüsten technisch auf. Höchste Wachsamkeit ist gefordert.

Sparkassen-Kunden erhielten E-Mails mit dem fehlerhaften Betreff “Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check”. Darin werden sie zur Aktualisierung ihres Sicherheitsverfahrens aufgefordert. Auffällig: eine Mischung aus deutscher und niederländischer Sprache – ein klares Warnsignal.

Consorsbank-Kunden trifft es ebenfalls. Die Betrüger behaupten, die SecurePlus-App würde ablaufen. Gefälschte Webseiten sollen die Opfer zur Preisgabe ihrer Zugangsdaten verleiten.

Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen – genau diese Lücken nutzen Banking‑Trojaner und gefälschte Apps. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schritte zum Schutz Ihres Smartphones: sichere App‑Quellen prüfen, Berechtigungen einschränken, regelmäßige Updates, starke Passwörter und sinnvolle Benachrichtigungen. Praxisnahe Anleitungen helfen Ihnen, WhatsApp, Online‑Banking und PayPal vor Datendieben zu schützen. Gratis-Sicherheitspaket für Android herunterladen

Neben klassischem Phishing per E-Mail setzen Kriminelle verstärkt auf Smishing – Betrugsversuche per SMS. Diese geben vor, von der Bank oder Paketdiensten zu stammen und enthalten Links zu schädlichen Apps oder gefälschten Login-Seiten.

Call-ID-Spoofing: Wenn Betrüger mit der Banknummer anrufen

Besonders perfide: Call-ID-Spoofing. Betrüger lassen die offizielle Telefonnummer der Bank auf dem Display erscheinen. Sie geben sich als Servicemitarbeiter aus und erfragen am Telefon sensible Daten oder die Freigabe von Transaktionen. Was täuschend echt wirkt, ist hochprofessioneller Betrug.

KI macht Phishing nahezu perfekt

Früher verrieten schlechte Grammatik und Rechtschreibfehler die meisten Phishing-Mails. Das ist vorbei. KI-Tools erstellen heute fehlerfreie und hochgradig personalisierte Nachrichten, die kaum noch von echter Bankenkommunikation zu unterscheiden sind.

Die Künstliche Intelligenz perfektioniert auch Vishing – Betrug per Telefon. Mit geklonten Stimmen und Deepfakes erschleichen sich Kriminelle das Vertrauen ihrer Opfer. Experten schätzen: Ein signifikanter Anteil der Betrugsversuche im Finanzsektor ist bereits KI-gesteuert.

Banking-Trojaner: Die unsichtbare Gefahr

Spezialisierte Schadsoftware bleibt eine ernste Bedrohung. Banking-Trojaner infizieren Smartphones oder Computer, oft über gefälschte Apps außerhalb der offiziellen Stores von Google und Apple.

Einmal installiert, können sie:
* Zugangsdaten im Hintergrund aufzeichnen
* Transaktionen manipulieren
* Das Gerät fernsteuern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Phishing als größtes Risiko für Mobile-Banking-Nutzer ein.

Digitales Wettrüsten mit Milliardenschäden

Banken investieren in fortschrittliche Sicherheitssysteme – Zwei-Faktor-Authentifizierung, Verhaltensanalyse, Betrugserkennung. Doch die Kriminellen rüsten ebenso schnell nach. Seit 2022 steigen die Betrugsfälle massiv, die Schäden gehen in die Milliarden.

Die Taktik der Angreifer: Sie nutzen menschliche Psychologie aus. Dringlichkeit und Angst treiben Opfer zu unüberlegten Handlungen. “Ihr Konto wurde gesperrt – reagieren Sie sofort!” Solche Botschaften sind klassische Warnsignale.

Wichtig: Banken fordern niemals per E-Mail oder SMS zur Eingabe von PINs oder TANs über einen Link auf. Wer solche Nachrichten erhält, sollte sie ignorieren und die Bank direkt kontaktieren.

So schützen Sie sich

Die wichtigsten Sicherheitsregeln für Mobile Banking:

• Nutzen Sie nur offizielle App-Stores von Google und Apple
• Prüfen Sie jede unerwartete Nachricht kritisch – auch wenn sie echt wirkt
• Verwenden Sie starke, einzigartige Passwörter für jedes Konto
• Aktivieren Sie Push-Benachrichtigungen für Kontobewegungen
• Klicken Sie niemals auf Links in verdächtigen E-Mails oder SMS
• Geben Sie sensible Daten nur in der offiziellen App ein

Experten erwarten für die Zukunft eine weitere Zunahme automatisierter, KI-gestützter Angriffe. Die Personalisierung wird es noch schwieriger machen, Fälschungen zu erkennen. Wachsamkeit bleibt der beste Schutz – denn die Betrüger schlafen nicht.

PS: Sie möchten auf Nummer sicher gehen? Der kompakte Gratis‑Ratgeber zeigt in klaren, Schritt‑für‑Schritt‑Anleitungen, wie Sie Ihr Android‑Handy vor Phishing, Smishing und Banking‑Trojanern schützen – ohne teure Zusatz‑Apps. Besonders nützlich: Checklisten für sichere App‑Installation und einfache Einstellungen, die Angreifern den Zugang verwehren. Holen Sie sich die Anleitung und prüfen Sie Ihr Gerät sofort. Jetzt gratis Android-Schutz-Guide anfordern