N26, Consorsbank und Targobank: Neue Smishing-Welle trifft Bankkunden

Eine neue Welle von Betrugs-SMS rollt über Deutschland. Die Direktbank N26 sowie die Consorsbank und Targobank stehen aktuell im Visier von Kriminellen. Verbraucherschützer warnen vor der perfiden Masche, bei der gefälschte Nachrichten zur “Identitätsbestätigung” auffordern.

Die aktuelle Masche: “Ihr Konto wird gesperrt”

Die Betrüger setzen auf Dringlichkeit und Angst. N26-Kunden erhalten etwa SMS oder E-Mails, die eine sofortige “Neu-Identifizierung” verlangen, um eine angebliche Kontosperrung abzuwenden. Die Texte sind oft grammatikalisch einwandfrei und imitieren den offiziellen Ton der Banken täuschend echt.

Passend zum Thema Phishing: Aktuelle SMS- und E-Mail-Angriffe werden immer raffinierter und zielen nicht nur auf Login-Daten, sondern auf komplette Konten. Ein kostenloser 4‑Schritte-Guide erklärt, wie Sie Smishing- und Phishing-Nachrichten erkennen, welche Sofortmaßnahmen bei Datenverlust nötig sind und wie Sie sich langfristig besser schützen. Praktisch, verständlich und sofort anwendbar. Anti-Phishing-Paket jetzt kostenlos herunterladen

• Bei der Consorsbank nutzen Kriminelle das Ende des “SecurePlus-Verfahrens” als Köder.
• Kunden der Targobank werden mit “wichtigen Sicherheitsmitteilungen” gelockt.

Die enthaltenen Links führen auf täuschend echte Fake-Webseiten, die Login-Daten, PINs und sogar Zwei-Faktor-Codes abgreifen.

Warum die SMS-Falle so tückisch ist

Ein technischer Trick macht das sogenannte Smishing besonders gefährlich: Absender-Spoofing. Die Betrüger manipulieren die Absenderkennung. Die gefälschte SMS landet so im selben Chat-Thread wie frühere, legitime Nachrichten der Bank – und wirkt dadurch vertrauenswürdig.

Auf dem Smartphone-Bildschirm sind zudem die betrügerischen Webadressen oft schwer zu erkennen. Die Links nutzen Domain-Namen, die den echten zum Verwechseln ähnlich sehen.

Professionalisierte Kriminalität als Treiber

Hinter der Angriffswelle steht eine zunehmend professionalisierte Cyberkriminalität. Experten vermuten den Einsatz von KI, um fehlerfreie Phishing-Texte zu generieren und sie schnell an aktuelle Ereignisse anzupassen.

Häufig folgt auf den Datenklau per SMS ein Anruf (Vishing). Die Täter geben sich dann als Bankmitarbeiter aus, um unter dem Vorwand der “Betrugsabwehr” weitere Transaktionen zu erschleichen.

So schützen Sie sich vor den Betrugsversuchen

Die wichtigste Regel lautet: Klicken Sie niemals auf Links in verdächtigen SMS oder E-Mails von Ihrer Bank.

• Immer den direkten Weg wählen: Melden Sie sich stets über die offizielle Banking-App oder die selbst in den Browser getippte Webadresse an.
• Banken fragen nie nach Passwörtern: Echte Bankmitarbeiter werden Sie niemals nach Ihrer PIN, Ihrem Passwort oder einem TAN per Telefon oder Nachricht fragen.
• Bei Zweifeln direkt nachfragen: Im Zweifelsfall kontaktieren Sie Ihre Bank über eine offiziell bekannte Telefonnummer.

Sollten Sie sensible Daten preisgegeben haben, kontaktieren Sie umgehend Ihre Bank, um das Konto zu sperren, und erstatten Sie Anzeige bei der Polizei.