N26 und ING warnen vor Jahreswechsel-Phishing

Eine neue Phishing-Welle trifft zum Jahresstart Kunden von N26 und ING. Cyberkriminelle nutzen die Feiertagsruhe und setzen auf perfide Tricks mit Zeitdruck.

Verbraucherschützer und Sicherheitsexperten melden eine anhaltend hohe Bedrohungslage. Die Angreifer setzen verstärkt auf SMS-Nachrichten („Smishing“) und täuschend echte App-Benachrichtigungen. Im Fokus stehen dabei Kunden mobiler Banken, die ihr Konto fast ausschließlich über das Smartphone verwalten.

Passend zum Thema Phishing: Gerade SMS‑Angriffe („Smishing“), gefälschte App‑Benachrichtigungen und manipulierte QR‑Codes führen aktuell zu Kontodiebstählen. Das kostenlose Anti‑Phishing‑Paket liefert eine leicht verständliche 4‑Schritte‑Anleitung für Bankkunden und IT‑Verantwortliche – inklusive Checklisten, konkreten Erkennungsmerkmalen für N26/ING‑artige Fake‑Mitteilungen und praxiserprobten Sofortmaßnahmen, um Schaden zu begrenzen. Anti‑Phishing‑Paket jetzt herunterladen

Die Masche mit der „vorübergehenden Deaktivierung“

Eine aggressive Kampagne zielt aktuell auf N26-Kunden ab. Die Betrüger schicken SMS oder E-Mails mit dem Betreff „Vorübergehende Deaktivierung Ihres N26-Kontos!“.

Der psychologische Trick: Den Empfängern wird ein Ultimatum von meist 48 Stunden gestellt. Angeblich drohen bei Nicht-Reaktion eine dauerhafte Kontosperrung oder Gebühren. Dieser Zeitdruck soll verhindern, dass Opfer die Nachricht kritisch prüfen.

Die verlinkten Phishing-Seiten sind von echten Login-Masken kaum zu unterscheiden. Wer seine Daten eingibt, liefert Kriminellen den Vollzugriff – oft inklusive der Möglichkeit, neue Geräte fürs Online-Banking zu registrieren.

ING und der „AGB-Trick“ zum Jahreswechsel

Auch ING-Kunden müssen wachsam sein. Hier zielen Betrüger speziell auf administrative Erwartungen zum 1. Januar ab.

Gefälschte Nachrichten mit Betreffzeilen wie „Information für 2026“ oder „Wichtige Vertragsänderung zum 01.01.2026“ nutzen aus, dass Banken zum Jahresanfang tatsächlich oft neue Geschäftsbedingungen kommunizieren.

Kunden werden aufgefordert, den neuen Bedingungen „zuzustimmen“, um ihr Konto weiter nutzen zu können. Der Link führt jedoch direkt auf Phishing-Portale, die Zugangsdaten und TANs abgreifen.

Eine weitere Variante warnt vor angeblich veralteten Sicherheitsverfahren. Die Nachricht suggeriert, dass das bisherige TAN-Verfahren ab dem 1. Januar nicht mehr unterstützt werde.

Warum Feiertage für Betrüger attraktiv sind

Sicherheitsexperten betonen: Gerade Feiertage wie Neujahr sind für Phishing-Kampagnen ideal. Bankfilialen und Hotlines sind oft nur eingeschränkt erreichbar. Opfer fühlen sich isolierter und neigen eher dazu, vermeintliche Probleme selbst über angebotene Links lösen zu wollen.

Aktuelle Daten deuten darauf hin, dass die Angriffswellen aus dem Dezember nahtlos in den Januar übergehen. Noch am 30. Dezember wurde eine neue Warnung für Kunden des Zahlungsdienstleisters SumUp veröffentlicht – ein Indiz für eine koordinierte Großoffensive gegen den digitalen Finanzsektor.

Vom Massenversand zur gezielten Täuschung

Die Qualität der Phishing-Versuche hat deutlich zugenommen. Statt schlecht übersetzter Massen-E-Mails setzen Täter heute auf präzise vorbereitete Angriffe.

• Die Nachrichten sind oft grammatikalisch fehlerfrei.
• Sie nutzen die korrekte Corporate Identity der Banken.
• Teilweise sprechen sie Kunden mit korrektem Namen an – basierend auf Daten aus anderen Leaks.

Auch das sogenannte „Quishing“ – Phishing mittels QR-Codes – bleibt eine Bedrohung. Für Bankkunden, die QR-Codes für Überweisungen gewohnt sind, birgt dies ein hohes Risiko.

So schützen Sie sich jetzt

Für die ersten Wochen des Jahres geben Experten klare Handlungsempfehlungen. Die Welle der „Jahreswechsel-Phishing-Mails“ wird voraussichtlich noch bis Mitte Januar anhalten.

Die wichtigsten Sicherheitsregeln:

• Keine Links klicken: Banken fordern niemals per SMS oder E-Mail dazu auf, sich über einen Link einzuloggen, um einer Sperrung zu entgehen.
• App statt Browser: Nutzen Sie für Bankgeschäfte ausschließlich die offizielle App. Steht dort keine Warnmeldung, ist die E-Mail oder SMS eine Fälschung.
• Ruhe bewahren: Ultimaten wie „48 Stunden“ sind ein fast sicheres Indiz für Betrug. Seriöse Institute gewähren bei echten Problemen längere Fristen.

Sollten Daten bereits eingegeben worden sein, zählt jede Minute: Das Konto muss umgehend über die offizielle Sperr-Hotline (116 116) gesperrt und die Zugangsdaten geändert werden.

PS: Wenn Sie befürchten, bereits auf eine Phishing‑Seite gelangt zu sein, zählt jede Minute. Der Gratis‑Guide erklärt, welche Hotline‑ und Sperrmaßnahmen sofort greifen, wie Sie TANs und Geräte sichern und welche Schritte Sie zur Anzeige und Schadensbegrenzung unternehmen sollten. Außerdem enthält er präventive Schulungsregeln für Mitarbeiter und Angehörige – leicht umsetzbar, auch ohne IT‑Fachwissen. Jetzt Anti‑Phishing‑Paket sichern