OnePay, Synchrony

OnePay und Synchrony Bank: Neue Phishing-Welle lockt mit Kreditkarten-Prämien

15.01.2026 - 00:31:12

Eine aktuelle Phishing-Kampagne nutzt gefälschte E-Mails, die offizielle Kommunikation von OnePay und Synchrony Bank imitieren, um sensible Kundendaten abzugreifen.

OnePay und Synchrony Bank: Neue Phishing-Welle lockt mit Kreditkarten-Prämien - Foto: über boerse-global.de
OnePay und Synchrony Bank: Neue Phishing-Welle lockt mit Kreditkarten-Prämien - Foto: über boerse-global.de

Eine raffinierte Phishing-Kampagne zielt derzeit auf Kunden von OnePay und der Synchrony Bank. Die Betrüger locken mit gefälschten Angeboten für neue Kreditkarten-Prämien und imitieren dabei offizielle Kommunikation der Finanzunternehmen. Eine Sicherheitswarnung wurde am 14. Januar 2026 herausgegeben, nachdem Mitarbeiter der University of Rochester entsprechende betrügerische E-Mails gemeldet hatten. Die Angreifer nutzen das Interesse an echten Bonusprogrammen aus und erschaffen so ein erhebliches Sicherheitsrisiko für ahnungslose Empfänger.

So funktioniert der betrügerische Angriff

Die Phishing-E-Mails sind handwerklich gut gemacht. Sie verwenden Logos und Branding, die mit offiziellen Unternehmensmitteilungen übereinstimmen. Besonders tückisch: Die Nachrichten scheinen von E-Mail-Adressen zu stammen, die echten Adressen täuschend ähnlich sehen, wie etwa customer.service@mail.synchronybank.com. Der Empfänger wird aufgefordert, auf einen Link zu klicken, um eine neue Karte zu aktivieren oder Prämien-Details einzusehen.

Diese Links führen jedoch nicht zu den echten Webseiten der Banken. Stattdessen landen die Nutzer auf gefälschten Seiten der Cyberkriminellen. Diese sehen den Originalseiten zum Verwechseln ähnlich und fordern zur Eingabe sensibler Daten wie Login-Daten, Kreditkartennummern oder Sozialversicherungsnummern auf – die dann direkt in die Hände der Angreifer gelangen. Sicherheitsexperten betonen: Auf unerwartete E-Mails dieser Art sollte man niemals antworten, Links anklicken oder Anhänge herunterladen.

Anzeige

Passend zum Thema Phishing: Viele Angriffe nutzen täuschend echte E-Mails und gefälschte Webseiten. Unser kostenloses Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie Betrugs-Mails erkennen, Links prüfen und Kontoangriffe frühzeitig stoppen. Der Leitfaden beschreibt psychologische Tricks der Täter, branchenspezifische Gefahren (z. B. CEO-Fraud) und liefert sofort umsetzbare Prüflisten für E-Mails und Links — ideal für OnePay-Karteninhaber und alle, die Online-Betrug vermeiden wollen. Jetzt das kostenfreie Anti-Phishing-Paket herunterladen

Der Köder: Der Missbrauch echter Prämienprogramme

Das Täuschungsmanöver ist so hinterhältig, weil es auf einem echten Produkt basiert. Die Synchrony Bank ist der Herausgeber der OnePay CashRewards World Mastercard, die echte Cashback-Prämien für Einkäufe bei Walmart und anderen Händlern bietet. Die Betrüger nutzen die Bekanntheit dieser Partnerschaft und die Attraktivität des Bonusprogramms aus, um ihren Köder glaubwürdiger zu machen.

Finanzinstitute wie OnePay und Synchrony Bank betonen, dass sie niemals unaufgefordert per E-Mail oder SMS nach sensiblen Daten wie Passwörtern, Kontonummern oder Sozialversicherungsnummern fragen. Jede Kommunikation, die solche Informationen anfordert, sollte sofort misstrauisch machen. Oft erzeugen die Scammer ein falsches Gefühl der Dringlichkeit, um Verbraucher unter Druck zu setzen.

So schützen Sie sich richtig

Wenn Sie eine verdächtige E-Mail zu einer OnePay- oder Synchrony-Bank-Karte erhalten, lautet die wichtigste Regel: Nutzen Sie niemals die Kontaktinformationen oder Links aus der verdächtigen Nachricht.

  • Bestandskunden sollten das Unternehmen direkt über die Telefonnummer auf der Rückseite ihrer echten Karte kontaktieren oder die offizielle Webseite im Browser manuell aufrufen.
  • Neukunden, die kein Konto haben, sollten prüfen, ob möglicherweise Identitätsdiebstahl vorliegt. Ein kostenloser jährlicher Schufa-Auskunft oder Auskunft bei anderen Wirtschaftsauskunfteien kann zeigen, ob in Ihrem Namen betrügerische Konten eröffnet wurden.
  • Bei Verdacht auf einen Datenkompromitt sollten Sie eine Kontosperre („Credit Freeze“) bei den großen Wirtschaftsauskunfteien wie Schufa, Creditreform oder Bürgel beantragen. Dieser kostenlose Service verhindert, dass in Ihrem Namen neue Kreditkonten eröffnet werden.

Immer raffinierter: Die Zukunft der Cyber-Bedrohungen

Phishing gehört nach wie vor zu den häufigsten und effektivsten Formen der Cyberkriminalität, wobei Finanzinstitute ein Hauptziel sind. Die Betrugsmaschen werden immer ausgefeilter, wobei Kriminelle zunehmend KI und Automatisierung nutzen, um personalisierte und überzeugende Angriffe zu erstellen.

Verbraucher sollten auch vor „Smishing“ (Betrug per SMS) und „Vishing“ (Betrug per Telefonanruf) auf der Hut sein, bei denen sich Kriminelle als Bankmitarbeiter ausgeben. Der beste Schutz ist eine proaktive Haltung: Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Finanzkonten, nutzen Sie starke, einzigartige Passwörter und prüfenen Sie regelmäßig Ihre Kontoauszüge. Seriöse Unternehmen werden Sie niemals unter Druck setzen, sofort zu zahlen oder sensible Daten per Telefon oder E-Mail preiszugeben. Im Zweifelsfall brechen Sie die Kommunikation ab und wenden sich über einen verifizierten, offiziellen Kanal an das Institut.

Anzeige

PS: Sie wollen sofort handeln? Das kostenlose Anti-Phishing-Paket zeigt Schritt für Schritt, welche typischen Merkmale gefälschter Bank-Mails verraten, wie Sie verdächtige Absenderadressen prüfen und welche einfachen Maßnahmen Ihr Smartphone und E-Mail-Postfach sicherer machen. Der Download enthält praktische Checklisten und klare Handlungsanweisungen, damit Sie betrügerische Aktivierungslinks nicht mehr übersehen. Kostenloses Anti-Phishing-Paket sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.