Phishing-Alarm: Massive Betrugsangriffe auf Bankkunden

Ein entspanntes Shopping-Wochenende wird zum Albtraum für Tausende Bankkunden. Verbraucherzentralen und Sicherheitsbehörden schlagen Alarm: Eine koordinierte Betrugsoffensive rollt über Deutschland und Österreich. Die Kriminellen greifen mit neuen, perfiden Methoden an – und nutzen dabei das Vertrauen in das junge Bezahlsystem Wero sowie gefälschte Sicherheits-Updates großer Banken aus.

Die Warnsysteme der Verbraucherschützer laufen seit dem 28. November heiß. Das Phishing-Radar der Verbraucherzentrale NRW meldet Höchstwerte. Im Fokus der Angreifer: ING und Deutsche Bank.

Die Täter arbeiten mit erschreckender Präzision. Unter Betreffzeilen wie „Wir benötigen Ihre Unterstützung zur Datenaktualisierung” setzen sie Kunden gezielt unter Druck. Die E-Mails wirken täuschend echt – perfekte Kopien der Bank-Layouts, sauberes Deutsch, keine offensichtlichen Fehler mehr.

Ein Button „Daten überprüfen” führt auf gefälschte Webseiten. Dort greifen die Kriminellen Zugangsdaten ab. Besonders raffiniert: Sie argumentieren mit „Routineprüfungen” oder der „Reaktivierung der mTAN-Sicherheitsfunktion”. Auch Barclays-Kunden wurden in der Woche vom 25. November mit ähnlichen Methoden attackiert.

Passend zum Thema Phishing-Angriffe – viele Kunden merken erst, wenn es zu spät ist. Unser kostenloses Anti-Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte E‑Mails, manipulierte Login‑Seiten und Social‑Engineering-Anrufe sofort erkennen und blockieren. Enthalten sind praktische Checklisten für Bankkunden, Hinweise zum sicheren Umgang mit Push‑TAN/S‑ID‑Check und konkrete Sofortmaßnahmen, die Sie sofort anwenden können. Der Download ist gratis und dauert nur wenige Minuten. Anti‑Phishing‑Paket jetzt herunterladen

Der Wero-Trick: Neue Gefahr im Mobile Banking

Eine hochgefährliche Masche nutzt das erst kürzlich eingeführte europäische Bezahlsystem Wero aus. Sparkassen warnen vor falschen Bankmitarbeitern am Telefon.

Der Vorwand klingt plausibel: Eine angeblich notwendige Freigabe für die Wero-Registrierung oder ein App-Update. Da Wero direkt in Banking-Apps integriert ist und Echtzeitüberweisungen ermöglicht, können Betrüger innerhalb von Sekunden Konten leerräumen.

Die Täter setzen auf das junge Vertrauen in den neuen Dienst. Opfer geben Transaktionen am Smartphone frei, die sie selbst nie initiiert haben. Experten der Sparda-Bank Hessen stellen klar: Kein echter Bankmitarbeiter fordert telefonisch zur Freigabe auf.

Hybride Angriffe: SMS trifft Telefon-Betrug

IT-Rechtler Thomas Feil warnt seit dem 19. November vor einer neuen Eskalationsstufe. Im Visier: Das S-ID-Check Verfahren der Sparkassen. Die Täter kombinieren SMS-Betrug mit anschließenden Anrufen.

So läuft die Falle ab:

• Eine SMS meldet eine angebliche Kontosperrung oder verdächtige Abbuchung
• Kurz darauf ruft ein vermeintlicher „Sicherheitsmitarbeiter” an
• Durch geschickte Gesprächsführung wird das Opfer zur Bestätigung der Push-TAN gedrängt – angeblich zur „Stornierung”
• In Wahrheit autorisieren Opfer damit die Überweisung an die Betrüger

In Österreich meldet die Erste Bank und Sparkasse seit dem 5. November ähnliche Angriffswellen mit gefälschten „FinanzOnline”-SMS.

Die neue Dimension der Cyberkriminalität

Die Entwicklungen Ende 2025 markieren einen Wendepunkt. Während technische Malware wie der „ToxicPanda”-Trojaner im Hintergrund agiert, setzen Kriminelle verstärkt auf psychologische Manipulation in Echtzeit.

Die Angriffe sind zeitlich perfekt getaktet: Monatsende, Weihnachtsgeschäft, hohe Transaktionsdichte. Die Qualität der Fälschungen lässt auf KI-Tools bei der Erstellung schließen. Die am 28. November identifizierten Mails an ING-Kunden sind vom Original kaum zu unterscheiden.

Dezember wird kritisch

Experten rechnen mit einer weiteren Zunahme der Angriffe. Die Vorweihnachtshektik wird als Deckmantel dienen – gefälschte Paketbenachrichtigungen könnten mit Banking-Trojanern gekoppelt werden.

So schützen Sie sich jetzt:

• Niemals Links in E-Mails oder SMS klicken – Banken fordern nie zur Dateneingabe auf diesem Weg auf
• Sofort auflegen bei unaufgeforderten Anrufen von „Bankmitarbeitern” und die offizielle Hotline zurückrufen
• Nur offizielle Apps nutzen aus den App-Stores – keine externen „Sicherheits-Updates” installieren

Wer bereits Opfer wurde, muss schnell handeln: Konto sperren lassen, Bank informieren, Anzeige bei der Polizei erstatten. Die ersten Minuten entscheiden oft darüber, ob das Geld noch gerettet werden kann.

PS: Wenn Sie viel per Smartphone bezahlen oder das neue Wero-System nutzen, erhöht sich das Risiko speziell durch gefälschte App‑Updates und Telefon‑Social‑Engineering. Dieses Gratis‑Guide zeigt, welche Verhaltensregeln sofort schützen, wie Sie verdächtige Transaktionen erkennen und welche Schritte Banken wirklich nie telefonisch fordern. Sie erhalten außerdem eine Notfall-Checkliste zum Ausdrucken, damit Sie in den ersten Minuten richtig reagieren. Jetzt Anti‑Phishing‑Guide sichern