Phishing-Welle: Banking-Kunden massiv unter Beschuss

Eine technisch hochentwickelte Phishing-Offensive trifft Online-Banking-Kunden in Deutschland. Verbraucherschützer und Banken schlagen Alarm: Kriminelle setzen auf KI, QR-Code-Betrug und psychologischen Druck. Besonders im Visier: Postbank, ING, Commerzbank und Sparkassen.

Die Masche wird immer raffinierter. Betrüger kombinieren gefälschte Webseiten mit automatisierten Anrufen und nutzen künstliche Intelligenz für täuschend echte Nachrichten. Das macht es selbst aufmerksamen Nutzern schwer, Fakes zu erkennen.

Die Verbraucherzentrale warnt täglich vor neuen Kampagnen. ING-Kunden erhalten Nachrichten über angebliche “Kontoeinschränkungen”. Postbank-Nutzer sollen dringend ihre Daten “aktualisieren”.

Besonders perfide: Quishing bei der Commerzbank. Opfer scannen einen QR-Code zur vermeintlichen Authentifizierung und landen auf einer Phishing-Seite – ohne verdächtige URL im Browser. Die Sparkassen-Finanzgruppe meldet eine Doppel-Attacke: Erst kommt die Phishing-Mail, dann rufen die Täter als Bankmitarbeiter an und drängen zur Freigabe betrügerischer Transaktionen.

Übrigens: Viele Angriffe starten per SMS, WhatsApp oder über manipulierte QR-Codes – oft reicht schon ein unbedachter Klick. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone, mit konkreten Schritt-für-Schritt-Anleitungen, damit Sie WhatsApp, Online-Banking und PayPal wirkungsvoll schützen können. Gratis-Sicherheitspaket für Android herunterladen

Fernzugriff-Software: Halbe Million Euro erbeutet

Das Landeskriminalamt warnt vor einer besonders gefährlichen Methode. Die Täter verschicken SMS oder WhatsApp-Nachrichten – angeblich von FinanzOnline. Die Behauptung: Die ID laufe ab.

Nach dem Klick auf den Link folgt der Anruf. Die Betrüger überreden ihre Opfer, eine Fernzugriffs-Software zu installieren. Damit übernehmen sie das Online-Banking komplett. Ein aktueller Fall aus Österreich: über 500.000 Euro Schaden bei einem einzelnen Opfer.

Die Polizei appelliert eindringlich: Niemals Fremden Zugriff auf den eigenen Computer gewähren. Bei unaufgeforderten Nachrichten und Anrufen grundsätzlich misstrauisch sein.

KI macht Betrugs-Mails perfekt

Früher verrieten Rechtschreibfehler und holpriges Deutsch die Betrüger sofort. Diese Zeiten sind vorbei. Kriminelle nutzen künstliche Intelligenz für fehlerfreie, professionell formulierte Nachrichten. Von echter Bankenkommunikation kaum zu unterscheiden.

Experten beobachten den Trend zum Smishing (Phishing per SMS) und Vishing (Voice-Phishing). Anrufer geben sich als Bankmitarbeiter aus und setzen ihre Opfer unter Zeitdruck. Ziel: TANs und sensible Informationen abgreifen.

Wettrüsten zwischen Kriminellen und Banken

Die Angriffswellen zeigen deutlich: Im Bereich Cybersicherheit tobt ein Wettrüsten. Banken investieren in fortschrittliche Systeme wie Zwei-Faktor-Authentifizierung. Die Kriminellen passen ihre Taktiken kontinuierlich an.

Der Fokus hat sich verlagert: Social Engineering steht im Mittelpunkt. Durch psychologische Manipulation missbrauchen Täter das Vertrauen der Kunden. Technische Schutzmaßnahmen allein reichen nicht mehr aus.

Finanzinstitute wie Deutsche Bank und TARGOBANK betonen: Kunden werden niemals per E-Mail aufgefordert, persönliche Daten über einen Link einzugeben. Die Aufklärung der Nutzer wird zum entscheidenden Faktor.

Was Kunden jetzt beachten müssen

Die Bedrohung wird zunehmen. Experten rechnen mit Deepfake-Videos und Voice-Cloning für noch überzeugendere Betrugsszenarien. Wachsamkeit und gesundes Misstrauen sind unerlässlich.

Die wichtigsten Schutzmaßnahmen:

• Niemals auf Links in unaufgeforderten E-Mails oder SMS klicken
• Keine Passwörter, PINs oder TANs am Telefon preisgeben
• Bei Unsicherheit die Bank über offizielle Kanäle kontaktieren (App oder bekannte Telefonnummer)
• Verdächtige Nachrichten unbeantwortet in den Spam-Ordner verschieben
• Kontobewegungen regelmäßig auf Unregelmäßigkeiten prüfen

Nur die Kombination aus technischem Schutz der Banken und aufgeklärtem Nutzerverhalten kann die Sicherheit im Online-Banking gewährleisten. Im Zweifelsfall gilt: Lieber einmal zu viel nachfragen als einmal zu wenig misstrauisch sein.

PS: Wenn Sie Ihr Smartphone schnell und ohne teure Zusatz-Apps sichern möchten, hilft unser praxisnaher Gratis-Guide mit einer Checkliste für die sofortige Umsetzung – ideal für alle Online-Banking-Nutzer, die Smishing und Fernzugriff verhindern wollen. Jetzt Android-Schutzpaket anfordern