Phishing-Welle: Bankkunden massiv unter Beschuss

Betrüger kombinieren gefälschte Mails mit aggressiven Schockanrufen. Ihr Ziel: Banking-Apps wie photoTAN und VR-SecureGo austricksen. Verbraucherschützer und Polizei warnen vor einer massiven Angriffswelle.

Eine hochprofessionelle Betrugswelle rollt derzeit über Deutschland. Die Täter nutzen eine perfide Hybrid-Strategie: Sie verschicken Phishing-Mails und rufen ihre Opfer danach an, um sie zur Freigabe von Transaktionen in Banking-Apps zu manipulieren. Besonders betroffen sind Kunden von Volksbanken, Commerzbank und Barclays.

Volksbanken und Commerzbank im Visier

Das Phishing-Radar der Verbraucherzentrale NRW schlägt Alarm. Am 4. Dezember registrierten Verbraucherschützer eine massive Welle gefälschter Nachrichten an Kunden der Volksbanken und Raiffeisenbanken. Unter dem Vorwand eines neuen “VR-Dashboards” werden Kunden aufgefordert, dringend Daten zu verifizieren. Der Link führt auf täuschend echte Portale, die nicht nur Zugangsdaten abgreifen, sondern oft den ersten Schritt zur Übernahme der VR-SecureGo-App darstellen.

Einen Tag zuvor gerieten Commerzbank-Kunden ins Visier. Betrüger forderten per Mail eine “verpflichtende Aktualisierung der photoTAN-App”. Wer dem Link folgt, landet auf einer Phishing-Seite, die darauf ausgelegt ist, die Kontrolle über das photoTAN-Verfahren auf ein Gerät der Betrüger umzuleiten.

Passend zum Thema Banking‑Apps: Viele Android‑Nutzer übersehen einfache Schutzmaßnahmen, die Konten vor Phishing‑ und App‑Übernahmen sichern. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schritte – von geprüften App‑Einstellungen über App‑Berechtigungen bis zur Absicherung von Push‑ und photoTAN‑Anfragen – mit leicht verständlichen Schritt‑für‑Schritt‑Anleitungen. So erkennen Sie gefälschte Mails und reduzieren das Risiko, Opfer eines Live‑Hacks am Telefon zu werden. Jetzt kostenloses Sicherheitspaket für Android herunterladen

Am 5. Dezember warnt das Radar zudem vor Angriffen auf Barclays-Kunden. Hier wird unter dem Vorwand einer “Sicherheitsprüfung” die Bestätigung von Kontaktdaten verlangt – der klassische Einstieg für den telefonischen Nachfass-Angriff.

Der Live-Hack am Telefon

Was diese Welle von früheren unterscheidet: Die Täter rufen kurz nach der Mail oder nach dem Klick des Opfers an. Sie geben sich als Sicherheitsmitarbeiter der Bank aus und behaupten, eine “betrügerische Transaktion stoppen” zu müssen.

Der kritische Moment: Während das Opfer den Betrüger am Telefon hat, löst dieser im Hintergrund eine echte Transaktion aus. Auf dem Smartphone erscheint in der Banking-App eine Freigabe-Aufforderung. Der Anrufer suggeriert, dass diese Freigabe notwendig sei, um die “Sperrung durchzuführen” oder den “Betrug abzuwenden”.

In Wahrheit autorisiert das Opfer genau in diesem Moment die Überweisung an den Täter oder gewährt ihm vollen Zugriff auf das Konto.

Polizei meldet konkrete Fälle

Die Polizei in Rheinland-Pfalz meldete am 4. und 5. Dezember konkrete Fälle von “falschen Bankmitarbeitern”, die telefonisch Druck ausübten. Die Masche verschmilzt zunehmend mit dem digitalen App-Betrug.

Die BaFin stellt klar: Banken fragen niemals telefonisch nach PINs, TANs oder der Freigabe von Aufträgen, die der Kunde nicht selbst initiiert hat. Auch die Weitergabe von QR-Codes zur Aktivierung von TAN-Verfahren an Dritte ist tabu.

Warum die Masche gerade jetzt funktioniert

Da Banking-Apps selbst technisch schwer zu knacken sind, greifen Kriminelle das schwächste Glied an: den Nutzer. Drei Faktoren machen die Masche besonders gefährlich:

Echtzeit-Druck: Durch Instant Payments ist das Geld binnen Sekunden weg. Die Täter halten das Opfer so lange in der Leitung, bis die Transaktion durch ist.

Sicherheits-Narrativ: Indem die Täter behaupten, sie seien von der Sicherheitsabteilung, senken sie das Misstrauen. Das Opfer glaubt, es kooperiere bei der Abwehr einer Straftat.

Professionelle Aufmachung: Die Phishing-Mails sind grafisch kaum noch von Originalen zu unterscheiden und nutzen korrekte Logos und Ansprachen.

So schützen Sie sich

Die Welle wird voraussichtlich über das Wochenende und in der Vorweihnachtszeit anhalten. Kriminelle spekulieren auf die Hektik und die erhöhte Frequenz von Online-Käufen.

Wichtige Schutzmaßnahmen:

• Keine Freigabe ohne eigene Initiative: Bestätigen Sie niemals eine Push-TAN oder photoTAN-Anfrage, wenn Sie nicht gerade selbst aktiv eine Überweisung tätigen
• Auflegen und Rückrufen: Wenn ein “Bankmitarbeiter” anruft und Druck macht, legen Sie sofort auf und wählen Sie die offizielle Nummer Ihrer Bank
• Keine Links in Mails: Nutzen Sie für das Login immer die offizielle App oder tippen Sie die Adresse der Bank manuell in den Browser
• Warnmeldungen beachten: Lesen Sie den Text in der Freigabe-App genau. Wenn dort “Geräteaktivierung” oder eine fremde IBAN steht: Abbrechen!

Sollten Sie Opfer geworden sein, kontaktieren Sie umgehend Ihre Bank zur Sperrung des Zugangs und erstatten Sie Anzeige bei der Polizei. Bei fahrlässiger Freigabe ist die Haftungsfrage oft kompliziert – jede Minute zählt.

PS: Ihr Smartphone entscheidet oft, ob Betrüger Erfolg haben. In unserem Gratis‑Ratgeber erfahren Sie fünf wirksame Maßnahmen, die Ihr Android‑Gerät spürbar sicherer machen – Tipp 3 schließt eine Lücke, die Kriminelle bei Banking‑Apps gezielt ausnutzen. Mit Checklisten für App‑Prüfung, automatische Updates und Hinweise zum richtigen Verhalten bei verdächtigen Anrufen sind Sie sofort besser geschützt. Gratis‑Ratgeber jetzt anfordern und Smartphone schützen