Phishing-Welle: Betrüger greifen deutsche Bankkunden an

Eine massive Betrugsoffensive erschüttert aktuell die deutsche Online-Banking-Landschaft. Cyberkriminelle bombardieren Kunden von Targobank, Deutscher Bank und Volksbanken mit täuschend echten E-Mails und SMS. Auch Nutzer von Amazon und Spotify stehen im Fadenkreuz der Angreifer.

Die Intensität der Attacken hat sich in den letzten 72 Stunden dramatisch verschärft. Was die aktuelle Welle besonders gefährlich macht? Die Betrüger haben ihre Methoden perfektioniert. Fehlerfrei formulierte E-Mails und optisch kaum noch von Originalen zu unterscheidende Webseiten machen die Fälschungen extrem glaubwürdig.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt den beunruhigenden Trend. Die Verbraucherzentrale hat ihr „Phishing-Radar“ entsprechend aktualisiert und meldet täglich neue Betrugsmaschen.

Von easyTAN-Updates bis zu erfundenen EU-Gesetzen

Die Täter gehen strategisch vor und passen ihre Angriffe gezielt an die jeweiligen Banksysteme an. Targobank-Kunden werden mit E-Mails unter dem Betreff „Dringend: Kontozugriff sichern“ zur „Aktualisierung der easyTAN“ gedrängt. Ein perfider Link führt direkt auf eine gefälschte Online-Banking-Seite.

Besonders raffiniert agieren die Betrüger bei Consorsbank-Kunden: Sie erfinden kurzerhand ein „neues europäisches Gesetz“ als Vorwand, um zu behaupten, die hinterlegte Handynummer sei nicht mehr aktuell. Das Ziel bleibt dasselbe – Opfer auf nachgebaute Webseiten zu locken und Daten abzugreifen.

Auch die Deutsche Bank und Volksbanken Raiffeisenbanken sind betroffen. Ihre Kunden erhalten Warnungen zur angeblichen Kontosicherung oder Identitätsbestätigung. Selbst große Namen aus E-Commerce und Streaming bleiben nicht verschont: Amazon und Spotify werden als Köder für angebliche Zahlungsprobleme missbraucht.

Anzeige: Passend zum Thema Online-Shopping und Zahlungswarnungen: Wenn Sie beim Bezahlen im Netz auf Nummer sicher gehen wollen, richten Sie PayPal korrekt ein und nutzen den Käuferschutz. Ein kostenloses Startpaket erklärt Schritt für Schritt Einrichtung, sichere Einstellungen und 5 Profi-Tipps – ideal für Einsteiger. Holen Sie sich jetzt den verständlichen Leitfaden. PayPal Startpaket kostenlos herunterladen

Angst und Zeitdruck als psychologische Waffen

Was macht diese Angriffe so erfolgreich? Die Betrüger sind Meister des Social Engineering. Mit Formulierungen wie „Letzte Warnung“ oder „Kontosperrung droht“ erzeugen sie gezielt psychologischen Druck. Kurze Fristen von nur 24 Stunden sollen kritisches Nachdenken verhindern.

Die Kriminellen setzen verstärkt auf „Spear-Phishing“ – maßgeschneiderte Angriffe auf bestimmte Zielgruppen. Noch perfider: KI-gestützte Plattformen helfen beim Erstellen gefälschter CAPTCHA-Seiten, die Vertrauen erwecken sollen, bevor die eigentliche Phishing-Falle zuschnappt.

Eine weitere beliebte Methode ist „Smishing“ – Betrug per SMS. Sparkassen-Kunden werden beispielsweise aufgefordert, ihre „S-pushTAN“-App zu aktualisieren.

Anzeige: Übrigens: Smishing und Phishing treffen besonders oft Android-Nutzer. Dieses kostenlose Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen – mit einfachen Schritt-für-Schritt-Anleitungen, ganz ohne teure Zusatz-Apps. Schützen Sie WhatsApp, Online‑Banking, PayPal und Ihre persönlichen Daten zuverlässig. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Phishing wird zum Geschäftsmodell

Die steigende Professionalität hat einen einfachen Grund: „Phishing-as-a-Service“ (PhaaS) macht Cyberkriminalität für jeden zugänglich. Für wenig Geld können auch technische Laien professionelle Angriffe starten. Experten prognostizieren, dass PhaaS-basierte Angriffe von aktuell 30 Prozent auf über 50 Prozent im Jahr 2025 ansteigen könnten.

Während frühere Phishing-Mails an schlechter Grammatik oder unpersönlichen Anreden zu erkennen waren, sind moderne Varianten makellos. Diese Entwicklung macht es für Verbraucher immer schwieriger, Fälschungen zu identifizieren.

Neue Bedrohungen am Horizont

Die Zukunft bringt weitere Herausforderungen: KI wird noch personalisiertere und überzeugendere Betrugsnachrichten ermöglichen. „Quishing“ – Betrug mittels manipulierter QR-Codes – stellt eine wachsende Gefahr dar, da Virenscanner diese oft nicht erkennen.

Doch wie können sich Verbraucher schützen? Die Antwort ist einfach: Misstrauen Sie dringenden digitalen Aufforderungen. Statt auf verdächtige Links zu klicken, geben Sie die offizielle Webseite Ihrer Bank manuell in den Browser ein. Nutzen Sie die offizielle App, um Ihren Kontostatus zu prüfen.

Wichtiger Hinweis: Banken und seriöse Dienstleister fordern niemals per E-Mail oder SMS zur Eingabe von Passwörtern oder TANs über einen Link auf. Leiten Sie verdächtige Nachrichten an die Verbraucherzentrale oder die betroffene Institution weiter – jede Meldung hilft bei der Aufklärung.