Phishing-Welle, Betrüger

Phishing-Welle: Betrüger setzen Bankkunden unter Druck

31.01.2026 - 02:15:12

Eine koordinierte Betrugskampagne nutzt gefälschte E-Mails und SMS, um sensible Bankdaten zu erbeuten. Verbraucherschützer warnen vor den professionellen Angriffen auf Kunden großer Institute.

Phishing-Welle: Betrüger setzen Bankkunden unter Druck - Foto: über boerse-global.de
Phishing-Welle: Betrüger setzen Bankkunden unter Druck - Foto: über boerse-global.de

Eine hochprofessionelle Phishing-Kampagne bringt derzeit Tausende Bankkunden in Deutschland, Österreich und der Schweiz in Gefahr. Kriminelle erpressen mit gefälschten E-Mails und SMS sensible Daten – und drohen mit sofortiger Kontosperrung. Verbraucherschützer und Behörden warnen eindringlich.

Die Masche ist beispiellos koordiniert. Betroffen sind Kunden nahezu aller großen Institute: Deutsche Bank, Postbank, DKB, Volksbanken und Targobank. Die Täter erzeugen künstlichen Zeitdruck mit extrem kurzen Fristen. Das Ziel: Online-Banking-Zugänge und Transaktionsnummern. Der Schaden ist bereits immens. Allein in Oberösterreich meldete das Landeskriminalamt binnen zwei Wochen über 800.000 Euro Verlust.

Gefälschte System-Updates und angebliche Gesetze

Die Angreifer gehen gezielt auf die Sicherheitssysteme jeder Bank ein. Ihre Nachrichten wirken täuschend echt. Jeder Vorwand soll Vertrauen erwecken und zu sofortigem Handeln zwingen.

Kunden der Deutschen Bank erhalten etwa Mails zur angeblichen Aktualisierung des photoTAN-Verfahrens oder einer Systemmigration für 2026. Andere verweisen auf nicht existierende gesetzliche Pflichten zur Kontobestätigung.

Anzeige

Phishing per E-Mail und Smishing per SMS bedrohen aktuell zehntausende Bankkunden – Täter erzeugen künstlichen Zeitdruck und fälschen Bankseiten. Das kostenlose Anti-Phishing-Paket liefert eine praktische 4‑Schritte-Anleitung, erklärt typische Social-Engineering-Tricks und enthält sofort einsetzbare Checklisten, mit denen Sie Kontozugänge und Mitarbeiter schnell schützen. Ideal für Privatkunden und Unternehmen, die sich wirksam verteidigen wollen. Plus: Konkrete Formulierungen für Meldungen an Bank und Polizei. Anti-Phishing-Paket jetzt kostenlos herunterladen

Bei der DKB locken „neue deutsche Verifizierungsrichtlinien“. Postbank-Kunden werden mit Sperrung des Online-Bankings bei ausbleibender 2FA-Bestätigung bedroht. Bei Volksbanken dient das Verfahren VR SecureGo plus als Vorwand. Die Targobank warnte selbst bereits am 26. Januar vor entsprechenden Smishing-Nachrichten.

Gemeinsam ist allen Nachrichten die unpersönliche Anrede, eine unseriöse Absenderadresse und die Drohung mit Kontoeinschränkung. Ein Link führt auf perfekt nachgebaute Bank-Webseiten – die Falle schnappt zu.

Smishing: Die besonders tückische SMS-Falle

Neben E-Mails setzen die Täter massiv auf Smishing – Betrug per SMS. Diese Methode ist besonders wirkungsvoll. Textnachrichten wirken persönlicher und vertrauenswürdiger.

Das Landeskriminalamt Oberösterreich warnt: Die SMS behaupten, persönliche Daten müssten dringend aktualisiert werden. Sonst drohe der Verlust des Zugangs zu Online-Banking oder FinanzOnline. Oft folgt auf das Daten-Abgreifen sogar ein Anruf eines falschen Bankmitarbeiters. Diese Kombination aus digitalem Angriff und Social Engineering macht die Masche so gefährlich.

Die Behörden sind sich einig: Echte Banken, Finanzämter oder Behörden fordern nie per SMS oder E-Mail zur Dateneingabe über Links auf. Solche Nachrichten gehören sofort gelöscht.

Warum die Masche so erfolgreich funktioniert

Der Erfolg basiert auf cleverer Psychologie. Der stärkste Hebel ist der massive Zeitdruck durch eine drohende Frist. Die Angst vor Kontosperrung und Finanzverlust lässt viele ihre übliche Vorsicht vergessen.

Hinzu kommt die Professionalität der Fälschungen. Abgesehen von kleinen Fehlern sind E-Mails und Webseiten oft kaum vom Original zu unterscheiden. Offizielle Logos und Corporate Design täuschen Seriosität vor. Manchmal bauen die Täter sogar beruhigende Hinweise ein – etwa die Aufforderung, keine Dokumente per Mail zu senden. Ein perfides Spiel.

Deutschland gilt als Hauptziel für Cyberkriminelle. Das erklärt die hohe Frequenz und Qualität der Angriffe. Die Täter agieren aus dem Ausland mit hochentwickelten, interaktiven Methoden. Selbst moderne Sicherheitsverfahren wie die Zwei-Faktor-Authentifizierung können in Echtzeit ausgehebelt werden.

So schützen Sie sich wirksam

Angesichts der akuten Bedrohung ist höchste Wachsamkeit geboten. Experten raten zu diesen konkreten Maßnahmen:

  • Links niemals anklicken: Klicken Sie nie auf Links in unaufgeforderten Nachrichten mit Aufforderungen zur Dateneingabe.
  • Bank-Webseite manuell aufrufen: Tippen Sie die Adresse Ihrer Bank stets selbst in die Browserzeile.
  • Absender genau prüfen: Oft weicht die Adresse nur minimal vom Original ab.
  • Daten nie preisgeben: Geben Sie PINs oder TANs nie auf Seiten ein, die Sie über Links erreichen.
  • Verdächtiges in Spam verschieben: Verschieben Sie verdächtige Mails unbeantwortet dorthin.
  • Im Zweifel Bank kontaktieren: Nutzen Sie bei Unsicherheit nur offizielle Telefonnummern oder den sicheren Posteingang im Online-Banking.

Sollten Sie bereits auf einen Link geklickt und Daten eingegeben haben, handeln Sie sofort. Informieren Sie umgehend Ihre Bank zur Sperrung des Zugangs. Ändern Sie alle Passwörter und erstatten Sie Anzeige bei der Polizei.

Anzeige

PS: Wussten Sie, dass viele erfolgreiche Phishing-Angriffe mit einer einzigen, harmlos wirkenden SMS beginnen? Der Anti-Phishing-Guide führt Schritt für Schritt durch Erkennungsmerkmale, zeigt, wie Sie Links prüfen, welche Sofortmaßnahmen bei Datenabgabe akut helfen und gibt Vorlagen für Meldungen an Bank und Polizei. Praktische Checklisten helfen beim schnellen Handeln, damit kein weiterer Schaden entsteht. Kostenlosen Anti-Phishing-Guide sichern

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.