Phishing-Welle, SMS

Phishing-Welle nutzt SMS und Anrufe zwischen den Jahren

27.12.2025 - 14:00:12

Phishing-Welle nutzt SMS und Anrufe zwischen den Jahren - Foto: über boerse-global.de
Phishing-Welle nutzt SMS und Anrufe zwischen den Jahren - Foto: über boerse-global.de

Eine neue Welle koordinierter Phishing-Angriffe zielt derzeit auf Bankkunden ab. Sicherheitsexperten warnen vor der gefährlichen Kombination aus SMS-Nachrichten und nachgelagerten Telefonanrufen. Diese sogenannten “Double-Attack”-Betrugsversuche nutzen die entspannte Feiertagsstimmung und die hohe Transaktionsfrequenz gezielt aus.

Der Betrug beginnt oft mit einer SMS oder E-Mail, die ein vermeintliches Problem mit dem Konto meldet – etwa eine blockierte Zahlung. Der eigentliche Schlag folgt kurz darauf: ein Telefonanruf. Auf dem Display erscheint dank Call-ID-Spoofing häufig die offizielle Nummer der eigenen Bank.

Der Anrufer bezieht sich direkt auf die zuvor erhaltene Nachricht. Diese Verknüpfung baut Vertrauen und überwindet die natürliche Skepsis vieler Nutzer. Das Ziel ist fast immer, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Die Opfer werden dazu gedrängt, eine TAN preiszugeben oder eine Push-Benachrichtigung in ihrer Banking-App zu bestätigen.

Anzeige

Gefährliche Phishing‑Methoden wie die hier beschriebenen “Double‑Attack”-Szenarien und Call‑ID‑Spoofing führen zunehmend zu hohen Schäden — auch bei scheinbar routinierten Bankkunden. Das kostenlose Anti‑Phishing‑Paket erklärt leicht verständlich, wie Sie Warnsignale erkennen, welche psychologischen Tricks Kriminelle nutzen und welche Sofortmaßnahmen Schutz bieten. Ideal für Verantwortliche und Teams, die Angriffe früh stoppen wollen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Aktuelle Warnungen: Diese Köder kursieren jetzt

Verbraucherschützer und Banken melden über die Feiertage spezifische Warnungen. Die Betrüger passen ihre Köder präzise an das aktuelle Konsumverhalten an.

  • Streaming-Dienste: Seit dem 22. Dezember kursieren massenhaft gefälschte E-Mails, die vorgeben, von Spotify zu stammen. Sie behaupten Probleme bei der Abbuchung des Premium-Abos – ein plausibler Vorwand nach den Weihnachtsgeschenken.
  • Banken: Kunden der Commerzbank und Volksbanken erhalten gefälschte Sicherheitswarnungen. Diese fordern etwa zur “Reaktivierung der PhotoTAN-Funktion” auf. Der Link führt auf täuschend echte Fake-Login-Seiten.
  • Paketdienste: Gefälschte Paketbenachrichtigungen mit QR-Codes (“Quishing”) zielen auf Retouren und verspätete Geschenke ab. Der gescannte Code kann Schadsoftware installieren oder Bankdaten abgreifen.

KI macht die Angriffe gefährlicher denn je

Die Qualität der Phishing-Versuche hat 2025 eine neue Stufe erreicht. Kriminelle Netzwerke nutzen generative KI-Modelle, um fehlerfreie und kontextbezogene Nachrichten zu verfassen.

Besonders bedenklich: Bei den Anrufen kommt zunehmend Deepfake-Audio zum Einsatz. Die Stimme des angeblichen Bankberaters wird von einer KI in Echtzeit generiert, die sogar auf Rückfragen dynamisch und professionell reagiert. Solche “Phishing-as-a-Service”-Baukästen sind im Darknet leicht zu mieten und senken die Hürde für Kriminelle.

Warum die Feiertage so anfällig machen

Die Konzentration der Angriffe auf die Zeit zwischen Weihnachten und Neujahr ist psychologisch clever. Die “kognitive Wachsamkeit” ist herabgesetzt, Bankgeschäfte werden beiläufig vom Sofa erledigt. Gleichzeitig ist das Transaktionsvolumen hoch: Geldgeschenke, Gutscheine und Jahresbeiträge werden umgebucht.

Eine Warnung vor einer “fehlgeschlagenen Zahlung” wirkt in diesem Kontext besonders plausibel. Der sofortige Anruf erzeugt zudem künstliche Dringlichkeit, die rationales Nachdenken blockiert.

Was Verbraucher jetzt wissen müssen

Die Angriffswelle wird voraussichtlich bis in den Januar anhalten. Dann dürften gefälschte Nachrichten von Steuerbehörden oder Krankenkassen folgen. Bis Banken technische Gegenmaßnahmen wie eine “App-to-App Call Verification” flächendeckend eingeführt haben, bleibt eine einfache Regel der beste Schutz:

Kein seriöses Kreditinstitut wird Sie jemals am Telefon nach einer TAN, einem Passwort oder der Bestätigung einer Push-Nachricht fragen. Legen Sie in einem solchen Fall einfach auf und rufen Sie Ihre Bank über die offizielle Nummer aus dem Impressum zurück.

Anzeige

Übrigens: In nur vier Schritten können Organisationen und Teams ihre Abwehr gegen Phishing deutlich verbessern — von klaren Meldewegen über technische Kontrollen bis zu gezielter Sensibilisierung der Mitarbeitenden. Der kostenlose Leitfaden „Anti‑Phishing‑Paket“ fasst praxisnahe Maßnahmen und Checklisten zusammen, damit falsche Anrufe und gefälschte Nachrichten nicht erfolgreich sind. Jetzt kostenlosen Anti‑Phishing‑Leitfaden anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler