Phishing-Welle trifft deutsche Bankkunden: Cyberkriminelle schlagen zur „Cyber Week zu

Eine Flut neuer Phishing-Varianten überschwemmt kurz vor Black Friday die Postfächer deutscher Verbraucher. Kunden von Barclays, ING und der Sparkasse stehen im Fokus perfider Betrugsmaschen – verstärkt durch KI-gestützte Angriffe.

Nur zwei Tage vor dem diesjährigen Black Friday schlagen Sicherheitsexperten und Verbraucherschützer Alarm. Die Bedrohungslage hat in den letzten 48 Stunden eine neue Eskalationsstufe erreicht. Während Schnäppchenjäger ihre Einkaufslisten vorbereiten, nutzen Cyberkriminelle die erhöhte Online-Aktivität für eine breit angelegte Offensive.

Wie die Verbraucherzentrale NRW und das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichten, rollt seit Wochenbeginn eine massive Welle gefälschter Nachrichten über Deutschland hinweg. Besonders im Visier: Kunden großer Finanzinstitute und Nutzer von Streaming-Diensten. Die Qualität der Angriffe hat sich durch den Einsatz von Künstlicher Intelligenz spürbar verbessert.

Die aggressivste Angriffswelle der letzten 24 Stunden richtet sich gezielt gegen Kunden der Barclays Bank und der ING. Laut dem aktuellen Phishing-Radar der Verbraucherzentrale tauchten gestern massenhaft E-Mails mit dem Betreff „Achtung: Bestätigung Ihrer Telefonnummer notwendig” auf.

In den täuschend echt wirkenden Nachrichten wird behauptet, die mTAN-Funktion sei deaktiviert worden. Kunden werden unter Androhung einer Kontosperrung dazu gedrängt, über einen Link ihre Mobilfunknummer zu bestätigen. „Das Design dieser Mails ist hochprofessionell, aber die Absenderadressen entlarven den Betrug meist bei genauerem Hinsehen”, erklären die Experten der Verbraucherzentrale.

Parallel dazu sehen sich ING-Kunden mit einer Fristsetzung unter Druck gesetzt. In E-Mails wird eine „Aktualisierung des Zugangs” gefordert. Auch Kunden der Consorsbank wurden Mitte November ins Visier genommen: Hier behaupteten Betrüger, die „SecurePlus-App” laufe ab und müsse erneuert werden – ein technischer Unsinn, der bei weniger technikaffinen Nutzern dennoch Panik auslöst.

Passend zum Thema Smishing, Quishing und Banking-Betrug: Viele Smartphone-Nutzer wissen nicht, welche einfachen Einstellungen ihr Gerät vor Phishing-Links und Schadsoftware schützen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Maßnahmen für Android-Geräte – von App-Berechtigungen über sichere Banking-App-Einstellungen bis zur Prüfung von QR-Codes. Praktische Schritt-für-Schritt-Anleitungen helfen, Betrugsversuche zu erkennen und persönliche Daten zu sichern. Jetzt kostenloses Android-Sicherheitspaket anfordern

Smishing-Angriffe: Die Paketfalle im SMS-Eingang

Pünktlich zum Start der heißen Phase des Weihnachtsgeschäfts erlebt auch das sogenannte „Smishing” (SMS-Phishing) ein Revival. Da Millionen Deutsche derzeit Pakete erwarten, tarnen Kriminelle ihre Schadsoftware-Links als Sendungsbenachrichtigungen von DHL, DPD oder Hermes.

Aktuelle Varianten fordern Empfänger auf, angeblich fehlende Zollgebühren zu begleichen oder eine unvollständige Adresse zu korrigieren. „Klickt man auf den Link, landet man auf gefälschten Login-Seiten, die Kreditkartendaten abgreifen, oder lädt sich im schlimmsten Fall Schadsoftware auf das Smartphone”, warnt das BSI.

Besonders perfide: Die Täter nutzen zunehmend dynamische Daten. In einigen Fällen wird der korrekte Nachname des Empfängers in der SMS genannt – vermutlich zurückzuführen auf Datenlecks bei kleineren Online-Händlern.

Quishing: QR-Codes als neue Waffe

Eine besorgniserregende Entwicklung ist die Zunahme von „Quishing” – dem Phishing mittels QR-Codes. Da viele Sicherheitsfilter in E-Mail-Programmen Text und Links scannen, aber Bilder oft ignorieren, schleusen Betrüger ihre Links über QR-Codes an den Firewalls vorbei.

Sicherheitsexperten beobachten zudem eine Verschiebung vom rein digitalen in den analogen Raum:

Physische Briefe: Kriminelle versenden gefälschte Briefe im Namen von Banken per Post. Diese enthalten einen QR-Code, der angeblich für ein wichtiges Sicherheitsupdate gescannt werden muss.

Parkautomaten und Ladesäulen: In mehreren deutschen Städten wurden in den letzten Wochen manipulierte QR-Codes an Ladesäulen für E-Autos und Parkscheinautomaten entdeckt, die Nutzer auf gefälschte Zahlungsseiten umleiten.

KI macht Phishing-Mails perfekt

Unterstützt wird diese Welle durch generative KI. Rechtschreibfehler und holprige Grammatik – früher sichere Erkennungszeichen für Phishing – gehören der Vergangenheit an. KI-Tools ermöglichen es internationalen Tätergruppen, sprachlich fehlerfreie und kontextuell logische Texte in Sekundenschnellen zu erstellen.

„Wir sehen eine Industrialisierung des Cybercrime”, kommentieren Branchenanalysten. Phishing-Kits werden im Darknet als „Service” verkauft, inklusive KI-Support für die Texterstellung und Hosting auf gekaperten Servern. Die Angriffe zeigen, dass die Täter sehr schnell auf Sicherheitsmaßnahmen der Banken reagieren.

Die psychologische Komponente ist dabei entscheidend: Die Täter erzeugen künstlichen Zeitdruck („Handeln Sie innerhalb von 24 Stunden”) oder schüren Angst vor Sicherheitsverlust, um das rationale Denken der Opfer auszuschalten.

Was Verbraucher im Dezember erwartet

Experten gehen davon aus, dass die Intensität der Angriffe bis Weihnachten hoch bleiben wird. Nach dem Black Friday dürfte sich der Fokus verschieben: Anfang Dezember auf Spendenwillige mit gefälschten Hilfsorganisationen-Websites, Mitte Dezember auf „Last-Minute-Geschenke” und angebliche Probleme bei der Zustellung von Weihnachtsgeschenken.

Für Nutzer gilt mehr denn je der Grundsatz „Zero Trust”. Banken und seriöse Dienstleister versenden niemals Links zur Dateneingabe per SMS oder E-Mail und fordern niemals telefonisch zur Freigabe von TANs auf. Im Zweifel sollte immer der Weg über die offizielle App oder die manuell eingetippte Webadresse gewählt werden.

Sicherheitstipps auf einen Blick

• Ruhe bewahren: Lassen Sie sich nicht von kurzen Fristen unter Druck setzen
• App-Check: Prüfen Sie Nachrichten im Postfach Ihrer offiziellen Banking-App
• Keine QR-Codes aus Briefen scannen: Loggen Sie sich separat ein, um den Sachverhalt zu prüfen
• Absender prüfen: Eine Adresse wie service@ing-security-update24.com ist immer gefälscht

PS: Wenn Sie jetzt Paketsendungen und SMS-Benachrichtigungen erhalten, können schnelle und einfache Maßnahmen viel Schaden verhindern. Dieses Gratis-Sicherheitspaket für Android erklärt nicht nur die fünf Schutzmaßnahmen, sondern liefert Checklisten und konkrete Formulierungen für das richtige Vorgehen bei verdächtigen SMS, manipulierten QR-Codes und gefälschten Banknachrichten. Ideal für alle, die ihr Smartphone schnell und zuverlässig schützen möchten. Jetzt Android-Sicherheitsratgeber sichern