Phishing-Welle trifft deutsche Bankkunden: Sparkasse und Volksbank im Visier

Eine aggressive Phishing-Welle rollt über deutsche Bankkunden hinweg. Kriminelle nutzen die Vorweihnachtszeit und den Black Friday für perfide Angriffe auf Sparkassen, Volksbanken und Direktbanken. Die neue Qualität der Täuschung: KI-gestützte Mails und manipulierte QR-Codes.

Verbraucherschützer und Sicherheitsbehörden schlagen Alarm. In den letzten 72 Stunden registrierten Experten eine signifikante Zunahme von Phishing-Versuchen gegen Mobile-Banking-Apps. Die Betrüger setzen dabei auf psychologischen Druck und ausgefeilte Technik. Neben klassischen E-Mails nutzen sie SMS (“Smishing”) und manipulierte QR-Codes, um Zugriff auf Konten zu erhalten.

Die Warnliste der Verbraucherzentrale liest sich wie das Who-is-Who der deutschen Bankenlandschaft. Besonders auffällig: die Dichte der Angriffe in dieser Woche.

Sparkassen-Kunden erhalten E-Mails mit dem Betreff “Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check”. Das Perfide: Die Betrüger mischen Sprachen. Am Ende der Mail findet sich die niederländische Grußformel “Bedankt voor uw vertrouwen” – ein leicht zu übersehendes Indiz für Betrug. Ziel ist der Zugriff auf das Freigabeverfahren.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die mobile Banking, PayPal und gespeicherte Zahlungsdaten effektiv schützen. Das kostenlose Sicherheitspaket erklärt in leicht verständlichen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Smartphone gegen Phishing, manipulierte QR-Codes und Schadsoftware härten – inklusive Checkliste für sichere App- und Berechtigungseinstellungen. Perfekt, wenn Sie Banking-Apps oder PayPal nutzen und Ihre Daten nicht zur Falle werden sollen. Gratis-Sicherheitspaket für Android herunterladen

Auch Volksbanken und Raiffeisenbanken stehen unter Beschuss. Hier warnen Experte vor E-Mails mit dem Betreff “Bitte überprüfen Sie Ihre Kontoeinstellungen”. Die Nachricht behauptet, ein Sicherheitssystem sei aktualisiert worden und erfordere eine “einmalige Registrierung” innerhalb von nur zwei Tagen. Diese künstliche Zeitverknappung verhindert rationales Prüfen.

Bei ING und Deutscher Bank beobachten Sicherheitsforscher ähnliche Muster. ING-Kunden erhalten Nachrichten mit fehlerhaften Datumsangaben, die zur Datenaktualisierung auffordern. Kunden der Deutschen Bank werden per E-Mail unter Druck gesetzt, ihre Nummer binnen 48 Stunden zu bestätigen – angeblich drohe sonst eine Kontosperrung.

Gefährlicher Trend: “Quishing” umgeht Spam-Filter

Besonders besorgniserregend: die Zunahme von “Quishing” (QR-Code-Phishing). Kriminelle versenden nicht nur E-Mails, sondern teilweise sogar physische Briefe, die täuschend echt nach offizieller Bankpost aussehen.

In diesen Schreiben werden Kunden aufgefordert, einen QR-Code zu scannen, um angeblich neue Sicherheitsverfahren wie SecureGo plus oder photoTAN zu aktivieren. Der Scan führt jedoch nicht zur Bank-App, sondern auf eine gefälschte Webseite, die Login-Daten und TANs abfängt.

Warum ist Quishing so gefährlich? Sicherheitsfilter in E-Mail-Programmen können QR-Codes – die nur als Bilddatei existieren – schwerer analysieren als Text-Links. Die Mails rutschen häufiger durch Spam-Filter.

Hybride Angriffe: Erst Mail, dann Anruf

Die Polizei warnt vor einer neuen Taktik. Opfer erhalten zunächst eine Phishing-SMS oder Mail. Kurz darauf folgt ein Anruf von einem angeblichen Bankmitarbeiter, der bei der “Lösung des Problems” helfen will. Durch Call-ID-Spoofing erscheint im Smartphone-Display tatsächlich die Nummer der Bank.

Diese Kombination aus mehreren Kommunikationskanälen erhöht die Glaubwürdigkeit massiv. Viele Opfer fallen darauf herein, weil sie bereits durch die erste Nachricht verunsichert sind.

PayPal und Spotify: Black-Friday-Falle für Zahlungsdaten

Nicht nur Bankkonten sind betroffen. Pünktlich zur Cyber Week und zum nahenden Black Friday nehmen Betrüger auch Zahlungsdienstleister ins Visier.

Aktuell kursieren gefälschte PayPal-Rechnungen und Warnungen vor angeblichen unautorisierten Zahlungen. Die Strategie: Nutzer sollen in Panik versetzt werden, dass ihr Konto für teure Einkäufe missbraucht wurde. Der “Stornieren”-Link führt direkt in die Phishing-Falle.

Auch Streaming-Dienste wie Spotify werden als Köder genutzt. Unter dem Betreff “Wir konnten Ihre letzte Spotify-Zahlung nicht verarbeiten” locken Kriminelle Nutzer auf gefälschte Login-Seiten. Da viele ihre Bankdaten bei solchen Diensten hinterlegt haben, ist dies ein lukrativer Umweg für Betrüger.

Warum gerade jetzt? Die perfekte Zeit für Cyberkriminelle

Sicherheitsexperten sehen in der aktuellen Häufung kein Zufallsprodukt. Der November ist traditionell ein Hochrisiko-Monat. Die Kombination aus Black Friday, Cyber Monday und dem Beginn des Weihnachtshoppings sorgt für erhöhtes Transaktionsaufkommen.

Nutzer erwarten in dieser Zeit vermehrt Paketbenachrichtigungen, Rechnungen und Zahlungsbestätigungen. Die Aufmerksamkeitsschwelle sinkt, die Bereitschaft, schnell auf einen Link zu klicken, steigt.

Zudem professionalisieren sich die Tätergruppen weiter. Zwar sind grobe Fehler noch vorhanden, doch der Einsatz von KI-Tools zur Erstellung fehlerfreier Texte nimmt spürbar zu. Dies erschwert es Laien zunehmend, Fälschungen allein anhand von Sprachfehlern zu erkennen.

So schützen Sie sich: Vier entscheidende Maßnahmen

Für die kommenden Wochen bis Weihnachten wird mit einem Anhalten oder sogar einer Verschärfung der Angriffswelle gerechnet. Experten raten dringend zu folgender digitaler Hygiene:

1. Keine Links klicken: Banken versenden niemals Links zum Login oder zur Datenabfrage per E-Mail oder SMS. Nutzen Sie immer die offizielle App oder tippen Sie die Adresse im Browser manuell ein.

2. Absender prüfen: Lassen Sie sich nicht vom angezeigten Namen täuschen. Ein Klick auf die Absenderdetails entlarvt oft kryptische E-Mail-Adressen, die nichts mit der Bank zu tun haben.

3. QR-Codes misstrauen: Scannen Sie keine QR-Codes aus unaufgeforderten E-Mails oder Briefen, ohne vorher Rücksprache mit Ihrer Bank über die offizielle Hotline gehalten zu haben.

4. Sperr-Notruf nutzen: Sollten Sie Daten preisgegeben haben, zögern Sie nicht. Der Sperr-Notruf 116 116 ist rund um die Uhr erreichbar, um Karten und Online-Banking-Zugänge zu sperren.

Die Verbraucherzentralen aktualisieren ihre Phishing-Radare derzeit fast täglich. Ein regelmäßiger Blick auf diese Warnlisten kann helfen, aktuelle Betrugsmaschen frühzeitig zu erkennen und das eigene Geld zu schützen.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – von automatischen Updates über App-Berechtigungen bis zur Prüfung fremder QR-Codes. Der kompakte Gratis-Ratgeber richtet sich an Alltagsnutzer und zeigt sofort anwendbare Schritte, mit denen Sie WhatsApp, Online-Shopping, PayPal und Mobile-Banking wirkungsvoll schützen können. Schnell gelesen, einfach umgesetzt. Jetzt kostenloses Android-Sicherheits-Paket anfordern