Phishing-Welle zielt gezielt auf virtuelle Karten und Banking-Apps

Eine neue, groß angelegte Betrugswelle greift gezielt Nutzer von Mobile-Banking und virtuellen Karten an. Verbraucherschützer und Banken schlagen Alarm: Die Angriffe nutzen den Zeitdruck des Jahreswechsels perfide aus.

Besonders betroffen sind Kunden der Sparkassen, der DKB sowie der Volks- und Raiffeisenbanken. Die Täter setzen auf täuschend echte E-Mails und SMS, die seit den Weihnachtsfeiertagen kursieren.

Die Betrüger konzentrieren sich gezielt auf digitale Zahlungsmittel. In den Nachrichten behaupten sie, die virtuelle Debitkarte oder die Verknüpfung zu Apple Pay und Google Pay sei wegen “neuer Sicherheitsrichtlinien zum 1. Januar 2026” gesperrt.

Die Opfer werden aufgefordert, einen Link zur sofortigen Reaktivierung anzuklicken. Dieser führt auf gefälschte Bankportale, die Zugangsdaten und Echtzeit-TANs abgreifen. Die Nachrichten wirken täuschend echt und enthalten oft persönliche Anreden.

Passend zum Thema Phishing-Angriffe auf Mobile-Banking: Viele Betrugsfälle funktionieren über gefälschte Reaktivierungslinks, die TANs und Anmeldeinformationen abgreifen. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie gefälschte Banknachrichten erkennen, sichere Einstellungen bei pushTAN und mobilen Wallets prüfen und Ihr Konto schützen. Praktische Checklisten und Beispiele helfen Ihnen, im Ernstfall schnell zu reagieren. Anti-Phishing-Paket jetzt herunterladen

Sparkassen und DKB im Fadenkreuz

Der Deutsche Sparkassen- und Giroverband (DSGV) registrierte eine starke Zunahme von SMS-Nachrichten. Diese geben vor, eine Wartung der pushTAN-App sei nötig, sonst seien keine Zahlungen mehr möglich.

Bei der DKB setzen Kriminelle auf eine neue Variante: Kunden erhalten E-Mails über eine angeblich ausstehende “Telefonverifizierung” für ihre Visa Debitkarte. Ziel ist es, die Zwei-Faktor-Authentifizierung zu umgehen.

KI macht Betrug schwer erkennbar

Sicherheitsexperten warnen: Die Qualität der Phishing-Nachrichten hat durch Künstliche Intelligenz massiv zugenommen. Typische Erkennungszeichen wie Rechtschreibfehler fehlen oft.

Die Angreifer nutzen gezielt psychologische Tricks und den Zeitpunkt: Zum Jahreswechsel rechnen viele Kunden tatsächlich mit Systemwartungen oder neuen AGBs. Diese Erwartung machen sich die Täter zunutze.

So schützen Sie sich

Verbraucherschützer raten zu erhöhter Wachsamkeit. Banken fordern niemals per SMS oder E-Mail auf, Sicherheits-Apps über einen Link zu reaktivieren.

• Verdächtige Nachrichten unbeantwortet löschen oder in den Spam-Ordner verschieben.
• Im Zweifel den Kundenservice über die offizielle Telefonnummer oder Banking-App kontaktieren – nie über Kontaktdaten in der verdächtigen Nachricht.
• Gesunde Skepsis bleibt der wichtigste Schutz.

Für 2026 erwarten Sicherheitsexperten eine weitere Zunahme ausgefeilter Methoden, darunter KI-generierte Anrufe von angeblichen Bankmitarbeitern.

PS: KI-generierte Phishing-Mails und gefälschte Anrufe nehmen weiter zu – wer die psychologischen Tricks kennt, ist klar im Vorteil. Das Anti-Phishing-Paket zeigt in praxisnahen Beispielen, wie Sie Links, Absender und Zahlungsaufforderungen prüfen, welche Sofortmaßnahmen bei Verdacht helfen und wie Sie Ihre Bankzugänge dauerhaft härten. Inklusive Checkliste zum Ausdrucken. Jetzt kostenlosen Anti-Phishing-Guide sichern