Postbank- und Sparkassen-Kunden im Visier neuer Phishing-Welle

Kriminelle nutzen die Feiertage für besonders raffinierte Phishing-Angriffe. Sicherheitsbehörden und Verbraucherschützer warnen aktuell vor einer neuen Welle betrügerischer Nachrichten, die sich als Sicherheitsupdates oder Postident-Verfahren tarnen. Im Fokus stehen Kunden der Postbank und Sparkassen – aber auch Wohnungssuchende geraten in eine perfide Falle.

Gefälschte Sicherheitsupdates fluten die Handys

Die Betrüger setzen auf täuschend echte SMS und E-Mails. Postbank-Kunden erhalten Nachrichten mit Betreffzeilen wie „Wichtige Mitteilung: Reaktivierung erforderlich“. Darin wird behauptet, die „Postbank-ID“ sei blockiert oder eine EU-Richtlinie erfordere eine sofortige Neu-Legitimation.

Parallel dazu zielt eine ähnliche Attacke auf Sparkassen-Kunden ab. Hier geht es angeblich um einen abgelaufenen „S-ID-Check“. Ein Klick auf den mitgeschickten Link führt auf eine täuschend echte Fälschung des Bank-Logins. Das Ziel ist klar: Zugangsdaten abgreifen und Überweisungen in Echtzeit autorisieren.

Viele Phishing‑Angriffe wirken so echt, dass selbst aufmerksame Kunden auf falsche Sicherheits‑Links klicken — gerade Postbank‑ und Sparkassen‑Kunden sind aktuell betroffen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie täuschende SMS und E‑Mails, manipulierte Postident‑Links und URL‑Spoofing sofort erkennen und Ihr Konto sichern. Mit praktischen Checklisten für den Notfall und konkreten Meldeschritten, damit Sie im Betrugsfall schnell reagieren können. Jetzt Anti‑Phishing‑Paket mit 4‑Schritte‑Leitfaden herunterladen

Die perfide Wohnungs-Falle: Postident wird missbraucht

Noch gefährlicher ist eine Masche, die das Postident-Verfahren kapert. Kriminelle inserieren attraktive Wohnungen. Interessenten wird eine Besichtigung nur nach vorheriger Identitätsprüfung in Aussicht gestellt.

Die Opfer erhalten einen Link oder QR-Code für die Postident-App – angeblich für den Vermieter. In Wahrheit eröffnen sie damit ein Bankkonto in ihrem eigenen Namen, auf das die Betrüger vollen Zugriff haben. Diese Konten dienen anschließend der Geldwäsche. Das Landeskriminalamt warnt: Ein seriöser Vermieter verlangt niemals Postident vor einer Besichtigung.

KI macht die Betrugsversuche fast perfekt

Die Qualität der Angriffe steigt bedrohlich. Holpriges Deutsch und Formatfehler gehören der Vergangenheit an. Heute generieren KI-Tools fehlerfreie Texte und passen Layouts dynamisch an.

Ein alarmierendes Detail: Die Betrüger nutzen zunehmend persönliche Anreden. Namen aus früheren Datenlecks im Online-Handel machen die Nachrichten glaubwürdiger. Auf Smartphones fällt zudem das sogenannte „URL-Spoofing“ schwerer auf, da Browser-Adresszeilen oft verkürzt sind.

Warum die Angriffe gerade jetzt zuschlagen

Der Zeitpunkt ist psychologisch geschickt gewählt:
* Administrative Erwartung: Viele rechnen zum Jahreswechsel mit Vertrags- oder AGB-Änderungen. E-Mails zu „Sicherheitsupdates“ wirken da plausibel.
* Digitale Müdigkeit: Nach der Weihnachts-Flut an Nachrichten ist die Aufmerksamkeit vieler Nutzer erschöpft.
* Bankfeiertage: Die eingeschränkte Erreichbarkeit der Banken spielt den Betrügern in die Hände. Drohungen wie „Ihr Konto wird in 24 Stunden gesperrt“ setzen unter Druck.

So schützen Sie sich sofort

Verbraucherschützer raten zu diesen Sofortmaßnahmen:
* Keine Links anklicken: Führen Sie Bankgeschäfte nur über die offizielle App oder durch manuelle Adresseingabe im Browser durch.
* 2FA-Check: Lesen Sie Push-Nachrichten zur Freigabe genau. Oft werden fremde Transaktionen in der Eile genehmigt.
* Identifizierung nur bei Verifizierung: Führen Sie Video-Ident oder Postident nur durch, wenn Sie den Vertragspartner zweifelsfrei kennen.

Wer bereits auf einen Link geklickt und Daten eingegeben hat, muss sofort handeln: Konto über den Sperr-Notruf 116 116 blockieren und die Polizei informieren. Bei Identitätsdiebstahl via Postident sind zusätzlich Meldungen an SCHUFA und die betroffene Bank unerlässlich.

Übrigens: Wer bei Wohnungsanzeigen vor manipulierten Postident‑Links gewarnt sein will, findet im kostenlosen Anti‑Phishing‑Paket konkrete Abwehrmaßnahmen für Smartphone‑Nutzer. Der Leitfaden beschreibt einfache Einstellungen, wie Sie verdächtige Links prüfen, persönliche Anreden und KI‑generierte Texte zuverlässig erkennen und wie Sie betrügerische Angebote sicher melden. Außerdem enthält er eine Schritt‑für‑Schritt‑Checkliste für den Sperr‑Notruf und für Meldungen an Polizei und Bank. Anti‑Phishing‑Paket jetzt kostenlos anfordern