Santander-Kunden im Visier: Neue Phishing-Welle zum Jahresstart

Verbraucherschützer warnen vor einer massiven Phishing-Welle gegen Santander-Kunden. Die Betrüger nutzen gefälschte E-Mails und SMS, die eine angebliche Erneuerung der SantanderSign-App vortäuschen. Das Ziel: Zugangsdaten abgreifen und Konten plündern.

Die perfide Masche: “Ihre Registrierung läuft ab”

Die Kriminellen setzen auf psychologischen Druck. In den Nachrichten wird behauptet, die Registrierung für das Sicherheitsverfahren SantanderSign sei abgelaufen oder stehe kurz davor. Ohne sofortige Handlung drohe angeblich die Sperrung des Online-Bankings.

• Betreffzeilen wie “Letzte Warnung: Zugang wird eingeschränkt” sollen zur Eile treiben.
• Das Timing zum Jahreswechsel ist bewusst gewählt, da Kunden echte Updates erwarten.
• Die Nachrichten kopieren das Design der Bank täuschend echt – schlechtes Deutsch sucht man vergebens.

So gehen die Betrüger technisch vor

Der Ablauf folgt einem gefährlichen, mehrstufigen Muster:

1. Ein Link in der Nachricht führt auf eine perfekt nachgebaute Phishing-Website.
2. Dort werden die Opfer zur Eingabe ihrer Online-Banking-Daten aufgefordert.
3. Im nächsten Schritt verlangen die Täter oft weitere persönliche Informationen zur “Verifizierung”.
4. In einigen Fällen versuchen sie, das Opfer zu überreden, eine neue SantanderSign-Registrierung auf einem Gerät der Betrüger freizugeben.

Die URLs der Fake-Seiten verraten sich oft durch kleine Abweichungen wie “santander-sicherheit-update.de”.

Phishing-Attacken wie die aktuellen Santander-Betrugswellen sind oft kaum von echten Banknachrichten zu unterscheiden. Viele Opfer klicken aus Zeitdruck oder Angst auf den Link – oft mit dramatischen Folgen. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie verdächtige Mails und SMS zuverlässig erkennen, sichere Verhaltensempfehlungen befolgen und welche Sofortmaßnahmen (Sperren, Meldestellen) helfen. Jetzt Anti-Phishing-Paket herunterladen

Das raten Experten: Ruhe bewahren und prüfen

Die Verbraucherzentrale betont: Echte Banken fordern niemals per E-Mail oder SMS zur Eingabe sensibler Daten über einen Link auf. So schützen Sie sich:

• Keine Links anklicken. Öffnen Sie stattdessen die offizielle Bank-App oder geben Sie die Webadresse manuell ein.
• Absender genau prüfen. Hinter dem angezeigten Namen “Santander” verbirgt sich oft eine verdächtige E-Mail-Adresse.
• Nachricht melden. Leiten Sie verdächtige E-Mails an die Bank oder Meldestellen wie phishing@verbraucherzentrale.nrw weiter.
• Im Ernstfall sofort handeln. Wer Daten preisgegeben hat, sollte den Online-Zugang umgehend sperren (z.B. über 116 116) und Passwörter ändern.

Teil einer breiten Angriffswelle

Der Angriff auf Santander ist kein Einzelfall. Seit Jahresbeginn 2026 häufen sich auch Phishing-Versuche gegen Kunden der Targobank, Consorsbank und sogar Nutzer von Krankenkassen-Apps.

Experten beobachten eine steigende Professionalität. Der Einsatz KI-gestützter Tools ermöglicht fehlerfreie Texte und anpassungsfähige Fake-Webseiten. Das macht die Betrugsversuche auch für aufmerksame Nutzer schwerer zu erkennen.

Die “menschliche Firewall” – also gesunde Skepsis und kritisches Hinterfragen – bleibt der wichtigste Schutz. Im Zweifel gilt: Lieber einmal zu oft beim offiziellen Kundenservice nachfragen, als einmal zu schnell zu klicken.