Smishing-Welle trifft Banken, Paketdienste und Krankenkassen

Eine neue Flut gefälschter SMS überschwemmt Smartphones in Deutschland und Österreich. Kriminelle zielen mit täuschend echten Nachrichten auf sensible Daten ab.

Sicherheitsbehörden verzeichnen einen drastischen Anstieg sogenannter Smishing-Angriffe. In den letzten Tagen häuften sich Meldungen über betrügerische SMS, die angeblich von etablierten Unternehmen stammen. Die Täter setzen auf psychologischen Druck und raffinierte Methoden.

Sparkasse & Co.: Drohungen per SMS

Der Schwerpunkt der aktuellen Welle liegt auf dem Bankensektor. Besonders Kunden der Sparkassen und der Advanzia Bank werden derzeit angegriffen. Die Nachrichten fordern eine sofortige „Kontoverifizierung“.

Smishing-Angriffe per SMS nehmen rasant zu — besonders gefälschte Bank‑ und Paketnachrichten zielen direkt auf Ihre Kontodaten. Der kostenlose Anti‑Phishing‑Guide erklärt in 4 einfachen Schritten, wie Sie verdächtige Links erkennen, betrügerische Tracking‑Apps entlarven und den Unterschied zu echten Bank‑SMS prüfen. Mit Praxis‑Beispielen, einer sofort nutzbaren Checkliste und Formulierungsvorschlägen für die Meldung an Ihr Kreditinstitut und das BSI. Jetzt das Anti‑Phishing‑Paket kostenlos herunterladen

Die Betrüger drohen mit konkreten Konsequenzen: Werde der Link nicht binnen 24 Stunden angeklickt, erfolge eine Kontosperrung. Auch Kunden der Commerzbank und Volksbanken Raiffeisenbanken berichten von solchen Aufforderungen. Experten betonen: Echte Banken initiieren solche Prozesse nie per SMS-Link.

Gefälschte Paketbenachrichtigungen im Umlauf

Parallel missbrauchen Kriminelle die hohe Paketfrequenz nach den Feiertagen. Aktuell kursieren viele gefälschte Benachrichtigungen im Namen von Hermes und DHL.

Die Masche ist bekannt: Die Zustellung sei fehlgeschlagen, ein neuer Termin müsse vereinbart oder eine „Zollgebühr“ entrichtet werden. Neu ist die täuschend echte Qualität der gefälschten Webseiten. Sie sind oft exakte Kopien der originalen Portale.

• Die Gefahr: Eingabe von Daten kann zu direkten Abbuchungen führen.
• Die Falle: Das Herunterladen einer angeblichen „Tracking-App“ installiert auf Android-Geräten oft Schadsoftware.

Perfider Trend: Angriffe über Krankenkassen

Eine besonders perfide Entwicklung ist die Ausweitung auf den Gesundheitssektor. Seit Anfang Januar warnen Verbraucherschützer vor falschen Nachrichten der AOK.

Darin wird Versicherten eine angebliche Rückerstattung zu viel gezahlter Beiträge versprochen. Der Link führt zu einem gefälschten Formular. Das Ziel ist der Diebstahl umfassender Identitätsdaten für weiteren Missbrauch. Echte Krankenkassen kommunizieren Rückzahlungen nie über SMS-Links.

Warum die Angriffe jetzt so erfolgreich sind

Branchenbeobachter sehen eine saisonale Strategie. Nach dem Jahreswechsel sind Verbraucher administrative Nachrichten gewohnt – die Wachsamkeit sinkt.

Zudem nutzen die Täter die technische Evolution aus: Da legitime Dienste SMS für Zwei-Faktor-Authentifizierungen nutzen, wirkt der Kanal vertrauenswürdig. Die Angriffe sind zudem professioneller geworden.

• KI-Hilfe: Rechtschreibfehler als Erkennungszeichen sind seltener.
• Spoofing: Gefälschte SMS erscheinen im gleichen Chatverlauf wie echte Banknachrichten.

So schützen Sie sich

Verbraucherschützer und das BSI raten zu höchster Vorsicht. Klicken Sie grundsätzlich keine Links in unerwarteten SMS an. Im Zweifel kontaktieren Sie den Dienst immer über die offizielle Webseite oder App.

Apps sollten ausschließlich aus den offiziellen Stores von Apple und Google geladen werden. Die aktuelle Smishing-Welle wird voraussichtlich noch Wochen anhalten – nächste Schritte könnten gefälschte Steuerbescheide sein.

PS: Viele Opfer merken erst spät, dass sie auf einen Smishing‑Link hereingefallen sind. Dieses kostenlose Anti‑Phishing‑Paket zeigt, welche Sofort‑Schritte wirklich schützen — von der schnellen Kontosperr‑Checkliste über einfache Sicherheitsprüfungen für Android‑Apps bis zu Vorlagen für Meldungen an Verbraucherzentralen und Behörden. Ideal, um Ihr Handy und Ihr Online‑Banking jetzt sofort sicherer zu machen. Anti‑Phishing‑Paket gratis anfordern