Sparkasse, ING, Telekom: Neue Betrugsmasche rollt

Betrüger setzen aktuell auf psychologischen Druck und KI-Technik. Während das BKA Erfolge gegen Malware-Netzwerke feiert, warnen Verbraucherzentralen vor einer Welle raffinierter Phishing-Attacken auf Sparkassen-, ING- und Telekom-Kunden.

In den letzten 48 Stunden registrierten Sicherheitsexperten eine massive Zunahme gezielter Phishing-Kampagnen. Die Angreifer nutzen extrem kurze Fristen, um Opfer zu unüberlegten Handlungen zu drängen.

Sparkassen-Kunden erhalten derzeit gefälschte E-Mails mit dem Vorwand einer angeblich notwendigen Aktualisierung des “S-ID-Checks”. Die Nachrichten drohen mit Kontoeinschränkungen bei ausbleibender Bestätigung. Auffällig: fehlerhafte Anreden wie “Sehr geehrter, Kunde,” oder plötzliche Sprachwechsel im Text.

Noch perfider läuft der Angriff auf ING-Kunden. Unter dem Betreff “Aktualisieren Sie jetzt Ihren Zugang” setzen Betrüger Fristen, die exakt auf den Tag des E-Mail-Eingangs datiert sind. Angeblich erfordern neue Sicherheitsstandards sofortiges Handeln. Sicherheitsexperten warnen: Diese extremen Zeitfenster sind ein klares Betrugsindiz.

Passend zum Thema Quishing und Smishing: Viele Android-Nutzer unterschätzen das Risiko, wenn QR-Codes, SMS oder gefälschte E-Mails auf dem Handy landen. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone, zeigt Schritt-für-Schritt, wie Sie betrügerische QR-Codes erkennen, App-Berechtigungen einschränken und Banking-Apps sicher konfigurieren. So verhindern Sie Konto- und Datenverlust im Alltag und beim Online-Shopping. Jetzt kostenlosen Android-Schutzratgeber herunterladen

Telekom und Streaming: Die Rechnungsfalle

Eine aktuelle Kampagne im Namen der Telekom verunsichert Kunden mit einer angeblich offenen Rechnung über exakt 74,72 Euro. Die E-Mail enthält konkrete Fälligkeitsdaten und Links zu einem gefälschten “Rechnungsarchiv”.

Parallel attackieren Kriminelle Nutzer von Netflix und Disney+. Bei Disney+ fällt eine Variante auf, die fälschlicherweise das Logo “MyDisney” verwendet und behauptet, “Premium-Vorteile” seien verloren gegangen.

Quishing: QR-Codes als Trojanisches Pferd

Ein technischer Trend verstärkt sich im November massiv: “Quishing” (QR-Code-Phishing). Sicherheitsfirmen berichten, dass herkömmliche E-Mail-Filter zunehmend machtlos sind, da sie bösartige Links in QR-Codes nicht scannen können.

Die Täter platzieren diese Codes nicht mehr nur in E-Mails – oft als PDF-Anhang getarnt –, sondern zunehmend im physischen Raum. Gefälschte Aufkleber auf Parkautomaten oder an E-Ladesäulen führen zu täuschend echten Login-Seiten, die für mobile Bildschirme optimiert sind. Sicherheitsmerkmale in der Browser-Adresszeile werden so schwerer erkennbar.

KI-Stimmen: Der Enkeltrick wird digital

Die beunruhigendste Entwicklung ist der Einsatz Künstlicher Intelligenz für “Voice Cloning”-Angriffe. Das FBI und europäische Behörden warnen vor einer Zunahme von Anrufen, bei denen KI die Stimmen von Angehörigen oder Vorgesetzten täuschend echt imitiert.

So funktioniert der Betrug: Wenige Sekunden Audiomaterial aus Social-Media-Videos genügen den Tätern. In aktuellen Fällen wurden Eltern angerufen, die die weinende Stimme ihres vermeintlichen Kindes hörten – angeblich nach einem Unfall, dringend Geld für eine Kaution benötigend.

Diese Technologie senkt die Hürde für komplexe Betrugsmaschen drastisch. Ein IT-Sicherheitsanalyst erklärt: “Da Betriebssysteme sicherer werden, hacken die Kriminellen nicht mehr den Computer, sondern den Menschen.”

Die neue Multi-Channel-Strategie

Die Angriffe werden hybrider: Eine SMS kündigt ein angebliches DHL-Paket an, eine folgende E-Mail fordert Zollgebühren, ein abschließender Anruf “vom Bank-Support” soll die Transaktion verifizieren. Diese Strategie erhöht die Glaubwürdigkeit enorm und stellt selbst technikaffine Nutzer vor Probleme.

Während das BKA am 13. November mit “Operation Endgame” die Infrastruktur der Schadsoftware “Rhadamanthys” und “VenomRAT” zerschlug, passen sich Kriminelle blitzschnell an. Der November 2025 markiert eine Verschiebung von technischer Ausbeutung hin zu reinem Social Engineering.

Was kommt als Nächstes?

Experten prognostizieren für das Weihnachtsgeschäft eine weitere Zuspitzung der “Smishing”-Wellen (SMS-Phishing) im Kontext von Paketlieferungen. Gefälschte Benachrichtigungen von DHL, Hermes oder Amazon werden zur dominanten Bedrohung.

Zudem ist damit zu rechnen, dass KI-generierte Phishing-Mails in den nächsten Monaten qualitativ kaum noch von echter Korrespondenz zu unterscheiden sein werden. Die Zeiten holpriger Grammatik neigen sich dem Ende zu.

So schützen Sie sich

Keine Panik bei Fristen: Banken setzen niemals Fristen von wenigen Stunden per E-Mail.

App statt Link: Nutzen Sie für Logins immer die offizielle App, niemals Links aus E-Mails.

QR-Code-Vorsicht: Scannen Sie keine Codes aus unerwarteten E-Mails oder an öffentlichen Orten ohne Prüfung der Ziel-URL.

Code-Wort vereinbaren: Schützen Sie sich vor KI-Anrufen, indem Sie mit Ihrer Familie ein geheimes “Sicherheitswort” vereinbaren, das im Notfall am Telefon genannt werden muss.

PS: Wenn Sie sich vor den neuen Phishing-Tricks schützen wollen, lohnt sich ein Blick in das kostenlose Sicherheitspaket für Android. Der Ratgeber fasst die fünf wichtigsten Maßnahmen praxisnah zusammen, liefert Checklisten und erklärt, welche Einstellungen Sie in Apps und im Betriebssystem sofort ändern sollten, um QR-Code- und Smishing-Angriffe abzuwehren. Ideal für Nutzer, die Online-Shopping, PayPal oder Mobile-Banking sicher nutzen wollen. Gratis-Schutzpaket jetzt anfordern