Sparkasse-Kunden im Visier: Neue Phishing-Welle lockt mit Steuerrückzahlung

Eine neue, besonders hinterhältige Phishing-Kampagne zielt gezielt auf Kunden der Sparkassen-Finanzgruppe ab. Die Betrüger locken mit einer angeblichen Steuerrückzahlung und einer Frist bis zum 31. Januar, um an sensible Bankdaten zu gelangen. Das Computer Emergency Response Team (CERT) der Sparkassen warnt vor dieser ausgeklügelten Betrugswelle.

Die perfide Masche: Druck mit angeblicher Steuer-Erstattung

Im Kern nutzen die Cyberkriminellen geschicktes Social Engineering. Sie geben sich in gefälschten E-Mails oder SMS als Bundeszentralamt für Steuern aus und informieren Sparkasse-Kunden über eine ausstehende Steuerrückzahlung. Die Empfänger werden aufgefordert, zur „Identitätsprüfung“ einen Link anzuklicken – und landen so auf einer täuschend echten Nachbildung des Sparkassen-Onlinebanking-Portals.

Dort sollen sie Login, PIN und persönliche Daten eingeben. Die Betrüger setzen dabei auf zwei starke psychologische Hebel: die Verlockung eines unerwarteten Geldsegens und den Druck einer knappen Frist („bis spätestens 31. Januar“). Experten betonen: Weder Finanzämter noch Sparkassen fordern per unaufgefordert versandter Nachricht mit Link zur Datenprüfung auf.

Viele Phishing-Angriffe beginnen auf dem Smartphone – gefälschte SMS, E-Mails oder Push-Nachrichten führen direkt zu nachgebauten Login-Seiten. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte: sichere App-Prüfung, URL-Kontrolle, automatische Updates, passende Sperrmethoden und Schutz gegen SIM-/Caller-ID-Spoofing. Der Leitfaden enthält leicht verständliche Schritt-für-Schritt-Anleitungen und Praxistipps, die auch weniger technikaffinen Nutzerinnen und Nutzern helfen, Smartphone und Online-Banking sicher zu nutzen. Er erklärt außerdem, wie Sie betrügerische Anrufe erkennen und welche Einstellungen SIM- oder pushTAN-Angriffe wirkungslos machen. Gratis-Sicherheitspaket für Android herunterladen

Zweite Angriffswelle: Der gefälschte Anruf nach dem Datenklau

Was diese Kampagne so gefährlich macht, ist ihr zweistufiger Angriffsplan. Nach dem erfolgreichen Abgreifen der Online-Banking-Daten folgt oft ein betrügerischer Telefonanruf. Die Täter geben sich dabei als Mitarbeiter des Finanzamts oder sogar der heimischen Sparkassen-Filiale aus.

Durch „Caller ID Spoofing“ erscheint tatsächlich die offizielle Rufnummer der Bank oder Behörde auf dem Display. Im Gespräch wird das Opfer dann manipuliert, eine Überweisung per pushTAN zu bestätigen – oft unter dem Vorwand, einen „erkannten“ Betrugsvorgang abzubrechen. In Wirklichkeit genehmigt der Kunde damit eine vom Kriminellen initiierte Transaktion.

So schützen Sie sich: Skepsis ist der beste Schutz

Das CERT der Sparkassen und Verbraucherschützer raten zu höchster Wachsamkeit. Alarmzeichen sind immer: unerbetene Nachrichten mit Geldversprechen, enormer Druck durch kurze Fristen und Links, die zu Login-Seiten führen. Die Sparkasse wird niemals per Link in E-Mail oder SMS zur Eingabe von PIN oder TAN auffordern.

Wichtige Schutzmaßnahmen:
* Keine Links anklicken in unerwarteten Nachrichten, die zu Geld oder Dringlichkeit mahnen.
* Deadlines ignorieren. Sie dienen allein der Panikmache.
* Kommunikation eigenständig prüfen. Bei Verdacht die Sparkasse direkt kontaktieren – über die Nummer von der Website oder der Bankkarte, niemals über die in der Nachricht angegebene.
* URL genau prüfen. Phishing-Seiten nutzen oft minimal abgewandelte Webadressen.

Wer eine solche Nachricht erhält, sollte sie sofort löschen. Wer bereits Daten eingegeben hat, muss umgehend seine Sparkasse kontaktieren, um den Online-Zugang und die Karten sperren zu lassen. Eine Anzeige bei der Polizei ist ebenfalls ratsam.