Sparkasse, Phishing-Welle

Sparkasse: Phishing-Welle mit Ref: 8731399 täuscht Millionen

08.12.2025 - 12:30:12

Sparkasse: Phishing-Welle mit Ref: 8731399 täuscht Millionen - Foto: über boerse-global.de
Sparkasse: Phishing-Welle mit "Ref: 8731399" täuscht Millionen - Foto: über boerse-global.de

Eine aggressive Phishing-Kampagne attackiert seit dem Wochenende Sparkassen-Kunden mit perfekt gefälschten Mails. Die Betrüger kombinieren täuschend echte Wartungs-Nachrichten mit Telefonanrufen – und erhöhen damit ihre Erfolgsquote drastisch.

Verbraucherschützer und IT-Sicherheitsexperten schlagen Alarm: Die neue Angriffswelle nutzt professionelle Layouts, dynamische Referenznummern und psychologischen Druck durch knappe Fristen. Besonders perfide: Nach der Dateneingabe folgt oft ein Anruf vermeintlicher Bankmitarbeiter.

E-Mails mit Betreffzeilen wie “Ihre Aktualisierung ist erforderlich – Ref: 8731399” suggerieren dringenden Handlungsbedarf. Angeblich stehe die S-pushTAN-App kurz vor dem Ablauf oder neue Sicherheitsbestimmungen erfordern eine sofortige Re-Validierung.

Ein Link führt auf täuschend echte Phishing-Seiten. Dort sollen Opfer ihre Legitimations-ID, PIN und Kreditkartendaten eingeben. Die technische Präzision ist bemerkenswert: Dynamische Referenznummern umgehen Spam-Filter, während 24-Stunden-Fristen massiven Druck aufbauen.

Anzeige

Passend zum Thema Phishing-Angriffe: Unser kostenloses Anti‑Phishing‑Paket zeigt Ihnen in vier klaren Schritten, wie Sie gefälschte E‑Mails, manipulierte Login‑Seiten und Call‑ID‑Spoofing sicher erkennen und richtig reagieren. Der Leitfaden enthält praktische Checklisten für Online‑Banking, Vorlagen für Meldungen an Ihre Bank und konkrete Anweisungen zur Sperrung kompromittierter Konten und Karten — ideal, um bei pushTAN‑ oder S‑ID‑Check‑Betrug schnell Schaden zu begrenzen. Kostenlosen Anti-Phishing-Guide jetzt herunterladen

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt vor der professionellen Machart – Rechtschreibfehler als frühere Warnzeichen fehlen komplett.

Der gefährliche zweite Schritt: Anruf mit gefälschter Nummer

Die Dateneingabe ist oft erst der Anfang. In einer hybriden Angriffstaktik folgt ein betrügerischer Telefonanruf mit Call ID Spoofing. Auf dem Display erscheint die echte Sparkassen-Nummer.

Die Anrufer geben sich als Sicherheitsmitarbeiter aus und behaupten, eine “Aktualisierung finalisieren” oder “verdächtige Abbuchung stoppen” zu müssen. Ihr Ziel: Das Opfer soll eine pushTAN-Freigabe bestätigen oder eine chipTAN durchgeben.

In Wahrheit autorisiert der Kunde damit die Registrierung eines fremden Geräts oder direkt eine Überweisung auf Betrüger-Konten. Diese mehrstufige Kombination aus technischem Angriff und Social Engineering erhöht die Erfolgsquote massiv.

Kreditkarten-Betrug über S-ID-Check

Parallel attackieren die Kriminellen das S-ID-Check-Verfahren für Kreditkartenzahlungen. SMS-Nachrichten behaupten, die Karte sei für Online-Zahlungen gesperrt – bis zur “Identitätsbestätigung”.

Die gefälschten Portale zielen auf vollständige Kreditkartendaten inklusive CVC und Ablaufdatum. Mit den erbeuteten Login-Daten können die Täter dann digitale Kreditkarten auf ihren eigenen Geräten einrichten und im Namen des Opfers einkaufen.

Warum ausgerechnet jetzt?

Die Dezember-Timing ist kein Zufall. Die Vorweihnachtszeit bedeutet Hochbetrieb im Online-Handel – Kunden erwarten verstärkt Bestätigungsmails von Dienstleistern. Die Sparkasse als Deutschlands größte Finanzgruppe bietet Kriminellen ein statistisch lohnendes Ziel.

Sicherheitsexperten beobachten einen klaren Trend: Weg vom “Massen-Phishing” hin zu gezielten, mehrstufigen Angriffen. Die Tätergruppen operieren zunehmend professionell und passen ihre Webseiten in Echtzeit an, sobald Browser-Hersteller Warnungen ausgeben.

So schützen Sie sich

Die Angriffswelle dürfte noch Tage anhalten, wobei die Betrüger Betreffzeilen und Referenznummern variieren werden.

Die wichtigsten Abwehrregeln:

  • Keine Links klicken: Die Sparkasse fordert niemals per E-Mail oder SMS zur Eingabe von PINs oder TANs auf
  • App nutzen: Prüfen Sie Nachrichten ausschließlich im Postfach Ihres Online-Bankings oder in der Sparkassen-App
  • Sofort auflegen: Fragt ein angeblicher Bankmitarbeiter nach einer TAN oder übt Druck aus, beenden Sie das Gespräch. Rufen Sie Ihre Filiale unter der Ihnen bekannten Nummer zurück
  • Im Schadensfall: Wurden Daten eingegeben, sperren Sie umgehend den Online-Banking-Zugang und Karten über den Sperr-Notruf 116 116

Die Sicherheitsabteilungen arbeiten unter Hochdruck daran, Phishing-Seiten vom Netz zu nehmen. Doch die Wachsamkeit der Nutzer bleibt die wichtigste Verteidigungslinie gegen diese professionelle Betrugsmasche.

Anzeige

PS: Gerade bei Angriffen per Telefon und gefälschten Zahlungsabfragen ist schnelle Hilfe entscheidend. Das kostenlose Anti‑Phishing‑Paket fasst praxisnahe Schutzmaßnahmen zusammen, erklärt, wie Sie verdächtige Links prüfen, sichere App‑Einstellungen aktivieren und welche Schritte Sie sofort nach einer möglichen Kompromittierung durchführen sollten. Plus: Notrufnummern und Mustertexte für die Bankmeldung. Anti-Phishing-Paket gratis sichern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler