Sparkasse und Volksbank: Neue Phishing-Welle trifft Millionen Kunden

Betrüger schlagen zu – ausgerechnet jetzt. Zum Start der Cyber Week häufen sich hochprofessionelle Phishing-Angriffe auf Sparkassen- und Volksbank-Kunden. Die Verbraucherzentrale warnt vor täuschend echten Mails, die selbst Experten ins Grübeln bringen.

Die Masche ist perfide: Unter dem Vorwand angeblicher Sicherheitsupdates versuchen Kriminelle, Kontodaten abzugreifen. Besonders brisant: Die Grenzen zwischen echter Banken-Kommunikation und Betrug verschwimmen dank KI-gestützter Formulierungen immer mehr.

Seit dem 19. November kursieren gefälschte E-Mails, die angeblich von der Sparkasse stammen. Der Betreff: „Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check”. Die Nachricht setzt Kunden unter Druck – angeblich drohe eine Kontosperrung, wenn die Daten nicht sofort über einen Link verifiziert werden.

Trotz professionellem Design haben die Täter einen Fehler eingebaut. Einige Mail-Versionen enden mit dem niederländischen Satz „Bedankt voor uw vertrouwen” (Vielen Dank für Ihr Vertrauen). Ein klares Indiz für internationale Betrugs-Baukästen.

Passend zum Thema Bank-Phishing und täuschend echte Mails: Besonders in der Cyber Week und rund um Black Friday steigt die Gefahr, dass gefälschte Links und QR-Codes Kontodaten abgreifen. Das kostenlose Anti‑Phishing‑Paket erklärt Ihnen in einer klaren 4‑Schritte‑Anleitung, wie Sie Phishing‑Mails, Quishing‑QRs und gefälschte Zahlungsaufforderungen sicher erkennen, welche Sofortmaßnahmen zu ergreifen sind und welche Hinweise auf Betrug hindeuten. Praktische Checklisten helfen, im Ernstfall schnell und richtig zu handeln. Jetzt Anti-Phishing-Paket herunterladen

Die Sparkasse stellt klar: Niemals werden Kunden per Mail aufgefordert, Login-Daten über einen Link zu aktualisieren.

Volksbank-Betrug: Zwei-Tages-Ultimatum als Warnsignal

Noch aktueller ist die Warnung vom 21. November für Volksbank-Kunden. Unter dem Betreff „Das Sicherheitssystem wurde aktualisiert” behaupten Betrüger, eine einmalige Registrierung sei notwendig. Wer nicht innerhalb von zwei Tagen reagiere, dem würden wichtige App-Funktionen gesperrt.

Der psychologische Trick dahinter: Zeitdruck. Die unpersönliche Anrede „Guten Tag” entlarvt die Fälschung jedoch schnell – echte Banken sprechen ihre Kunden mit Namen an.

Black Friday verschärft die Lage

Mit dem am 28. November anstehenden Black Friday erreicht die Betrugs-Welle ihren Höhepunkt. Sicherheitsexperten von Bitdefender melden: 53 Prozent des gesamten Spam-Aufkommens rund um den Black Friday ist betrügerischer Natur.

Zwei Szenarien dominieren:

• Fake-Shops: Kurzlebige Online-Shops locken mit unrealistischen Tiefstpreisen. Nach Zahlung per Vorkasse bleibt die Ware aus.
• Paket-Betrug: Gefälschte SMS von DHL, FedEx oder Hermes fordern zur Aktualisierung von Adressdaten. Die verlinkten Phishing-Seiten greifen Kreditkartendaten ab oder schließen teure Abos ab.

Quishing: Die neue Bedrohung per Post

Eine perfide Methode gewinnt an Fahrt: Quishing (QR-Code-Phishing). Betrüger versenden physische Briefe mit QR-Codes, die angeblich gescannt werden müssen, um neuen AGBs zuzustimmen.

Das Problem: QR-Codes umgehen Sicherheitsfilter in E-Mail-Programmen. Beim Scannen mit dem Smartphone werden oft auch Browser-Sicherheitsmechanismen ausgehebelt. Das Opfer landet direkt auf verseuchten Webseiten.

KI macht Betrüger perfekter

Die Polizei warnt vor zunehmender Professionalisierung durch Künstliche Intelligenz. Text-Generatoren ermöglichen fehlerfreie deutsche Anschreiben – die Zeiten von schlechtem Deutsch in Phishing-Mails sind vorbei.

Auch der „Enkeltrick 2.0″ bleibt eine Gefahr: Mit Voice Cloning können Stimmen von Angehörigen täuschend echt nachgeahmt werden. Social-Media-Profile liefern den Kriminellen oft genug Stimmproben.

BSI schlägt Alarm: „Digitale Sorglosigkeit” wächst

Das Bundesamt für Sicherheit in der Informationstechnik veröffentlichte am 13. November seinen aktuellen Lagebericht. Die Kernerkenntnis: Trotz steigender Bedrohung herrscht digitale Sorglosigkeit.

Besonders brisant: Die Nutzung der Zwei-Faktor-Authentifizierung (2FA) ist teilweise rückläufig. Nutzer empfinden sie als zu kompliziert. Genau diese Lücke nutzen aktuelle Phishing-Kampagnen aus.

Branchenexperten sehen einen klaren Trend: Weg vom technischen Hack der Bank-IT, hin zum „Hacking des Menschen” durch Social Engineering. Die Täter brechen nicht mehr in den Tresor ein – sie bringen Kunden dazu, ihn selbst zu öffnen.

So schützen Sie sich jetzt

Für die kommenden Tage bis zum Cyber Monday (1. Dezember) erwarten Experten eine weitere Intensivierung der Angriffe. Am Wochenende dürften vermehrt gefälschte „Letzte Mahnung”-Mails von Streaming-Diensten und PayPal im Umlauf sein.

Diese Regeln gelten ab sofort:

• Keine Links in E-Mails oder SMS klicken – Banken versenden niemals Links zur Datenabgleichung
• Absender genau prüfen – Tippen Sie auf den Absendernamen, um die echte Adresse zu sehen
• Banking-App manuell öffnen – Echte Probleme werden dort im Postfach angezeigt
• Zeitdruck ignorieren – Kurze Fristen von 24-48 Stunden sind fast immer ein Betrugs-Indiz

Falls bereits Daten eingegeben wurden: Kontaktieren Sie sofort Ihre Bank und lassen Sie Karte sowie Online-Banking-Zugang sperren. Jede Minute zählt.

PS: Schon Daten eingegeben oder unsicher, wie Sie sich jetzt verhalten sollen? Das Anti‑Phishing‑Paket bietet praxisnahe Schutzmaßnahmen und erklärt, wie Sie Bankzugänge sperren, Behörden informieren und Wiederholungsversuche verhindern. In kurzen, umsetzbaren Schritten lernen Sie außerdem, wie Sie Quishing‑QRs und betrügerische Zahlungsaufforderungen erkennen, damit Sie auch während intensiver Shopping‑Phasen sicher bleiben. Die Anleitung ist gratis und erklärt, welche Informationen Sie Ihrer Bank sofort nennen sollten. Anti-Phishing‑Guide jetzt anfordern