Sparkasse warnt vor zweistufigem Steuer-Phishing

Eine neue, raffinierte Phishing-Welle zielt aktuell auf Kunden der Sparkasse ab. Unter dem Vorwand einer angeblichen Steuererstattung versuchen Kriminelle, an sensible Online-Banking-Daten zu gelangen. Die Masche kombiniert gefälschte E-Mails mit manipulativen Anrufen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt diese Woche vor der akuten Bedrohung. Cyberkriminelle versenden massenhaft E-Mails, die eine bevorstehende Steuererstattung versprechen. Ein Link führt die Opfer auf professionell gefälschte Webseiten, wo sie persönliche und Banking-Daten eingeben sollen. Die Täter setzen auf Überraschungseffekt und Geldanreiz.

Die Masche: Erst die Mail, dann das Telefon

Die Vorgehensweise ist mehrstufig und heimtückig. Im ersten Schritt erhalten Kunden eine E-Mail, die angeblich vom Finanzamt oder Bundeszentralamt für Steuern stammt. Ein Link zur „Kontoverifizierung“ führt auf eine nachgebaute Sparkassen-Seite. Alle eingegebenen Daten – von der Kontonummer bis zum Passwort – landen direkt bei den Kriminellen. Typisch ist der Aufbau von Zeitdruck durch knappe Fristen.

Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen – und legen damit ihr Online-Banking und persönliche Daten offen. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Smartphone mit klaren Schritt-für-Schritt-Anleitungen, damit Sie WhatsApp, Banking-Apps und Passwörter vor Phishing, bösartigen Links und Schadsoftware schützen. Besonders hilfreich, wenn gefälschte E-Mails oder Anrufe nach TANs verlangen. Jetzt kostenloses Android-Sicherheits-Paket sichern

Die eigentliche Gefahr beginnt oft erst danach. Mit den erbeuteten Zugangsdaten starten die Betrüger die zweite Stufe: betrügerische Telefonanrufe.

Gefährliche Anrufe mit gefälschter Nummer

Die Täter geben sich am Telefon als Sparkassen-Mitarbeiter oder Finanzbeamte aus. Durch Call ID Spoofing lassen sie die echte Telefonnummer der Bank auf dem Display erscheinen, was ihre Glaubwürdigkeit massiv erhöht. In den Gesprächen werden die Opfer unter Druck gesetzt, TANs für angebliche Testüberweisungen oder die Freigabe eines neuen Geräts für die pushTAN-App zu erteilen. In Wahrheit autorisieren sie damit reale Überweisungen auf Konten der Kriminellen.

So erkennen und schützen Sie sich

Banken und Behörden fordern niemals per E-Mail zur Eingabe von Passwörtern oder TANs auf. Klare Warnsignale für Phishing sind:
* Unpersönliche Anreden wie „Sehr geehrter Kunde“
* Fehlerhafte Rechtschreibung und Grammatik
* Unseriöse Absenderadressen
* Drohungen mit Kontosperrung bei Nichterfüllung

Die Sparkasse rät betroffenen Kunden, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinesfalls auf Links zu klicken. Wer bereits Daten preisgegeben hat, sollte den Online-Banking-Zugang sofort sperren lassen und seine Filiale kontaktieren.

Immer professionellere Angriffe

Die aktuelle Welle ist Teil eines anhaltenden Trends. Betrüger nutzen stets aktuelle Themen wie die Steuererklärung als glaubwürdigen Vorwand. Branchenbeobachter sehen eine zunehmende Spezialisierung: Eine Gruppe stiehlt die Daten, eine andere übernimmt den telefonischen Betrug. Diese Arbeitsteilung macht die Angriffe effizienter und gefährlicher.

Die Kombination aus technischem Phishing und psychologischem Social Engineering am Telefon umgeht mehrere Sicherheitsebenen gleichzeitig. Für Verbraucher bleibt Wachsamkeit das oberste Gebot. Die goldene Regel lautet: Eine TAN nur dann eingeben, wenn der Banking-Vorgang wenige Sekunden zuvor selbst initiiert wurde. Bei unerwarteten Anrufen sollte man das Gespräch sofort beenden und die Bank über die offizielle Nummer zurückrufen.