Sparkassen-Kunden im Visier: Massive Phishing-Welle trifft Deutschland

Eine koordinierte Betrugswelle rollt über Deutschland. Kriminelle attackieren gezielt Sparkassen- und DKB-Kunden mit täuschend echten Phishing-Mails. Gleichzeitig erreicht eine neue Betrugsmasche eine beunruhigende Dimension: Gefälschte Bankbriefe mit QR-Codes landen direkt im Briefkasten.

Sparkassen-App im Fokus der Angreifer

Die Verbraucherzentrale schlug am Montag und Dienstag Alarm. Betrüger bombardieren Sparkassen-Kunden mit E-Mails, die eine sofortige Aktualisierung der “S-ID-Check”-App fordern. Der Vorwand: Neue EU-Sicherheitsrichtlinien machten eine Reaktivierung zwingend erforderlich.

Die Masche ist perfide. Der Link führt auf eine exakte Kopie der Sparkassen-Login-Seite. Wer hier seine Daten eingibt, verliert nicht nur Zugangsdaten – die Täter fordern in Echtzeit Push-TANs an. Damit verknüpfen sie eigene Geräte mit dem Opferkonto und können ungehindert Überweisungen durchführen.

Passend zum Thema: Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die genau solche Quishing‑ und Phishing‑Angriffe verhindern können. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone so absichern, dass Banking‑Apps und QR‑Codes nicht zur Schwachstelle werden — inklusive Checklisten für sichere App‑Einstellungen, PhotoTAN‑Alternativen und Update‑Routine. Enthält leicht umsetzbare Anleitungen auch für weniger technische Nutzer. Gratis‑Sicherheitspaket für Android herunterladen

Auffälliges Detail: Die Mails wirken zunächst professionell, enthalten aber subtile Fehler wie niederländische Grußformeln. Das deutet auf international agierende Tätergruppen hin.

DKB-Kunden unter Zeitdruck

Parallel läuft eine aggressive Kampagne gegen DKB-Kunden. Die Betrüger setzen auf künstlichen Zeitdruck: Der Zugang zur Banking-App müsse “kostenfrei bis zum 15. Dezember” erneuert werden.

Diese Taktik zielt bewusst auf die Vorweihnachtszeit. Kunden fürchten gesperrte Konten während des Weihnachtsshoppings – und handeln übereilt.

Quishing: Betrug per Briefpost

Eine besonders gefährliche Entwicklung bereitet Ermittlern Sorgen. Unter dem Begriff “Quishing” (QR-Code Phishing) verschicken Kriminelle hochprofessionelle gefälschte Briefe. Diese tragen Logos von Deutsche Bank, Commerzbank oder Volksbanken.

Der Brief fordert zum Scannen eines QR-Codes auf – angeblich für neue AGBs oder PhotoTAN-Updates. Da Briefe höheres Vertrauen genießen als E-Mails, fallen viele Empfänger auf die Masche herein. Viele Banking-Apps öffnen QR-Codes zudem ohne URL-Vorschau – eine fatale Schwachstelle.

Black Friday als Katalysator

Sicherheitsexperten sehen einen direkten Zusammenhang zur bevorstehenden Cyber Week. Die Täter wissen: In diesen Tagen steigen Transaktionsvolumina drastisch. Kunden reagieren nervöser auf mögliche Kontosperrungen – ein ideales Zeitfenster für Betrüger.

Neben Bankdaten attackieren die Täter auch Streaming-Dienste. Das Phishing-Radar warnte am Dienstag vor gefälschten Disney+ und PayPal-Mails, die mit gescheiterten Zahlungen drohen.

Warum die App-Fallen so gefährlich sind

Das Smartphone wird zum Single Point of Failure. Erlangen Kriminelle durch Phishing oder Quishing Kontrolle über Sicherheits-Apps wie S-ID-Check oder BestSign, können sie Überweisungen ohne weitere Hürden freigeben.

BaFin und Verbraucherschützer betonen:

• Banken versenden niemals Links oder QR-Codes zur Konto-Reaktivierung
• Aufforderungen zur TAN-Eingabe, die Sie nicht selbst ausgelöst haben, sind immer Betrugsversuche
• Push-Benachrichtigungen müssen Sie grundsätzlich kritisch prüfen

Sofortmaßnahmen für Betroffene

Bestätigen Sie niemals Banking-App-Anfragen, wenn Sie nicht gerade aktiv eine Überweisung durchführen. Scannen Sie keine QR-Codes aus Briefen – rufen Sie stattdessen die Bank-Website manuell im Browser auf.

Verschieben Sie verdächtige Mails kommentarlos in den Spam-Ordner. Antworten Sie auf keinen Fall.

Bei bereits eingegebenen Daten zählt jede Minute: Kontaktieren Sie sofort die Sperr-Notrufnummer 116 116 und lassen Sie Ihre Online-Banking-Zugänge sowie alle Karten sperren.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer — mit klaren Schritten wie App‑Berechtigungen prüfen, QR‑Code‑Vorsicht und regelmäßigen Systemupdates. Das kompakte Gratis‑Paket zeigt konkrete Einstellungen für Banking‑Apps und erklärt, wie Sie verdächtige Links und QR‑Codes erkennen, bevor Sie sie scannen. Sofort umsetzbare Tipps, die keine Spezialkenntnisse erfordern — damit Ihre Konten besser geschützt sind. Jetzt kostenloses Android‑Sicherheitspaket anfordern