Sparkassen-Kunden im Visier neuer Phishing-Welle

Eine neue Betrugswelle zielt mit gefälschten Steuerrückzahlungen auf Sparkassen-Kunden ab. Kriminelle nutzen das Bundeszentralamt für Steuern als Köder und setzen eine Frist bis zum 31. Januar, um an sensible Bankdaten zu gelangen.

Seit Mitte der Woche warnen Sicherheitsexperten vor täuschend echten E-Mails. Diese geben vor, vom „Bundeszentralamt für Steuern“ oder der Sparkasse selbst zu stammen und locken mit einer angeblichen Steuererstattung. Der Trick: Um das Geld zu erhalten, sollen Empfänger einen Link anklicken.

Die perfekte Fälschung

Das Computer-Notfallteam der Sparkassen-Finanzgruppe schlägt Alarm. Die Phishing-Links führen auf Webseiten, die dem originalen Online-Banking-Portal der Sparkasse täuschend ähnlich sehen. Dort werden Kunden zur Eingabe ihrer Zugangsdaten, IBAN oder Kartennummern aufgefordert.

Viele Android-Nutzer übersehen genau diese Schutzmaßnahmen – und werden so zur einfachen Beute für Phishing-Mails und gefälschte Banking‑Seiten. Ein kostenloses Sicherheitspaket erklärt in klaren, praktischen Schritten, wie Sie Ihr Smartphone gegen manipulierte Links, Call‑ID‑Spoofing und Datendiebstahl absichern. Mit sofort umsetzbarer Checkliste für WhatsApp, Online‑Shopping und Online‑Banking sowie klaren Anleitungen, was im Betrugsfall zu tun ist. Gratis-Sicherheitspaket für Android jetzt anfordern

Die Qualität dieser Fälschungen hat laut Experten deutlich zugenommen. Für Laien wird es immer schwieriger, Original und Fälschung zu unterscheiden.

Unter Druck gesetzt

Ein zentrales Element ist der künstlich erzeugte Zeitdruck. Die Betrüger nennen den 31. Januar als Stichtag. Den Kunden wird suggeriert, dass sie bis dahin handeln müssen – sonst verfalle ihr Anspruch oder das Konto werde gesperrt.

Cybersicherheits-Analysten bewerten dies als gezielte Manipulation. Die knappe Frist soll rationales Denken ausschalten und zu übereilten Klicks verleiten. Zu Jahresbeginn, wenn viele an Steuern denken, wirkt der Vorwand besonders glaubwürdig.

Die gefährliche zweite Stufe

Besonders tückisch ist der mehrstufige Ablauf. Wer seine Daten auf der Phishing-Seite preisgibt, wird oft Ziel eines Telefonanrufs. Die Täter geben sich dann als Mitarbeiter der Sparkasse oder des Finanzamts aus.

Dabei nutzen sie häufig Call-ID-Spoofing: Auf dem Display des Opfers erscheint die echte Nummer der Sparkasse. In dem Gespräch drängen die Betrüger zur Freigabe von Transaktionen per TAN oder zur Bestätigung neuer Geräte. Erst dieser Schritt gibt ihnen die volle Kontrolle über das Konto.

Was Kunden jetzt tun müssen

Banken und Behörden betonen einen Grundsatz: Seriöse Institute fordern niemals per E-Mail oder Telefon zur Eingabe von PINs oder TANs auf. Auch versenden sie keine Links zur direkten „Datenaktualisierung“.

Verbraucherschützer raten:
* E-Mails mit Geldversprechen oder Dringlichkeitsappellen kritisch zu prüfen.
* Im Zweifel die Bank nur über die offizielle App oder die bekannte Telefonnummer zu kontaktieren – nie über Links oder Nummern aus einer verdächtigen Mail.
* Bei bereits eingegebenen Daten: Das Konto umgehend sperren lassen.

Experten erwarten, dass die Angriffswelle bis zum genannten Stichtag anhält. Mit Beginn der Steuererklärungs-Saison im Frühjahr könnten weitere Varianten der Masche folgen.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke bei Bank‑Phishing. Der Gratis‑Ratgeber zeigt, welche Einstellungen Sie sofort ändern sollten, wie Sie Links korrekt prüfen und wie Sie Anrufe auf Betrug erkennen. Ideal für Sparkassen‑Kunden und alle, die Online‑Banking per Handy nutzen: inklusive praktischer Checkliste und Schritt‑für‑Schritt‑Anleitung per E‑Mail. Jetzt Gratis‑Sicherheits‑Ratgeber herunterladen