Sparkassen warnen vor gefährlicher „wero“-Telefon-Betrugswelle

Eine neue, besonders raffinierte Betrugsmasche zielt derzeit auf Kunden deutscher Sparkassen ab. Kriminelle geben sich am Telefon als Bankmitarbeiter aus und nutzen das neue europäische Bezahlsystem „wero“ als Köder, um an sensible Daten zu gelangen. Die Sparkassen-Finanzgruppe hat eine offizielle Warnung herausgegeben und mahnt zur höchsten Vorsicht.

So funktioniert die dreiste Anruf-Masche

Die Täter rufen Kunden an und geben sich überzeugend als Mitarbeiter der örtlichen Sparkasse aus. Oft erscheint dabei durch „Call-ID-Spoofing“ sogar eine echte Banknummer auf dem Display. Der Vorwand ist stets derselbe: Eine dringende Registrierung für das neue EU-Bezahlsystem wero sei nötig oder ein Update für die pushTAN-App müsse bestätigt werden.

Die Betrüger leiten ihre Opfer an, in der Banking-App einen Vorgang freizugeben. In Wirklichkeit autorisieren die Kunden damit aber keine Registrierung, sondern eine betrügerische Überweisung oder gewähren Zugriff auf ihr Konto. „Eine erteilte Freigabe kann unmittelbar zum Missbrauch führen“, warnt das Computer-Notfallteam der Sparkassen.

Telefonbetrug wie die „wero“-Masche zeigt, wie schnell eine einzige Freigabe in der Banking-App zu hohen Verlusten führen kann. Dieses kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie Social‑Engineering‑Tricks erkennen, Call‑ID‑Spoofing durchschauen, pushTAN‑Fallen vermeiden und Online‑Konten wirksam schützen. Mit konkreten Checklisten für verdächtige Anrufe und sofort umsetzbaren Gegenmaßnahmen. Ideal für Bankkunden, kleine Firmen und IT‑Verantwortliche, die sich kurzfristig und ohne viel Aufwand schützen wollen. Anti-Phishing-Paket jetzt kostenlos sichern

Warum nutzen Betrüger gerade „wero“ als Vorwand?

Wero ist das neue, von europäischen Banken entwickelte Echtzeit-Bezahlsystem. Es soll eine Alternative zu internationalen Anbietern werden. Genau diese Neuheit und die damit verbundene Unsicherheit vieler Kunden machen sich die Kriminellen zunutze. Sie spekulieren darauf, dass Menschen bei Themen wie Systemumstellungen verunsichert sind und schneller Anweisungen folgen.

Die Sparkassen betonen jedoch: Sie werden Kunden niemals unaufgefordert per Telefon oder E-Mail zur Preisgabe von PINs, TANs oder zur Freigabe unbekannter Transaktionen auffordern.

Social Engineering: Die menschliche Psyche als Schwachstelle

Die aktuelle Welle ist Teil eines bedenklichen Trend: Phishing-Angriffe werden immer persönlicher und direkter. Statt massenhafter E-Mails setzen Kriminelle gezielt auf den telefonischen Kontakt. Diese Form des Social Engineering zielt darauf ab, Vertrauen zu erschleichen und Sicherheitsvorkehrungen durch menschliche Fehler zu umgehen.

Die Methode ist oft nur ein Baustein. Besonders gefährlich sind mehrstufige Angriffe, bei denen eine Phishing-E-Mail einen Anruf vorbereitet. Verbraucherschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen seit Langem vor der zunehmenden Professionalisierung dieser Banden.

So schützen Sie sich vor Betrugsanrufen

Angesichts der akuten Bedrohung geben Sparkassen und Experten klare Verhaltensregeln:

• Beenden Sie verdächtige Anrufe sofort. Legen Sie auf, wenn Sie unaufgefordert von Ihrer „Bank“ kontaktiert und unter Druck gesetzt werden.
• Rufen Sie zurück. Wählen Sie im Zweifel Ihre Sparkasse über die Nummer von der offiziellen Webseite oder Ihrem Kontoauszug.
• Geben Sie niemals Daten preis. PIN, TAN, Passwörter oder Zugangsdaten haben am Telefon nichts zu suchen.
• Prüfen Sie jede pushTAN-Freigabe genau. Autorisiert wird nur, was Sie selbst in Auftrag gegeben haben und worüber Sie alle Details kennen.
• Klicken Sie keine Links in E-Mails. Rufen Sie Ihr Online-Banking immer durch direkte Adresseingabe im Browser auf.

Sollten Sie einer Aufforderung gefolgt sein oder eine verdächtige Transaktion freigegeben haben, handeln Sie sofort: Sperren Sie Ihren Online-Zugang und kontaktieren Sie Ihre Bank. Verdächtige E-Mails können an warnung@sparkasse.de weitergeleitet werden, um bei der Aufklärung zu helfen.

PS: Bei verdächtigen Anrufen bleiben oft nur Sekunden, um richtig zu reagieren. Das Anti‑Phishing‑Paket bietet einen kompakten Download‑Guide mit psychologischen Erkennungsmerkmalen, realen Fallbeispielen (inklusive Call‑ID‑Spoofing) und klaren Checklisten für Notfallmaßnahmen. Perfekt für Sparkassen‑Kunden, die pushTAN nutzen, aber auch für Unternehmen, die Mitarbeitende schulen möchten. Jetzt Anti-Phishing-Guide herunterladen