Sparkassen warnen vor neuer Betrugswelle zum Weihnachtsgeschäft

Verbraucherzentrale und Banken melden einen massiven Anstieg raffinierter Betrugsversuche. Kriminelle nutzen den Stress der Feiertage für hybrides Phishing aus.

Die Methoden sind perfider denn je: Statt plumper E-Mails kombinieren Betrüger nun SMS, Telefonanrufe und sogar physische Briefpost. Ihr Ziel sind die Zugangsdaten für Online-Banking und Bezahldienste. Besonders Kunden von Sparkassen, Volksbanken und der Commerzbank stehen im Fadenkreuz.

Kunden erhalten täuschend echte SMS oder E-Mails. Der Betreff lautet oft “Wichtige Aktualisierung erforderlich” oder “Ablauf Ihrer PushTAN-Registrierung”. Ein Link führt auf eine gefälschte Login-Seite.

Wer dort seine Daten eingibt, erhält oft sofort einen Rückruf. Durch Call-ID-Spoofing erscheint die echte Banknummer im Display. Der angebliche Mitarbeiter drängt dann zur Freigabe einer TAN – angeblich, um den Betrug zu stoppen. In Wahrheit autorisiert das Opfer damit Überweisungen auf Betrügerkonten.

Betrugswellen wie PushTAN‑Fallen, QR‑Codes im Brief und gefälschte PayPal‑Mails werden immer raffinierter und treffen sowohl Privatkunden als auch Unternehmen. Das kostenlose Anti‑Phishing‑Paket bietet eine kompakte 4‑Schritte-Anleitung mit Checklisten, Erkennungsregeln und konkreten Maßnahmen gegen Call‑ID‑Spoofing, Quishing und CEO‑Fraud. Praktische Tipps helfen, verdächtige E‑Mails, SMS und Anrufe sofort zu bewerten und Schäden zu verhindern. Enthalten sind praxisnahe Checklisten und Anleitungen für IT‑Verantwortliche und Verbraucher. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

“Bankmitarbeiter fragen Sie niemals am Telefon nach einer TAN”, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Quishing: Der QR-Code im Briefkasten

Ein neuer Trend heißt Quishing – Phishing per QR-Code. Da E-Mail-Filter besser werden, weichen Kriminelle auf Briefpost aus.

Betroffene erhalten physische Briefe, die angeblich von ihrer Hausbank stammen. Ein abgedruckter QR-Code soll zur Bestätigung neuer AGBs gescannt werden. Der Scan führt jedoch auf eine mobile Phishing-Webseite. Diese Methode ist tückisch, weil Briefpost bei vielen noch Vertrauen genießt.

PayPal und Streaming-Dienste im Visier

Pünktlich zum Weihnachtsshopping häufen sich auch Warnungen vor Betrugsmaschen im Namen großer Bezahl- und Unterhaltungsdienste.

• PayPal: Betreffzeilen wie “Unautorisierter Zugriff festgestellt” sollen Panik verbreiten. Ein Klick auf “Konfliktlösung” führt zur Phishing-Seite.
• Streaming-Dienste: Mails von Netflix oder Disney+ drohen mit “Zahlung fehlgeschlagen” oder “Abo läuft aus”, um Kreditkartendaten abzugreifen.

Warum die Angriffe jetzt so erfolgreich sind

Die aktuelle Betrugswelle profitiert von mehreren Faktoren. Der Stress der Vorweihnachtszeit senkt die Aufmerksamkeit. Gleichzeitig machen es technische Entwicklungen Betrügern leichter.

Kriminelle mieten im Darknet fertige Phishing-as-a-Service-Kits. Diese spiegeln Bank-Login-Seiten in Echtzeit. Generative KI sorgt dafür, dass die Texte grammatikalisch fehlerfrei und im perfekten Behörden-Deutsch verfasst sind.

Die Verbraucherzentrale rät zu größter Vorsicht: Klicken Sie keine Links in verdächtigen Nachrichten an. Geben Sie Bank-Webadressen immer manuell ein. Legen Sie bei zweifelhaften Anrufen sofort auf und rufen Sie Ihre Bank über die offizielle Nummer zurück.