Sparkassen warnen vor neuer Phishing-Welle mit Steuer-Erstattungen

Eine neue Betrugswelle zielt gezielt auf Sparkassen-Kunden ab. Kriminelle locken mit gefälschten Steuererstattungen des Bundeszentralamts für Steuern, um an sensible Banking-Daten zu gelangen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe (S-CERT) hat dazu eine dringende Sicherheitswarnung herausgegeben.

Die Täter setzen auf perfides Social Engineering: Sie versenden massenhaft E-Mails und SMS, die eine angeblich bereitstehende Steuererstattung versprechen. Zur Freigabe soll der Empfänger nur noch seine Kontodaten „bestätigen“. Ein Link in der Nachricht führt auf täuschend echte Nachbildungen von Sparkassen- oder Behörden-Webseiten.

So funktioniert die zweistufige Falle

Die Angreifer kombinieren Online-Phishing mit Telefonbetrug. Nach dem Abgreifen der Login-Daten folgt oft ein Anruf. Durch Call-ID-Spoofing erscheint dabei die echte Rufnummer der Sparkasse auf dem Display.

Viele Android-Nutzer unterschätzen, wie einfach Kriminelle über gefälschte Links, manipulierte Apps oder unsichere Einstellungen an Zugangsdaten für Online-Banking oder Messenger gelangen. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – mit leicht verständlichen Schritt-für-Schritt-Anleitungen zu App-Berechtigungen, Update-Strategien, sicheren Zahlungs-Apps und Erkennung von Phishing-Versuchen. So lassen sich Push-TAN-Manipulationen und gefälschte Webseiten schneller erkennen und Ihr Konto besser schützen. Gratis-Sicherheitspaket für Android herunterladen

• Der Anrufer gibt sich als Sicherheitsmitarbeiter aus.
• Er behauptet, eine verdächtige Transaktion stoppen zu müssen.
• Unter Druck wird das Opfer aufgefordert, eine TAN freizugeben oder die PushTAN-App zu bestätigen.

Damit umgehen die Kriminellen die Zwei-Faktor-Authentifizierung und erlangen volle Kontrolle über das Konto. Die Sparkasse warnt ausdrücklich vor dieser Masche.

Woran Sie die Betrugsversuche erkennen

Obwohl die Nachrichten professionell gestaltet sind, gibt es klare Warnsignale:

• Keine offizielle Aufforderung: Weder Sparkassen noch Steuerbehörden fordern per E-Mail oder SMS zur Eingabe sensibler Daten über einen Link auf.
• Künstlicher Zeitdruck: Formulierungen wie “Dringende Handlung erforderlich” sind ein klassisches Alarmsignal.
• Gepanschte Absender: Die E-Mail-Adressen weichen oft von den offiziellen Domains (@sparkasse.de, @bzst.bund.de) ab.
• Falsche URLs: Die Links führen auf Seiten mit kleinen Schreibfehlern in der Adresse oder ungewöhnlichen Endungen.

Mobile Banking im Fokus der Kriminellen

Die aktuelle Welle zeigt einen Trend: Da immer mehr Menschen ihr Banking über das Smartphone erledigen, wird dies zum primären Angriffsziel. Auf kleinen Bildschirmen fallen gefälschte URLs noch schwerer auf. Zudem sind Nutzer unterwegs oft abgelenkt und klicken schneller auf vermeintlich dringende Nachrichten.

Experten rechnen damit, dass die Angriffe mit steuerlichen Themen in den kommenden Wochen weitergehen. Die Empfehlung ist eindeutig: Klicken Sie keine Links in unaufgeforderten Nachrichten. Geben Sie niemals TANs oder Zugangsdaten am Telefon preis. Bei einem verdächtigen Anruf legen Sie sofort auf und kontaktieren Ihre Bank über die bekannte Nummer.

Wer bereits Daten preisgegeben hat, sollte den Online-Banking-Zugang umgehend über den sperr-Notruf 116 116 sperren lassen.