Sparkassen warnen vor neuer Phishing-Welle zum Jahresstart

Kriminelle nutzen den Jahreswechsel für eine massive Angriffswelle auf Bankkunden. Mit gefälschten Nachrichten im Namen des Bundeszentralamts für Steuern und der Sparkassen zielen Betrüger gezielt auf Mobile-Banking-Zugangsdaten ab.

Die Masche mit der Steuererstattung

Laut einer dringenden Sicherheitswarnung der Sparkassen-Finanzgruppe versenden Kriminelle derzeit massenhaft E-Mails, die angeblich vom “Bundeszentralamt für Steuern” stammen. Der Köder: eine versprochene Steuererstattung. Ein Klick auf den Link in der Mail führt jedoch nicht zum offiziellen Elster-Portal, sondern auf professionell gefälschte Webseiten. Dort sollen Opfer ihre Banking-Zugangsdaten preisgeben.

Sicherheitsexperten betonen: Deutsche Finanzbehörden versenden niemals Steuerbescheide oder Zahlungsaufforderungen per E-Mail mit direkten Links zur Dateneingabe.

Gefährliche Kombination: Phishing und Anrufe

Das Besondere an der aktuellen Welle ist die aggressive Kombination verschiedener Methoden. Nach dem Datendiebstahl folgt oft der zweite Schritt: Die Betrüger kontaktieren ihre Opfer telefonisch. Sie geben sich als Bankmitarbeiter aus – teilweise erscheint dabei sogar die echte Nummer der Hausbank im Display.

Phishing-Angriffe auf Bankkunden nehmen rasant zu – oft reicht eine einzige gefälschte Nachricht, um Zugangsdaten zu verlieren. Der kostenlose Anti‑Phishing‑Guide erklärt in einer praktischen 4‑Schritte-Anleitung, wie Sie betrügerische E‑Mails erkennen, verdächtige Links prüfen, sichere Smartphone‑Einstellungen setzen und Telefontricks abwehren. Mit konkreten Checklisten, Praxisbeispielen und sofort anwendbaren Schritten erfahren Sie, was im Ernstfall wirklich hilft – von Sperrung bis Anzeige. Anti‑Phishing‑Paket kostenlos herunterladen

In diesen Telefonaten versuchen die Kriminellen, die Bankkunden dazu zu bringen, ein neues Gerät für das Online-Banking freizugeben oder eine Überweisung zu autorisieren. Da viele ihr Banking direkt über das Smartphone abwickeln, verschwimmen hier die Grenzen und erschweren die Betrugserkennung.

Verbraucherschützer sehen breite Angriffsfront

Nicht nur Steuerzahler sind betroffen. Das Phishing-Radar der Verbraucherzentrale verzeichnet eine Zunahme verschiedener Betrugsvarianten:

• PayPal: E-Mails mit dem Betreff “Dringende Kontoprüfung erforderlich” behaupten einen eingeschränkten Kontozugriff.
• AOK: Auch im Namen von Krankenkassen werden Nachrichten über angebliche “Rückerstattungen” versendet.
• Consorsbank: Kunden erhalten gefälschte Nachrichten über eine angebliche Einstellung des “SecurePlus-Verfahrens”.

Auch in Österreich warnte das Finanzministerium kürzlich vor einer ähnlichen Welle, die sich gezielt an Unternehmer richtet.

Warum trifft es uns gerade jetzt?

Der Zeitpunkt ist kein Zufall. Der Januar ist traditionell der Monat, in dem sich viele auf die Steuererklärung vorbereiten. Kriminelle nutzen diese Erwartungshaltung gezielt aus.

Die Qualität der Angriffe hat zudem deutlich zugenommen. Rechtschreibfehler sind seltener, die gefälschten Seiten sind oft für Smartphone-Displays optimiert. Auf kleinen Bildschirmen ist die URL-Leiste schwerer zu überprüfen – ein Vorteil für die Betrüger.

Die Welle zeigt auch: Die Zwei-Faktor-Authentifizierung (2FA) ist kein Allheilmittel. Durch die manipulativen Anrufe versuchen die Angreifer, genau diesen Schutz auszuhebeln.

Was können Bankkunden tun?

Für Verbraucher gilt mehr denn je:
* Keine Links in Mails zu Geldangelegenheiten anklicken.
* Bei angeblichen Bank-Anrufen auflegen und selbst unter der bekannten Nummer zurückrufen.
* Push-Nachrichten zur Freigabe (TANs) immer genau lesen.

Sollten Daten bereits eingegeben worden sein, raten Verbraucherschützer zur sofortigen Sperrung des Online-Banking-Zugangs und zur Anzeige bei der Polizei.

PS: Wenn Sie sich besser schützen wollen, enthält das Anti‑Phishing‑Paket zusätzlich psychologische Fallbeispiele, branchenspezifische Warnzeichen (z. B. CEO‑Fraud) und eine leicht umsetzbare Checkliste für Ihr Smartphone‑Banking. Der kostenlose Praxis‑Report fasst bewährte Abwehrmaßnahmen, konkrete Sofort‑Schritte und Vorlagen zusammen, damit Sie im Ernstfall schnell reagieren können. Jetzt Anti‑Phishing‑Guide anfordern