SumUp warnt vor neuer Phishing-Welle gegen Kleinunternehmer

Eine massive Phishing-Kampagne zielt aktuell auf Nutzer des Bezahldienstes SumUp ab. Kriminelle drohen mit Kontosperrungen, um an Zugangsdaten zu gelangen.

Berlin/Wien – Seit Wochenbeginn verzeichnen Sicherheitsbehörden einen drastischen Anstieg täuschend echter Betrugs-E-Mails. Die Angreifer geben sich als SumUp aus und fordern eine dringende „Identitätsaktualisierung“. Sie drohen, Auszahlungen und Kartenzahlungen binnen 48 Stunden zu sperren. Besonders betroffen sind Gastronomen, medizinische Praxen und Kleinunternehmer, die auf funktionierende Kartenterminals angewiesen sind.

Die professionell gestalteten Mails tragen Betreffzeilen wie „Wichtige Mitteilung: Bitte aktualisieren Sie Ihre Identität“. Sie behaupten, neue Regulierungen für 2026 machten eine erneute Verifizierung nötig. Ein großer Button „Jetzt aktualisieren“ führt jedoch nicht zur echten SumUp-Seite, sondern auf gefälschte Login-Portale.

Phishing-Mails wie die aktuelle SumUp-Welle führen oft zu Kontoübernahmen und umgeleiteten Zahlungen – besonders gefährlich für Gastronomen und Kleinunternehmer. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier Schritten, wie Sie gefälschte E‑Mails erkennen, Auszahlungskonten sichern und Mitarbeiter gegen CEO‑Fraud sensibilisieren. Der Leitfaden enthält reale Beispielfälle, fertige Vorlagen für interne Warnungen und konkrete Empfehlungen zur technischen Absicherung Ihrer Kassen- und Zahlungssysteme. Anti-Phishing-Paket jetzt gratis herunterladen

Wer dort seine Daten eingibt, übergibt sie direkt an Cyberkriminelle. Diese ändern im Anschluss oft die hinterlegten Auszahlungskonten und leiten Umsätze um. Der psychologische Druck ist kalkuliert: Die Drohung mit einer sofortigen Sperre soll in der Hektik des Geschäftsalltags kritisches Nachdenken unterbinden.

Diese Warnsignale sollten Sie kennen

Trotz hoher Qualität der Fälschungen gibt es klare Indikatoren für den Betrug:
* Inkonsistente Ansprache: Die Mails wechseln oft zwischen „Sie“ und „Du“.
* Falsche Absenderadresse: Die E-Mail kommt nicht von der offiziellen Domain sumup.com.
* Ungewöhnliche Dringlichkeit: Echte Dienstleister fordern selten unter Androhung einer 48-Stunden-Frist zur sofortigen Datenaktualisierung auf.

Experten raten dringend: Klicken Sie niemals auf Links in solchen Mails. Prüfen Sie angeblichen Handlungsbedarf ausschließlich durch direkten Login in der offiziellen SumUp-App oder über die manuell im Browser eingegebene Webseite.

Phishing wird immer raffinierter

Die Attacke auf SumUp steht nicht allein. Seit Jahresbeginn 2026 häufen sich Phishing-Kampagnen, die sich als administrative Notwendigkeiten tarnen. Ähnliche Wellen gab es diese Woche bereits im Namen von Krankenkassen und Streaming-Diensten.

Der Trend geht weg von einfachen Kontosperr-Drohungen hin zu komplexeren Szenarien. Diese berufen sich auf angebliche Gesetzesänderungen oder technische Umstellungen. Die Branche rechnet mit einer weiteren Verschärfung der Angriffe in den kommenden Wochen.