Volksbanken, Sparkassen und ING: Neue Phishing-Welle rollt

Kunden von Volksbanken, Sparkassen und ING sind aktuell das Hauptziel einer koordinierten Angriffswelle. Kriminelle nutzen neue Tricks wie “Quishing” und täuschend echte Sicherheits-Updates.

Eine beispiellose Flut an Phishing-Angriffen hält derzeit Bankkunden und Sicherheitsbehörden in Atem. In den letzten 48 Stunden haben Verbraucherschützer und Bankinstitute eine Reihe dringender Warnungen herausgegeben. Die Täter setzen auf psychologischen Druck, extrem kurze Fristen und technisch hochgerüstete Täuschungsmanöver.

Die aggressivste Kampagne richtet sich gezielt gegen Kunden der Volksbanken Raiffeisenbanken und der ING. Seit Donnerstag registrieren die Meldestellen massenhaft E-Mails mit Betreffzeilen wie “Bitte überprüfen Sie Ihre Kontoeinstellungen”.

Die Masche ist perfide: Den Empfängern wird vorgegaukelt, ein wichtiges Sicherheitssystem sei aktualisiert worden. Eine angebliche “einmalige Registrierung” sei erforderlich, um eine Sperrung zu verhindern. Besonders auffällig ist der künstlich erzeugte Zeitdruck – oft wird eine Frist von nur 48 Stunden gesetzt.

Viele Android‑Nutzer unterschätzen inzwischen die Gefahr durch QR‑Code‑ und SMS‑Phishing. Besonders Quishing (QR‑Code‑Phishing) führt direkt auf betrügerische Seiten, auf denen TANs und Zugangsdaten abgegriffen werden können. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – mit Schritt‑für‑Schritt‑Anleitungen, Checklisten und einfachen Einstellungen, die Angreifer ausbremsen. Schützen Sie Ihre Banking‑Apps, WhatsApp und mobile Zahlungen jetzt. Jetzt kostenloses Sicherheitspaket sichern

Die Verbraucherzentrale warnt explizit: Echte Banken fordern ihre Kunden niemals per E-Mail und unter Androhung von Fristen zur Eingabe sensibler Daten auf.

Sparkassen im Visier: Der S-ID-Check-Betrug

Parallel läuft eine großangelegte Welle gegen die Sparkassen. Im Fokus steht das Sicherheitsverfahren “S-ID-Check”. Betrüger versenden Nachrichten, die behaupten, die Legitimation müsse erneuert werden.

Das Gefährliche: Die Täter nutzen fehlerfreie, professionell gestaltete Vorlagen, die dem Corporate Design der Sparkassen fast perfekt entsprechen. Ein Klick auf den beigefügten Link führt auf Phishing-Seiten, die Zugangsdaten und TANs abfangen.

Zudem warnen Experten vor gefälschten Sparkassen-Profilen in sozialen Netzwerken, die Kunden mit unseriösen Anlageangeboten ködern.

Quishing und Smishing: Neue Gefahren jenseits der E-Mail

Sicherheitsforscher beobachten eine gefährliche Diversifizierung der Angriffsmethoden:

Quishing (QR-Code-Phishing): Kunden erhalten physische Briefe per Post, die angeblich von ihrer Bank stammen. Darin werden sie aufgefordert, einen QR-Code zu scannen, um beispielsweise das photoTAN-Verfahren zu reaktivieren. Der Scan führt direkt auf eine betrügerische Webseite am Smartphone, wo Sicherheitsmechanismen schwerer zu überprüfen sind.

Smishing (SMS-Phishing): SMS, die vorgeben von Spotify, Disney+ oder Paketdiensten zu stammen, führen Nutzer in Abo-Fallen oder stehlen Kreditkartendaten. Links in SMS sind im Zweifel fast immer betrügerisch.

Warum die Welle gerade jetzt so massiv ist

Die Vorweihnachtszeit und die “Black Week” sind traditionell Hochkonjunktur für Cyberkriminelle. Die Menschen tätigen mehr Transaktionen, warten auf Pakete und sind generell gestresster.

Ein weiterer beunruhigender Trend ist das Call-ID-Spoofing. Täter rufen an und auf dem Display erscheint die echte Nummer der Bank oder sogar die “110”. In Trier und Wiesbaden gab es diese Woche vermehrt Fälle, in denen sich Betrüger als Bankmitarbeiter ausgaben, um EC-Karten direkt an der Haustür “zur Sicherheit” abzuholen.

Was Kunden jetzt tun sollten

Sicherheitsexperten gehen davon aus, dass die Intensität der Angriffe bis Weihnachten hoch bleiben wird. Die Betrüger werden ihre Legenden anpassen – weg von “Sicherheitsupdates” hin zu angeblichen “verdächtigen Abbuchungen” oder “gesperrten Weihnachtsgeld-Auszahlungen”.

Die goldene Regel lautet: Ruhe bewahren. Keine Bank sperrt ein Konto ohne Vorwarnung per Briefpost. Wer eine verdächtige Mail erhält, sollte diese unbeantwortet in den Spam-Ordner verschieben und sich im Zweifel über die offizielle Banking-App oder die bekannte Telefonnummer an sein Institut wenden.

PS: Wussten Sie, dass ein einziger QR‑Code‑Scan aus der Post oder einer SMS ausreicht, um auf eine Phishing‑Seite weitergeleitet oder Schadsoftware installiert zu werden? Der kostenlose Guide zeigt praxisnahe Maßnahmen – von der sicheren Prüfung von QR‑Codes über sinnvolle App‑Berechtigungen bis zu automatischen Backups – damit Ihre Konten und Daten geschützt bleiben. Holen Sie sich den Ratgeber und sichern Sie Ihr Smartphone in wenigen einfachen Schritten. Gratis-Ratgeber für Android-Sicherheit anfordern