Wero-Phishing: Neue Betrugsmasche bedroht Bankkonten

Kriminelle nutzen den neuen Bezahldienst Wero für raffinierte Angriffe. Verbraucherzentralen und Banken schlagen Alarm – die Betrüger kombinieren digitale Tricks mit klassischen Briefen.

Gefährliche Mischung aus Alt und Neu

Die Zahlen sprechen eine klare Sprache: Allein in den letzten 48 Stunden registrierte das Phishing-Radar der Verbraucherzentrale NRW mehrere neue Betrugsvarianten. Besonders betroffen sind Kunden der Volksbanken Raiffeisenbanken, der ING und Nutzer des europäischen Bezahlsystems Wero.

Was die aktuelle Welle so gefährlich macht? Die Täter setzen auf aggressive Fristsetzungen und kombinieren E-Mail-Phishing mit physischen Briefen. Das Ergebnis: Selbst misstrauische Kunden tappen in die Falle.

Viele Android-Nutzer unterschätzen die Gefahr von Phishing-Links und manipulierten QR-Codes – besonders bei neuen Bezahldiensten wie Wero. Ein kostenloses Sicherheitspaket fasst die 5 wichtigsten Schutzmaßnahmen für Ihr Smartphone zusammen: sichere App-Einstellungen, QR-Check, Browser-Schutz und einfache Schritte zur Absicherung Ihrer Banking-Apps. Die Schritt-für-Schritt-Anleitungen helfen, Phishing-Versuche zu erkennen und richtig zu reagieren. Gratis Android-Sicherheitspaket herunterladen

Wero als perfektes Einfallstor

Mit der breiten Einführung von Wero, Europas Antwort auf PayPal, haben Betrüger ein neues Narrativ gefunden. Viele Kunden kennen den Dienst noch nicht gut – ideale Bedingungen für Kriminelle.

So läuft die Masche ab:
* E-Mails oder SMS geben vor, von der Bank oder dem Wero-Support zu stammen
* Angebliche “Aktivierung” oder “Sicherheitsüberprüfung” wird gefordert
* Typische Köder: “Ihr Wero-Konto muss verifiziert werden, um eine ausstehende Zahlung von 50,00 € zu empfangen”

Die Wahrheit dahinter: Wero kommuniziert niemals per SMS oder E-Mail mit Aufforderungen zur Dateneingabe. Echte Benachrichtigungen erfolgen ausschließlich als Push-Mitteilung in der gesicherten Banking-App.

Wer auf die Links klickt, landet auf gefälschten Login-Seiten. Die greifen Zugangsdaten ab und versuchen, ein neues Gerät – das des Betrügers – für das Online-Banking zu registrieren.

Volksbanken und ING im Visier

Zwei konkrete Kampagnen kursieren diese Woche:

Volksbanken: “Verifizierungsfrist läuft ab”
Seit dem 27. November sind Mails mit diesem Betreff im Umlauf. Den Empfängern wird gedroht, dass ihr Zugang gesperrt wird – oft noch am selben Tag. Rote Warnhinweise sollen Panik erzeugen. Verräterisches Detail: Buttons sind fehlerhaft beschriftet (“Aktuell Daten überprüfen”).

ING: “Routineprüfung”
Heute tauchten vermehrt Mails im Namen der ING auf. Unter dem Vorwand einer “Datenaktualisierung” sollen Kunden auf einen Link klicken. Die Anrede bleibt unpersönlich. Ziel: Zugangsdaten und Telefonnummern erbeuten, um die Zwei-Faktor-Authentifizierung auszuhebeln.

Quishing: Der Betrug kommt per Post

Eine besonders perfide Entwicklung warnt die Volksbanken: Quishing (QR-Code Phishing) per Brief.

Anders als E-Mails genießen Briefe im Firmen-Design hohes Vertrauen. Kunden finden professionell gestaltete Schreiben ihrer vermeintlichen Bank im Briefkasten. Die Behauptung: Das “SecureGo plus” Verfahren oder die “PhotoTAN” App müsse aktualisiert werden.

Die Falle: Ein abgedruckter QR-Code soll gescannt werden. Der Scan führt auf eine mobile Phishing-Seite. Da auf dem Smartphone die URL-Leiste oft verkürzt dargestellt wird, ist die Fälschung schwerer zu erkennen.

Warum gerade jetzt?

Drei Faktoren begünstigen die aktuelle Welle:

Systemwechsel: Die Einführung von Wero und regelmäßige App-Updates schaffen plausible Vorwände. Kunden erwarten Verwaltungsakte und sind weniger misstrauisch.

Jahresendgeschäft: Gegen Jahresende steigt das Transaktionsvolumen durch Weihnachtseinkäufe und Rechnungen. Drohungen mit Kontosperrungen wirken besonders bedrohlich.

Qualitätssprung: Die Zeiten schlechten Deutschs sind vorbei. KI-gestützte Übersetzungstools machen die Texte grammatikalisch fehlerfrei und im Tonfall täuschend echt.

So schützen Sie sich

Keine Links klicken: Ignorieren Sie Links in Mails oder SMS, die zu einem Login auffordern. Öffnen Sie die Bank-Seite immer manuell oder nutzen Sie die offizielle App.

Wero-Regel: Merken Sie sich: Wero versendet keine Links per SMS. Geldeingänge werden direkt in der App angezeigt.

QR-Codes kritisch prüfen: Scannen Sie keine QR-Codes aus unverlangt zugesandten Briefen. Rufen Sie vorher bei Ihrer Bank an – nutzen Sie die Nummer auf der Rückseite Ihrer Karte, nicht die im Brief.

Absender prüfen: Klicken Sie bei Mails auf den Absender-Namen, um die tatsächliche E-Mail-Adresse zu sehen. Oft entlarvt eine kryptische Adresse den Betrug sofort.

Push-Nachrichten lesen: Lesen Sie genau, was Sie in Ihrer App freigeben. Steht dort “Registrierung neues Gerät”, obwohl Sie sich nur einloggen wollten? Lehnen Sie sofort ab.

Bereits Daten eingegeben?

Kontaktieren Sie unverzüglich Ihre Bank und lassen Sie den Online-Zugang sowie die Karten sperren. Der bundesweite Sperr-Notruf 116 116 ist rund um die Uhr erreichbar.

PS: Haben Sie möglicherweise schon Zugangsdaten eingegeben? In vielen Fällen lassen sich Schäden noch begrenzen, wenn Sie schnell handeln. Das kostenlose Android-Sicherheits-Paket erklärt knapp und praxisnah, welche Schritte jetzt sofort helfen (z. B. Gerät sperren, Passwörter ändern, Phishing-Fälle melden) und wie Sie Ihre Banking- und Zahlungs-Apps sicher konfigurieren. Holen Sie sich die Checkliste und Anleitungen als PDF. Jetzt Android-Schutzpaket kostenlos anfordern