Phishing-Welle zielt auf pushTAN-Nutzer

Eine neue Welle von Betrugs-E-Mails und SMS erschreckt Mobile-Banking-Nutzer. Kriminelle versenden massenhaft gefälschte Nachrichten, die eine angebliche Deaktivierung des pushTAN-Verfahrens vortäuschen. Verbraucherschützer und Banken warnen eindringlich davor, auf enthaltene Links zu klicken.

So funktioniert die perfide Masche

Die Nachrichten geben vor, von der eigenen Bank wie Sparkasse oder Volksbank zu stammen. Unter Vorwänden wie einer „Systemaktualisierung“ oder „abgelaufenen Registrierung“ wird dringender Handlungsbedarf suggeriert – oft mit der Drohung einer Kontosperrung.

• Der enthaltene Link führt auf eine täuschend echte gefälschte Banking-Seite.
• Dort werden Anmeldedaten, Passwörter und manchmal sogar TANs abgefragt.
• Eine besonders gefährliche Variante lockt zur Installation von Schadsoftware.

Woran Sie die Fälschungen erkennen

Trotz steigender Professionalität der Betrüger gibt es klare Warnsignale:

• Unpersönliche Anrede: „Sehr geehrter Kunde“ statt Ihres Namens.
• Drohkulisse: Echte Banken drohen nicht mit sofortigen Sperren per E-Mail.
• Fehlerhaftes Deutsch: Oft verraten sich Fälschungen durch Rechtschreibfehler.
• Falscher Absender: Prüfen Sie die E-Mail-Adresse oder SMS-Nummer genau.
• Verdächtige Links: Fahren Sie mit der Maus über den Link, um die echte URL zu sehen – sie hat meist nichts mit Ihrer Bank zu tun.

Banken betonen: Sie fordern Kunden nie per E-Mail oder SMS auf, Passwörter oder TANs über einen Link einzugeben. Echte Mitteilungen landen im gesicherten Postfach des Online-Banking.

Das können Sie zum Schutz tun

Der wirksamste Schutz ist gesunde Skepsis. Klicken Sie nie auf Links in verdächtigen Nachrichten. Geben Sie die Adresse Ihrer Bank immer manuisch im Browser ein.

Mobile-Banking-Nutzer sind aktuell besonders gefährdet – gefälschte SMS und E-Mails zielen gezielt aufs pushTAN-Verfahren ab und führen oft zur Preisgabe von Anmeldedaten oder zur Installation von Schadsoftware. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte Nachrichten erkennen, verdächtige Links prüfen und Ihr Konto effektiv schützen. Mit praktischen Checklisten und Beispielen können Sie Schutzmaßnahmen sofort umsetzen – ideal für Privatkunden und kleine Unternehmen. Jetzt kostenloses Anti-Phishing-Paket herunterladen

Sollten Sie auf einen Betrug hereingefallen sein, handeln Sie sofort:
1. Kontaktieren Sie umgehend Ihre Bank zur Sperrung des Zugangs.
2. Ändern Sie alle Passwörter.
3. Erstatten Sie Anzeige bei der Polizei.
4. Leiten Sie verdächtige E-Mails zur Analyse an Ihre Bank weiter.

Ein wachsendes Problem

Digitale Betrugsversuche nehmen zu. Laut einer Umfrage des Bankenverbands war fast ein Viertel der Befragten innerhalb von zwei Jahren Opfer. Das eigentlich sichere pushTAN-Verfahren steht dabei gezielt im Fokus der Kriminellen.

Verbraucherschützer fordern eine stärkere Haftung der Banken, die Kreditwirtschaft verweist auf die Eigenverantwortung der Kunden. Auf EU-Ebene könnte die geplante Zahlungsdiensterichtlinie PSD3 künftig den Verbraucherschutz verschärfen.

Der Wettlauf zwischen Sicherheit und Betrug geht weiter. Für Nutzer bleibt eine kritische Wachsamkeit die wichtigste Verteidigungslinie.