Sparkassen, Phishing-Welle

Sparkassen warnen vor neuer Phishing-Welle

04.04.2026 - 09:32:10 | boerse-global.de

Eine hochprofessionelle Betrugswelle nutzt tÀuschend echte Kommunikation, um an Banking-Daten zu gelangen. Experten warnen vor zweistufigen Attacken per SMS und Telefon.

Sparkassen warnen vor neuer Phishing-Welle - Foto: ĂŒber boerse-global.de

Eine neue, hochprofessionelle Phishing-Welle zielt aktuell auf Kunden der Sparkassen. Die BetrĂŒger nutzen tĂ€uschend echte E-Mails, SMS und Telefonanrufe, um Online-Banking-ZugĂ€nge zu ĂŒbernehmen. Seit Anfang April hĂ€ufen sich die Meldungen, wie das Computer-Notfallteam der Sparkassen und Verbraucherzentralen warnen.

Anzeige

Millionen Deutsche nutzen tĂ€glich Online-Banking per Smartphone – ohne speziellen Schutz riskieren Sie bei solchen Phishing-Wellen massiven Datenverlust und finanzielle SchĂ€den. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr GerĂ€t mit 5 einfachen Maßnahmen effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die perfekte FĂ€lschung: RoutineprĂŒfung als Köder

Ein zentrales Element sind E-Mails, die eine angebliche RoutineprĂŒfung oder Systemaktualisierung vortĂ€uschen. Darin werden Kunden aufgefordert, ihre Kontodaten bis zu einer kurzfristigen Frist zu „verifizieren“. Die TĂ€ter setzen gezielt auf Zeitdruck, um Panik auszulösen. Sie drohen mit einer Zugangssperrung, falls nicht sofort gehandelt wird.

Optisch sind die Nachrichten kaum von echten Sparkassen-Mitteilungen zu unterscheiden. Sie verwenden originale Logos und eine fehlerfreie Sprache. Der enthaltene Link fĂŒhrt auf eine gefĂ€lschte Login-Seite. Wer dort seine Zugangsdaten eingibt, liefert sie direkt an die Kriminellen.

Smishing und Vishing: Die zweistufige Attacke

Neben E-Mails beobachten Experten eine gefÀhrliche, zweistufige Strategie. Der Angriff beginnt oft mit einer SMS (Smishing), die etwa ein abgelaufenes S-pushTAN-Verfahren meldet. Klickt das Opfer auf den Link und gibt Daten ein, folgt der zweite Schritt: ein Telefonanruf (Vishing).

Dabei erscheint auf dem Display des Opfers die echte Rufnummer der Sparkasse. Der Anrufer gibt sich als Mitarbeiter der Sicherheitsabteilung aus und warnt vor einer verdĂ€chtigen Transaktion. Zur angeblichen Sicherung des Kontos soll der Kunde eine pushTAN freigeben oder einen Code nennen. In Wirklichkeit autorisiert er damit eine Überweisung der BetrĂŒger.

Sicherheitsverfahren werden missbraucht

Die Angreifer nutzen auch die Namen moderner Sicherheitsstandards wie S-pushTAN 2.0 oder S-ID-Check fĂŒr ihre Masche. In gefĂ€lschten Nachrichten wird behauptet, aufgrund neuer EU-Richtlinien sei eine erneute Legitimation nötig. Besonders bei Kreditkarten wird so vorgegangen.

Anzeige

Da Kriminelle immer hĂ€ufiger Banking-Apps und Sicherheitsverfahren auf dem Smartphone manipulieren, empfehlen IT-Experten diese 5 konkreten Schutzmaßnahmen fĂŒr jedes MobilgerĂ€t. Sichern Sie WhatsApp, PayPal und Ihre Banking-Apps jetzt mit diesem gratis PDF-Leitfaden ab. Kostenlosen Sicherheits-Ratgeber herunterladen

Auf den Phishing-Seiten werden dann nicht nur Login-Daten, sondern ganze IdentitĂ€tsprofile abgefragt: Geburtsdatum, Kartennummern und PrĂŒfziffern (CVV). Mit diesen Informationen können die TĂ€ter im Namen der Opfer einkaufen oder IdentitĂ€tsdiebstahl begehen.

Im Ernstfall: Schnell handeln!

Wer Daten auf einer verdĂ€chtigen Seite eingegeben oder eine TAN fĂŒr eine unbekannte Aktion freigegeben hat, muss sofort handeln. Der erste Schritt ist die Sperrung des Online-Banking-Zugangs ĂŒber den Sperrnotruf 116 116 oder direkt in der Sparkassen-App.

Anschließend sollten Betroffene ihre Filiale kontaktieren und alle Passwörter Ă€ndern, die sie auch fĂŒr andere Dienste genutzt haben. Eine Anzeige bei der Polizei ist ratsam. VerdĂ€chtige Nachrichten sollten im Original an warnung@sparkasse.de weitergeleitet werden.

Warum die Angriffe so gefÀhrlich sind

Die aktuelle Welle zeigt den hohen Grad der Professionalisierung von CyberkriminalitÀt. Die TÀter nutzen psychologische Tricks wie Dringlichkeit und AutoritÀtshörigkeit gezielt aus. Sie adressieren den Menschen als schwÀchstes Glied in der Sicherheitskette.

Rechtlich haben Betroffene oft gute Chancen auf Schadensersatz von der Bank, sofern ihnen keine grobe FahrlÀssigkeit nachgewiesen werden kann. Gerichte entschieden in der Vergangenheit hÀufig zugunsten der Verbraucher, besonders bei tÀuschend echten FÀlschungen. Dennoch bleibt AufklÀrung der beste Schutz. Die goldene Regel lautet: Eine Bank fragt niemals per E-Mail, SMS oder Telefon nach PIN, TAN oder Passwort.

So schÀtzen die Börsenprofis Aktien ein!

<b>So schÀtzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
de | boerse | 69070944 |