Sparkassen-Kunden im Visier neuer Phishing-Welle

Eine neue Phishing-Welle zielt gezielt auf Sparkassen-Kunden ab. Betrüger locken mit falschen Steuerrückzahlungen, um an Online-Banking-Daten zu gelangen. Das Computer-Notfallteam der Sparkassen und Verbraucherschützer warnen eindringlich vor der Masche. Die Kriminellen setzen dabei auf psychologischen Druck durch künstliche Fristen.

So funktioniert der dreiste Datenklau

Die Attacke beginnt mit einer E-Mail oder SMS, die angeblich vom Finanzamt oder der Sparkasse stammt. Darin wird eine unerwartete Steuerrückerstattung versprochen. Ein Link führt auf eine täuschend echte Fälschung des Sparkassen-Logins. Dort sollen Opfer ihre Zugangsdaten, persönliche Informationen und manchmal sogar Kreditkartendaten eingeben.

Die Täter fälschen dabei oft Web-Adressen, indem sie Buchstaben durch ähnlich aussehende Zeichen ersetzen. Mit den gestohlenen Daten starten sie dann betrügerische Überweisungen oder begehen Identitätsdiebstahl.

Passend zum Thema Phishing – viele Angriffe beginnen per E-Mail oder SMS und leiten Opfer auf täuschend echte Fake-Loginseiten, wie oben beschrieben. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie gefälschte Absender erkennen, manipulierte Links prüfen und Spoofing-Anrufe enttarnen. Enthalten sind praxisnahe Checklisten und Hinweise, was Sie sofort tun sollten, wenn Sie Zugangsdaten eingegeben haben. Ideal für Sparkassen-Kunden und alle, die Online-Banking nutzen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Diese Warnsignale sollten Sie kennen

Verbraucherschützer nennen klare Alarmzeichen für die Phishing-Versuche:
* Unpersönliche Anrede wie „Sehr geehrter Kunde“
* Unseriöse Absenderadresse, die nicht zur offiziellen Bank-Domain passt
* Druck durch kurze Fristen („Rückzahlung nur noch 24 Stunden möglich!“)
* Aufforderung, einem Link zu folgen und Daten einzugeben

Banken und das Finanzamt fordern Kunden nie per E-Mail oder SMS auf, sensible Daten über einen Link zu bestätigen. Rechtschreibfehler und die Aufforderung, TANs einzugeben, ohne selbst eine Transaktion gestartet zu haben, sind weitere rote Flaggen.

Im Zweifel gilt: Nachricht löschen und den Kontostand nur über die offizielle App oder die direkt im Browser eingegebene Webadresse der Bank prüfen.

Die gefährliche zweite Stufe: Der Anruf

Oft folgt auf den Datendiebstahl ein Telefonanruf. Die Betrüger geben sich dann als Bankmitarbeiter oder Finanzamts-Angestellte aus. Durch Spoofing erscheint sogar die echte Banknummer auf dem Display.

In dem Gespräch versuchen sie, das Opfer zu überreden, eine TAN freizugeben oder ein neues Gerät für das pushTAN-Verfahren freizuschalten. Damit übernehmen sie die vollständige Kontrolle über das Konto.

Warum die Angriffe immer raffinierter werden

Diese Welle ist Teil eines Trends. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt eine erhöhte Cyber-Bedrohungslage fest. Die Zahl der Angriffe auf Bankkunden steigt.

Bundesbank-Präsident Joachim Nagel verdeutlicht das Ausmaß: Allein die IT-Systeme der Bundesbank verzeichnen minütlich über 5.000 Angriffsversuche. Betrüger nutzen gezielt den Faktor Mensch als schwächstes Glied in der Sicherheitskette aus.

Eine Umfrage des Bankenverbands zeigte kürzlich: Fast ein Viertel der Befragten wurde innerhalb von zwei Jahren Opfer eines Online-Betrugsversuchs. Phishing ist dabei eine der häufigsten Methoden.

Wie Sie sich schützen können

Die wichtigste Regel lautet: Klicken Sie niemals auf Links in unaufgeforderten Nachrichten zu Bankgeschäften.

Falls Sie bereits Daten auf einer verdächtigen Seite eingegeben haben, handeln Sie sofort:
1. Kontaktieren Sie umgehend Ihre Sparkasse, um das Online-Banking sperren zu lassen.
2. Erstatten Sie Anzeige bei der Polizei.

Die Sparkassen-Finanzgruppe und Verbraucherzentralen bieten fortlaufend aktualisierte Warnungen und Anlaufstellen, an die Sie verdächtige Nachrichten zur Prüfung weiterleiten können.

PS: Dieses Anti-Phishing-Paket zeigt in 4 praktischen Schritten, wie Sie sich jetzt gegen Phishing und Kontenübernahmen wappnen können. Neben Erkennungsmerkmalen für gefälschte Mails und SMS enthält der Guide konkrete Sofortmaßnahmen für den Notfall – vom Sperren des Online-Banking bis zur Anzeigeerstattung. Besonders hilfreich sind die Checklisten, mit denen Sie verdächtige Nachrichten schnell prüfen können. Anti-Phishing-Guide kostenfrei sichern