Sparkassen-Kunden: Neue Phishing-Welle mit gefälschten Mitarbeitern

Sparkassen-Kunden erleben derzeit eine neue Welle raffinierter Phishing-Angriffe. Cyberkriminelle kombinieren gefälschte E-Mails, SMS und Telefonanrufe, um an sensible Daten zu gelangen. Offizielle Warnungen der Sparkassen und Verbraucherzentralen unterstreichen die Dringlichkeit.

Da Betrüger immer häufiger psychologische Tricks nutzen, um Sicherheitsbarrieren beim Online-Banking zu umgehen, wird ein proaktiver Schutz des eigenen Geräts immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in 4 Schritten, wie Sie Phishing-Angriffe frühzeitig erkennen und Ihr digitales Vermögen effektiv absichern. Anti-Phishing-Paket jetzt kostenlos anfordern

Die dreistufige Betrugsmasche

Die aktuellen Angriffe sind besonders trickreich. Zuerst erhalten Kunden täuschend echte E-Mails oder SMS, die vorgeben, von ihrer Sparkasse zu stammen. Häufige Vorwände sind angebliche Sicherheitsupdates oder Kontoprüfungen. Die Nachrichten fordern dazu auf, über einen Link Daten auf gefälschten Webseiten einzugeben.

Im zweiten Schritt folgt oft ein Telefonanruf – sogenanntes Vishing. Die Betrüger täuschen dabei die Nummer der örtlichen Sparkassenfiliale vor. Sie geben sich als Sicherheitsexperten aus und behaupten, verdächtige Transaktionen entdeckt zu haben. Ihr Ziel: Opfer dazu bringen, Überweisungen über die Banking-App freizugeben oder Geräte der Kriminellen zu autorisieren.

Diese zweistufige Taktik zielt gezielt darauf ab, die natürliche Skepsis der Kunden zu untergraben. Die Verbraucherzentrale dokumentiert laufend neue, professionell gestaltete Fälle.

Psychologie als Waffe: So erzeugen Betrüger Druck

Die Effektivität der Angriffe beruht auf psychologischer Manipulation. Die Täter erzeugen gezielt Zeitdruck und Angst, indem sie mit sofortigen Kontosperrungen drohen. Selbst offensichtliche Warnsignale wie eine unpersönliche Anrede („Sehr geehrte Kundin, sehr geehrter Kunde“) werden im Stressmoment oft übersehen.

Auch soziale Medien nutzen Kriminelle für ihre Zwecke. Auf Plattformen wie Instagram und Facebook tauchen gefälschte Sparkassen-Accounts mit täuschend echten Logos auf. Über betrügerische Werbung locken sie Kunden in WhatsApp-Gruppen, wo über Wochen scheinbar seriöse Anlagetipps geteilt werden – nur um später zuzuschlagen.

Haftungsfrage: Wann müssen Kunden zahlen?

Im Fall eines erfolgreichen Betrugs mit unautorisierten Zahlungen gilt grundsätzlich: Die Bank muss den Schaden erstatten. Dieser Anspruch kann aber entfallen, wenn dem Kunden grobe Fahrlässigkeit nachgewiesen wird.

Ein aktuelles Urteil des Bundesgerichtshofs (BGH) vom Juli 2025 schärfte die Grenzen. Die Bank trägt die volle Beweislast für die grobe Fahrlässigkeit. Im konkreten Fall ging es um eine Kundin, die über zwei Tage hinweg TAN-Nummern an eine angebliche Sparkassen-Mitarbeiterin weitergegeben hatte. Der BGH saw hier grobe Fahrlässigkeit und sprach der Kundin den Erstattungsanspruch auf über 36.000 Euro ab.

Das Urteil zeigt: Die Gerichte prüfen genau. Während die Hürden für den Vorwurf der groben Fahrlässigkeit hoch sind – besonders bei professionellem Social Engineering – kann sie bei Missachtung grundlegender Sicherheitsregeln eintreten.

Die Maschen der Hacker werden immer dreister und nutzen gezielt menschliche Schwächen aus, um an sensible Bankdaten zu gelangen. Ein neuer Report enthüllt nun die sieben psychologischen Strategien der Betrüger und liefert konkrete Hilfestellungen zur Abwehr dieser Angriffe. Kostenlosen Report zur Hacker-Abwehr sichern

Warum die Sparkassen im Visier stehen

Die Sparkassen-Finanzgruppe ist mit über 40 Millionen Konten das größte Kreditinstitut Deutschlands. Diese enorme Verbreitung macht ihre Kunden zum lukrativen Ziel für Cyberkriminelle. Die Erfolgschance bei breit gestreuten Phishing-Nachrichten ist hier einfach höher.

Die Methoden der Betrüger werden ständig raffinierter. Der Fokus hat sich von technischen Schwachstellen hin zur psychologischen Manipulation verlagert. Künstliche Intelligenz und Deepfakes könnten Angriffe in Zukunft noch überzeugender machen.

So schützen Sie sich effektiv

Der beste Schutz ist gesunde Skepsis und proaktives Handeln. Klicken Sie niemals auf Links in verdächtigen Mails oder SMS. Geben Sie die Adresse Ihrer Bank immer manuell im Browser ein oder nutzen Sie ein eigenes Lesezeichen.

Legen Sie bei unerwarteten Anrufen, die von Ihrer Sparkasse stammen sollen, einfach auf. Rufen Sie Ihre Filiale dann über die Nummer auf Ihrer Bankkarte zurück. Informieren Sie sich regelmäßig über aktuelle Warnungen der Sparkassen und Verbraucherzentralen.

Sollte es doch zu einem Betrug kommen, handeln Sie sofort: Sperren Sie Ihren Online-Banking-Zugang, erstatten Sie Anzeige bei der Polizei und holen Sie rechtlichen Rat ein.

boerse | 68964992 |