Eine neue, hochgradig koordinierte Phishing-Kampagne bedroht derzeit Bankkunden in Deutschland und Österreich. Sicherheitsexperten sprechen von einem gefährlichen Wendepunkt: Die Kriminellen umgehen technische Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung durch raffinierte psychologische Manipulation. Selbst das pushTAN-Verfahren bietet keinen absoluten Schutz mehr, wenn der Nutzer selbst zur Zielscheibe wird.
Viele Android-Nutzer verlassen sich blind auf die Standard-Einstellungen, während Banking-Apps und sensible Daten zunehmend ins Visier von Profi-Hackern geraten. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Datendieben und Schadsoftware schützen. Gratis-Sicherheitspaket für Ihr Smartphone jetzt herunterladen
Die perfide Zweistufen-Masche
Die Angreifer setzen auf eine hybride Täuschungskette. In der ersten Stufe erhalten Opfer eine täuschend echte SMS oder E-Mail. Der Vorwand: eine dringende Systemaktualisierung oder eine Kontodaten-Überprüfung. Ein Link führt auf eine gefälschte Banken-Website, wo die Zugangsdaten abgegriffen werden.
Die zweite Stufe ist noch gefährlicher. Kurz darauf klingelt das Telefon – mit der gefälschten Rufnummer der Hausbank am Display. Ein angeblicher Sicherheitsmitarbeiter warnt vor verdächtigen Abbuchungen und drängt unter Zeitdruck zur sofortigen Handlung. Das Opfer soll eine TAN freigeben, um die Transaktion angeblich zu stoppen. In Wirklichkeit autorisiert es damit eine Echtzeitüberweisung direkt auf die Konten der Betrüger.
Offizielle Warnungen und klare Verhaltensregeln
Die Intensität der Angriffe hat massiv zugenommen. Das Phishing-Radar der Verbraucherzentrale NRW listet allein für die erste Märzwoche zahlreiche neue Warnmeldungen. Betroffen sind Kunden von Sparkassen, der apoBank, Raiffeisenbanken und Online-Dienstleistern wie PayPal.
Das Computer-Notfallteam der Sparkassen gibt klare Regeln aus: Bei unerwarteten Anrufen sofort auflegen. Transaktionen nur freigeben, wenn man sie selbst initiiert hat. Wer bereits Daten auf einer verdächtigen Seite eingegeben hat, soll umgehend den Online-Zugang sperren lassen. Echte Bankmitarbeiter fordern niemals telefonisch eine TAN oder Passwörter an.
Da auch Online-Dienstleister wie PayPal verstärkt von Betrugsversuchen betroffen sind, ist die richtige Einrichtung des Kontos der erste Schritt zur Sicherheit. Das kostenlose Startpaket bietet Ihnen eine bebilderte Anleitung für den sicheren Einstieg und erklärt den wichtigen Käuferschutz im Detail. PayPal Startpaket: Jetzt kostenlos und sicher einrichten
KI macht Betrug nahezu unerkennbar
Die Betrugsszenarien werden durch Technologie immer undurchschaubarer. Künstliche Intelligenz generiert heute perfekte Phishing-Texte ohne die früher typischen Rechtschreibfehler. Noch alarmierender ist der Einsatz von Deepfakes und Voice-Cloning beim sogenannten Vishing. KI-stimmen simulieren täuschend echt professionelle Callcenter.
Das macht die Erkennung für Verbraucher nahezu unmöglich. Hinzu kommt die Geschwindigkeit: Bei Echtzeitüberweisungen (Instant Payments) ist das Geld innerhalb von Sekunden unwiederbringlich auf ausländischen Konten. Den Banken bleibt kaum Zeit für eine Analyse im Hintergrund.
Wer haftet für den Schaden?
Die Entwicklung markiert einen Paradigmenwechsel. Statt technische Lücken auszunutzen, steht die psychologische Manipulation des Menschen im Zentrum. Das führt zu harten juristischen Auseinandersetzungen. Banken berufen sich oft auf grobe Fahrlässigkeit der Kunden, da diese die Transaktion selbst autorisiert haben.
Verbraucheranwälte halten dagegen: Die hybriden Täuschungsketten sind mittlerweile so professionell, dass selbst versierten Nutzern kein pauschaler Vorwurf gemacht werden kann. Die Beweislast führt oft zu langwierigen Gerichtsprozessen.
Neue EU-Regeln sollen Verbraucher stärker schützen
Ab 2027 sollen neue europäische Richtlinien (PSD3 und PSR) die Haftungsfrage klarer regeln. Erwartet wird, dass Zahlungsdienstleister künftig stärker in die Pflicht genommen werden – besonders bei manipulierten Rufnummern. Bis dahin bleibt die Aufklärung die wichtigste Verteidigungslinie.
Banken müssen ihre Investitionen in verhaltensbasierte Analyse-Tools und KI-gestützte Betrugserkennung massiv erhöhen. Für Verbraucher gilt: Eine gesunde Skepsis bei jeder unaufgeforderten Kontaktaufnahme ist das oberste Gebot.
