Eine neue, hochprofessionelle Serie von Phishing-Angriffen setzt Kunden deutscher und österreichischer Banken unter Druck. Cyberkriminelle nutzen künstliche Intelligenz und mehrstufige Betrugsmaschen, um an sensible Daten zu gelangen. Sicherheitsbehörden warnen vor der wachsenden Raffinesse der Täter.
So funktioniert die neue Betrugswelle
Die Angreifer setzen nicht mehr auf schlecht formulierte Massen-E-Mails. Stattdessen erstellen sie mit KI-Sprachmodellen täuschend echte, personalisierte Nachrichten. Diese werden als dringende SMS oder E-Mails verschickt.
- Postbank-Kunden werden mit einer angeblichen Kontosperrung beim „BestSign“-Verfahren unter Druck gesetzt.
- Advanzia Bank-Kunden erhalten Nachrichten zu einem „neuen Update“.
- In Österreich locken Betrüger aktuell mit SMS im Namen von „Finanz Online“, die zur Verlängerung der Online-ID auffordern.
Besonders perfide: Die Kriminellen nutzen aktuelle Ereignisse aus. Kunden der ehemaligen Barclays Bank, die nun als easybank firmiert, wurden gezielt mit Nachrichten zur „Datenüberprüfung im Rahmen des Markenwechsels“ angeschrieben.
Der gefährliche zweite Schritt: Der Anruf
Die eigentliche Gefahr liegt in der mehrstufigen Eskalation. Klickt ein Opfer auf einen Phishing-Link und gibt Daten ein, folgt oft ein Telefonanruf. Angeblich von der Bank oder sogar der Polizei.
Die Anrufer – ein Trick namens „Vishing“ – nutzen die erbeuteten Daten, um Glaubwürdigkeit aufzubauen. Sie berichten von „verdächtigen Abbuchungen“ und drängen das Opfer, zur Schadensabwehr Transaktionen per TAN freizugeben. In Wahrheit überweist das Opfer so Geld direkt an die Betrüger.
Wer sich vor genau solchen mehrstufigen Phishing- und Vishing-Angriffen schützen möchte, findet praktische Hilfe in einem kostenlosen Anti-Phishing-Guide. Das Anti-Phishing-Paket erklärt in einer klaren 4-Schritte-Anleitung, wie Sie gefälschte Nachrichten erkennen, Telefontricks enttarnen und Konten effektiv absichern — mit Beispielen aktueller Angriffsformen und konkreten Verhaltensregeln. Jetzt kostenloses Anti-Phishing-Paket herunterladen
In anderen Fällen wird die Installation von Fernzugriffssoftware erwirkt. Die Polizei warnt: Echte Bankmitarbeiter fordern niemals telefonisch zur TAN-Freigabe auf.
So schützen Sie sich effektiv
Angesichts der professionellen Angriffe raten BSI und Polizei zu einer „Zero-Trust“-Haltung. Jede unaufgeforderte Nachricht ist verdächtig.
Erkennen Sie die Warnsignale:
Unpersönliche Anreden wie „Sehr geehrter Kunde“
Dringlichkeit und Druck („Konto wird gesperrt!“)
* Aufforderung, sensible Daten auf einer verlinkten Seite einzugeben
Die wichtigsten Verhaltensregeln:
1. Nie auf Links in Nachrichten klicken. Geben Sie die Bank-Webseite immer manuell ein oder nutzen Sie die offizielle App.
2. Banken fordern nie per E-Mail/SMS zu Passwort- oder TAN-Eingaben auf.
3. Bei verdächtigen Anrufen sofort auflegen und Ihre Bank über die bekannte Nummer kontaktieren.
4. Bei Datenverlust: Konto sofort sperren und Anzeige bei der Polizei erstatten.
Der Wettlauf zwischen Sicherheitssystemen und Kriminellen verschärft sich. Für Verbraucher wird die eigene Wachsamkeit zur wichtigsten Verteidigungslinie.
