Kriminelle attackieren Sparda-Bank-Kunden gezielt mit Phishing-SMS. Sie fordern eine angebliche „Reaktivierung“ der Sicherheits-App SecureGo+. Experten warnen vor den gefälschten Nachrichten, die gerade in der hektischen Vorweihnachtszeit kursieren.
Die Masche: „Ihr Zertifikat läuft heute ab“
Die Betrüger setzen auf psychologischen Druck. Kunden erhalten SMS oder E-Mails mit dringenden Aufforderungen. Typische Texte sind:
* „Wichtige Mitteilung: Ihre SecureGo+ Registrierung läuft ab.“
* „Sicherheitswarnung: Bestätigen Sie Ihre Geräteregistrierung, um eine Kontosperrung zu vermeiden.“
Hinter den Links verbergen sich täuschend echte Kopien der Sparda-Webseiten. Wer dort seine Zugangsdaten eingibt, liefert sie direkt an die Kriminellen aus. Ihr Ziel: Mit den erbeuteten Daten ein neues Gerät für die SecureGo+ App zu registrieren. Gelingt das, haben sie die volle Kontrolle und können Überweisungen unerkannt freigeben.
Banken: „Wir fordern das nie per Link“
Sicherheitsexperten der Sparda-Banken stellen klar: Die Institute fordern niemals per SMS oder E-Mail dazu auf, Sicherheitsverfahren über externe Links zu aktivieren. Die Verwaltung der SecureGo+ App findet ausschließlich im gesicherten Online-Banking oder in der App selbst statt.
Kriminelle nutzen Smishing und täuschend echte Fake‑Seiten, um Bankkunden systematisch auszuspionieren. Gerade bei mobilen Nachrichten ist das Erkennen gefälschter Links schwierig – oft registrieren Angreifer ein neues Gerät für Ihre SecureGo+-App, bevor Sie reagieren können. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte SMS und Login‑Seiten erkennen, psychologische Tricks durchschauen und Ihr Konto schützen. Jetzt Anti-Phishing-Paket sichern
Die Sparda-Banken Hamburg und Baden-Württemberg haben bereits Warnhinweise auf ihren Webseiten veröffentlicht. Auch das Computer-Notfallteam der Sparkassen-Finanzgruppe und die Verbraucherzentrale bestätigen eine Zunahme solcher Angriffe im gesamten Bankensektor für Dezember 2025.
So schützen Sie sich vor dem Betrug
Drei einfache Checks entlarven die Fälschung:
1. Prüfen Sie den Absender und den Link. Echte Bankdomänen enden mit Adressen wie sparda-bw.de. Betrüger nutzen gefälschte Adressen wie sparda-sicherheit-service.com.
2. Achten Sie auf die Anrede. Viele Phishing-Mails beginnen unpersönlich mit „Sehr geehrter Kunde“.
3. Misstrauen Sie dringenden Aufforderungen per SMS. Banken versenden keine sicherheitskritischen Links auf diesem Weg.
Was tun im Ernstfall?
Wer bereits Daten eingegeben hat, muss schnell handeln. Wählen Sie umgehend den Sperr-Notruf 116 116 und informieren Sie anschließend Ihre Sparda-Bank-Filiale.
Smishing wird 2025 zur größten Gefahr
Die aktuelle Welle folgt einem klaren Trend: Kriminelle verlagern ihre Angriffe von E-Mails hin zu Smishing (SMS-Phishing). Nachrichten auf dem Smartphone wirken vertrauenswürdiger, Links sind auf dem kleinen Bildschirm schwerer zu prüfen.
Hinzu kommt technische Raffinesse. Die Betrüger nutzen mittlerweile KI-Tools, um ihre Nachrichten fehlerfrei und im korrekten Banken-Jargon zu verfassen. Die gefälschten Login-Seiten sind optisch kaum noch vom Original zu unterscheiden.
Die Experten raten: Aktivieren Sie Push-Benachrichtigungen für Kontoumsätze und aktualisieren Sie Banking-Apps nur über die offiziellen App-Stores. Die Wachsamkeit sollte auch über die Feiertage hoch bleiben.
PS: Wenn Sie sofort praktische Schutzmaßnahmen wollen: Der Gratis‑Guide zum Anti‑Phishing‑Paket fasst aktuelle Smishing‑Methoden, KI‑gestützte Tricks und psychologische Angriffsmuster zusammen und liefert sofort umsetzbare Gegenmaßnahmen für Privatkunden. So verhindern Sie, dass Kriminelle neue Geräte für Ihre Banking‑App registrieren oder Kontotransaktionen freigeben. Anti-Phishing-Guide herunterladen
