Betrüger greifen derzeit Sparkassen-Kunden mit einer hochprofessionellen Mischung aus gefälschten SMS und manipulierten Telefonanrufen an. Das Computer-Notfallteam der Sparkassen-Finanzgruppe und die Verbraucherzentrale NRW warnen eindringlich vor der neuen Angriffswelle. Die Kriminellen nutzen angebliche Sicherheitsupdates oder ablaufende Zertifikate als Vorwand, um an Bankdaten zu gelangen.
So funktioniert die perfide Masche
Der Angriff beginnt mit einer täuschend echten SMS oder E-Mail, die angeblich von der Sparkasse stammt. Die Nachricht warnt vor einer notwendigen Systemaktualisierung oder einer drohenden Kontosperrung. Unter Zeitdruck sollen die Empfänger einen Link anklicken.
Dieser führt jedoch auf eine gefälschte Phishing-Seite. Dort geben ahnungslose Kunden ihre Login-Daten preis. Mit diesen Informationen starten die Betrüger sofort die nächste Angriffsphase.
Da Kriminelle immer raffiniertere Methoden nutzen, um an sensible Bankdaten zu gelangen, ist ein proaktiver Schutz des eigenen Smartphones unerlässlich. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie Banking-Apps und Messenger effektiv vor unbefugtem Zugriff absichern. Die 5 wichtigsten Schutzmaßnahmen für Android-Nutzer jetzt kostenlos lesen
Der Anruf mit der gefälschten Nummer
Kurz nach dem Datendiebstahl klingelt das Telefon. Auf dem Display erscheint die offizielle Nummer der örtlichen Sparkasse – manipuliert durch sogenanntes Spoofing. Am anderen Ende gibt sich ein angeblicher Mitarbeiter als hilfsbereiter Sicherheitsexperte aus.
Der Anrufer erzählt von verdächtigen PayPal-Abbuchungen oder notwendigen Gerätefreigaben. Sein eigentliches Ziel: Das Opfer soll eine Transaktionsbestätigung (TAN) durchgeben. Während des Gesprächs haben die Kriminellen bereits Zugriff auf das Online-Banking und bereiten Überweisungen vor.
Was Sie jetzt tun müssen
Die Sparkassen-Experten betonen: Echte Bankmitarbeiter fragen niemals PINs oder TANs am Telefon ab. Jede solche Aufforderung ist ein Betrugsversuch.
Löschen Sie verdächtige Nachrichten sofort. Klicken Sie auf keinen Fall auf enthaltene Links. Haben Sie bereits Daten preisgegeben, handeln Sie umgehend: Sperren Sie den Online-Zugang über die 116 116 und informieren Sie Ihre Bank.
Warum diese Angriffe so erfolgreich sind
Die aktuelle Welle zeigt einen gefährlichen Trend. Cyberkriminelle kombinieren technische Tricks mit psychologischer Manipulation – Fachleute nennen das Social Engineering. Statt Sicherheitssysteme zu hacken, überlisten sie den Menschen.
Um sich gegen die wachsende Gefahr durch Social Engineering und Phishing zu wappnen, müssen keine teuren Sicherheitsprogramme gekauft werden. Erfahren Sie in diesem kostenlosen Sicherheitspaket, wie Sie Ihr Gerät mit einfachen Bordmitteln und klugen Einstellungen zuverlässig schützen. Kostenloses Android-Sicherheitspaket hier herunterladen
Moderne Zwei-Faktor-Authentifizierung wie pushTAN wird damit ausgehebelt. Der Nutzer bestätigt die Überweisung selbst – überlistet durch geschickte Täuschung am Telefon. Diese Angriffe treffen nicht nur Sparkassen, sondern auch andere Großbanken.
Die Zukunft des digitalen Wettrüstens
Das digitale Duell zwischen Banken und Betrügern wird sich weiter verschärfen. Experten rechnen mit Angriffen, die durch Künstliche Intelligenz noch überzeugender wirken. Gleichzeitig rüsten Institute ihre Betrugserkennung mit maschinellem Lernen auf.
Die wichtigste Verteidigungslinie bleibt die Aufklärung der Kunden. Banking-Apps werden künftig noch direkter vor bekannten Maschen warnen müssen. Denn der sicherste Schutz ist ein kritischer Blick auf jede unerwartete Nachricht oder jeden überraschenden Anruf.
