Bankkunden im Visier: Neue Betrugsmaschinen treffen auf verschärfte Sicherheit

Deutsche Bankkunden stehen unter Beschuss. Während Phishing-Mails und gefälschte SMS in immer perfekteren Varianten die Postfächer fluten, bereitet sich die Finanzbranche auf einen fundamentalen Systemwechsel vor. Ab 9. Oktober 2025 wird jede SEPA-Überweisung im Euroraum anders ablaufen als bisher – eine Reaktion auf jahrelange Sicherheitslücken, die Betrüger millionenfach ausgenutzt haben.

Die Frage ist: Reicht das aus?

Phishing-Welle rollt über Consorsbank und DKB

Aktuell häufen sich Warnungen der Verbraucherzentrale und der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Kunden der Consorsbank und DKB erhalten massenhaft gefälschte E-Mails. Die Masche: Angeblich müssen sie dringend ihre Authentifizierungs-App wechseln oder ihre Kontodaten verifizieren. Wer auf die Links klickt, landet auf täuschend echten Fake-Seiten.

Der psychologische Trick dahinter ist simpel: Zeitdruck durch Drohungen mit Kontosperrung. Die Professionalität dieser Angriffe macht es selbst aufmerksamen Nutzern schwer, Fälschungen von echter Bankenkommunikation zu unterscheiden.

Anzeige: Apropos Smishing und gefälschte SMS — viele Attacken setzen direkt am Smartphone an. Ein kostenloses Sicherheits-Paket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte mit praktischen Schritt-für‑Schritt-Anleitungen: sichere App-Einstellungen, automatische Prüfungen und konkrete Tipps zum Schutz von WhatsApp, Online‑Banking und Zahlungs-Apps. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone herunterladen

Von Smishing bis KI-Stimmen: Die neuen Waffen der Cyberkriminellen

Die Betrugsmethoden haben sich dramatisch weiterentwickelt. Smishing – eine Mischung aus SMS und Phishing – gehört zu den am schnellsten wachsenden Bedrohungen. Scheinbare Nachrichten von Paketdiensten, Banken oder Behörden enthalten Links zu manipulierten Webseiten. Ein Branchenbericht belegt: 75 % aller Unternehmen waren 2023 bereits von Smishing-Angriffen betroffen.

Noch gefährlicher sind gezielte Spear-Phishing-Attacken. Hier nutzen Täter persönliche Informationen ihrer Opfer, um vertrauenswürdige Kommunikation vorzutäuschen. In extremen Fällen kommt künstliche Intelligenz zum Einsatz: Mit geklonten Stimmen täuschen Betrüger ihre Opfer am Telefon – sogenanntes Vishing.

BaFin warnt vor illegalen Anbietern

Die BaFin schlägt parallel Alarm wegen nicht lizenzierter Finanzdienstleister. Jüngstes Beispiel: Die Website digitalbanking.cc bot ohne Erlaubnis Finanzdienstleistungen in Deutschland an. Solche Warnungen sind wichtig, doch sie erreichen längst nicht alle Verbraucher.

Die wichtigsten Schutzregeln:

• Niemals auf Links in unerwarteten E-Mails oder SMS klicken
• Banking-Status nur über die offizielle App oder Website prüfen
• Misstrauen bei unpersönlicher Anrede und Rechtschreibfehlern
• Vorsicht vor künstlichem Zeitdruck

IBAN-Namensabgleich: Die große Systemänderung

Am 9. Oktober 2025 startet die EU eine der größten Sicherheitsumstellungen im Zahlungsverkehr: der verpflichtende IBAN-Namensabgleich, offiziell “Verification of Payee” (VoP) genannt. Die Regelung aus der “Instant Payments Regulation” verpflichtet alle Banken im Euroraum zur automatischen Prüfung bei jeder SEPA-Überweisung.

Bisher reichte eine korrekte IBAN für eine erfolgreiche Transaktion. Das machte es Betrügern leicht, Gelder auf ihre Konten umzuleiten. Künftig gleicht das System automatisch ab, ob der eingegebene Empfängername mit dem hinterlegten Kontoinhaber übereinstimmt.

Das Ampelsystem funktioniert so:

• Grün: Exakte Übereinstimmung – Zahlung wird problemlos freigegeben
• Gelb: Leichte Abweichungen – Warnung erscheint
• Rot: Keine Übereinstimmung – dringende Warnung vor der Überweisung

Der Service muss für Bankkunden kostenlos sein.

Wird die neue Regelung ausreichen?

Die Einführung des Namensabgleichs schließt eine Schwachstelle, die Kriminelle jahrelang ausgenutzt haben. Besonders bei CEO-Fraud – wenn sich Täter als Vorgesetzte ausgeben – oder bei gefälschten Rechnungen verspricht die Maßnahme echten Schutz.

Doch Verbraucherschützer warnen vor falscher Sicherheit. Die endgültige Entscheidung liegt weiterhin beim Kunden. Wer eine Warnung ignoriert, riskiert nicht nur sein Geld, sondern auch den Vorwurf der “groben Fahrlässigkeit”. Banken versuchen schon heute regelmäßig, sich mit diesem Argument der gesetzlichen Erstattungspflicht bei Betrug zu entziehen.

Was Verbraucher und Unternehmen jetzt tun müssen

Ab Oktober 2025 gilt: Genauigkeit wird Pflicht. Bei Überweisungen muss der Empfängername exakt so eingegeben werden, wie er auf offiziellen Rechnungen oder Geschäftsdokumenten steht. Schon kleine Abweichungen lösen Warnungen aus.

Unternehmen sollten ihre Rechnungsvorlagen überprüfen und Kunden aktiv über den korrekten Kontoinhabernamen informieren. Zahlungsausfälle wegen Namensdiskrepanzen könnten sonst zum neuen Alltagsproblem werden.

Doch während die technische Schutzmaßnahme greift, arbeiten Betrüger längst an neuen Umgehungsstrategien. Die wichtigste Verteidigungslinie bleibt der aufgeklärte Nutzer selbst. Nur die Kombination aus technologischen Fortschritt und wachsamem Verhalten kann den Schutz vor den immer raffinierteren Angriffen gewährleisten.

Anzeige: PS: Wenn Sie verhindern wollen, dass Betrüger per SMS, falschen Apps oder manipulierten Webseiten an Ihre Kontodaten kommen, lohnt sich der kompakte Gratis-Guide mit Checklisten und sofort umsetzbaren Einstellungen für Android-Smartphones. Kurz, praxisnah und speziell auf Schutz von Banking-, Zahlungs- und Chat-Apps zugeschnitten. Jetzt kostenlosen Android-Sicherheitsratgeber anfordern