ING-Kunden im Visier: Neue Betrugswelle mit perfiden Methoden

Eine massive Angriffswelle mit gefälschten Briefen, SMS und QR-Codes trifft derzeit Kunden der ING in Deutschland. Verbraucherschützer warnen vor einer neuen Qualität der Betrugsversuche, die selbst erfahrene Nutzer in die Irre führen können.

Physische Post als trojanisches Pferd

Besonders perfide ist die Methode des „Quishing“. Dabei erhalten Kunden täuschend echte Briefe, die angeblich von der ING stammen. Unter dem Vorwand neuer EU-Richtlinien oder Sicherheitsupdates fordern sie zur Kontoverifizierung auf. Der Haken: Ein enthaltenes QR-Code leitet auf gefälschte Login-Seiten. Diese hybride Taktik nutzt das höhere Vertrauen in physische Post geschickt aus.

Parallel dazu fluten SMS-Nachrichten („Smishing“) die Handys der Kunden. Die Texte behaupten, das photoTAN-Verfahren laufe ab oder das Konto sei gesperrt. Kurze Fristen und Drohungen sollen Panik erzeugen und zu unüberlegten Klicks verleiten.

Passend zum Thema Phishing und QR‑Code‑Betrug: Kriminelle nutzen zunehmend professionelle Fake‑Seiten und sogar Trojaner wie TrustBastion, um an Kontodaten zu kommen. Das kostenlose Anti‑Phishing‑Paket bietet eine 4‑Schritte‑Anleitung, erklärt aktuelle Angriffsarten, psychologische Tricks und konkrete technische wie organisatorische Gegenmaßnahmen. Mit Checklisten und Praxisbeispielen lernen Sie, wie Sie Smishing, Quishing und gefälschte Login‑Seiten erkennen und sofort reagieren. Jetzt Anti‑Phishing‑Paket herunterladen

Täuschend echte Fälschungen auf neuem Niveau

Was macht diese Welle so gefährlich? Die Professionalität der Angreifer hat deutlich zugenommen. Die nachgebauten Webseiten sind vom Original kaum zu unterscheiden und nutzen korrekte Logos sowie Designs. Die Betrüger setzen auf psychologischen Druck und inszenieren Dringlichkeit, um Sicherheitsbedenken auszuhebeln.

Dies ist Teil eines besorgniserregenden Trends. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnte kürzlich vor ähnlich professionellen Anlagebetrügereien über WhatsApp. Kriminelle stehlen zunehmend legitime Unternehmensidentitäten, um glaubwürdig zu wirken.

Technische Aufrüstung: Trojaner tarnt sich als KI-Tool

Die Bedrohung geht über reines Social Engineering hinaus. Sicherheitsforscher identifizierten kürzlich die Android-Schadsoftware „TrustBastion“. Diese wird raffiniert über Plattformen wie Hugging Face verteilt, deren Netzwerkverkehr seltener als bösartig eingestuft wird.

Einmal installiert, kann der Trojaner Bildschirminhalte aufzeichnen, Tastatureingaben protokollieren und gefälschte Login-Fenster über echte Banking-Apps legen. So gelangen Angreifer auch dann an Daten, wenn Nutzer die offizielle ING-App verwenden. Vorsicht ist daher nicht nur bei Nachrichten, sondern auch bei App-Berechtigungen geboten.

So schützen Sie sich wirksam vor Betrug

Die ING und Verbraucherzentralen geben klare Handlungsempfehlungen. Der wichtigste Grundsatz: Gesundes Misstrauen gegenüber unaufgeforderten Aufforderungen zur Dateneingabe.

• Links niemals anklicken: Klicken Sie nie auf Links in unerwarteten E-Mails, SMS oder Messenger-Nachrichten Ihrer Bank.
• Bankseite manuell aufrufen: Geben Sie die Webadresse stets selbst im Browser ein oder nutzen Sie ausschließlich die offizielle App aus den Stores von Apple oder Google.
• Absender genau prüfen: Oft verraten kleine Abweichungen in der E-Mail-Adresse den Betrug.
• Druck ignorieren: Seriöse Banken kündigen Änderungen mit Vorlauf an und drohen nicht mit Sofortsperren.
• QR-Codes skeptisch sehen: Seien Sie besonders bei Codes in unerwarteter Post vorsichtig.

Bei verdächtigen Nachrichten: Leiten Sie diese an die ING-Sicherheit weiter und löschen Sie sie. Bei Verdacht auf einen erfolgreichen Betrug kontaktieren Sie sofort die Bank, sperren Sie den Online-Zugang und erstatten Sie Anzeige. Die ING bietet ein Sicherheitsversprechen, das unter bestimmten Voraussetzungen für finanziellen Schaden aufkommt.

PS: Sie wollen sich nachhaltig schützen – privat oder im Unternehmen? Das Anti‑Phishing‑Paket enthält praxisnahe Checklisten, Trainingsideen und Sofortmaßnahmen gegen Smishing, Quishing und Banking‑Trojaner. Ideal nach einem Vorfall oder zur präventiven Absicherung: Schritt‑für‑Schritt‑Anleitungen helfen beim Sperren, Melden und Wiederherstellen von Zugängen. Anti‑Phishing‑Guide jetzt kostenlos herunterladen