Miles & More: Phishing-Welle nutzt Weihnachtsangst aus

Mitten im Weihnachtsgeschäft attackieren Betrüger gezielt Kunden des Vielfliegerprogramms Miles & More. Verbraucherschützer und Sicherheitsbehörden warnen vor einer massiven Phishing-Kampagne, die die Angst vor gesperrten Kreditkarten an den Feiertagen schürt.

Perfides Timing mit der „22. Dezember“-Masche

Die Betrüger setzen auf psychologischen Druck. Ihre E-Mails behaupten eine verdächtige Transaktion – häufig über 299,99 Euro in Berlin am 22. Dezember 2025. Sie drohen mit einer sofortigen Kontosperrung, sollte der Nutzer nicht innerhalb von 24 Stunden reagieren. Für viele, die auf Mobile Banking für letzte Geschenke oder Reisebuchungen angewiesen sind, ist das ein Albtraum-Szenario.

Smartphones im Visier: So täuschen die Fakes

Die Angriffe sind technisch raffinierter geworden und zielen speziell auf Smartphone-Nutzer ab. Auf kleinen Displays fallen Warnsignale oft leichter unter den Tisch:

Phishing-Angriffe wie hier beschrieben zielen gezielt auf Smartphone-Nutzer und fordern häufig Login- und Kreditkartendaten. Das kostenlose Anti-Phishing-Paket bietet eine praxisnahe 4‑Schritte-Anleitung, Checklisten und Beispiel-Mails, mit denen Sie gefälschte Nachrichten sicher erkennen, Ihre Einstellungen schützen und im Notfall schnell reagieren. Besonders nützlich für Online-Shopper und Vielflieger, die häufig mobil zahlen oder Konten verknüpfen. Laden Sie den Gratis-Guide jetzt herunter und schützen Sie Ihre Karten und Konten, bevor Kriminelle zuschlagen. Jetzt kostenloses Anti-Phishing-Paket herunterladen

• Gefälschte Absender: Mails kommen von Adressen wie infos1@mile.de oder service@lufthansa-miles.com.
• Perfektes Design: Logos und Layout der offiziellen Miles & More- und Deutsche Bank-Apps werden täuschend echt kopiert.
• Mobile Fallen: Die verlinkten Phishing-Seiten sind für Handys optimiert und fordern neben Login-Daten oft die komplette Kreditkarteninformation.

Ein Klick auf „Anmelden“ überträgt die Daten sofort an die Kriminellen – selbst wenn der Vorgang sofort abgebrochen wird.

Dauer-Vorwand: Der Wechsel zur Deutschen Bank

Seit die Deutsche Bank am 1. Oktober 2025 die Karten herausgibt, nutzen Cyberkriminelle die verunsicherten Kunden aus. In aktuellen Mails wird behauptet, die Profilumstellung sei „fehlgeschlagen“ oder neue EU-Sicherheitsrichtlinien müssten akzeptiert werden. Echte Banken starten solche Prozesse niemals per E-Mail-Link.

Warum die Kriminellen jetzt zuschlagen

Der Angriff ist strategisch geplant. Die eingeschränkte Erreichbarkeit von Bankberatern über die Feiertage soll Opfer dazu bringen, Probleme eigenständig über die gefälschten Links zu „lösen“. Neben Miles & More sind derzeit auch Kunden der Commerzbank und von PayPal im Visier ähnlicher Kampagnen.

Was Betroffene jetzt tun müssen

Experten rechnen damit, dass die Welle nach Weihnachten mit Mails zu „neuen AGB für 2026“ weitergeht.
* Keine Links anklicken: Verdächtige E-Mails sofort löschen.
* Manuell einloggen: Kontostatus immer nur über die offizielle App oder Website prüfen.
* Bei Verdacht sofort handeln: Wer Daten eingegeben hat, muss umgehend die Karte über den Sperr-Notruf 116 116 sperren lassen.