N26-Kunden erleben Phishing-Angriffswelle an Heiligabend

Eine massive Phishing-Welle trifft Kunden der Direktbank N26 am heutigen Heiligabend. Kriminelle nutzen gefälschte SMS und E-Mails, um sensible Bankdaten abzugreifen. Verbraucherschützer und Behörden warnen eindringlich vor den Betrugsversuchen.

„Ihr Konto wurde eingeschränkt“ – Die perfide Masche

Tausende Nutzer erhalten fast identische Nachrichten auf ihren Smartphones. Die Betreffzeilen zielen auf Panik ab: „Wichtig: Ihr Konto wurde vorübergehend eingeschränkt“ oder „Dringend: Identitätsprüfung erforderlich bis 24.12.“.

Die Täter nutzen den hohen Transaktionsdruck der Weihnachtszeit aus. In den Nachrichten stecken Links zu täuschend echten Fake-Login-Seiten. Dort werden Zugangsdaten und Einmal-Passwörter abgegriffen. Mit diesen Daten können Konten in Echtzeit geleert werden.

Smishing- und Phishing‑Attacken per SMS und E‑Mail sind derzeit besonders perfide: Spoofing lässt Nachrichten wie echt aussehen, Fake‑Login‑Seiten fangen Zugangsdaten ab. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, welche Muster Sie sofort erkennen, wie Sie Links und Absender prüfen und welche Sofortmaßnahmen Kontoinhaber jetzt ergreifen sollten. Praxistaugliche Checklisten für Ihr Smartphone. Jetzt Anti‑Phishing‑Paket herunterladen

Smishing-Alarm: Die psychologische Falle

Sicherheitsexperten sehen eine neue Qualität der Manipulation. „Die Angreifer wissen genau, dass der Heiligabend ein kritischer Zeitpunkt ist“, erklärt ein IT-Sicherheitsexperte. Bankfilialen sind geschlossen, Hotlines laufen im Feiertagsmodus.

Besonders perfide ist der Fokus auf SMS – sogenanntes „Smishing“. Da N26 als Mobile-First-Bank gilt, wirken SMS-Benachrichtigungen hier plausibel. Die Täter nutzen „Spoofing“-Technologien, sodass die gefälschten SMS im gleichen thread wie echte N26-Mitteilungen erscheinen.

So reagieren Betroffene richtig

N26 hat klargestellt, dass die Bank Kunden niemals per SMS oder E-Mail zur Eingabe von Passwörtern über einen Link auffordert.

Experten raten zu diesen Sofortmaßnahmen:
* Keine Links anklicken: Ignorieren Sie drängende SMS oder E-Mails.
* App statt Link: Prüfen Sie Ihren Kontostatus ausschließlich in der offiziellen N26-App.
* Ruhe bewahren: Lassen Sie sich nicht von Fristen unter Druck setzen.
* Verdacht melden: Leiten Sie verdächtige Nachrichten an die Bank weiter.

Sollten Daten bereits preisgegeben worden sein, muss das Konto sofort über die App oder Notfall-Hotline gesperrt werden. Anschließend ist die Polizei zu informieren.

Ein Branchentrend mit System

Die Attacke auf N26 ist kein Einzelfall. Bereits am 23. Dezember warnte die Verbraucherzentrale vor ähnlichen Angriffen auf Commerzbank-Kunden. Auch Kunden der Deutschen Bank und der Volksbanken waren zuletzt betroffen.

Die Attacke auf N26 sticht dennoch hervor. Bei der Neobank ist das Smartphone der zentrale Zugang zum Konto. Wer diese Zugangsdaten hat, kontrolliert die Finanzen vollständig.

Keine Entwarnung vor Silvester

Sicherheitsexperten geben für die kommenden Tage keine Entwarnung. Es ist wahrscheinlich, dass vor Silvester neue Narrative auftauchen, etwa zu „Jahresabschlüssen“ oder „neuen Sicherheitsrichtlinien“.

Verbraucher sollten bis in den Januar hinein besonders skeptisch gegenüber unaufgeforderter Bankkommunikation sein. Der effektivste Schutz bleibt die Aufmerksamkeit des Nutzers: Im Zweifel immer den offiziellen Weg über die App wählen.

PS: Sie möchten sich aktiv schützen? Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe Checkliste, die wichtigsten Erkennungsmerkmale für gefälschte SMS/E‑Mails und konkrete Schritte zum Sperren kompromittierter Konten – speziell zugeschnitten auf Privatkunden und Bankkunden. Laden Sie den Leitfaden herunter und prüfen Sie Ihre Nachrichten künftig gezielt auf Warnsignale. Anti‑Phishing‑Paket kostenlos sichern