Neue Phishing-Welle zielt auf Online-Banking-Kunden

Verbraucherschützer und Sicherheitsbehörden warnen vor einer neuen Angriffswelle auf Bankkunden. Kriminelle platzieren gefälschte Login-Seiten über bezahlte Anzeigen ganz oben in Suchmaschinen. Wer hier seine Daten eingibt, übermittelt sie direkt an die Betrüger.

Gekaufte Spitzenplätze in Google & Co.

Die Methode ist als Suchmaschinen-Phishing bekannt und eskaliert derzeit. Die Täter schalten Werbeanzeigen für Begriffe wie „Sparkasse Login“ oder „Volksbank Online-Banking“. Diese erscheinen in Google und Bing oft vor den echten Ergebnissen. Das kleine Kennzeichen „Anzeige“ wird von vielen Nutzern im Alltagsstress übersehen.

Die gefälschten Seiten sind täuschend echt gestaltet. Die Betrüger nutzen Domains, die den originalen Bank-URLs extrem ähneln – eine Taktik namens Typosquatting. Oft sind die Seiten sogar mit gültigen Sicherheitszertifikaten (https://) ausgestattet, was das trügerische Gefühl von Sicherheit verstärkt.

So erkennen Sie die Fälschungen

Trotz professioneller Aufmachung gibt es klare Warnsignale. Der wichtigste Tipp: Rufen Sie Ihr Online-Banking niemals über einen Link aus einer Suche, E-Mail oder SMS auf.

• Manuell eingeben oder Lesezeichen nutzen: Tippen Sie die Adresse Ihrer Bank stets selbst in die Browserzeile oder verwenden Sie ein gespeichertes Lesezeichen.
• URL genau prüfen: Die Adresse muss exakt mit der offiziellen Domain Ihrer Bank übereinstimmen. Achten Sie auf ungewöhnliche Zusätze oder Tippfehler.
• Misstrauen bei ungewöhnlichen Aufforderungen: Banken fordern Sie nie per E-Mail oder auf der Login-Seite zur Eingabe mehrerer TANs oder zur Bestätigung aller Daten auf.

Wenn Sie sich gegen diese neuen Suchmaschinen-Phishing- und Smishing-Angriffe schützen möchten, hilft ein kostenloser Anti-Phishing-Guide mit einer 4-Schritte-Anleitung. Er zeigt praxisnah, wie Sie gefälschte Login-Seiten, verdächtige SMS und Typosquatting erkennen, welche Sofortmaßnahmen greifen und welche Checklisten Bankkunden (und Unternehmen) anwenden sollten. Jetzt Anti-Phishing-Paket kostenlos herunterladen

Smartphone-Nutzer im Visier

Auf dem Smartphone ist die Gefahr besonders groß. In der mobilen Browserzeile werden lange URLs oft abgeschnitten dargestellt. So fallen subtile Abweichungen kaum noch auf. Die Angriffe werden häufig mit Smishing (Phishing per SMS) kombiniert. Eine gefälschte SMS lockt Sie mit einem Vorwand auf die betrügerische Seite.

Ein permanentes Wettrüsten

Die aktuelle Welle passt in einen besorgniserregenden Trend. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) steigen die Cyberangriffe auf Bankkunden stetig. Die Täter werden professioneller und setzen zunehmend Künstliche Intelligenz (KI) ein, um fehlerfreie Phishing-Seiten und -Mails zu erstellen.

Es ist ein Wettlauf zwischen den Sicherheitssystemen der Banken und der Kreativität der Kriminellen. Ihr stärkster Schutz bleibt eine gesunde Skepsis und die konsequente Nutzung des direkten Weges zu Ihrer Bank.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.