Phishing-Angriff auf Banking-Apps: Betrüger setzen auf Zeitdruck

Eine aggressive Welle täuschend echter Phishing-Attacken zielt gezielt auf Nutzer von Banking- und Payment-Apps ab. Die Betrüger nutzen gefälschte SMS und E-Mails, um an sensible Kontodaten zu gelangen – und ihre Methoden werden immer raffinierter.

Deutsche Banken und die Verbraucherzentrale schlagen Alarm. In dieser Woche häufen sich Berichte über betrügerische SMS-Nachrichten, sogenanntes “Smishing”. Die Masche: Kunden erhalten Nachrichten über angeblich ablaufende Sicherheits-Apps wie “pushTAN” oder “SecurePlus”.

Die Betrüger setzen auf Zeitdruck. Sie drohen mit der sofortigen Sperrung des Online-Bankings oder einer Kontodeaktivierung. Ein beigefügter Link soll zur “Legitimierung” oder einem “dringenden Update” führen.

Doch Vorsicht: Diese Links leiten auf professionell gefälschte Webseiten. Die Seiten gleichen den echten Bankportalen täuschend genau. Dort geben Opfer ihre Zugangsdaten, persönliche Informationen und Kreditkartendaten preis – direkt in die Hände der Kriminellen.

Smishing-Links und gefälschte Bankseiten führen oft direkt zu Konto-Diebstahl – besonders, wenn auf dem Smartphone unsichere Einstellungen oder unbekannte Apps aktiv sind. Unser kostenloses Sicherheitspaket zeigt die fünf wichtigsten Schutzmaßnahmen für Android-Smartphones, erklärt Schritt für Schritt, wie Sie Banking- und Payment-Apps absichern, welche Berechtigungen Sie prüfen sollten und wie Sie gefälschte Links sicher erkennen. Mit einer praktischen Checkliste für Sofortmaßnahmen nach einem Verdacht. Gratis-Schutzpaket für Android anfordern

Die Verbraucherzentrale stellt klar: Keine Bank fordert jemals per SMS oder E-Mail zur Eingabe sensibler Daten über einen Link auf.

Von der SMS zum leeren Konto: Die perfide Doppel-Strategie

Die Cyberkriminellen arbeiten systematisch. Betreffzeilen wie “Dringend: Nachricht notwendig” oder “Umgehende Bestätigung Ihrer Berechtigung” sollen sofortige Reaktionen erzwingen. Manche Nachrichten drohen sogar mit Bearbeitungsgebühren für nicht installierte “Sicherheits-Apps”.

Nach der Datenübermittlung folgt oft Schritt zwei: das “Vishing”. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt vor nachfolgenden Betrugsanrufen. Die Täter geben sich als Bankmitarbeiter aus und nutzen die gestohlenen Informationen, um Vertrauen aufzubauen.

Ihr Ziel: Sie manipulieren Opfer dazu, Transaktionen freizugeben oder neue Geräte als vertrauenswürdig zu registrieren. Der Vorwand: Eine angeblich betrügerische Überweisung müsse gestoppt werden. Diese Kombination aus SMS-Betrug und Telefonmanipulation macht die Masche besonders gefährlich.

So schützen Sie sich vor den Betrügern

Experten geben klare Handlungsempfehlungen:

Niemals auf Links klicken: Ignorieren Sie Links in unaufgeforderten SMS oder E-Mails, die zur Dateneingabe auffordern. Banken nutzen ausschließlich ihre offiziellen Apps oder das gesicherte Online-Banking-Postfach.

Absender kritisch prüfen: Die Absenderangabe in SMS lässt sich leicht fälschen – auch wenn der Name Ihrer Bank erscheint. Prüfen Sie E-Mail-Adressen genau auf verdächtige Abweichungen.

Im Zweifel nachfragen: Kontaktieren Sie Ihre Bank direkt über die offizielle Telefonnummer oder App, um die Echtheit einer Nachricht zu überprüfen.

Schnell handeln im Ernstfall: Haben Sie bereits Daten eingegeben? Sperren Sie sofort Ihren Online-Banking-Zugang über den zentralen Sperr-Notruf 116 116. Informieren Sie Ihre Bank und erstatten Sie Anzeige bei der Polizei.

Der Wettlauf zwischen Sicherheit und Kriminalität

Die aktuelle Phishing-Welle zeigt einen besorgniserregenden Trend. Während Banking-Apps komfortabler werden, entwickeln sich die Angriffsmethoden parallel weiter. Die Kriminellen nutzen gezielt die Psychologie der Nutzer: Angst vor Kontoverlust und der Respekt vor offiziell wirkenden Warnungen.

Der massive Anstieg der Betrugsfälle seit 2022 belegt die Anpassungsfähigkeit der Täter. Sie reagieren schnell auf neue Sicherheitsvorkehrungen und finden immer neue Wege. Kampagnen wie “Zehn Tage gegen Phishing” von Ministerien, Banken und Polizei versuchen gegenzusteuern.

Doch die Professionalität der Angriffe fordert selbst IT-erfahrene Personen heraus. Technische Schutzmechanismen allein reichen nicht – eine gesunde Portion Skepsis bleibt unverzichtbar.

KI als zweischneidiges Schwert

Sicherheitsexperten erwarten künftig noch raffiniertere Attacken. Künstliche Intelligenz könnte Betrügern helfen, hochpersonalisierte und überzeugendere Nachrichten zu erstellen. Doch dieselbe Technologie bietet auch Chancen: Banken können KI nutzen, um verdächtige Transaktionsmuster in Echtzeit zu erkennen.

Biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung werden bei der Absicherung eine größere Rolle spielen. Neue Zahlungssysteme wie das europäische “wero” könnten als sicherere Alternativen an Bedeutung gewinnen.

Der Schutz des digitalen Zahlungsverkehrs bleibt ein permanenter Wettlauf. Die erste und wichtigste Verteidigungslinie? Der informierte und wachsame Nutzer.

PS: KI-gestützte Betrugsnachrichten werden immer überzeugender, deshalb hilft präventives Verhalten mehr als Panik im Ernstfall. Dieser kostenlose Ratgeber liefert praxisnahe Checklisten, empfohlene App-Einstellungen, Tipps zu biometrischen Sperren und eine einfache Anleitung, wie Sie verdächtige SMS und Anrufe sofort richtig einordnen und reagieren. So schützen Sie Ihr Online-Banking und PayPal-Konten, bevor etwas passiert. Jetzt kostenlosen Android-Ratgeber sichern