Smishing-Welle nutzt Weihnachten für Banken-Betrug

Bankkunden erhalten gefälschte SMS über angebliche Rücklastschriften. Die Betrüger zielen auf Zugangsdaten und TANs ab.

Während der Feiertage schwappt eine neue Welle von SMS-Betrug über Deutschland, Österreich und die Schweiz. Verbraucherschützer und Banken warnen vor gefälschten Nachrichten, die angeblich von der Hausbank stammen. Sie behaupten, eine Lastschrift sei fehlgeschlagen und das Konto nun eingeschränkt.

Stille Nacht, teure Nacht: Die Masche mit der Rücklastschrift

Die Nachricht vibriert am Weihnachtsmorgen auf dem Smartphone. Statt eines Festtagsgrußes droht eine angebliche Bank-SMS mit hohen Gebühren oder einer Kontosperre, wenn nicht sofort gehandelt wird. Der Link in der Nachricht führt zu einer gefälschten Banking-Seite.

Psychologisch ist der Zeitpunkt perfekt gewählt. Nach vielen Weihnachtseinkäufen wirkt die Warnung vor einer geplatzten Zahlung besonders glaubwürdig. Das Phishing-Radar der Verbraucherzentrale verzeichnete in den letzten 72 Stunden einen sprunghaften Anstieg solcher Meldungen.

Passend zum Thema Smishing: Viele Angriffe nutzen raffinierte Psychotricks und sogar Real‑Time‑Phishing, sodass Betroffene oft nicht mehr rechtzeitig reagieren. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte SMS erkennen, typische Tricks abwehren und im Ernstfall richtig handeln. Inklusive Checkliste für die Sofort-Sperrung von Konten und praxisnaher Schutzmaßnahmen fürs Smartphone. Anti-Phishing-Paket jetzt kostenlos herunterladen

So funktioniert der SMS-Betrug

Die Täter setzen auf Smishing – eine Kombination aus SMS und Phishing. Im Gegensatz zu E-Mails genießen Textnachrichten bei vielen noch immer einen Vertrauensvorschuss.

Die Texte variieren, folgen aber einem klaren Muster:
* “Wichtige Mitteilung: Eine Lastschrift i.H.v. 429,00 EUR konnte nicht ausgeführt werden. Ihr Konto wurde sicherheitshalber eingeschränkt. Entsperrung unter: [Link]”
* “Sparkasse: Rücklastschrift mangels Deckung. Bitte aktualisieren Sie Ihre Daten umgehend, um Gebühren zu vermeiden: [Link]”

Auf der täuschend echten Fake-Seite werden Zugangsdaten, PIN und schließlich eine TAN abgefragt.

Die gefährliche Technik dahinter

Sicherheitsexperten warnen vor besonders raffinierter Technik. Die Betrüger nutzen “Real-Time-Phishing”.

Gibt ein Kunde seine Daten auf der Fake-Seite ein, trägt ein Bot sie sofort auf der echten Bankseite ein. Fordert die Bank dann eine TAN an, leitet die Fake-Seite diese Aufforderung weiter. Bestätigt das Opfer den Vorgang in seiner Banking-App, autorisiert es damit unbeabsichtigt den Zugriff der Kriminellen – oft für eine Überweisung oder die Einrichtung einer digitalen Karte.

Diese Banken sind besonders betroffen

Vor allem Kunden der Sparkassen und Volksbanken erhalten derzeit gefälschte SMS. Doch auch Direktbanken wie die DKB oder ING melden Angriffe.

• Sparkasse: Das Institut warnt explizit vor Nachrichten mit Betreffzeilen wie “Rückmeldung gewünscht”. Banken fordern niemals per SMS zum Anklicken von Links auf.
• Commerzbank: Hier geben Betrüger vor, das “PhotoTAN”-Verfahren müsse reaktiviert werden – verbunden mit der Drohung einer Rücklastschrift.
• Verbraucherzentrale NRW: Ihr Phishing-Radar warnt vor SMS mit dem Stichwort “Kontoeinschränkung”. Die Empfehlung: Solche Nachrichten sofort löschen.

Warum die Feiertage perfekt für Betrüger sind

Die Weihnachtszeit bietet ideale Bedingungen. Bankfilialen sind geschlossen, der telefonische Support oft eingeschränkt erreichbar. Verunsicherte Kunden können Nachrichten kaum prüfen und wollen Probleme schnell lösen.

Hinzu kommt: Die Qualität der Betrugs-Texte hat sich massiv verbessert. Frühere Indikatoren wie Rechtschreibfehler fehlen heute oft. KI-Sprachmodelle sorgen für professionelle, bürokratisch korrekte Formulierungen.

So schützen Sie sich richtig

Sicherheitsexperten und das BSI raten zu klaren Maßnahmen:

1. Keine Links anklicken: Banken versenden niemals Links für Bankgeschäfte per SMS.
2. Manuell prüfen: Bei Unsicherheit die Banking-App oder Webseite manuell aufrufen – nicht über den Link. Echte Probleme werden im Postfach der Bank angezeigt.
3. Push-Benachrichtigungen genau lesen: Steht in der Freigabe-Anfrage “Geräteregistrierung” oder “Überweisung”, obwohl Sie nur Daten aktualisieren wollten? Brechen Sie sofort ab.
4. Im Schadensfall: Konto sofort über den Sperr-Notruf 116 116 sperren lassen und Anzeige bei der Polizei erstatten.

Die Smishing-Welle wird Experten zufolge auch nach Weihnachten anhalten, dann mit neuen Themen wie “Jahresabschluss”. Für 2026 erwarten sie, dass Banken vermehrt auf SMS-unabhängige Authentifizierung setzen. Bis dahin bleibt das Smartphone ein Haupteinfallstor.

PS: Wer langfristig Ruhe vor solchen Betrugsversuchen haben will, sollte seine Abwehrstrategien systematisch stärken. Der Gratis-Guide zeigt aktuelle Betrugsmuster, einfache Verhaltensregeln für den Alltag und eine Schritt-für-Schritt-Anleitung, wie Sie Tan‑Missbrauch und unbemerkte Überweisungen verhindern – für Privatpersonen ebenso wie für kleine Firmen. Jetzt Anti‑Phishing‑Guide sichern und Konto schützen