Sparda-Banken: Kunden im Visier einer massiven Phishing-Welle

Eine neue, hochprofessionelle Phishing-Welle zielt aktuell auf Kunden der regionalen Sparda-Banken ab. Die Betrüger versuchen mit gefälschten Nachrichten, an Zugangsdaten für das Online-Banking zu gelangen. Ihr Hauptziel: die Kontrolle über die Sicherheits-App SecureGo+ erlangen, um Konten komplett zu übernehmen.

So gehen die Kriminellen vor

Die Angreifer nutzen SMS, E-Mails und sogar gefälschte Briefe, um ein Gefühl der Dringlichkeit zu erzeugen. Sie warnen vor angeblichen Kontosperrungen oder notwendigen App-Updates. Die Links oder QR-Codes in diesen Nachrichten führen auf täuschend echte Fake-Webseiten der Bank.

• Smishing: SMS fordern zur sofortigen Reaktivierung der SecureGo+-App.
• Phishing: E-Mails locken mit Vorwänden wie Gesetzesänderungen auf gefälschte Login-Portale.
• Quishing: Gefälschte Briefe enthalten QR-Codes, die beim Scannen Daten abgreifen.

Allen Methoden ist gemein, dass sie durch Drohungen psychologischen Druck aufbauen.

Das perfide Ziel: Die vollständige Kontoübernahme

Haben die Täter erst die Zugangsdaten, geht ihr Plan in die nächste Phase. Sie registrieren ein eigenes Gerät für die SecureGo+-App. Gelingt das, haben sie die volle Kontrolle: Sie können Überweisungen tätigen und diese auch selbst über die kompromittierte App freigeben – ganz ohne Wissen des eigentlichen Kontoinhabers.

Phishing-Angriffe wie jene auf SecureGo+-Nutzer nutzen mehrstufige Tricks und psychologischen Druck – viele Betroffene merken es zu spät. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer praktischen 4‑Schritte-Anleitung, wie Sie gefälschte Mails, QR-Codes und Anrufe sicher erkennen und Ihre Konten schützen. Enthalten sind Checklisten, Erkennungsmerkmale und konkrete Verhaltensregeln für den Notfall. So vermeiden Sie im Ernstfall schnelle Kontoübernahmen und wissen genau, welche Schritte sofort zu tun sind. Jetzt Anti-Phishing-Paket kostenlos herunterladen

Zusätzlich kommt es zu betrügerischen Anrufen (Vishing). Dabei geben sich die Täter als Bankmitarbeiter aus und versuchen, Kunden zur Freigabe von Überweisungen zu überreden. Manchmal wird sogar die offizielle Rufnummer der Bank gefälscht, um glaubwürdiger zu wirken.

Bank und Verbraucherschützer warnen eindringlich

Die Sparda-Banken und Verbraucherschutzorganisationen wie die Verbraucherzentrale mahnt zu höchster Vorsicht. Ihre klare Botschaft: Die Bank fordert Kunden niemals unaufgefordert per E-Mail, SMS oder Telefon zur Eingabe von PIN, TAN oder anderen sensiblen Daten auf.

Was sollten Betroffene tun?
* Nicht auf Links in verdächtigen Nachrichten klicken.
* Nicht QR-Codes aus unerwarteten Briefen scannen.
* Online-Banking ausschließlich über die offizielle App oder die manuell eingegebene Webadresse aufrufen.
* Bei Verdacht auf einen Betrug sofort den Online-Zugang sperren, die Bank kontaktieren und Anzeige bei der Polizei erstatten.

Professionalisierte Cyberkriminalität auf dem Vormarsch

Die Angriffe sind symptomatisch für eine sich ständig verbessernde Cyberkriminalität. Die Täter perfektionieren ihre Methoden und imitieren die Corporate Identity der Banken so gut, dass Laien Fälschung und Original kaum noch unterscheiden können. Die Entwicklung geht klar von einfachen Massen-Mails hin zu gezielten, mehrstufigen Angriffen.

Die effektivste Verteidigung bleibt die Wachsamkeit der Kunden. Im Zweifel sollte jede Aufforderung über einen zweiten, sicheren Kanal – wie einen Rückruf bei der Bank – verifiziert werden. Denn trotz aller technischen Sicherheitssysteme bleibt der Mensch ein zentrales Einfallstor.