Sparkassen-Kunden im Visier: Neue Phishing-Welle droht mit Kontosperrung

Eine neue Betrugswelle zielt mit aggressiven Methoden auf Sparkassen-Kunden ab. Cyberkriminelle versenden massenhaft gefälschte E-Mails und SMS, die mit einer sofortigen Kündigung oder Sperrung des Bankkontos drohen. Ihr Ziel: Sie wollen an Online-Banking-Daten gelangen, um Konten zu plündern. Offizielle Warnungen der Sparkassen-Finanzgruppe und von Verbraucherschützern liegen bereits vor.

So setzen die Betrüger ihre Opfer unter Druck

Die Nachrichten erzeugen gezielt psychologischen Druck. Sie behaupten, nur eine sofortige Handlung könne die Kontoschließung verhindern. Als Vorwand dienen angebliche System-Updates, auslaufende Sicherheitszertifikate oder neue Geschäftsbedingungen. Diese Dringlichkeit soll die Empfänger dazu verleiten, unüberlegt auf einen Link zu klicken.

Dieser führt auf eine täuschend echte, gefälschte Sparkassen-Webseite. Dort werden die Nutzer aufgefordert, ihre Anmeldedaten, Kreditkartennummern und andere persönliche Informationen einzugeben. Die perfekte Nachahmung inklusive Logo und Impressum macht die Fälschung schwer erkennbar.

Gefälschte E‑Mails und SMS führen immer wieder dazu, dass Konten leergeräumt werden. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie Phishing‑Links erkennen, manipulierte PushTAN‑Vorwände durchschauen und betrügerische Anrufe abwehren. Mit Praxisbeispielen, Checklisten für den Notfall und schnellen Schritten zur Schadensbegrenzung (inkl. wann Sie den Sperr‑Notruf wählen sollten). Für Privatkunden und kleine Unternehmen besonders praxisnah. Sichern Sie sich das Paket und erfahren Sie, welche Schritte sofort helfen. Jetzt das Anti‑Phishing‑Paket kostenlos herunterladen

Vom Datenklau zum leeren Konto: Die zweistufige Masche

Haben die Kriminellen die Zugangsdaten erst einmal, folgt häufig der nächste Schritt: betrügerische Anrufe. Die Täter geben sich als Sparkassen-Mitarbeiter aus und nutzen die gestohlenen Daten für Glaubwürdigkeit. Unter dem Vorwand, verdächtige Aktivitäten zu prüfen, fordern sie die Opfer auf, Transaktionsfreigaben per TAN zu bestätigen – die in Wirklichkeit von den Betrügern selbst stammen.

Besonders perfide ist der Angriff auf Sicherheitsverfahren wie die pushTAN-App. In einigen Fällen versuchen die Kriminellen, Opfer zur Installation manipulierter Software oder zur Neuregistrierung der App auf einem fremden Gerät zu bewegen. Diese Kombination aus digitalem Phishing und persönlichem Social Engineering ist hochgefährlich.

Das raten Sparkasse und Verbraucherschützer

Die Sparkassen-Finanzgruppe warnt eindringlich vor Links in verdächtigen Nachrichten. Eine echte Bank wird ihre Kunden niemals unaufgefordert per E-Mail oder SMS zur Preisgabe von PINs oder TANs auffordern oder mit einer sofortigen Sperrung drohen. Wichtige Mitteilungen finden sich ausschließlich im gesicherten Online-Banking-Postfach oder der offiziellen App.

Verbraucherschützer raten zur Skepsis bei:
* Unpersönlichen Anreden (z.B. “Sehr geehrter Kunde”)
* Rechtschreibfehlern
* Aufgebautem Zeitdruck

Was Sie im Ernstfall tun müssen

Wenn Sie eine verdächtige Nachricht erhalten:
* Löschen Sie diese, ohne auf Links oder Anhänge zu klicken.
* Nehmen Sie bei Unsicherheit proaktiv Kontakt mit Ihrer Sparkasse über die offizielle Website oder App auf.

Wenn Sie bereits Daten auf einer gefälschten Seite eingegeben haben, müssen Sie sofort handeln:
1. Sperren Sie umgehend den Online-Banking-Zugang und betroffene Karten über den Sperr-Notruf 116 116 oder direkt bei Ihrer Bank.
2. Erstatten Sie Anzeige bei der Polizei.

Die Methoden der Cyberkriminellen werden stetig raffinierter. Neben E-Mails nutzen sie auch SMS (Smishing) oder gefälschte QR-Codes (Quishing). Wachsamkeit und gesundes Misstrauen bleiben die wichtigsten Werkzeuge, um sich zu schützen.