In Deutschland rollt derzeit eine neue, besonders aggressive Phishing-Welle an. Betroffen sind vor allem Kundinnen und Kunden zweier großer Banken, deren Namen die Ermittlungsbehörden aus ermittlungstaktischen Gründen noch nicht offiziell nennen. Cyberexperten sowie mehrere Verbraucherzentralen berichten jedoch übereinstimmend, dass bundesweit tausende Kontoinhaber Warnnachrichten erhalten – oder bereits Opfer geworden sind.
Gefälschte SMS und E-Mails wirken täuschend echt
Die Betrüger setzen auf professionell gestaltete Nachrichten, die angeblich von den Banken stammen. Besonders perfide:
-
Die Nachrichten tragen die offiziellen Logos der Institute.
-
Die Absenderadressen ähneln echten Bankdomänen bis ins Detail.
-
Viele SMS erscheinen im gleichen Nachrichtenverlauf wie echte Bankmitteilungen („SMS-Spoofing“).
Inhaltlich wird vor einem angeblichen Sicherheitsproblem gewarnt – etwa einer „ungewöhnlichen Anmeldung“, einer „Gesperrten Karte“ oder einer „notwendigen TAN-Bestätigung“. Die Opfer sollen dann über einen Link eine „Sicherheitsprüfung“ durchführen.
Wer darauf klickt, landet auf täuschend echten Kopien der Bank-Webseiten.
Ziel der Täter: Zugangsdaten und Freigaben
Auf den Phishing-Seiten werden Betroffene dazu gebracht:
-
ihre Onlinebanking-Zugangsdaten einzugeben
-
TANs zu bestätigen
-
Push-TAN- oder Photo-TAN-Freigaben auszuführen
Damit erhalten die Täter direkten Zugriff auf das Konto und führen im Hintergrund Überweisungen oder Abbuchungen aus. In mehreren Bundesländern wurden bereits fünfstellige Beträge gestohlen.
Ermittler warnen: Professioneller als je zuvor
Cyberermittler des BKA berichten, dass die Qualität der Fälschungen „so hoch wie nie zuvor“ sei. Hinter der Welle stehen offenbar gut organisierte international agierende Banden.
Besonders auffällig: Die Täter nutzen automatisierte Systeme, um Millionen SMS in kurzer Zeit zu verschicken. Parallel werden auch Anrufe („Vishing“) registriert, bei denen sich Täter als Bankmitarbeiter ausgeben und Kunden unter Druck setzen.
Was Kunden jetzt tun sollten
Banken und Verbraucherschützer raten dringend:
-
Keine Links in SMS oder E-Mails der Bank anklicken.
-
Bank-Webseiten nur per Hand eintippen – niemals über weitergeleitete Links öffnen.
-
Bei auffälligen Nachrichten sofort Bank kontaktieren – über die offizielle Hotline.
-
TAN-Freigaben niemals durchführen, ohne selbst eine Überweisung ausgelöst zu haben.
-
Verdächtige Nachrichten sofort löschen und melden.
Viele Banken haben inzwischen Sicherheitswarnungen auf ihren Webseiten veröffentlicht und prüfen Rückerstattungen im Schadensfall individuell.
Die Phishing-Welle dürfte weitergehen
Experten rechnen damit, dass die Angriffswelle nicht abrupt endet, sondern sich in den kommenden Wochen fortsetzt – möglicherweise auch auf weitere Banken übergreift. Denn die Betrüger passen ihre Methoden laufend an.
Für Verbraucher bedeutet das: Wachsam bleiben. Denn in Zeiten professioneller Cyberkriminalität ist oft nur ein einziger Klick der Beginn eines finanziellen Desasters.
Kommentar hinterlassen