Cyberkriminelle setzen deutsche Bankkunden massiv unter Druck. Mit gefälschten „Letzte Warnung"-E-Mails versuchen Betrüger, an Online-Banking-Daten zu gelangen. Die Verbraucherzentrale warnt vor besonders raffinierten Attacken auf Kunden der Deutschen Bank, Consorsbank und anderer Institute.

Die aktuellen Angriffe nutzen die Angst vor Kontosperrungen und rechtlichen Konsequenzen als psychologischen Hebel. Innerhalb der letzten 72 Stunden identifizierten Experten mehrere neue Betrugsversuche, die täuschend echte Bank-Layouts verwenden.

Perfide Masche: Panik statt Aufklärung

„Letzte Mahnung vor der Sperrung Ihres Kontos" oder „Wichtiger Kontohinweis" – so locken die Täter ihre Opfer in die Falle. Die Verbraucherzentrale hat ihren „Phishing-Radar" entsprechend aktualisiert, nachdem sich die Betrugsversuche häufen.

Das perfide System dahinter: Die E-Mails behaupten, neue „europäische Gesetze" oder Sicherheitsupdates erforderten sofortiges Handeln. Ein aktueller Fall bei Consorsbank-Kunden behauptet etwa, die hinterlegte Mobilnummer sei durch eine neue EU-Richtlinie ungültig geworden.

Wer dem Link folgt, landet auf einer täuschend echten Kopie der Bank-Website. Dort abgegriffene Daten wandern direkt an die Kriminellen. Ein besonders tückischer Deutsche Bank-Betrug vom 24. September fordert Kunden auf, ihre „Stammdaten" zu aktualisieren – und nutzt dabei das Wissen um die neue Sicherheits-App der Bank.

Banken schlagen Alarm

Deutsche Bank und andere Institute reagieren mit verschärften Warnungen. „Wir fragen niemals per E-Mail nach Passwörtern oder TANs", betont das Geldinstitut auf einer eigens eingerichteten Sicherheitsseite. Aktuelle Fake-Mails tragen Betreffzeilen wie „Aktion erforderlich: Wichtige Konto-Aktualisierung".

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt: Die Betrüger werden professioneller. Gefälschte E-Mails sind mittlerweile oft fehlerfrei formuliert und optisch kaum von echten Nachrichten zu unterscheiden.

Verdächtige Merkmale bleiben trotzdem: unpersönliche Anrede, subtile Grammatikfehler und ungewöhnliche Absenderadressen verraten die Fälschungen oft noch.

Evolutionärer Wettkampf der Sicherheit

Phishing ist kein neues Phänomen, entwickelt sich aber ständig weiter. Cyberkriminelle nutzen geschickt aktuelle Ereignisse – von Regulierungsänderungen bis zu neuen Banking-Technologien – um ihre Lügen glaubwürdig zu verpacken.

Die „Letzte Warnung"-Taktik ist klassisches Social Engineering: Durch emotionalen Druck soll die logische Bewertung ausgeschaltet werden. Das Ziel ist stets dasselbe – Geld zu stehlen oder Identitätsdaten für weitere Betrügereien zu sammeln.

Experten rechnen damit, dass Betrüger künftig verstärkt auf Künstliche Intelligenz setzen werden. Personalisierte, grammatikalisch perfekte Phishing-Mails werden dann noch schwerer zu erkennen sein. Parallel breiten sich „Smishing" (per SMS) und „Quishing" (über QR-Codes) als neue Angriffswege aus.

Anzeige: Apropos Phishing, Smishing und Quishing: Wer Online‑Banking, WhatsApp und Shopping am Smartphone nutzt, sollte jetzt 5 einfache Schutzmaßnahmen umsetzen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android-Gerät ohne teure Zusatz-Apps absichern – inklusive Checklisten für Banking, PayPal und Messenger. Ideal auch für Einsteiger. Jetzt das kostenlose Android-Sicherheitspaket sichern

Misstrauen als beste Verteidigung

Verbraucherschützer empfehlen eine klare Strategie: Niemals Links in verdächtigen E-Mails anklicken. Stattdessen sollten Kunden die Bank-Website direkt über den Browser oder die offizielle App aufrufen.

Verdächtige E-Mails gehören in den Spam-Ordner und sollten der Bank sowie den Behörden gemeldet werden. Die wichtigste Regel aber bleibt: Gesunde Skepsis bei unaufgeforderten E-Mails kann den entscheidenden Unterschied machen.