Betrugsmasche

Sparkassen-Betrug: Warnung vor dieser Mail!

Achtung, Sparkassen-Kund*innen! Betrüger verschicken aktuell Phishing-Mails zur angeblichen S‑pushTAN-Aktualisierung und drohen mit Kontosperrung. So erkennst du die fiese Masche und schützt dein Geld.

Sparkasse Bank EC-Karte neben einem Geldbeutel.
Aktuell verschicken Betrüger an Sparkassen-Kund*innen Phishing-Mails. Foto: IMAGO / Bihlmayerfotografie
Auf Pinterest merken

Schon wieder schlagen Betrüger zu! Aktuell warnt die Verbraucherzentrale vor einer neuen Phishing-Mail im Namen der Sparkassen. In der Nachricht ist von einer angeblich „wichtigen Aktualisierung“ der S‑pushTAN-App die Rede. Nur wer jetzt handle und das „verpflichtende Sicherheitsupdate“ durchführe, könne weiterhin Überweisungen und Zahlungen durchführen – so zumindest die dreiste Behauptung.

Typische Masche: Druck machen & Daten abgreifen

Besonders perfide: In der Mail wirst du aufgefordert, deine Identität zu bestätigen. Gleichzeitig drohen die Kriminellen mit einer möglichen Konto „Einschränkung“, falls du nicht schnell reagierst. Genau dieser Zeitdruck ist laut Verbraucherzentrale ein klassisches Warnsignal!

Weitere Alarmzeichen sind:

  • eine unseriöse oder merkwürdige Absenderadresse

  • eine unpersönliche Anrede („Sehr geehrter Kunde“)

  • ein enthaltenen Link, auf den du klicken sollst

  • die Aufforderung, sensible Daten preiszugeben

Wichtig: Klicke auf keinen Fall auf solche Links!

Verdächtige Mails? Hier kannst du sie melden

Wenn du eine solche Nachricht erhältst, kannst du sie direkt an warnung@sparkasse.de weiterleiten. Dort prüft das zuständige Team der Sparkassen-Finanzgruppe die Mail. So schützt du nicht nur dich selbst, sondern hilfst auch anderen Kund*innen.

Phishing wird immer professioneller

Das Problem: Phishing-Mails sind heute oft sprachlich gut gemacht. Rechtschreibfehler oder seltsame Formulierungen sind längst kein sicheres Erkennungszeichen mehr.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät deshalb zu einem genaueren Blick:

  • Bei HTML-Mails kann sich hinter dem angezeigten Absender eine ganz andere Adresse verbergen. Diese lässt sich zum Beispiel per Mouseover oder im Quelltext prüfen.

  • Auch ein Schloss-Symbol oder „https://“ in der Browserzeile ist kein Garant für Sicherheit – selbst Betrüger nutzen inzwischen entsprechende Zertifikate.

  • Misstrauisch solltest du bei kryptischen Webadressen mit Zahlen- oder Zeichenfolgen, versteckten Kurz-URLs oder ungewöhnlichen Abfragen werden.

Eine TAN ohne vorherige Überweisung? Oder die erneute Eingabe von IBAN, Adresse oder anderen Daten trotz Login? Dann sofort abbrechen! Wenn dir etwas komisch vorkommt, prüfe im Zweifel lieber einmal mehr nach. Deine Bank wird dich niemals per Mail unter Druck setzen, vertrauliche Daten preiszugeben.

Übrigens warnt die Verbraucherzentrale aktuell auch vor einer Mail von einem angeblichen Update des Web‑Sicherheitssystems der Volksbanken Raiffeisenbanken. Kund*innen sollen dieses bis 17. Juli 2026 aktivieren – sonst werde der „SecureGo‑TAN‑SMS‑Dienst“ gesperrt. Zur „Bestätigung“ soll man auf einen Button in der Mail klicken. Dabei handelt es sich genau wie bei der Sparkassen-Mail um eine Betrugsmasche! Also bloß nicht auf den Link klicken, nicht antworten, sondern direkt in den Spam-Ordner verschieben. Wenn du unsicher bist, prüfe dein Konto ausschließlich über die offizielle App oder die bekannte Website deiner Bank.