Tschechisches Banking-Phishing: Wie Betrüger Kunden von Česká spořitelna, ČSOB und Komerční banka ins Visier nehmen
Gefälschte SMS-Nachrichten, die tschechische Banken imitieren, stehlen Anmeldedaten und räumen Konten leer. Erfahren Sie, wie George-App-Betrug funktioniert und wie Sie Ihre Bankdaten schützen.
Tschechisches Banking-Phishing: Wie Betrüger Kunden von Česká spořitelna, ČSOB und Komerční banka ins Visier nehmen
Die Tschechische Republik hat eine der höchsten Nutzungsraten für Online-Banking in Mitteleuropa. Mehr als 6 Millionen Tschechen nutzen aktiv Online-Banking über Plattformen wie George (Česká spořitelna), ČSOB Smart und Moje KB (Komerční banka). Diese weitverbreitete digitale Nutzung hat ein massives Ziel für Phishing-Operationen geschaffen. Im Jahr 2025 meldeten die Tschechische Nationalbank und das NÚKIB (Nationales Amt für Cyber- und Informationssicherheit) einen starken Anstieg von Banking-Phishing-Angriffen mit Verlusten in Höhe von Hunderten Millionen tschechischer Kronen.
So funktionieren diese Betrugsmaschen und was Sie tun können, um sich zu schützen.
Wie tschechisches Banking-Phishing funktioniert
Das Angriffsmuster ist fast immer identisch. Sie erhalten eine SMS oder E-Mail, die von Ihrer Bank zu stammen scheint. Die Nachricht erzeugt Dringlichkeit — Ihr Konto wurde gesperrt, eine verdächtige Transaktion wurde erkannt oder Ihr Banking-Zertifikat läuft ab. Sie enthält einen Link zu einer Seite, die wie die Anmeldeseite Ihrer Bank aussieht. Wenn Sie Ihre Anmeldedaten eingeben, erfassen die Betrüger diese in Echtzeit und räumen Ihr Konto leer.
Was tschechische Angriffe besonders gefährlich macht, ist die Anpassung der Betrüger an lokale Plattformen. Sie wissen, dass Česká spořitelna George verwendet, dass ČSOB seine Smart-Banking-App hat und dass KB-Kunden auf Moje KB vertrauen. Die Phishing-Seiten sind nahezu perfekte Nachbildungen dieser spezifischen Oberflächen.
Die häufigsten tschechischen Banking-Betrügereien
1. Gefälschte George-App-Benachrichtigungen
Die George-Plattform der Česká spořitelna ist die am häufigsten angegriffene Banking-Oberfläche in der Tschechischen Republik. Betrüger senden SMS-Nachrichten, die behaupten, Ihr George-Konto sei wegen verdächtiger Aktivitäten gesperrt worden. Die Nachricht enthält einen Link zu einer gefälschten George-Anmeldeseite. Sobald Sie Ihre Kundennummer und Ihr Passwort eingeben, verwenden die Betrüger diese sofort. Einige fortgeschrittene Versionen fangen sogar den SMS-Autorisierungscode ab, indem sie Sie auffordern, ihn auf der gefälschten Seite einzugeben.
2. ČSOB Smart Banking-Alarm-Betrug
Diese Nachrichten behaupten, es gebe ein Problem mit Ihrer ČSOB Smart Banking-App. Sie werden aufgefordert, Ihre Identität durch Klicken auf einen Link zu verifizieren. Die Phishing-Seite ahmt das ČSOB-Anmeldeportal nach. Einige Varianten fordern Sie auf, ein „Sicherheitsupdate" zu installieren, bei dem es sich tatsächlich um Malware handelt, die Betrügern Fernzugriff auf Ihr Telefon gibt.
3. KB-Zertifikatsablauf-Trick
Komerční-banka-Kunden erhalten Nachrichten über das Ablaufen ihres digitalen Zertifikats. Da KB tatsächlich zertifikatsbasierte Authentifizierung für einige Dienste verwendet, wirkt dieser Betrug besonders überzeugend. Der Link führt zu einer gefälschten Seite, auf der Sie aufgefordert werden, Ihre Anmeldedaten einzugeben und ein neues Zertifikat zu genehmigen — was tatsächlich eine betrügerische Transaktion autorisiert.
4. Gefälschte Bank-Callcenter
Eine zunehmend verbreitete Variante ist der Nachfolgeanruf. Nachdem Sie auf einen Phishing-Link geklickt haben (selbst wenn Sie keine Anmeldedaten eingegeben haben), rufen Betrüger an und geben sich als Sicherheitsabteilung Ihrer Bank aus. Sie erwähnen, dass Sie die Seite besucht haben, was den Anruf legitim erscheinen lässt. Dann führen sie Sie durch die „Sicherung Ihres Kontos" — was tatsächlich die Genehmigung ihrer betrügerischen Transaktionen bedeutet.
Warnzeichen für tschechisches Banking-Phishing
| Warnzeichen | Warum es verdächtig ist |
|---|---|
| SMS mit Link zur „Verifizierung" Ihres Kontos | Tschechische Banken senden nie Anmeldelinks per SMS |
| URL ist nicht die offizielle Bankdomain | George nutzt george.csas.cz, ČSOB nutzt ib.csob.cz |
| Dringlichkeitssprache („sofort", „gesperrt") | Soll Ihr kritisches Denken umgehen |
| Aufforderung zur Installation einer Sicherheits-App | Ihre Bank wird dies nie per SMS verlangen |
| Anruf nach Klick auf verdächtigen Link | Betrüger bestätigen, dass Sie ein aktives Ziel sind |
| Aufforderung, SMS-Autorisierungscode zu teilen | Kein Bankmitarbeiter wird danach fragen |
So schützen Sie Ihre tschechischen Bankkonten
- Klicken Sie nie auf Links in Banking-SMS. Öffnen Sie immer direkt Ihre Banking-App oder geben Sie die URL manuell im Browser ein.
- Überprüfen Sie die URL sorgfältig. Česká spořitelna ist george.csas.cz. ČSOB ist ib.csob.cz. Komerční banka ist my.kb.cz. Alles andere ist gefälscht.
- Aktivieren Sie Push-Benachrichtigungen in Ihrer Banking-App anstelle von SMS-basierten Autorisierungscodes. Push-Benachrichtigungen sind schwerer abzufangen.
- Setzen Sie Transaktionslimits. Die meisten tschechischen Banken ermöglichen das Festlegen täglicher Überweisungslimits über die App.
- Verwenden Sie biometrische Authentifizierung (Fingerabdruck oder Face ID) für Ihre Banking-App, wenn verfügbar.
- Teilen Sie Ihren Autorisierungscode nie mit jemandem. Kein Bankmitarbeiter wird danach fragen.
- Wenn Sie einen verdächtigen Anruf erhalten, legen Sie auf und rufen Sie Ihre Bank direkt an über die Nummer auf der Rückseite Ihrer Karte.
- Melden Sie Phishing-Versuche Ihrer Bank und dem NÚKIB unter nukib.cz.
Was tun, wenn Sie auf Banking-Phishing hereingefallen sind
- Kontaktieren Sie sofort Ihre Bank — Rufen Sie die Notfallnummer auf der Kartenrückseite an. Česká spořitelna: 800 207 207, ČSOB: 495 800 900, KB: 955 559 550.
- Sperren Sie Ihr Online-Banking und Ihre Zahlungskarten über die App oder telefonisch.
- Erstatten Sie eine Polizeianzeige bei Ihrer lokalen Policie-ČR-Dienststelle.
- Melden Sie die Phishing-URL dem NÚKIB und der Betrugsabteilung Ihrer Bank.
- Ändern Sie Ihre Passwörter für alle Konten, die dieselben Anmeldedaten verwendeten.
Bankdaten sicher teilen, wenn nötig
Es gibt legitime Situationen, in denen Sie Ihre Kontonummer, IBAN oder Zahlungsanweisungen mit jemandem teilen müssen. Diese per E-Mail, WhatsApp oder SMS zu senden, hinterlässt sie dauerhaft in Ihrem Chatverlauf. Verwenden Sie stattdessen LOCK.PUB, um einen passwortgeschützten, automatisch ablaufenden Link zu erstellen. Der Empfänger gibt das Passwort ein, um Ihre Bankdaten einzusehen, und der Link zerstört sich nach Ablauf selbst.
Fazit
Tschechisches Banking-Phishing ist ausgereift und lokal angepasst. Betrüger wissen genau, welche Plattformen Sie nutzen, und gestalten ihre Angriffe entsprechend. Die wichtigste Regel: Klicken Sie nie auf einen Link in einer SMS, die vorgibt, von Ihrer Bank zu sein. Öffnen Sie die App direkt. Geben Sie die URL selbst ein. Und wenn jemand anruft und behauptet, vom Sicherheitsteam Ihrer Bank zu sein, legen Sie auf und rufen Sie unter der offiziellen Nummer zurück.
Zum Teilen sensibler Finanzinformationen nutzen Sie LOCK.PUB — kostenlos, verschlüsselt und so konzipiert, dass es nach dem Lesen verschwindet.
Schlüsselwörter
Das könnte Sie auch interessieren
Betrug auf Bazoš und Aukro: So vermeiden Sie Marktplatz-Betrug in Tschechien
Die tschechischen Plattformen Bazoš und Aukro sind voller Betrüger mit gefälschten Käufern, Off-Platform-Zahlungen und Versandtricks. So schützen Sie sich.
Gefälschte Česká pošta SMS: So erkennen Sie tschechische Zustellungs-Phishing-Betrugsmaschen
Gefälschte Česká pošta Zustellbenachrichtigungen sind der häufigste Phishing-Betrug in Tschechien. Lernen Sie, sie zu erkennen.
Datová schránka Phishing: Wie Betrüger tschechische Regierungs-Datenpostfächer missbrauchen
Gefälschte Datová-schránka-Benachrichtigungen täuschen Tschechen zur Preisgabe ihrer Anmeldedaten.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten