Sparkasse Phishing-SMS erkennen: So schützen Sie Ihr Konto vor Betrügern
Gefälschte Sparkasse-SMS und E-Mails nehmen rasant zu. Erfahren Sie, wie Sie Phishing erkennen und Ihr Online-Banking vor Betrügern schützen.
Sparkasse Phishing-SMS erkennen: So schützen Sie Ihr Konto vor Betrügern
„[Sparkasse] Ihr Konto wurde aus Sicherheitsgründen eingeschränkt. Bitte verifizieren Sie sich umgehend: https://sparkasse-sicherheit.com/verify"
Wenn Sie eine solche SMS oder E-Mail erhalten haben, klicken Sie auf keinen Fall auf den Link — es handelt sich um Phishing. Die Sparkassen-Finanzgruppe warnt: 2025 haben sich Phishing-Angriffe auf Sparkassen-Kunden im Vergleich zum Vorjahr verdreifacht. Laut BKA liegt der geschätzte Schaden bei über 100 Millionen Euro jährlich.
So funktioniert das Sparkasse-Phishing
Variante 1: Die „Konto gesperrt"-SMS
Die häufigste Masche. Sie erhalten eine SMS: „Ihr Sparkassen-Konto wurde aufgrund verdächtiger Aktivitäten gesperrt. Verifizieren Sie sich hier." Der Link führt auf eine täuschend echte Kopie der Sparkassen-Website.
Variante 2: pushTAN-Aktualisierung
„Ihre pushTAN-App muss aktualisiert werden. Ohne Update können Sie ab morgen keine Überweisungen mehr tätigen." — Ziel ist es, Ihre TAN-Daten zu stehlen.
Variante 3: Neue Sicherheitsrichtlinien
„Aufgrund neuer EU-Richtlinien müssen Sie Ihre Identität bestätigen." — Mit Verweis auf PSD2 oder DSA wird Dringlichkeit erzeugt.
Variante 4: Telefonanruf von der „Sicherheitsabteilung"
Ein vermeintlicher Sparkassen-Mitarbeiter ruft an: „Wir haben eine verdächtige Überweisung von 2.500€ bemerkt. Bitte bestätigen Sie Ihre pushTAN zur Stornierung." — In Wirklichkeit bestätigen Sie damit die betrügerische Überweisung.
Variante 5: Brief mit QR-Code
Neuerdings versenden Betrüger sogar gefälschte Briefe im Sparkassen-Design mit QR-Code. Scannen Sie den Code, landen Sie auf der Phishing-Seite.
Echte Sparkasse vs. Phishing — die Unterschiede
| Merkmal | Echte Sparkasse | Phishing |
|---|---|---|
| Absender-SMS | Sparkasse (offizielle Kennung) | Unbekannte Nummer, +49-Mobilnummer |
| E-Mail-Domain | @sparkasse.de, @s-kundenservice.de | @sparkasse-sicher.com, @spk-verify.de |
| URL | sparkasse.de, s-pushtan.de | sparkasse-sicherheit.com, spk-verify.de |
| Anrede | Ihr vollständiger Name | „Sehr geehrter Kunde" |
| Aufforderung | Nie per SMS/E-Mail zur Eingabe von PINs/TANs | PIN, TAN, Passwort eingeben |
| Dringlichkeit | Angemessene Fristen | „SOFORT", „Heute noch" |
| TAN-Abfrage | Nur in der pushTAN-App selbst | Per Webformular |
Typische Phishing-URLs erkennen
Achten Sie auf diese Warnsignale in der URL:
- sparkasse-sicherheit.com statt sparkasse.de
- spk-verify.de statt s-pushtan.de
- sparkasse.de-login.com (die echte Domain steht VOR dem ersten Slash)
- https://sparkasse.de.xxxxx.com (Subdomain-Trick)
- bit.ly/spk-update (Kurzlinks)
8 Schutzmaßnahmen
- Klicken Sie nie auf Links in SMS oder E-Mails — Öffnen Sie die Sparkassen-App oder tippen Sie sparkasse.de manuell ein
- Die Sparkasse fragt nie nach PINs oder TANs per SMS — Niemals
- pushTAN nur in der offiziellen App — Nicht auf Webseiten eingeben
- Überprüfen Sie die Absenderadresse — Nur @sparkasse.de ist echt
- Im Zweifel: Filiale anrufen — Nutzen Sie die Nummer auf Ihrer EC-Karte
- Zwei-Faktor-Authentifizierung nutzen — Aktivieren Sie alle verfügbaren Sicherheitsfunktionen
- Kontobewegungen regelmäßig prüfen — Unbekannte Buchungen sofort melden
- Phishing melden — An warnung@sparkasse.de weiterleiten
Bankdaten sicher teilen
Manchmal müssen Sie Ihre IBAN, Kontonummer oder andere Bankdaten an Dritte weitergeben — Vermieter, Arbeitgeber, Familienmitglieder. Per WhatsApp versenden ist riskant: Nachrichten können weitergeleitet werden, Screenshots gemacht, Accounts gehackt werden.
LOCK.PUB ermöglicht Ihnen, einen passwortgeschützten Link zu erstellen, über den Sie Ihre Bankdaten sicher teilen können. Nur wer das Passwort kennt, kann die Daten einsehen. Sie können zusätzlich ein Ablaufdatum setzen, sodass die Daten nicht dauerhaft im Netz bleiben.
Was tun bei Phishing-Verdacht?
Wenn Sie NICHT geklickt haben:
- SMS/E-Mail löschen
- An warnung@sparkasse.de weiterleiten
- Nummer blockieren
Wenn Sie Daten eingegeben haben:
- Sofort die Sparkasse anrufen — Hotline: 116 116 (Kartensperre)
- Online-Banking-Zugang sperren lassen
- Alle Passwörter ändern
- Kontoauszüge auf verdächtige Buchungen prüfen
- Anzeige bei der Polizei erstatten
- Bei der Onlinewache Ihrer Landespolizei melden
Aktuelle Phishing-Wellen (2026)
| Zeitraum | Masche | Erkennung |
|---|---|---|
| Jan 2026 | „Neue AGB bestätigen" | Link zu gefälschter Seite |
| Feb 2026 | „pushTAN-Zertifikat abgelaufen" | APK-Download gefordert |
| Mär 2026 | Brief mit QR-Code | QR führt zu Phishing-Seite |
Fazit
Sparkasse-Phishing wird immer raffinierter — von SMS über E-Mails bis hin zu gefälschten Briefen. Die wichtigste Regel: Ihre Sparkasse wird Sie niemals per SMS, E-Mail oder Telefon auffordern, Ihre PIN, TAN oder Passwörter preiszugeben. Geben Sie diese Informationen ausschließlich in der offiziellen App oder auf sparkasse.de ein.
Wenn Sie sensible Bankdaten sicher teilen müssen, nutzen Sie LOCK.PUB — verschlüsselte, passwortgeschützte Links mit Ablaufdatum schützen Ihre Finanzdaten vor unbefugtem Zugriff.
Bankdaten sicher teilen? Erstellen Sie kostenlos einen passwortgeschützten Link auf LOCK.PUB.
Schlüsselwörter
Das könnte Sie auch interessieren
Betrug bei mobilen Zahlungen — So schützt du Apple Pay, Google Pay & PayPal
Mobiler Zahlungsbetrug nimmt zu. Erfahre, wie du deine Apple Pay-, Google Pay- und PayPal-Konten vor Phishing und unberechtigten Abbuchungen schützt.
Nebenjob-Betrug in sozialen Medien — So erkennst du falsche Jobangebote
Soziale Medien sind voll mit falschen Nebenjob-Angeboten. Erfahre, wie diese Betrugsmaschen funktionieren und wie du dich schützt.
Fake Amazon-Mails erkennen — Phishing-Schutz beim Online-Shopping 2026
So erkennst du gefälschte Amazon-E-Mails und SMS. Mit echten Beispielen, Checkliste und Sofortmaßnahmen bei Phishing.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten