Sparda-Bank Südwest
Online-Banking

Warnmeldungen

Bleiben Sie wachsam!

Im Internet treten ständig neue Betrugsmaschen auf – von gefälschten Nachrichten bis zu manipulierten Anrufen oder QR‑Codes. Warnmeldungen helfen dabei, solche Angriffe früh zu erkennen. Wer aufmerksam bleibt und ungewöhnliche Aufforderungen hinterfragt, schützt sich wirksam vor Online‑Betrug und Datenmissbrauch.

MFA Bombing

  • Beschreibung der Methode

    MFA Bombing ist eine Angriffsmethode, bei der ein Angreifer das Opfer mit einer Flut von Multi-Faktor-Authentifizierungsanfragen (MFA) überhäuft. Ziel ist es, das Opfer durch die ständige Penetration zu frustrieren oder zu ermüden, sodass es letztendlich eine der Anfragen bestätigt. Dadurch gewährt das Opfer unwissentlich Zugriff auf ein Konto oder genehmigt eine unautorisierte Aktion, wie z. B. eine Zahlung.
    Im Vorfeld hat der Angreifer durch Phishing oder andere Methoden bereits die Anmeldedaten des Opfers erlangt.


    Angriffziele

    • Zugang zum Onlinebanking (Browsererkennung)
    • Genehmigen von Einzelüberweisungen/Transaktionen
    • Digitalisierung von girocard / Co Badge
    • Account Takeover

     

    Tipps für sicheres Verhalten

    • MFA-/ TAN - Anfrage auf Plausibilität prüfen.
      Haben Sie die Transaktion oder den Geschäftsvorfall selbst initiiert?
    • Im Zweifel ignorieren Sie die Anfragen - auf keinen Fall sollten Sie diese Anfragen bestätigen oder freigeben.
    • Ändern Sie ihren Online-PIN und melden Sie diesen Angriff Ihrer Bank.

    Diese Hinweise sind nicht abschließend, helfen aber, Risiken zu minimieren.
    Bleiben Sie wachsam! 

Warnung vor Betrugsmasche bei digitalen girocards

  • Aktuell kommt es zu Betrugsversuchen, bei denen Kriminelle versuchen, digitale girocards auf fremden Smartphones einzurichten und damit Zahlungen auszulösen.

    So läuft der Betrugsversuch ab

    • Die Täter gelangen über Phishing oder ähnliche Methoden an Zugangsdaten.

    • Anschließend werden unter einem Vorwand („Aktualisierung des TAN-Verfahrens“) TAN-Freigaben erbeten.

    • Mit diesen TANs richten die Betrüger digitale girocards auf ihren eigenen Geräten ein.


    Neue Methode: Installation zusätzlicher Software

    Seit Dezember 2025 zeigt sich eine weitere Vorgehensweise:

    Kriminelle versuchen, Personen dazu zu bringen, eine zusätzliche Software zu installieren (z. B. „Super Proxy“).
    Damit wird eine angebliche „Geräteprüfung“ umgangen. Die Geräte wirken durch diese Software so, als befänden sie sich im selben Netzwerk – dadurch können Kartenbestellungen missbraucht werden.

    Wichtig: Die Täter können dies nur mit Ihrer aktiven Mithilfe erreichen, z. B. indem sie am Telefon zur Installation anleiten.


    So schützen Sie sich

    • Installieren Sie keine Software auf Anweisung unbekannter Personen.

    • Geben Sie keine TANs frei, wenn Sie den Vorgang nicht selbst ausgelöst haben.

    • Bei Unsicherheit: Kontaktieren Sie uns über die bekannten offiziellen Wege.

Achtung vor Quishing: Sicherer Umgang mit QR-Codes

  • QR-Codes sind praktisch und weit verbreitet, doch leider nutzen auch Cyberkriminelle diese Technologie für sogenannte "Quishing"-Angriffe. Dabei werden gefälschte QR-Codes erstellt, die auf betrügerische Websites führen, um persönliche Daten zu stehlen.

     

    Wie können Sie sich schützen?

    1. Seien Sie skeptisch: Scannen Sie nur QR-Codes von vertrauenswürdigen Quellen.
    2. Überprüfen Sie die URL: Achten Sie nach dem Scannen auf die Webadresse, bevor Sie persönliche Informationen eingeben.
    3. Verwenden Sie Sicherheitssoftware: Einige Apps können verdächtige QR-Codes erkennen und warnen.
    4. Aktualisieren Sie Ihre Geräte: Halten Sie Ihre Geräte und Apps auf dem neuesten Stand.

    QR-Codes sind nützlich, aber mit ein wenig Vorsicht können Sie sich vor Quishing-Angriffen schützen. Bleiben Sie daher immer wachsam!

Phishingmethode: Warnung vor Telefonbetrug

  • Achtung: Aktuell häufen sich vermehrt Betrugsversuche am Telefon, um an Ihre sensiblen Daten zu kommen.

    Derzeit täuschen immer mehr Kriminelle einen dringenden Anruf der Polizei, einer Sparda-Bank oder des Verbandes der Sparda-Banken vor und versuchen so, an Ihre persönlichen Daten zu gelangen.

    Grundsätzlich gilt: Wenn ein angeblicher Mitarbeiter Ihrer Bank Sie telefonisch nach den Zugangsdaten zu Ihrem Online-Banking fragt, handelt es sich auf jeden Fall um einen Betrugsversuch!

    Die Sparda-Banken und der Sparda-Verband fragen grundsätzlich keine persönlichen Zugangsdaten per Telefon ab.

    Die Telefonbetrüger verwenden die Telefonnummer des Verbandes (069 / 79 20 94-0) oder unsere (06131 / 63 63 63), um an die Zugangsdaten der Kunden zu kommen.
     

    Wie erkennen Sie einen möglichen Betrugsanruf?

    1. Unangemeldete Anrufe: Die Sparda-Banken oder der Sparda-Verband werden Sie niemals unaufgefordert anrufen und sensible Daten wie Ihre persönliche PIN/TAN oder Passwörter oder andere vertrauliche Daten am Telefon abfragen. Auch rufen die Sparda-Banken oder der Sparda-Verband nicht an, um über ein gesperrtes Konto und die potenzielle telefonische Freischaltung zu informieren.
    2. Dringende Forderungen: Betrügerinnen oder Betrüger versuchen oft, Druck auszuüben. Sie behaupten beispielsweise, es gäbe ein sofortiges Sicherheitsproblem, das dringend gelöst werden müsse. Seien Sie skeptisch bei derartigen Aufforderungen.

    Was ist zu tun?

    Wenn Sie unsicher sind, legen Sie bitte SOFORT auf.

    Wichtig: In so einem Fall niemals die Rückruffunktion benutzen! Geben Sie niemals via E-Mail oder am Telefon sensible Daten, wie Ihre persönliche PIN/TAN oder Passwörter, an Dritte heraus. Bleiben Sie misstrauisch und warnen Sie Ihr persönliches Umfeld vor der Gefahr.

    Sollten Sie dem Anrufer bereits persönliche Daten mitgeteilt haben, sperren Sie Ihren Online-Zugang bei Ihrer kontoführenden Sparda-Bank oder dem 24-Stunden-Sperrnotruf unter der gebührenfreien Telefonnummer 116 116.

Phishingmethode / SMS-Phishing: Telefonanruf bei Online-Banking Kunden

  • Sehr geehrte Kundinnen und Kunden,

    Um die Glaubwürdigkeit eines Anrufs des vermeintlichen Bankmitarbeitenden zu unterstreichen, senden Täter vorbereitende SMS an ihre Opfer.

    In dieser SMS wird in aller Regel auf einen dringenden Handlungsbedarf hingewiesen und dass diesbezüglich Kontakt per Telefon aufgenommen wird.

    Wir möchten Sie noch einmal darauf hinweisen, Ihre Zugangsdaten (Alias / Sparda-NetKey und PIN) vor unbefugten Zugriffen zu schützen.

    Zu keinem Zeitpunkt werden wir Sie bitten, diese oder auch Transaktionsnummern (TAN) preiszugeben. Weder telefonisch, persönlich noch per E-Mail, Messenger oder SMS.


    Fünf Tipps für eine sichere Kommunikation mit Ihrer Sparda-Bank Südwest:

    1. Aktivieren und nutzen Sie das Postfach im SpardaOnline-Banking und der SpardaBanking App.
    2. Nutzen Sie unsere Website www.sparda-sw.de und achten Sie hierbei auf das Schloss-Symbol sowie die "https://"-Kennung in der Kopfleiste Ihres Webbrowsers. Dies zeigt die gesicherte Datenübertragung an.
    3. Telefonisch über unsere Service-Rufnummer 06131 / 63 63 63
    4. Persönlich vor Ort in unseren Filialen
    5. Alternativ können Sie sich auch postalisch mit uns in Verbindung setzen
Gefälschte Booking.com-Nachrichten

  • Oftmals werden zu Urlaubszeiten über E-Mail, Chat, WhatsApp oder andere Kanäle vermeintliche Booking.com-Nachrichten verschickt.

    Kunden werden aufgefordert, ihre Zahlungsdaten für die bevorstehende Reise zu bestätigen. Sollte dieses nicht zeitnah geschehen, würde die Reise storniert werden.

    Es handelt sich dabei um eine Phishing-Kampagne mit dem Ziel, Zugangsdaten von Bankkunden abzugreifen.

    Bitte reagieren Sie nicht auf diese Nachricht und klicken Sie keine Links an!


    Zu keinem Zeitpunkt werden wir Sie bitten, persönliche Informationen oder auch Transaktionsnummern (TAN) preiszugeben. Weder telefonisch, persönlich noch per E-Mail, Messenger oder SMS. Wir möchten Sie noch einmal darauf hinweisen, Ihre Zugangsdaten (Alias / Sparda-NetKey und PIN) vor unbefugten Zugriffen zu schützen.

Phishingmethode: Postversand

  • Sehr geehrte Kundinnen und Kunden,

    Oftmals versenden Betrüger im Namen der Sparda-Bank per Post Anschreiben an Kunden, mit der Aufforderung ihre Kontaktdaten per Formular zu aktualisieren und dieses an die Mailadresse sparda(at)service-sparda.de zu senden. Zudem werden die Kunden dazu aufgefordert, eine Kopie ihres Personalausweises an die gleiche Mailadresse zu senden.

    Hierbei handelt es sich um eine Betrugmasche. Geben Sie niemals solche sensiblen Daten per Mail preis.

Phishingmethode: Ablaufendes TAN-Verfahren

  • Sehr geehrte Kundinnen und Kunden,

    es sind Mailings sowie SMS im Umlauf, in der Betrüger den Eindruck erwecken, sie kämen von Ihrer Bank. Sie behaupten, dass das TAN-Verfahren in Kürze ablaufe und das Online-Banking nicht mehr nutzbar wäre, wenn man die Daten nicht aktiv aktualisiere.

    Bitte reagieren Sie nicht auf diese Mails / SMS und klicken Sie keine Links an!

    Zu keinem Zeitpunkt werden wir Sie bitten, persönliche Informationen oder auch Transaktionsnummern (TAN) preiszugeben. Weder telefonisch, persönlich noch per E-Mail, Messenger oder SMS. Wir möchten Sie noch einmal darauf hinweisen, Ihre Zugangsdaten (Alias / Sparda-NetKey und PIN) vor unbefugten Zugriffen zu schützen.

Phishingmethode: Unberechtigter Zugriff

  • Immer wieder werden E-Mails mit folgendem oder ähnlichem Inhalt versendet:

    *********************************************************************************************************************

    Sehr geehrte Damen und Herren,

    es wurde soeben versucht, Zugriff zu Ihrem Online-Konto zu verschaffen. Der Vorgang war erfolgreich, jedoch haben wir diesen Vorgang blockiert. Wir empfehlen, eine Daten-Überprüfung durchzuführen. Es ist bekannt gegeben worden, dass es heute einen Kundendaten-Leak gegeben hat. Dabei wurden über tausende/millionen Daten unserer Kunden im Internet verkauft. Die Chancen sind sehr hoch, dass auch Sie davon betroffen sind und in der Liste stehen.

    > Link <

    Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, daher erhalten Sie keine Antwort.

    *********************************************************************************************************************

    Bitte beachten Sie:
    Wir versenden niemals derartige Nachrichten per SMS oder Mail, in denen Sie zu einem Datenabgleich bzw. einer Datenaktualisierung aufgeforderdert werden.