Nachrichten-/Phishing-Ratgeber
Kostenloser Risiko-Check
Bank-SMS-Phishing erkennen: Verdächtige Konto- und Login-Nachrichten prüfen
Wenn eine SMS angeblich von deiner Bank kommt und zu Login, TAN, Kartendaten oder einer Sicherheitsprüfung auffordert, solltest du vorsichtig sein. KaufWächter prüft typische Warnsignale in 60 Sekunden – kostenlos, ohne Konto, ohne Garantie und ohne Rechtsberatung.
kostenlos · kein Konto · ~60 Sek.
Warnsignale
Daran erkennst du Bank-SMS-Phishing
Phishing im Namen von Sparkasse, Volksbank, ING, DKB oder anderen Banken zielt auf Zugangsdaten und TAN. Einzelne Punkte können harmlos sein, treten mehrere zusammen auf, ist Vorsicht angebracht. Das sind die typischen Muster.
Angeblich gesperrtes Konto
„Ihr Konto wurde gesperrt“ oder „aus Sicherheitsgründen eingeschränkt“ soll dich zu einer sofortigen Reaktion drängen. Der Link führt auf eine gefälschte Login-Seite, die deine Bankzugangsdaten abgreifen soll.
Abfrage von TAN, PIN oder Kartendaten
Wirst du gebeten, eine TAN, deine PIN oder Kartennummer einzugeben oder zu „bestätigen“, ist das ein deutliches Warnsignal. Keine seriöse Bank fragt TAN, PIN oder Kartendaten per SMS, E-Mail oder am Telefon ab.
Sicherheitsprüfung über Link
„Bestätigen Sie Ihre Identität“ oder „aktualisieren Sie Ihr Sicherheitsverfahren“ über einen Link. Echte Verfahren wie pushTAN richtest du nur in der offiziellen Bank-App ein, nie über einen zugesendeten Link.
Fremde oder kryptische Domain
Der Link sieht nach deiner Bank aus, führt aber auf eine fremde, leicht abgewandelte oder als Kurzlink getarnte Adresse. Achte auf Tippfehler, Zusätze und ungewöhnliche Endungen.
Zeitdruck und Drohung
„Innerhalb von 24 Stunden handeln, sonst wird Ihr Konto dauerhaft gesperrt.“ Künstlicher Zeitdruck soll dich vom Prüfen abhalten. Seriöse Banken kommunizieren wichtige Sicherheitsthemen über die App oder den offiziellen Posteingang.
Unbekannter Absender
Eine fremde Mobilnummer oder ein Absender, der nicht zu deiner Bank passt. Auch wenn die SMS im selben Verlauf wie echte Bank-Nachrichten erscheint, ist das kein Beweis – prüfe immer unabhängig in der App.
Verdächtige Bank-SMS erhalten?
Füge den Text der Nachricht ein oder lade einen Screenshot hoch. KaufWächter prüft Phishing-, Link-, Daten- und Absender-Risiko und zeigt dir verständliche nächste Schritte – kostenlos und ohne Konto.
Sofort handeln
Was du jetzt sofort tun solltest
Ruhig bleiben, aber nicht warten: Diese Schritte helfen dir, den Schaden zu begrenzen und den Fall später nachvollziehbar zu machen.
- 1
Öffne die Bank nur über die offizielle App oder die selbst eingetippte Webseite – nicht über einen Link aus der SMS.
- 2
Gib niemals TAN, PIN, Passwort oder Kartendaten auf einer verlinkten Seite ein.
- 3
Prüfe angebliche Sperrungen oder Sicherheitsmeldungen direkt nach dem Login in deiner offiziellen Bank-App.
- 4
Bestätige keine pushTAN-Freigaben, die du nicht selbst ausgelöst hast.
- 5
Sichere die SMS als Screenshot mit Absender und Zeitpunkt, falls du sie melden möchtest.
- 6
Hast du bereits Daten eingegeben oder eine TAN bestätigt? Kontaktiere sofort deine Bank über die offizielle Nummer, lass Zugang oder Karte sperren und ändere dein Passwort.
Typischer Ablauf
Was KaufWächter an deiner Bank-Nachricht prüft
KaufWächter wertet deine Bank-Nachricht entlang mehrerer Risikodimensionen aus – ohne externe Datenbanken abzufragen und ohne Garantie. Im Mittelpunkt stehen Phishing-Risiko (typische Konto- und Sicherheitsmaschen), Link-Risiko (Aufforderung, einen Link zu öffnen), Daten-Risiko (Abfrage von TAN, PIN, Karten- oder Kontodaten) und Absender-Risiko (unpassende oder unbekannte Absender).
Du bekommst eine Risiko-Ampel mit kurzer Einschätzung, die wichtigsten Warnsignale mit konkretem Beleg aus deiner Nachricht sowie eine klare Liste, was du jetzt nicht tun solltest und welche nächsten Schritte sicher sind. KaufWächter macht keine technische Link- oder Domain-Forensik, sondern eine Einschätzung typischer Warnsignale. Reicht der Text nicht aus, sagen wir das offen, statt etwas zu erfinden.
Typisches Beispiel: „Sparkasse: Ihr Konto wurde gesperrt. Bestätigen Sie Ihre Daten und TAN hier: …“ mit Link auf eine fremde Domain. In solchen Fällen gilt: nicht über den Link gehen, keine TAN eingeben, sondern die Bank über die offizielle App oder Webseite prüfen.
Häufige Fragen
FAQ
- Fragt meine Bank per SMS nach TAN oder PIN?
- Nein. Keine seriöse Bank fordert TAN, PIN, Passwort oder Kartendaten per SMS, E-Mail, Chat oder Telefon an. Eine solche Aufforderung ist ein sehr deutliches Warnsignal für Phishing. Gib diese Daten ausschließlich in der offiziellen App oder beim Login auf der echten Bankseite ein.
- Ist eine SMS „Konto gesperrt“ automatisch Betrug?
- Nicht automatisch – aber Vorsicht ist angebracht. Öffne keinen Link, sondern melde dich direkt in der offiziellen Bank-App an und prüfe, ob es wirklich eine Sperrung gibt. Echte Sperrungen siehst du nach dem Login, nicht nur in einer SMS.
- Ich habe eine TAN eingegeben oder bestätigt – was tun?
- Handle sofort: Kontaktiere deine Bank über die offizielle Nummer, lass Zugang und gegebenenfalls Karte sperren und ändere dein Passwort. Eine eingegebene oder bestätigte TAN kann eine Überweisung freigeben – je schneller du reagierst, desto besser lässt sich der Vorgang nachvollziehen.
- Wie erkenne ich eine echte Bank-Nachricht?
- Echte sicherheitsrelevante Hinweise findest du nach dem Login in deiner Bank-App oder im offiziellen Postfach. Eine SMS allein ist kein Beweis. Im Zweifel rufst du die offizielle Servicenummer an, die auf deiner Karte oder der echten Bankseite steht – nicht die Nummer aus der Nachricht.
- Prüft KaufWächter, ob der Bank-Link sicher ist?
- Nein. KaufWächter macht keine technische Link- oder Domain-Forensik, sondern gibt eine Einschätzung typischer Warnsignale im Text der Nachricht – etwa TAN-Abfragen, Login-Aufforderungen oder Zeitdruck. Öffne im Zweifel keine Links und nutze nur die offizielle Bank-App oder Webseite.
- Kostet die Prüfung etwas?
- Die Basis-Prüfung ist kostenlos und ohne Konto möglich. Du fügst den Text ein oder lädst einen Screenshot hoch und erhältst in etwa 60 Sekunden eine Risiko-Einschätzung mit nächsten Schritten.
Laut Bundeskriminalamt wurden 2024 in Deutschland 131.391 Cybercrime-Fälle registriert.
Quelle: BKA Bundeslagebild Cybercrime 2024
Deine Screenshots werden nicht dauerhaft gespeichert.
Seriöse Orientierung findest du auch bei Verbraucherzentrale, Watchlist Internet und BKA Cybercrime.
Verwandte Themen
KaufWächter ersetzt keine Rechtsberatung und gibt keine Garantie.