Polnische Nutzer von E-Banking und dem System Krajowy System e-Faktur (KSeF) werden Ziel einer koordinierten Phishing-Kampagne. Kriminelle versenden gefälschte SMS und E-Mails, geben sich als Banken und Finanzinstitute aus, um Anmeldedaten und Kontoguthaben zu stehlen. Experten warnen vor dem Klicken auf Anhänge zu angeblichen überfälligen Straßengebühren oder der Notwendigkeit einer Kontoverifizierung bei Revolut und Pekao. Gleichzeitig finden geplante Wartungsarbeiten bei den größten Banken statt, was Betrüger für gefälschte technische Mitteilungen nutzen könnten. Polizei und KNF erinnern an Cybersicherheitsregeln.

Phishing unter Vorspiegelung von KSeF

Cyberkriminelle versenden massenhaft Nachrichten über angebliche unbezahlte Straßengebühren oder Nachzahlungen für Autobahnfahrten. Die Nachrichten enthalten Links zu gefälschten Seiten, die wie offizielle Zahlungsdienste aussehen. Ziel ist die Übernahme von Anmeldedaten für das E-Banking und der Diebstahl von Guthaben.

Gefälschte Warnungen von Banken

Eine neue Methode sind gefälschte Benachrichtigungen, die angeblich von der Bank Pekao S.A. und Revolut stammen. Die Nachrichten enthalten Anhänge im PDF-Format oder Links, die beim Klicken Schadsoftware installieren oder auf präparierte Login-Seiten führen. Betrüger nutzen das Image bekannter Institute, um Vertrauen zu erwecken.

Synchronisation mit technischen Ausfällen

Die Betrugskampagne fällt zeitlich mit angekündigten technischen Ausfällen in den größten Banken wie PKO BP und ING zusammen. Kriminelle könnten die Verunsicherung der Kunden im Zusammenhang mit Zugangsschwierigkeiten zu Konten ausnutzen, indem sie sich als Service-Mitteilungen ausgeben. Experten betonen, dass Banken nicht per SMS mit Anhängen um Anmeldedaten bitten.

Sicherheitsempfehlungen

Experten und Institutionen wie die Kommission für Finanzaufsicht empfehlen, nicht auf Links in ungeprüften Nachrichten zu klicken, sich immer direkt über die offizielle App oder Website ins E-Banking einzuloggen und Informationen zu technischen Ausfällen auf den Websites der Bank zu überprüfen. Bei Zweifeln sollte man die Bank unter der auf der Zahlungskarte angegebenen Nummer kontaktieren.

In den letzten Februartagen 2026 wurde in Polen ein deutlicher Anstieg ausgeklügelter Phishing-Angriffe verzeichnet, die zwei bei Polen beliebte Themen direkt ausnutzen: das obligatorische Krajowy System e-Faktur und das weit verbreitete Mobile Banking. Cyberkriminelle, die in koordinierten Kampagnen agieren, versenden massenhaft gefälschte SMS und E-Mails, die offizielle Kommunikation vortäuschen sollen. Ziel ist die Erlangung vertraulicher Daten oder die Infizierung der Geräte der Opfer mit Schadsoftware. Einer der Hauptangriffsvektoren sind gefälschte Benachrichtigungen über unbezahlte Straßengebühren oder die Notwendigkeit einer Nachzahlung für Autobahnfahrten, die auf präparierte Seiten verweisen, die Zahlungsportalen täuschend ähnlich sehen. Ein Klick auf den gesendeten Link kann zum Verlust von Bankguthaben führen. Phishing als Methode des Datendiebstahls entstand in den 1990er Jahren mit der Verbreitung von E-Mail und hat sich seither ständig weiterentwickelt, indem es sich neuen Technologien und gesellschaftlichen Ängsten wie Pandemien oder Änderungen im Steuersystem anpasst.Ein zweiter, ebenso gefährlicher Angriffsstrang betrifft direkt Nutzer beliebter Finanzinstitute. Betrüger senden Nachrichten, die angeblich von der Bank Pekao S.A. oder von Revolut – einer der beliebtesten Neobanken in Polen – stammen. Diese Nachrichten enthalten Anhänge im PDF-Format oder Links unter dem Vorwand der „Kontoverifizierung”, „Datenaktualisierung” oder Warnungen vor „ungewöhnlicher Aktivität”. „„Klienci powinni pamiętać, że żaden bank, w tym Revolut, nie wysyła załączników z prośbą o kliknięcie w celu potwierdzenia danych. To zawsze jest próba wyłudzenia”” („Kunden sollten sich merken, dass keine Bank, einschließlich Revolut, Anhänge mit der Aufforderung zum Klicken zur Bestätigung von Daten versendet. Das ist immer ein Versuch des Betrugs.“) — Rafał Gębura, Cybersicherheitsexperte. Ein Klick auf einen solchen Anhang kann zur Installation von Schadsoftware wie Keyloggern, die Tastatureingaben aufzeichnen, oder zur Weiterleitung auf eine gefälschte Login-Seite führen, wo das Opfer unwissentlich seinen Benutzernamen und sein Passwort eingibt. Die Verluste können unmittelbar und erheblich sein. Die Situation wird zusätzlich dadurch erschwert, dass die Phase verstärkter Phishing-Angriffe mit angekündigten Wartungsarbeiten in den größten polnischen Banken zusammenfällt. PKO BP, ING Bank Śląski und Pekao S.A. haben ihre Kunden über geplante Modernisierungsarbeiten informiert, die den Zugang zu mobilen Apps und Kartenzahlungen vorübergehend einschränken. Kriminelle könnten versuchen, diesen Kontext zu nutzen, indem sie sich als technische Mitteilungen der Banken ausgeben, um die Glaubwürdigkeit ihrer gefälschten Nachrichten zu erhöhen. Cybersicherheitsexperten appellieren einhellig an höchste Wachsamkeit. Die Grundregel lautet, dass Banken ihre Kunden niemals per E-Mail oder SMS um vollständige Anmeldedaten, Einmalpasswörter (SMS) oder Kartengeheimnummern bitten. Die Kommission für Finanzaufsicht und die Polizei empfehlen, bei Erhalt einer verdächtigen Nachricht Informationen direkt auf der offiziellen Website der Institution zu überprüfen oder die auf der Zahlungskarte angegebene Hotline anzurufen, nicht jedoch die in der Nachricht enthaltene Nummer. Unternehmensinhaber, die ab dem 1. Juli 2026 verpflichtet sind, das KSeF zu nutzen, sind besonders anfällig für Angriffe, die dieses Thema ausnutzen, und sollten besondere Vorsicht walten lassen. Angesichts der wachsenden Bedrohung sind die Aufklärung der Nutzer und die Sensibilisierung für grundlegende Regeln der Cyberhygiene entscheidend.

Perspektywy mediów: Kommerzielle Medien und Nachrichtenportale (WP Info, telepolis.pl) konzentrieren sich auf praktische Warnungen für Verbraucher, beschreiben konkrete Methoden der Betrüger und geben Tipps, wie man kein Opfer wird. Business-orientierte Portale (Biznes Wprost) und lokale Medien (epoznan.pl) betonen das Ausmaß des Phänomens und seine negative Auswirkung auf das Vertrauen in Finanzinstitute und staatliche Systeme und weisen auf die Notwendigkeit verstärkter systemischer Maßnahmen hin.

Mentioned People

  • Rafał Gębura — Cybersicherheitsexperte, im Zusammenhang mit Warnungen vor Phishing zitiert.