Betrüger greifen mit gefälschten SMS und E-Mails über KSeF und Revolut an

Polen wurde in den letzten Februartagen 2026 zum Ziel einer organisierten Phishing-Kampagne, bei der Betrüger zwei aktuelle und beunruhigende Themen ausnutzen: das verpflichtende KSeF und das verbreitete Mobile Banking. Die Täter versenden massenhaft SMS und E-Mails, die offizielle Kommunikation von Banken, Autobahnbetreibern oder Steuerbehörden vortäuschen. Ihr Ziel ist es, vertrauliche Daten zu erschleichen oder die Geräte der Opfer mit Schadsoftware zu infizieren. Hauptangriffsvektor sind gefälschte Benachrichtigungen über die Notwendigkeit, angebliche Mautgebühren oder Nachzahlungen für Fahrten zu begleichen. Diese Nachrichten enthalten Links zu Seiten, die Zahlungsportalen der Autobahnbetreiber täuschend ähnlich sehen. Ein Klick darauf kann zum Verlust von Bankguthaben führen. Ein zweiter, ebenso gefährlicher Trend betrifft direkt Nutzer beliebter Finanzinstitute. Die Betrüger geben sich als Bank Pekao S.A. und – was die Medien besonders betonen – als Revolut aus, eine der beliebtesten Neobank-Plattformen in Polen. Angeblich von Revolut stammende Nachrichten enthalten Anhänge im PDF-Format oder Links, und ihr Vorwand ist „Kontoverifizierung”, „Datenaktualisierung” oder eine Warnung vor „ungewöhnlicher Aktivität” oder Problemen mit der KSeF-Integration. Cybersicherheitsexperten warnen, dass das Anklicken eines solchen Anhangs zur Installation von Schadsoftware wie Keylogger oder zur Weiterleitung auf eine gefälschte Login-Seite führen kann. Phishing, das Erschleichen von Informationen durch Vortäuschen einer vertrauenswürdigen Person oder Institution, ist eine der ältesten und verbreitetsten Formen der Cyberkriminalität. Ihre ersten dokumentierten Fälle reichen bis in die Mitte der 1990er Jahre zurück, und die Technik hat sich von primitiven E-Mails zu heutigen ausgeklügelten Kampagnen entwickelt, die Social Engineering und Personalisierung nutzen.„„Klienci powinni pamiętać, że żaden bank, w tym Revolut, nie wysyła załączników z prośbą o kliknięcie w celu potwierdzenia danych. To zawsze jest próba wyłudzenia. Oficjalna komunikacja ogranicza się najczęściej do informacji w aplikacji.”” („Kunden sollten sich merken, dass keine Bank, auch nicht Revolut, Anhänge mit der Aufforderung zum Anklicken zur Bestätigung von Daten verschickt. Das ist immer ein Betrugsversuch. Die offizielle Kommunikation beschränkt sich meist auf Informationen innerhalb der App.“) — Rafał Gębura, Cybersicherheitsexperte Ähnliche Appelle richten die Polizei und die KNF. Diese Institutionen erinnern an eine grundlegende Sicherheitsregel: Banken und staatliche Stellen bitten Kunden niemals per E-Mail oder SMS um die vollständige Übermittlung von Login-Daten, Einmalpasswörtern (SMS), Autorisierungscodes oder PINs der Karte. Die Zunahme dieser Angriffe fällt mit der wachsenden Spannung rund um das Nationale E-Rechnungssystem zusammen, was nach Ansicht von Experten von den Tätern bewusst ausgenutzt wird. Die Angst vor rechtlichen Konsequenzen im Zusammenhang mit fehlerhafter Rechnungsstellung oder Systemfehlern macht Nutzer anfälliger für Manipulation. Um Verluste zu vermeiden, wird Wachsamkeit empfohlen. Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge aus unbekannten oder verdächtigen Quellen. Alle Informationen sollten überprüft werden, indem Sie sich direkt in der offiziellen Banking-App anmelden oder die Institution unter einer Telefonnummer kontaktieren, die von ihrer Website bekannt ist. Im Falle eines Geld- oder Datenverlusts sollte der Vorfall umgehend der Polizei und der Bank gemeldet werden, um unbefugte Transaktionen zu blockieren.