Massive Welle von Phishing-Betrügereien zielt auf Kunden der Banken Pekao, PKO BP und des Dienstes Netflix ab

In letzter Zeit wird eine anhaltend hohe Aktivität von Desinformations- und technischen Kampagnen beobachtet, die auf Nutzer des Online-Bankings abzielen, was sich in den seit Anfang 2026 verzeichneten Aufwärtstrend einfügt. Hauptziel der Angriffe in Polen wurden Kunden der Bank Pekao S.A., die E-Mails mit bösartigen Anhängen erhalten. Das Öffnen der Datei kann zur Installation von Schadsoftware führen, die die Kontrolle über das Gerät übernimmt. Ähnliche Warnungen gab die PKO BP heraus und wies auf Versuche hin, Daten über gefälschte Login-Seiten zu erschleichen. Diese Institutionen appellieren daran, Nachrichten zu ignorieren, die unter Androhung einer Kontosperrung zu sofortigem Handeln zwingen wollen. Gleichzeitig warnen auf internationaler Ebene, insbesondere in Spanien, Sicherheitsexperten und Finanzinstitute vor einer Welle von Phishing-Angriffen, die auf Kunden der Banken ING und Abanca abzielen. Die Täter setzen dort fortschrittliche Social-Engineering-Methoden ein, indem sie über angebliche unbefugte Transaktionen informieren, um das Opfer dazu zu bringen, sich schnell auf einer präparierten Seite einzuloggen. Besorgniserregend ist auch die wachsende Zahl von Betrügereien in Internet-Messengern, bei denen Kriminelle zu schnellen Überweisungen oder zur Herausgabe von Autorisierungscodes drängen. Diese Methoden werden immer raffinierter und nutzen Tippfehler in Domainnamen aus, was besonders in einer Kampagne zu gefälschten Mautgebühren sichtbar ist. Die ersten Phishing-Angriffe datieren auf die Mitte der 1990er Jahre zurück, als Kriminelle Passwörter von Nutzern des Dienstes AOL erschlichen. Seitdem haben sich diese Methoden von einfachen Textnachrichten zu technisch ausgefeilten Seiten weiterentwickelt, die Banksysteme imitieren.Eine weitere bedeutende Bedrohung ist der Missbrauch des Images des Dienstes Netflix. Nutzer erhalten Benachrichtigungen über angebliches Ablaufen ihres Abonnements oder Probleme mit der Zahlung. Die Links in diesen Nachrichten führen zu Formularen, in denen die Opfer freiwillig die vollständigen Daten ihrer Kreditkarten angeben. Die Polizei betont, dass offizielle Dienste niemals über E-Mails nach Passwörtern oder CVV-Codes fragen. Die Bedrohung betrifft auch Nutzer der Revolut-App, die zunehmend Opfer fortschrittlicher Social-Engineering-Betrügereien und Versuche werden, Mittel über Messenger zu erschleichen. Sicherheitsexperten weisen darauf hin, dass das Prinzip des misstrauischen Hinterfragens und die Überprüfung jeder verdächtigen Nachricht direkt in der offiziellen Bank-App die wirksamste Verteidigung bleibt. „Zachowaj szczególną ostrożność i nie klikaj w linki przesyłane w wiadomościach, które budzą Twoje wątpliwości. Pamiętaj, że bank nigdy nie poprosi Cię o podanie loginu i hasła w ten sposób.” (Seien Sie besonders vorsichtig und klicken Sie nicht auf Links in Nachrichten, die Ihnen verdächtig vorkommen. Denken Sie daran, dass Ihre Bank Sie niemals auf diese Weise nach Ihrem Login und Passwort fragen wird.) — Mitteilung der Polizei Im Unternehmenssektor bricht die Methode Business Email Compromise, bei der sich Täter als Führungskräfte ausgeben, derzeit Popularitätsrekorde. Mitarbeiter erhalten Anweisungen, dringende Überweisungen durchzuführen, was bei fehlenden Überprüfungsverfahren zu enormen finanziellen Verlusten für Unternehmen führt.