Falsche Bank-Mail: die getürkte Sicherheitswarnung erkennen
Eine E-Mail imitiert Ihre Bank und verlangt die Bestätigung einer Buchung. So entlarven Sie den gefälschten Absender und reagieren sicher.
Aktualisiert am 15. Juni 2026 · 2 Min. Lesezeit
Sie öffnen Ihr Postfach und eine Nachricht springt sofort ins Auge: Ihre Bank meldet eine verdächtige Anmeldung, eine zu bestätigende Buchung oder eine zwingend nötige Aktualisierung Ihrer Daten. Das Logo ist vorhanden, der Ton ist seriös, und ein gut sichtbarer Button verspricht, alles zu regeln. Dieses Szenario gehört zu den lukrativsten für Betrüger, denn es spielt mit der Angst, sein Geld zu verlieren.
Warum diese E-Mail so glaubwürdig wirkt
Der Betrüger achtet auf den Schein. Er kopiert das Erscheinungsbild, übernimmt den Namen Ihres Instituts und erfindet einen plausiblen Anlass: blockierter Zahlungsversuch, zu bestätigende Überweisung, geändertes Limit. Das Ziel ist, eine sofortige Reaktion auszulösen, noch bevor Sie nachdenken.
Die Dringlichkeit ist der Motor der Falle. Man lässt durchblicken, dass ohne schnelles Handeln Ihr Konto gesperrt wird oder eine betrügerische Buchung durchgeht. Dieser Druck soll Ihr Misstrauen umgehen.
Der gefälschte Absender
Viele glauben, eine korrekte Absenderadresse sei eine Garantie. Das ist falsch. Der angezeigte Name und sogar die sichtbare Adresse lassen sich fälschen. Eine Nachricht kann scheinbar von Ihrer Bank kommen, dabei aber von einem völlig fremden Server stammen.
Einige Signale sollten Sie alarmieren:
- Der Link führt nicht zur offiziellen Domain, sondern zu einer ähnlich aussehenden oder gekürzten Adresse.
- Die Nachricht fordert Sie auf, Benutzername, Passwort oder Kartencode auf einer externen Seite einzugeben.
- Der Ton besteht auf einer drohenden Sanktion, damit Sie schnell handeln.
Im Zweifel kopieren Sie die Adresse des Links in den Link-Prüfer oder fügen die gesamte E-Mail in den E-Mail- und SMS-Prüfer ein, um eine Risikoeinschätzung zu erhalten.
Die einzige gute Gewohnheit
Klicken Sie nie auf den Link einer solchen Nachricht, selbst wenn sie völlig echt wirkt. Die Regel ist einfach und passt in einen Satz: Um Ihr Konto zu prüfen, melden Sie sich ausschließlich mit Ihren eigenen Mitteln an.
Konkret heißt das: Öffnen Sie Ihre Banking-App oder geben Sie die Adresse der offiziellen Bankseite selbst in den Browser ein. Verlangt eine Buchung tatsächlich Ihre Bestätigung, finden Sie sie in Ihrem Kundenbereich. Keine E-Mail sollte als Abkürzung zu Ihren Konten dienen.
Hat Sie eine Nachricht beunruhigt, rufen Sie Ihren Berater unter der Nummer an, die auf Ihrer Karte oder Ihren Kontoauszügen steht, nie unter einer in der verdächtigen Mail genannten Nummer.
Wenn Sie Ihre Daten bereits eingegeben haben
Bei Zweifeln an einer Eingabe kontaktieren Sie sofort Ihre Bank, um den Zugang zu sperren und die Karte sperren zu lassen, falls Sie Kartendaten preisgegeben haben. Beobachten Sie anschließend Ihre Kontoauszüge genau. Verdächtige Nachrichten und Phishing können Sie zudem bei der Verbraucherzentrale melden, die Betroffene passend unterstützt.
Um die Gesamtmechanik und die weiteren Vorwände dieser Betrugsmaschen zu verstehen, kehren Sie zum Leitfaden Phishing per E-Mail und SMS zurück.
FAQ
- Kann meine Bank mir wirklich einen Link zur Bestätigung einer Buchung schicken?
- Eine Bank kann Sie benachrichtigen, doch sie verlangt nie die Eingabe Ihrer Zugangsdaten oder Ihres vollständigen Codes über einen per E-Mail erhaltenen Link. Die Bestätigung einer Buchung läuft über Ihre Banking-App, nicht über ein externes Formular.
- Die Absenderadresse ähnelt genau der meiner Bank, ist das ein Beweis?
- Nein. Der angezeigte Name und die Adresse lassen sich sehr leicht fälschen. Eine korrekt wirkende Adresse garantiert nichts. Verlassen Sie sich immer auf die App oder die offizielle Seite, die Sie selbst eingeben.
Passende Beiträge
Falsche Steuer- oder Bußgeld-SMS: Tappen Sie nicht in die Falle
Eine SMS kündigt eine Steuererstattung oder ein offenes Bußgeld mit Zahlungslink an. So erkennen Sie diese Masche und erreichen den echten Dienst.
Falsche Streaming-Mail: das gesperrte Abo, das Ihre Karte stiehlt
Zahlung abgelehnt, Abo gesperrt, Karte aktualisieren: diese falsche Streaming-Mail zielt auf Ihre Bankdaten. So erkennen Sie sie und reagieren richtig.
Phishing per E-Mail und SMS: erkennen, reagieren, melden
Phishing und Smishing setzen auf Dringlichkeit, gefälschte Pakete und falsche Finanzämter. So erkennen Sie die Falle und wissen, was nach einem Klick zu tun ist.
Paket-Betrug per SMS: erkennen und richtig reagieren
Eine SMS meldet ein zurückgehaltenes Paket und fordert eine Gebühr. So funktioniert diese weit verbreitete Masche und so reagieren Sie richtig.