Direkt

Hinweisgeberstelle Kontakt Reputation Das IfV Beschwerde

Barrierefreiheit

Leichte Sprache Gebärdensprache AA Barrierefreiheit

Verbraucherberatung vor Ort

Baden-Württemberg Bayern Berlin Brandenburg Bremen Hamburg Hessen Mecklenburg-Vorpommern Niedersachsen Nordrhein-Westfalen Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Schleswig-Holstein Thüringen
Hinweisgeberstelle Kontakt Reputation Das IfV Beschwerde
Standort
Baden-Württemberg Bayern Berlin Brandenburg Bremen Hamburg Hessen Mecklenburg-Vorpommern Niedersachsen Nordrhein-Westfalen Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Schleswig-Holstein Thüringen
AA
Gefälschte Bank-Sicherheitswarnung per SMS auf einem Smartphone neben einem Warnsymbol
Verbraucherwarnungen

Fake-Bank-Sicherheitswarnung per SMS: Darauf sollten Kunden achten

Gefälschte SMS im Namen von Banken setzen auf Angst und schnelle Klicks. So schützen Sie Zugangsdaten, TANs und Konten vor Smishing.

Stand: 28. März 2026

TeilenDatenschutz

Das Wichtigste in Kürze:

  • Bank-SMS dürfen nie als alleiniger Beweis gelten, dass wirklich Ihre Bank schreibt.

  • Links aus Sicherheitswarnungen sind besonders riskant, weil sie Vertrauen und Angst kombinieren.

  • Offizielle App, offizielle Website und zweite Prüfung sind der richtige Weg.

Gefälschte SMS im Namen von Banken setzen auf einen kurzen Schreckmoment: Angeblich wurde ein ungewöhnlicher Zugriff erkannt, eine Zahlung blockiert oder das Konto muss sofort bestätigt werden. Wer dann auf den Link tippt, landet häufig nicht bei der Bank, sondern auf einer nachgebauten Seite.

Das Ziel ist meist nicht der einzelne Klick, sondern die nächste Eingabe: Online-Banking-Zugang, Passwort, TAN, App-Freigabe oder Kartendaten. Deshalb gilt bei jeder Bank-SMS dieselbe Grundregel.

Prüfen Sie eine Bankwarnung nie über den SMS-Link. Öffnen Sie die Banking-App oder die offizielle Website selbst.

Welche Warnlogik die Täter ausnutzen

Fake-Bank-SMS arbeiten mit Druck: “Ihr Konto wird gesperrt”, “Bestätigen Sie sofort” oder “Neue Sicherheitsprüfung erforderlich”. Die Nachricht soll plausibel genug wirken, damit Sie keine Zeit mit der Prüfung verlieren.

Besonders tückisch ist, dass echte Banken durchaus per SMS informieren können. Entscheidend ist deshalb nicht allein der Absendername, sondern die konkrete Aufforderung. Sobald die SMS zu einem Login, einer TAN-Eingabe, einer Gerätefreigabe oder einer Zahlung über einen Link drängt, sollten Sie abbrechen und den Vorgang unabhängig prüfen.

Woran Sie eine Fake-Bank-SMS erkennen

HinweisWarum das kritisch istWas Sie tun sollten
Ungewöhnlicher oder verkürzter LinkDie Zielseite kann wie eine Bankseite aussehen, aber zu einer fremden Domain führen.Nicht öffnen, sondern die Bank-App selbst starten.
Drohung mit Sperre oder FristZeitdruck soll die Prüfung verhindern.Nachricht liegen lassen und in Ruhe gegenprüfen.
Abfrage kompletter ZugangsdatenSensible Daten gehören nicht in ein Formular aus einer SMS.Keine Daten eingeben.
Aufforderung zur TAN oder App-FreigabeDamit kann eine fremde Zahlung oder Gerätebindung bestätigt werden.Freigabe ablehnen und Bank kontaktieren.
Ungewöhnliche Sprache oder FormatierungFehler, ungewohnte Anrede oder fremde Schreibweise passen oft nicht zur Bankkommunikation.Als Warnsignal werten, aber nicht als einziges Kriterium nutzen.

So prüfen Sie eine echte Warnung ohne Risiko

Öffnen Sie die Banking-App über das App-Symbol oder geben Sie die Bankadresse selbst im Browser ein. Prüfen Sie dort Postfach, Kontobewegungen, Gerätefreigaben und offene Aufträge. Wenn wirklich eine Warnung vorliegt, sollte sie in der bekannten Umgebung nachvollziehbar sein.

Wenn Sie zusätzlich anrufen möchten, verwenden Sie die Nummer auf der Bankkarte, aus den Vertragsunterlagen oder von der offiziellen Website. Rufen Sie nicht die Nummer aus der verdächtigen SMS zurück.

Warum TAN-Schutz und 2FA nicht alles lösen

Zwei-Faktor-Authentisierung und TAN-Verfahren schützen viele Zugänge, aber sie verhindern nicht jede Täuschung. Wenn Sie auf einer Phishing-Seite selbst eine Freigabe bestätigen, kann der zweite Faktor missbraucht werden. Lesen Sie deshalb vor jeder Freigabe genau, wofür sie gilt: Betrag, Empfänger, Gerät, Login-Ort und Zeitpunkt müssen zu Ihrem eigenen Vorgang passen.

Brechen Sie ab, wenn eine Freigabe erscheint, obwohl Sie gerade keine Zahlung, kein neues Gerät und keinen Login ausgelöst haben.

Sofortmaßnahmen bei einer verdächtigen SMS

  1. Link nicht öffnen und keine Antwort senden.
  2. Banking-App oder Website separat öffnen.
  3. Kontobewegungen, Postfach und Gerätefreigaben prüfen.
  4. Bei Unsicherheit die Bank über einen offiziellen Kontaktweg informieren.
  5. SMS als Beleg sichern, wenn Sie den Vorfall melden möchten.

Wenn Sie nur auf den Link getippt, aber nichts eingegeben und nichts installiert haben, ist das Risiko meist geringer. Schließen Sie die Seite trotzdem, löschen Sie keine möglichen Belege vorschnell und beobachten Sie Konto sowie Benachrichtigungen in den nächsten Tagen.

Wenn Sie bereits Daten eingegeben haben

Handeln Sie sofort. Informieren Sie die Bank, lassen Sie Online-Banking und Kartenfunktionen bei Bedarf sperren und ändern Sie Passwörter über die offiziell geöffnete App oder Website. Nutzen Sie dafür möglichst ein anderes, vertrauenswürdiges Gerät, wenn Sie auf der verdächtigen Seite Dateien installiert oder Berechtigungen erteilt haben.

Prüfen Sie außerdem:

  • unbekannte Buchungen, Vormerkungen und kleine Testabbuchungen
  • neu registrierte Geräte oder geänderte Kontaktdaten
  • offene Überweisungen, Daueraufträge und Kartenumsätze
  • E-Mails zu Passwortänderungen, Logins oder neuen Freigaben

Dokumentieren Sie, wann die SMS kam, welche Seite geöffnet wurde und welche Daten Sie eingegeben haben. Diese Informationen helfen der Bank und gegebenenfalls bei einer Anzeige.

Häufige Denkfehler bei Bank-SMS

DenkfehlerBessere Einordnung
”Der Absendername sieht aus wie meine Bank.”Absenderanzeigen lassen sich technisch vortäuschen oder in bestehende SMS-Verläufe einsortieren.
”Die Seite hatte ein Schloss-Symbol.”HTTPS zeigt nur eine verschlüsselte Verbindung, nicht die Echtheit des Anbieters.
”Ich muss schnell handeln, sonst wird das Konto gesperrt.”Gerade diese Eile ist ein typisches Betrugssignal.
”Ich habe nur meine Daten bestätigt.”Auch eine Bestätigung kann genügen, um Zugang oder Zahlungen vorzubereiten.

Eine einfache Prüf-Routine

Nehmen Sie sich bei jeder Bank-SMS dieselben drei Schritte vor: nicht tippen, selbst einloggen, dort prüfen. Diese Routine ist schneller als eine spätere Kontosperre und schützt besser als der Versuch, jede einzelne SMS anhand von Logo, Absender oder Formulierung zu bewerten.

Häufige Fragen zum Thema

Antworten auf Suchfragen, die Leser rund um den Inhalt dieses Beitrags häufig stellen.

Schickt meine Bank Sicherheitswarnungen per SMS?
Manche Banken nutzen SMS für Hinweise, aber eine echte Sicherheitswarnung fordert nicht zu unüberlegten Klicks, zur Eingabe kompletter Zugangsdaten oder zur Freigabe an unbekannten Seiten auf.
Soll ich eine Sperrung über den SMS-Link bestätigen?
Nein. Öffnen Sie das Banking lieber über die bekannte App oder die offizielle Website und prüfen Sie dort, ob eine echte Nachricht vorliegt.
Was ist das größte Risiko bei einer Fake-Bank-SMS?
Dass Sie auf eine Phishing-Seite gelangen und dort Login, TAN oder andere sensible Daten eingeben. Danach können Konten kompromittiert werden.
Wie reagiere ich, wenn ich schon Daten eingegeben habe?
Sofort Bank informieren, Zugänge ändern und alle Kontobewegungen prüfen. Je nach Fall sollten auch andere Dienste mit denselben Passwörtern gesichert werden.
Darf meine Bank überhaupt per SMS warnen?
Manche Banken nutzen SMS für Hinweise. Entscheidend ist aber, dass Sie keine Zugangsdaten oder TANs auf einer verlinkten Fremdseite eingeben.
Woran sehe ich, dass eine Bank-SMS gefälscht ist?
Häufig an Zeitdruck, ungewöhnlichen Links, Abfragen sensibler Daten und an der Aufforderung, sofort auf eine fremde Seite zu wechseln.
Wie schütze ich mich zusätzlich?
Nutzen Sie starke Passwörter, 2FA und separate Geräte für Banking und Freigaben, wenn möglich. Wichtig ist vor allem, Freigaben nur in der bekannten Umgebung zu erteilen.
Was mache ich bei einer echten Kontowarnung?
Öffnen Sie Ihre Banking-App separat oder rufen Sie die offizielle Bank direkt an. Nicht über den Link der SMS, sondern über selbst recherchierte Kontaktwege.

Stand: 28. März 2026

TeilenDatenschutz
IfV Werte für Verbraucher und Unternehmen

Integrität, Unabhängigkeit, Transparenz.

Unsere Werte bilden die Grundlage für Vertrauen und Qualität in allem, was wir tun.

IfV Magazin

Einordnung statt Lautstärke.

Unabhängige Einordnungen, belastbare Prüfsignale und klare Orientierung für Verbraucher.

IfV - Deutsches Institut für Verbraucherschutz