Commerzbank-Kunden im Visier professioneller Phishing-Welle

Eine neue Phishing-Kampagne zielt seit Ende März gezielt auf Commerzbank-Kunden ab. Unter dem Vorwand einer notwendigen Aktualisierung der photoTAN-App versuchen Kriminelle, Zugangsdaten zu erbeuten. Experten warnen vor der täuschend echten Aufmachung und der kurzen Fristsetzung in den Nachrichten.

Die betrügerischen E-Mails behaupten, die photoTAN-App laufe ab oder eine neue Sicherheitsfunktion müsse bestätigt werden. Sie setzen die Empfänger mit einer Frist bis „morgen“ unter Druck. Das Phishing-Radar der Verbraucherzentrale dokumentierte die Masche bereits am 30. März und erneut am 1. April.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne die richtigen Sicherheitsvorkehrungen ist das brandgefährlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät effektiv vor Hackern und Viren schützen können. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Zeitdruck als perfide Waffe der Betrüger

Die aktuellen Phishing-Mails nutzen psychologische Tricks. Betreffzeilen wie „Bitte beachten Sie: Konto-Bestätigung steht noch aus“ suggerieren Dringlichkeit. Als Begründung nennen die Absender neue EU-Sicherheitsrichtlinien oder Systemwartungen.

Optisch sind die Nachrichten kaum vom Original zu unterscheiden. Sie verwenden offizielle Logos und eine professionelle Formatierung. Klare Warnsignale sind eine unpersönliche Ansprache und kryptische Absenderadressen.

Der Link in der Mail führt auf eine gefälschte Webseite. Dort werden Opfer zur Eingabe von Anmeldedaten, PINs und der photoTAN-Aktivierungsgrafik aufgefordert. Die Täter greifen die Daten in Echtzeit ab und können sich sofort im echten Online-Banking anmelden.

Warum Smartphones im Fokus stehen

Die Kampagne zielt besonders auf Smartphone-Nutzer. Auf mobilen Geräten haben Phishing-Angriffe eine höhere Erfolgsquote. Die kleinere Darstellung macht es schwer, die echte URL zu prüfen.

Zudem werden Smartphones oft in hektischen Situationen genutzt. Die aufgebaute Dringlichkeit verfängt dann leicht. Ein schneller Klick auf den Link in der E-Mail oder einer SMS führt direkt zur Falle.

Die Täter spielen auch mit der Tatsache, dass die echte photoTAN-App oft auf demselben Gerät installiert ist. Sie suggerieren ein technisches Problem mit der App – gelöst werden könne es nur durch die Dateneingabe auf der verlinkten Seite.

So schützen Sie sich effektiv

Der wichtigste Grundsatz: Echte Banken fordern niemals per E-Mail oder SMS zur Eingabe sensibler Zugangsdaten über einen Link auf. Jede Nachricht, die eine sofortige Handlung unter Androhung einer Kontosperrung verlangt, ist verdächtig.

Experten raten, das Online-Banking ausschließlich über die offizielle App oder durch manuelle Eingabe der Webadresse aufzurufen. Die Zwei-Faktor-Authentifizierung sollte konsequent genutzt werden.

Nutzer müssen genau prüfen, welcher Auftrag in der photoTAN-App zur Freigabe angezeigt wird. Erscheint dort eine ungewöhnliche Überweisung oder die Aktivierung eines neuen Geräts, muss der Vorgang sofort abgebrochen werden.

Da Kriminelle ihre Methoden zum Ausspähen von Smartphones ständig verfeinern, empfehlen IT-Experten heute ganz gezielte Schutzvorkehrungen. Sichern Sie WhatsApp, PayPal und Ihre Banking-Apps jetzt mit diesem gratis PDF-Ratgeber wirksam ab. Kostenlosen Sicherheits-Ratgeber herunterladen

Was tun nach einem Datenklau?

Wer bereits auf einen Link geklickt und Daten eingegeben hat, muss schnell handeln. Der erste Schritt ist die sofortige Sperrung des Online-Banking-Zugangs. Die Commerzbank stellt eine 24-Stunden-Sperr-Hotline bereit.

Nach der Sperrung sollten Betroffene umgehend ihren Kundenberater kontaktieren. Das Konto muss auf unautorisierte Abbuchungen geprüft werden. Bei bereits entwendetem Geld ist eine Erstattung unter Umständen möglich.

Zusätzlich wird eine Strafanzeige bei der Polizei empfohlen. Screenshots der Phishing-Mail und der gefälschten Webseite helfen bei den Ermittlungen und der Klärung mit der Bank.

Immer professionellere Angriffe

Die aktuelle Welle ist Teil eines Trends. Cyberkriminelle setzen zunehmend auf Professionalisierung und nutzen auch KI für fehlerfreie, psychologisch optimierte Nachrichten. Die Zeiten offensichtlich schlechter Übersetzungen sind vorbei.

Die Täter passen ihre Infrastruktur schnell an. Sobald Warnungen verbreitet werden, ändern sie Betreffzeilen oder Vorwände. Das Ziel bleibt gleich: der unbefugte Zugriff auf Geld und Identitätsdiebstahl.

Die Bankenbranche arbeitet an sichereren Authentifizierungsverfahren, die auf Biometrie setzen. Doch der Faktor Mensch bleibt die entscheidende Schnittstelle. Die Aufklärung der Verbraucher ist die wichtigste Verteidigungslinie.

boerse | 69052778 |