Comdirect-Kunden im Visier perfider SMS-Betrüger

Eine neue Phishing-Welle zielt gezielt auf Kunden der Direktbank Comdirect ab. Cyberkriminelle versenden massenhaft betrügerische SMS-Nachrichten, um an Zugangsdaten zu gelangen. Verbraucherschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen eindringlich vor der als Smishing bekannten Masche.

Die Nachrichten wirken täuschend echt. Sie geben vor, von Comdirect zu stammen und warnen vor einer angeblichen Sperrung des Kontos oder der photoTAN-App. Ein dringendes „Sicherheits-Update“ sei nötig – der enthaltene Link führt zu einer perfekten Fälschung des Banking-Portals.

Wer dort Login-Daten eingibt, spielt sie direkt den Betrügern in die Hände. Im nächsten Schritt fordern diese oft die photoTAN zur „Autorisierung“ an. Damit haben sie vollen Zugriff und können Überweisungen tätigen oder Depots leeren.

Viele Android-Nutzer übersehen genau die Sicherheitslücken, die Smishing-Angriffe so gefährlich machen. Ein kostenloses Sicherheitspaket erklärt in fünf einfachen Schritten, wie Sie SMS-Phishing erkennen, Ihre photoTAN- und Banking-Apps sichern und fremde Zugriffe verhindern. Enthalten sind praxisnahe Checklisten für WhatsApp, Online-Shopping und Mobile-Banking sowie konkrete Einstellungen zum Nachmachen – als Gratis-Ratgeber per E‑Mail. Gratis-Sicherheitspaket für Android herunterladen

Woran Sie die Falle erkennen

Comdirect betont: Die Bank fordert Kunden niemals per SMS oder E-Mail zur Eingabe von Zugangsdaten über einen Link auf. Echte Updates kommuniziert sie nur über die offizielle App oder den gesicherten Online-Banking-Bereich.

Weitere Alarmzeichen sind:
* Eine unpersönliche Anrede („Sehr geehrter Kunde“)
* Rechtschreibfehler im Nachrichtentext
* Eine unbekannte Absender-Nummer
* Eine verdächtige Webadresse im Link (z.B. „cd-veri-neu.click“ statt comdirect.de)

Warum die Masche so gut funktioniert

Smishing nutzt geschickt psychologischen Druck aus. Die Drohung mit einer Kontosperrung erzeugt Angst und Handlungszwang – das rationale Denken wird ausgeschaltet. Eine SMS wirkt zudem persönlicher und direkter als eine E-Mail, was die Glaubwürdigkeit der Warnung erhöht.

Die Angriffe sind Teil eines besorgniserregenden Trends. Laut einer Umfrage des Bankenverbands wurde fast ein Viertel der Befragten innerhalb von zwei Jahren Opfer von Online-Betrug.

Das müssen Betroffene jetzt tun

Sind Sie auf einen Link geklickt und haben Daten eingegeben? Handeln Sie sofort:
1. Sperren Sie Ihr Konto umgehend unter der Comdirect-Sperr-Hotline: 04106 – 708 25 00.
2. Erstatten Sie Anzeige bei der Polizei.

Der beste Schutz bleibt Wachsamkeit: Geben Sie Ihre Banking-Daten niemals über Links aus unerwarteten Nachrichten ein. Rufen Sie die Bank-Webseite immer manuell im Browser auf oder nutzen Sie die offizielle App.