Commerzbank-Kunden im Visier neuer Phishing-Welle

Eine neue, aggressive Phishing-Welle zielt gezielt auf Kunden der Commerzbank ab. Unter dem Vorwand einer dringenden Systemaktualisierung versuchen Betrüger, an sensible Online-Banking-Daten zu gelangen.

Gefälschte “Systemaktualisierung” als Köder

Die Betrugs-E-Mails tragen den Betreff “Einstellungen aktualisieren” und imitieren das offizielle Design der Commerzbank. Der Inhalt ist alarmierend: Eine angebliche Systemaktualisierung sei zwingend erforderlich, um die Kontofunktionalität zu erhalten. Wer nicht reagiere, riskiere einen eingeschränkten Zugriff. Diese künstlich erzeugte Dringlichkeit soll Kunden zu unüberlegtem Handeln treiben.

Ein enthaltenes Link führt nicht zur echten Bank-Website, sondern zu einer perfekt nachgebauten Phishing-Seite. Dort werden die Opfer zur Eingabe ihrer Anmeldedaten, PIN und TAN aufgefordert. Haben die Kriminellen diese Informationen erst einmal, können sie auf die Konten zugreifen.

Phishing-Angriffe auf Bankkunden werden immer raffinierter. Ein kostenloses Anti‑Phishing‑Paket erklärt in 4 sofort anwendbaren Schritten, wie Sie gefälschte E-Mails und nachgebaute Webseiten erkennen, Links sicher prüfen und Ihr Konto effektiv schützen – inklusive Tipps zu CEO‑Fraud und mobiler Täuschung. Praktische Checklisten helfen beim schnellen Handeln, falls Sie doch einmal auf einen Link geklickt haben. Jetzt Anti-Phishing-Paket herunterladen

So enttarnen Sie die Fälschungen

Trotz professioneller Aufmachung verraten sich die Betrugsversuche durch klare Merkmale:
* Absenderadresse: Sie stammt nicht von einer offiziellen Commerzbank-Domain.
* Anrede: Oft wird unpersönlich mit “Sehr geehrte/r Kunde/in” angesprochen, nicht mit dem vollständigen Namen.
* Zeitdruck: Eine sehr kurze Frist, oft nur wenige Tage, soll schnelles Handeln erzwingen.
* Datenabfrage: Die Commerzbank fordert niemals per E-Mail zur Eingabe von PIN, TAN oder zum Login via Link auf.

Das müssen betroffene Kunden jetzt tun

Wer eine verdächtige E-Mail erhält, sollte niemals auf den Link klicken oder Daten eingeben. Die Verbraucherzentrale rät:
1. Die Nachricht sofort und unbeantwortet in den Spam-Ordner verschieben.
2. Bei Unsicherheit nur über die offizielle Banking-App oder die manuell eingegebene Webadresse der Bank das Konto aufrufen, um nach echten Mitteilungen zu suchen.
3. Wer bereits Daten eingegeben hat, muss umgehend die Zugangsdaten ändern und den Sperr-Notruf der Commerzbank wählen, um Konten und Karten sperren zu lassen.

Immer raffiniertere Angriffswege

Phishing auf Bankkunden ist zwar ein bekanntes Phänomen, die Methoden werden jedoch ständig ausgefeilter. Die aktuelle Kampagne nutzt ein typisches Muster: Aktuelle Anlässe wie System-Updates dienen als glaubwürdiger Vorwand. Die zunehmende mobile Nutzung kommt den Betrügern entgegen, da auf dem Smartphone-Display verdächtige Details wie die vollständige Absender-URL schlechter zu erkennen sind.

Experten warnen, dass die Qualität solcher Angriffe weiter zunehmen wird. Künstliche Intelligenz könnte künftig noch täuschendere E-Mails generieren. Für Bankkunden bleibt Wachsamkeit das oberste Gebot, unterstützt durch Sicherheitsfeatures wie die Zwei-Faktor-Authentifizierung.