Commerzbank-Kunden im Visier neuer Phishing-Welle

Commerzbank-Kunden werden derzeit mit gefälschten E-Mails und SMS attackiert. Verbraucherschützer warnen vor einer neuen, gezielten Phishing-Kampagne. Die Betrüger geben sich als Bank aus und zielen darauf ab, Online-Banking-Zugänge mitsamt des photoTAN-Verfahrens zu kapern.

Die gefälschten Nachrichten sind professionell gestaltet und nutzen offizielle Logos. Sie behaupten, die photoTAN-App müsse dringend aktualisiert oder reaktiviert werden, um eine Kontosperrung zu verhindern. Unter psychologischem Druck – oft mit einer Frist von 48 Stunden – sollen die Empfänger auf einen Link klicken.

So funktioniert die perfide Masche

Der Link führt zu einer täuschend echten Fälschung der Commerzbank-Website. Dort werden die Opfer aufgefordert, ihre Zugangsdaten (Benutzername und PIN) einzugeben. Im nächsten Schritt sollen sie sogar ihre persönliche photoTAN-Aktivierungsgrafik preisgeben, etwa durch das Hochladen eines Fotos.

Phishing-Mails wie die aktuellen Commerzbank-Fälschungen zielen gezielt auf Ihre photoTAN- und TAN-Verfahren. Ein kostenloses Anti-Phishing-Paket erklärt in einer kompakten 4-Schritte-Anleitung, welche psychologischen Tricks Kriminelle nutzen, wie Sie gefälschte Links sicher erkennen und welche Sofortmaßnahmen Ihr Konto schützen. Plus: praktische Checkliste für verdächtige Nachrichten und konkrete Einstellungen fürs Smartphone. Anti-Phishing-Paket jetzt herunterladen

Mit diesen Daten können die Kriminellen ein eigenes Gerät für das TAN-Verfahren des Opfers registrieren. Die Folge: Sie erlangen die volle Kontrolle über das Konto und können unbemerkt Überweisungen tätigen.

Woran Sie Phishing erkennen – und wie Sie sich schützen

Trotz der täuschenden Optik gibt es klare Warnsignale. Die Commerzbank betont: Sie wird Kunden niemals per E-Mail oder SMS auffordern, sensible Daten über einen Link einzugeben oder Sicherheits-Apps auf diesem Weg zu aktualisieren.

• Typische Merkmale: Unpersönliche Anrede („Sehr geehrter Kunde“), fehlerhafte Absenderadressen und Drohungen bei Nichthandeln.
• Der wichtigste Schutz: Geben Sie Ihre Bankzugangsdaten niemals auf einer Seite ein, auf die Sie per Link geklickt haben. Rufen Sie die Bank-Website immer manuell im Browser auf oder nutzen Sie die offizielle App.
• Bei Verdacht: Löschen Sie die Nachricht oder verschieben Sie sie in den Spam. Öffnen Sie keine Anhänge.

Immer raffinierter: Die aktuelle Bedrohungslage

Die Angriffe auf Commerzbank-Kunden sind Teil eines branchenweiten Trends. Kriminelle setzen zunehmend auf eine Mischung aus Methoden:

• Smishing: Gefälschte SMS mit Dringlichkeits-Appell.
• Quishing: Gefälschte Briefe mit QR-Codes, die auf Phishing-Seiten leiten.
• Telefonbetrug: Anschließende Anrufe von angeblichen Bankmitarbeitern, deren Nummer durch „Spoofing“ sogar echt erscheint.

Experten rechnen damit, dass die Angriffe weiter an Intensität und Raffinesse zunehmen. Für Verbraucher bleibt Wachsamkeit die wichtigste Waffe. Im Zweifelsfall gilt: Direkt bei der Bank nachfragen – aber über die bekannte, offizielle Telefonnummer.