Commerzbank-Kunden im Visier von Jahreswechsel-Phishing

Cyberkriminelle starten eine großangelegte Betrugswelle gegen Commerzbank-Kunden. Im Fokus stehen PhotoTAN-Daten und gefälschte Sicherheitsupdates. Verbraucherschützer schlagen Alarm.

Die Angreifer nutzen die ruhigen Tage zwischen den Jahren für gezielte Phishing-Attacken. Aktuelle Daten zeigen einen drastischen Anstieg betrügerischer E-Mails und SMS. Sie zielen spezifisch auf Zugangsdaten und Sicherheitsverfahren des Mobile Bankings ab.

Besonders perfide ist die hohe Qualität der Fälschungen. Die Täter setzen auf personalisierte Ansprachen und technisch raffiniert nachgebaute Webseiten. Diese sind kaum noch vom Original zu unterscheiden.

Das Kernstück der Angriffswelle ist eine E-Mail-Kampagne. Sie landet mit Betreffzeilen wie „Wichtige Aktualisierung Ihrer photoTAN-App“ in den Postfächern. Sicherheitsexperten registrierten zuletzt Tausende solcher Nachrichten.

Der Inhalt zielt darauf ab, maximale Verunsicherung zu erzeugen. Den Empfängern wird suggeriert, ihre PhotoTAN-App sei veraltet oder laufe aus. Um den Kontozugriff nicht zu verlieren, müsse innerhalb von 24 bis 48 Stunden eine Reaktivierung erfolgen.

Viele Phishing-Angriffe nutzen gefälschte PhotoTAN‑Updates und smishing‑Links — Betroffene klicken in Panik und verlieren schnell den Kontozugriff. Das kostenlose Anti‑Phishing‑Paket erklärt in einer leicht verständlichen 4‑Schritte‑Anleitung, wie Sie gefälschte E‑Mails, verkürzte URLs und Aktivierungsgrafiken erkennen, sichere Einstellungen prüfen und den Schaden verhindern. Mit praktischen Checklisten für Smartphone und Online‑Banking, konkreten Beispiel‑Mails und Hinweisen, wie Sie Beweise sichern und richtig reagieren. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen

Ein Klick auf den Link führt jedoch auf Phishing-Seiten. Dort werden die regulären Zugangsdaten abgegriffen. Das eigentliche Ziel der Betrüger ist die sogenannte Aktivierungsgrafik. Mit diesem Code können sie ein eigenes Gerät als “berechtigt” registrieren. Anschließend geben sie Überweisungen in Echtzeit frei – ohne dass das Opfer es sofort bemerkt.

Psychologischer Druck durch Fristsetzung

Ein auffälliges Merkmal ist der massive psychologische Druck. Die Drohung lautet: Das Konto werde „kostenpflichtig gesperrt“, wenn nicht sofort gehandelt werde. Diese Taktik ist gerade an Feiertagen effektiv. Niemand möchte zum Jahreswechsel ohne Zugriff auf sein Geld dastehen.

Die Qualität der Texte hat im Vergleich zu früheren Jahren deutlich zugenommen. Heute finden sich grammatikalisch korrekte, im banktypischen Duktus verfasste Schreiben. Besonders gefährlich: Die Mails sprechen die Opfer oft mit korrektem Vor- und Nachnamen an. Diese Daten stammen vermutlich aus früheren Datenlecks im Online-Handel.

Verlagerung auf das Smartphone: Smishing nimmt zu

Neben E-Mails beobachten Analysten eine Zunahme von Angriffen per SMS – das sogenannte Smishing. Kunden erhalten eine Textnachricht, die vorgibt, vom Sicherheitsteam der Commerzbank zu stammen.

Der Text lautet oft: „Ihr Zugang wurde aus Sicherheitsgründen pausiert. Bitte verifizieren Sie sich hier: [Link]“. Auf dem kleinen Smartphone-Display ist die URL-Leiste oft ausgeblendet. Der Link wird zudem durch URL-Shortener verschleiert. Für Nutzer ist es so deutlich schwieriger, die Fälschung zu erkennen.

IT-Sicherheitsexperten warnen: Links in SMS haben eine extrem hohe Klickrate. Das Smartphone wird als vertrauenswürdiges, persönliches Gerät wahrgenommen.

Was Kunden jetzt beachten müssen

Sicherheitsexperten gehen davon aus, dass die Intensität der Angriffe in den ersten Januarwochen hoch bleiben wird. Betrüger spekulieren auf die “Neujahrs-Administration” der Opfer.

Wichtige Schutzmaßnahmen:
* Keine Links klicken: Die Commerzbank versendet niemals Links zur Eingabe von Zugangsdaten oder TANs per E-Mail oder SMS.
* Manuelle Eingabe: Die Webadresse der Bank sollte immer händisch in den Browser eingetippt oder über die offizielle App aufgerufen werden.
* Plausibilitäts-Check: Echte Sicherheitsupdates werden im Postfach des Online-Bankings angekündigt – nicht per offener E-Mail.
* Im Zweifelsfall: Kontaktieren Sie den Kundenservice über die offizielle Nummer auf der Rückseite Ihrer Bankkarte.

Wer bereits Daten eingegeben hat, muss schnell handeln. Das Konto und der Online-Banking-Zugang sollten umgehend über den Sperr-Notruf 116 116 gesperrt werden. Zudem wird eine Strafanzeige bei der Polizei empfohlen.

PS: Sie sind unsicher, ob eine SMS oder E-Mail wirklich von Ihrer Bank stammt? Das Anti‑Phishing‑Paket liefert praxisnahe Beispiele aktueller Betrugsfälle (inkl. PhotoTAN‑Fälschungen), Vorlagen für Plausibilitätschecks und Schritt‑für‑Schritt‑Anweisungen, wie Sie ein kompromittiertes Konto absichern. Es enthält Checklisten für Telefonkontakte, Mustertexte für Strafanzeige und Hinweise, welche Nummern Sie sofort anrufen sollten (z. B. Sperr‑Notruf 116 116). Kostenloser Download, sofort per E‑Mail. Anti‑Phishing‑Paket jetzt gratis anfordern