Commerzbank: Neue Phishing-Welle bedroht photoTAN-Nutzer

Verbraucherschützer warnen vor einer gefährlichen Betrugsmaschine. Kriminelle versenden derzeit massenhaft E-Mails an Commerzbank-Kunden und geben vor, deren photoTAN-Zertifikat laufe ab. Mit dieser Masche verschaffen sich die Täter Zugriff auf Konten und tätigen unbemerkt Überweisungen.

Die Methode ist perfide: Betrüger setzen ihre Opfer unter Zeitdruck. Angeblich bleiben nur 24 bis 48 Stunden, um das Sicherheitszertifikat zu erneuern. Wer dem Link in der E-Mail folgt, landet auf einer täuschend echt wirkenden Fake-Seite der Commerzbank.

Die Angriffe starten mit professionell gestalteten E-Mails. Betreffzeilen wie “Reaktivieren Sie Ihre photoTAN-App” oder “Verlängerung Ihres photoTAN-Zertifikats erforderlich” sollen Seriosität vortäuschen. Die Verbraucherzentrale berichtete am 7. November von einer besonders raffinierten Variante: Nutzer sollen ein Foto eines angeblich per Post zugesandten QR-Codes hochladen.

Die Links führen auf gefälschte Webseiten. Diese imitieren das Original-Banking-Portal bis ins Detail. Dort geben Opfer ihre Zugangsdaten ein – und die entscheidende photoTAN-Aktivierungsgrafik preis.

Übrigens: Viele Angriffe wie die beschriebene starten über unsicher eingestellte Smartphones. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte – mit einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Online-Shopping, PayPal und Online-Banking vor Datendieben schützen. Schützen Sie Ihr Gerät noch heute. Gratis-Sicherheitspaket für Android herunterladen

Mit diesen Informationen übertragen die Täter das photoTAN-Verfahren auf ihr eigenes Gerät. Danach können sie ungehindert Transaktionen durchführen.

Daran erkennen Sie die Betrugs-Mails

Die Commerzbank, das BSI und Verbraucherzentralen warnen eindringlich: Banken fordern niemals per E-Mail zur Preisgabe sensibler Daten auf. Schon gar nicht über Links in Nachrichten.

Diese Merkmale entlarven Phishing-Versuche:

• Unpersönliche Anrede wie “Sehr geehrter Kunde”
• Künstlicher Zeitdruck mit Drohung einer Kontosperrung
• Fehlerhafte Sprache in Grammatik und Rechtschreibung
• Verdächtige Absenderadresse, die nur minimal vom Original abweicht
• Links in der E-Mail – Fahren Sie mit der Maus darüber, ohne zu klicken

Wer eine solche Nachricht erhält, sollte sie sofort löschen. Keinesfalls Links anklicken oder Anhänge öffnen. Bei Unsicherheit kontaktieren Sie die Commerzbank direkt über die offizielle Webseite oder bekannte Telefonnummer.

Social Engineering statt technischer Hack

Die aktuelle Angriffswelle zeigt: Kriminelle passen ihre Methoden kontinuierlich an. Das photoTAN-Verfahren gilt eigentlich als sehr sicher. Es trennt zwei Geräte – etwa PC für die Überweisung und Smartphone für die TAN-Generierung.

Die Betrüger umgehen diese Sicherheitsarchitektur nicht technisch. Stattdessen setzen sie auf Social Engineering: die gezielte Manipulation des Nutzers. Statt fehlerhafter Massen-Mails nutzen Täter zunehmend glaubwürdige Szenarien, die auf spezifische Bank-Verfahren zugeschnitten sind.

Was Bankkunden jetzt tun sollten

Die Sicherheitsabteilungen arbeiten kontinuierlich an verbesserten Schutzsystemen. Künftige Architekturen werden stärker auf Biometrie setzen – Fingerabdruck oder Gesichtserkennung. Künstliche Intelligenz soll verdächtige Transaktionsmuster in Echtzeit erkennen.

Das BSI empfiehlt, stets die aktuellste Banking-App-Version zu verwenden. Software-Updates sollten Sie umgehend installieren.

Doch die beste Verteidigung bleibt ein wachsamer Nutzer. Wer die Tricks der Betrüger kennt und bei verdächtigen Nachrichten skeptisch reagiert, schützt sein Konto am effektivsten. Die Verantwortung tragen Bank und Kunde gemeinsam.

PS: Wenn Sie Ihr Smartphone gezielt gegen Phishing und Datenklau härten wollen, lohnt sich der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“. Er erklärt leicht verständlich, welche Einstellungen und Prüfungen sofort wirkungsvoll sind – von Update-Checks bis zu empfohlenen App-Einstellungen. Jetzt kostenloses Android-Sicherheitspaket anfordern