Commerzbank und DKB: Betrugswelle trifft Millionen Kunden

Eine aggressive Phishing-Kampagne überflutet deutsche Smartphones. Im Fokus stehen Kunden der Commerzbank und DKB, die mit perfiden “App-Abschaltungs”-Drohungen unter Druck gesetzt werden. Pünktlich zur Weihnachtszeit erreicht die Betrugswelle eine neue Qualität.

Seit gestern registriert das Phishing-Radar der Verbraucherzentrale einen massiven Anstieg betrügerischer E-Mails. Der Betreff: “Wichtige Aktualisierung Ihrer photoTAN-App!”

Die Masche ist perfide durchdacht. Angeblich sei ein zwingendes Sicherheitsupdate nötig – wer nicht “zeitnah” reagiere, müsse mit Einschränkungen bei der App-Nutzung rechnen. Der psychologische Druck sitzt.

Der Link in der E-Mail führt auf eine täuschend echt wirkende Fake-Webseite. Dort greifen die Täter Login-Daten und die photoTAN-Aktivierungsgrafik ab. Gelingt dies, können sie in Echtzeit ein eigenes Gerät freischalten und Konten leerräumen.

Viele Android-Nutzer übersehen diese fünf einfachen, aber wirksamen Sicherheitsmaßnahmen, wodurch Banking‑Apps und TAN‑Verfahren besonders anfällig für Phishing‑Angriffe wie QR‑Code‑Quishing oder gefälschte App‑Updates werden. Das kostenlose Sicherheitspaket erklärt in klaren Schritt‑für‑Schritt‑Anleitungen, wie Sie Ihr Smartphone absichern, gefälschte Links erkennen, App‑Berechtigungen prüfen und automatische Updates richtig konfigurieren. Die Praxis‑Tipps funktionieren ohne teure Zusatzsoftware und sind direkt umsetzbar. Jetzt kostenloses Android-Sicherheits-Paket herunterladen

DKB-Kunden im Visier: Die App-Deaktivierungs-Lüge

Parallel attackieren Kriminelle DKB-Nutzer. Die Behauptung: Die “DKB-App-Anmeldung” laufe in Kürze ab und müsse erneuert werden. Wer nicht handle, riskiere die Deaktivierung seines Online-Bankings.

Auch Klarna-Nutzer blieben nicht verschont. Am Dienstag tauchten vermehrt Nachrichten auf, die unter dem Vorwand einer “Kontoaktualisierung” Daten abgreifen wollten. Kurios: In einigen Fällen vergaßen die Betrüger, Platzhalter wie “Beispielunternehmen GmbH” im Kleingedruckten zu entfernen – ein klares Indiz für automatisierte Massenangriffe.

Quishing: Gefahr aus dem Briefkasten

Experten warnen vor einer neuen Bedrohung: Quishing – QR-Code-Phishing per Brief. Bankkunden finden professionell gefälschte Schreiben angeblich von ihrer Bank im Briefkasten. Die Aufforderung: Einen QR-Code scannen, um das photoTAN-Verfahren zu “reaktivieren”.

Der Scan führt direkt auf eine Phishing-Seite. Da viele Nutzer Briefpost mehr vertrauen als E-Mails und Sicherheitsfilter hier nicht greifen, ist die Erfolgsquote besorgniserregend hoch.

Zusätzlich setzen Betrüger auf Vishing – Voice Phishing. Sie rufen als angebliche Bankmitarbeiter an und wollen betrügerische Lastschriften stoppen. In Wahrheit erschleichen sie sich so die Freigabe echter Transaktionen.

Warum gerade jetzt?

Die Vorweihnachtszeit ist Hochsaison für Cyberkriminelle. Menschen erwarten viele Pakete, tätigen mehr Überweisungen und sind im Weihnachtsstress weniger aufmerksam.

Die Täter haben aufgerüstet. Weg von simplen “Ihr Konto ist gesperrt”-Nachrichten hin zu komplexeren Szenarien wie “App-End-of-Life” oder “Sicherheitszertifikat abgelaufen”. Die Qualität der Fälschungen – besonders bei den Commerzbank-Mails – erreicht ein Niveau, bei dem selbst geschulte Augen zweimal hinsehen müssen.

Was tun? Die wichtigsten Schutzmaßnahmen

Für die kommenden Wochen ist mit weiteren Angriffen zu rechnen. Als nächste Köder dürften neue AGB zum Jahresstart 2026 oder Steuerfreistellungsaufträge dienen.

• Keine Links klicken: Banken versenden niemals Links zum Login per Mail oder SMS
• App-Updates nur über Stores: Aktualisieren Sie Banking-Apps ausschließlich über Apple App Store oder Google Play Store
• Briefpost kritisch prüfen: Bei QR-Codes die Bank über die offizielle Nummer anrufen
• Push-Mitteilungen hinterfragen: Bestätigen Sie nur TAN-Anfragen, die Sie selbst ausgelöst haben

Bereits Daten eingegeben? Jede Minute zählt. Sperren Sie Ihren Online-Banking-Zugang sofort über den Sperr-Notruf 116 116 und informieren Sie Ihre Bank.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – besonders wenn Sie Banking‑Apps wie photoTAN nutzen. Der Gratis‑Ratgeber erläutert, wie Sie QR‑Codes prüfen, verdächtige App‑Aktualisierungen erkennen, Push‑TANs absichern und Berechtigungen richtig setzen, damit Betrüger keine Chance bekommen. Verständlich, kompakt und sofort anwendbar. Jetzt Gratis-Ratgeber für Android-Sicherheit sichern