Consorsbank-Kunden im Visier gezielter Phishing-Angriffe

Eine massive Phishing-Welle zielt aktuell auf Kunden der Consorsbank ab. Cyberkriminelle nutzen die laufende Umstellung des SecurePlus-Sicherheitsverfahrens als Vorwand, um an Kontodaten zu gelangen. Verbraucherschützer und die Bank selbst mahnen zu höchster Vorsicht.

In den vergangenen Tagen häufen sich Betrugsversuche. Die Täter versenden täuschend echte E-Mails und SMS, die die offizielle Kommunikation zur Integration der SecurePlus-App in die Haupt-App nachahmen. Sie behaupten, ohne sofortige „Aktualisierung“ über einen Link drohe eine Kontosperrung. Dieser erzeugte Zeitdruck soll Opfer zu unüberlegten Handlungen verleiten.

Viele Smartphone‑Nutzer unterschätzen, wie leicht Phishing‑SMS oder gefälschte App‑Nachrichten sensible Bankdaten abgreifen können. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android‑Geräte – von sicheren App‑Einstellungen und regelmäßigen Updates über das Erkennen falscher Links bis zu sinnvollen Sperr‑ und Backup‑Checks. Gerade bei betrügerischen Nachrichten zur SecurePlus‑App helfen diese Schritte, Betrügern den Zugang zu verwehren. Jetzt Gratis‑Sicherheitsratgeber für Android herunterladen

So funktioniert die Betrugsmasche

Die Phishing-Nachrichten fordern Kunden auf, über einen Link ihre Zugangsdaten und TANs auf einer gefälschten Webseite zu „bestätigen“. Die Betrüger nutzen diese Daten in Echtzeit, um sich einzuloggen oder Überweisungen zu tätigen. Besonders alarmierend: Teilweise wird sogar die SecurePlus-PIN abgefragt, die laut Bank ausschließlich für die App selbst gedacht ist.

Die Angriffe sind so erfolgreich, weil sie eine tatsächliche technische Änderung bei der Bank ausnutzen. Diese Glaubwürdigkeit erhöht die Erfolgsquote der Kriminellen erheblich.

Woran Sie Phishing erkennen

Obwohl die Fälschungen raffinierter werden, verraten sie sich durch typische Merkmale:
* Unpersönliche Anrede: „Sehr geehrter Kunde“ statt des vollen Namens.
* Fehlerhafte Absenderadresse: Kleine Abweichungen wie „consorsbnk.de“ statt „consorsbank.de“.
* Druckaufbau: Drohungen mit Kontosperrung bei sofortigem Handlungsbedarf.
* Aufforderung zur Dateneingabe: Die Consorsbank fordert sensible Daten normalerweise nicht per E-Mail-Link, sondern über das gesicherte Online-Postfach auf.

Die Verbraucherzentrale führt die Consorsbank bereits in ihren aktuellen Phishing-Warnlisten. Experten des BSI raten grundsätzlich: Nie auf Links in unaufgeforderten E-Mails klicken, die zur Dateneingabe auffordern. Stattdessen die Bank-Webseite immer manuell im Browser aufrufen.

Was Betroffene jetzt tun müssen

Wer bereits Daten auf einer verdächtigen Seite eingegeben hat, sollte sofort handeln:
1. Zugänge sperren: Online-Banking und alle Karten umgehend über die Sperrhotline 116 116 oder den Kundenservice blockieren.
2. Bank kontaktieren: Unverzüglich die Consorsbank informieren, um mögliche Überweisungen zu stoppen und das Konto abzusichern.
3. Vorfall melden: Verdächtige E-Mails an die Sicherheitsabteilung der Bank weiterleiten und danach löschen.

Die aktuelle Welle zeigt: Auch Sicherheitsverfahren wie die Zwei-Faktor-Authentifizierung helfen nicht, wenn Nutzer durch geschicktes Social Engineering zur Herausgabe ihrer Daten gebracht werden. Langfristig bleibt die eigene Wachsamkeit der wirksamste Schutz.