Disney+ und Commerzbank: Neue Phishing-Welle zielt auf Kundendaten

Verbraucherschützer warnen vor hochprofessionellen Betrugs-E-Mails, die derzeit Kunden von Disney+ und der Commerzbank ins Visier nehmen. Mit gefälschten Meldungen zu angeblichen Zahlungsproblemen oder System-Updates versuchen Kriminelle, an Passwörter und Bankdaten zu gelangen.

Seit Mitte Januar erhalten Abonnenten des Streaming-Dienstes gefälschte E-Mails mit dem Betreff “Aktion erforderlich: Zahlungsinformationen prüfen”. Darin wird behauptet, eine Abbuchung sei fehlgeschlagen und der Dienst drohe gesperrt zu werden. Ein dringender Klick auf einen Link soll das Problem lösen. Die Taktik zielt auf schnelles, unüberlegtes Handeln ab – ein klassisches Merkmal von Social Engineering.

Falsche System-Updates der Commerzbank

Parallel dazu kursieren Phishing-Mails, die vorgeben, von der Commerzbank zu stammen. Unter dem Vorwand einer Systemwartung werden Kunden aufgefordert, ihren Zugang über einen Link zu “bestätigen”, um Einschränkungen zu vermeiden. Besonders perfide: Die Betrüger setzen extrem kurze Fristen, um Druck aufzubauen und die kritische Prüfung der Nachricht zu verhindern.

So erkennen und handeln Sie richtig

Beide Kampagnen nutzen den guten Ruf der Marken, um Vertrauen zu erschleichen. Experten der Verbraucherzentrale raten zu grundlegender Skepsis. Seriöse Unternehmen fordern Kunden niemals per E-Mail zur Eingabe sensibler Daten über Links auf.

Phishing-Angriffe werden immer raffinierter und nutzen gezielt Social-Engineering‑Tricks, um an Zugangsdaten zu kommen. Ein kostenloses Anti-Phishing-Paket erklärt in einer praxiserprobten 4‑Schritte-Anleitung, wie Sie gefälschte E‑Mails erkennen, welche Schutzmaßnahmen technisch und organisatorisch wirken und wie Sie Mitarbeiter und Privatkonten schützen. Ideal, wenn Sie sicherer mit E‑Mails umgehen möchten. Jetzt das kostenlose Anti-Phishing-Paket herunterladen

Der wichtigste Schutz: Klicken Sie nie auf Links in verdächtigen Mails. Öffnen Sie stattdessen die Webseite des Anbieters manuell im Browser oder nutzen Sie die offizielle App, um Ihren Kontostatus zu prüfen. Achten Sie auf Warnsignale wie unpersönliche Anreden, Druckausübung und fehlerhafte Absenderadressen.

Im Ernstfall schnell reagieren

Sollten Sie Daten preisgegeben haben, handeln Sie umgehend: Ändern Sie sofort das Passwort des betroffenen Dienstes und aller Konten, bei denen Sie es ebenfalls nutzen. Informieren Sie das Unternehmen und Ihre Bank. Beobachten Sie Ihre Kontobewegungen genau. Verdächtige E-Mails können Sie an die Verbraucherzentrale weiterleiten – das hilft, andere zu warnen.