Phishing-Welle zielt auf deutsche Mobile-Banking-Nutzer

Eine massive Phishing-Welle überzieht derzeit Deutschland und zielt auf Nutzer von Mobile-Banking-Apps. Cyberkriminelle versenden gefälschte E-Mails und SMS, in denen sie vor einem angeblichen Ablauf des PhotoTAN-Verfahrens warnen. Ihr Ziel: sensible Zugangsdaten abgreifen, um Konten zu plündern. Verbraucherschützer und Banken schlagen Alarm und raten zu höchster Vorsicht.

Die Angreifer setzen auf psychologischen Druck. Die Nachrichten tragen alarmierende Betreffzeilen wie “Ihre photoTAN-App wird deaktiviert” oder “Wichtige Aktualisierung Ihrer photoTAN-App!”. Darin wird behauptet, die Registrierung laufe ab und müsse dringend erneuert werden – andernfalls drohe eine Sperrung des Online-Bankings.

• Der enthaltene Link führt auf täuschend echte Phishing-Seiten, die den Portalen großer Banken wie der Deutschen Bank oder Commerzbank nachempfunden sind.
• Dort werden Opfer aufgefordert, ihre Banking-Login-Daten, persönliche Informationen und sogar ein Foto ihres PhotoTAN-Aktivierungsbriefes einzugeben.
• Mit diesen Daten können die Kriminellen die volle Kontrolle über das Konto übernehmen und unbemerkt Transaktionen freigeben.

Typische Merkmale sind eine unpersönliche Anrede (“Sehr geehrter Kunde”), unseriöse Absenderadressen und die Androhung von Konsequenzen bei kurzfristiger Frist.

Phishing- und Smishing-Angriffe wie die aktuelle PhotoTAN‑Welle sind oft schwer zu erkennen und führen schnell zu finanziellen Verlusten. Das kostenlose Anti‑Phishing‑Paket erklärt in vier praxisnahen Schritten, wie Sie gefälschte E‑Mails, SMS und Aktivierungsseiten sofort entlarven, welche Sofortmaßnahmen beim Verdacht nötig sind und wie Sie Konten sowie Mobilgeräte effektiv schützen. Enthalten sind Checklisten, Beispiele aktueller Betrugsfälle und konkrete Handlungsempfehlungen für Privatpersonen und kleine Unternehmen. Anti-Phishing-Paket jetzt herunterladen

Warum das PhotoTAN-Verfahren im Visier steht

Das PhotoTAN-Verfahren gilt eigentlich als sicheres Zwei-Faktor-Authentifizierungsverfahren (2FA). Dabei scannt man eine Grafik, um eine Transaktionsnummer (TAN) zu erzeugen. Genau hier setzen die Betrüger an: Indem sie nicht nur Login-Daten, sondern auch die Aktivierungsgrafik abgreifen, hebeln sie die Sicherheitsmaßnahme aus.

Mit der gestohlenen Grafik können die Täter ein eigenes Smartphone für das PhotoTAN-Verfahren des Opfers registrieren. So autorisieren sie zukünftig Transaktionen ohne dessen Wissen. Diese Methode, eine Kombination aus SMS und Phishing, nennt sich “Smishing”.

Banken betonen: Sie fordern Kunden niemals per E-Mail oder SMS auf, PINs, TANs oder Aktivierungsbriefe preiszugeben. Solche Aufforderungen sind immer ein Betrugsversuch.

So schützen Sie sich wirksam

Wie erkennt man die Fälschungen und was ist zu tun? Experten raten zu diesen Schritten:

• Links niemals anklicken: Klicken Sie nie auf Links in verdächtigen Nachrichten. Geben Sie die Webadresse Ihrer Bank immer manuell ein oder nutzen Sie die offizielle App.
• Auf offizielle Kommunikation achten: Banken kommunizieren Sicherheitshinweise in der Regel über das gesicherte Postfach im Online-Banking.
• Nachricht löschen: Verdächtige E-Mails oder SMS sollten Sie umgehend und unbeantwortet löschen oder als Spam markieren.
• Daten nie preisgeben: Geben Sie niemals persönliche Daten auf Seiten ein, die Sie über einen Link erreicht haben.

Weitere Warnsignale sind Rechtschreibfehler, eine generische Anrede und Absenderadressen, die nicht zur offiziellen Domain Ihrer Bank passen.

Was tun im Verdachtsfall?

Wenn Sie den Verdacht haben, auf einen Phishing-Versuch hereingefallen zu sein, müssen Sie sofort handeln:

1. Kontaktieren Sie umgehend Ihre Bank, um das Online-Banking und betroffene Karten sperren zu lassen. Nutzen Sie die Notfall-Hotline.
2. Ändern Sie sofort Ihr Online-Banking-Passwort.
3. Erstatten Sie Anzeige bei der Polizei.

Schnelles Handeln kann finanziellen Schaden begrenzen oder verhindern. Die aktuelle Welle ist Teil eines anhaltenden Trends: Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) enthält etwa jede dritte unerwünschte E-Mail einen Phishing-Versuch. Die Sicherheit hängt damit nicht nur von den Banken, sondern maßgeblich auch vom umsichtigen Verhalten der Nutzer ab.

PS: Wussten Sie, dass Täter mit gestohlenen Aktivierungsgrafiken ein fremdes Smartphone für Ihr PhotoTAN registrieren können? Unser Gratis‑Report zeigt Schritt für Schritt, welche Maßnahmen Sie sofort ergreifen sollten — von Kontosperrung über Passwortwechsel bis zur Anzeigeerstattung — und wie Sie in Zukunft Angriffe schneller erkennen. Praktische Notfall‑Checklisten und präventive Schutzmaßnahmen helfen Ihnen, Risiken zu minimieren. Gratis-Anti-Phishing-Guide sichern