Comdirect warnt vor gefälschten Sicher Bezahlen-Seiten

Kriminelle locken Kleinanzeigen-Nutzer auf gefälschte Bezahlseiten, um Bankdaten abzugreifen. Die comdirect meldet eine neue Welle von Betrugsversuchen. Die Täter zielen gezielt auf Verkäufer und Käufer auf Plattformen wie Kleinanzeigen.de oder Vinted ab.

Unter dem Vorwand, die sichere Bezahlfunktion der Plattform nutzen zu wollen, schicken die Betrüger Links per Chat oder SMS. Diese führen auf täuschend echte Phishing-Seiten, die das Design der Bank imitieren. Dort werden Opfer zur Eingabe ihrer Zugangsdaten und PIN aufgefordert – angeblich, um eine Zahlung zu bestätigen.

Sicherheitsexperten betonen: Eine Bank verlangt niemals sensible Daten oder eine TAN, um Geld zu empfangen. Der Trick zielt auf psychologischen Druck und die professionelle Aufmachung der Seiten.

Viele Kleinanzeigen‑Nutzer werden aktuell durch täuschend echte Bezahlseiten betrogen — oft enden die Fälle in hohen Abbuchungen oder gestohlenen Karten. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie Phishing‑Seiten und QR‑Code‑Quishing erkennen, welche psychologischen Tricks Täter einsetzen und wie Sie Ihre Kontodaten und Wallet‑Apps schützen. Enthalten sind Praxis‑Checks für Chat‑Links, photoTAN‑Abfragen und sofort umsetzbare Schutzmaßnahmen — perfekt für private Verkäufer und Käufer, die schnell handeln wollen. Jetzt Anti‑Phishing‑Paket herunterladen

Der kritische Moment folgt nach der Dateneingabe. Im Hintergrund lösen die Täter eine Transaktion aus oder versuchen, die Debitkarte des Opfers in einer Wallet-App wie Apple Pay auf ihrem eigenen Gerät zu hinterlegen.

Für diesen Schritt benötigen sie eine Bestätigung per photoTAN. Das Opfer erhält auf dem Smartphone eine Push-Benachrichtigung zur Freigabe. Auf der Phishing-Seite wird suggeriert, diese Freigabe sei für den Geldeingang nötig. Bestätigt der Kunde, haben die Betrüger vollen Zugriff. Viele bemerken den Betrug erst durch Benachrichtigungen über hohe Abbuchungen.

comdirect verschärft Warnungen

Angesichts der Häufung von Fällen warnt die comdirect ihre Kunden nun explizit. Die Bank rät:
* Keine QR-Codes oder Links aus Nachrichten von Unbekannten zu öffnen.
* Niemals eine TAN für eine nicht selbst initiierte Transaktion freizugeben.
* Im Zweifel den Kundenservice über die offizielle Nummer zu kontaktieren.

Die Betrüger setzen auf drängende, aber höfliche Kommunikation. Oft behaupten sie, das Konto sei “eingeschränkt” oder eine Zahlung “blockiert”, um zu schnellem Handeln zu bewegen.

Warum die Angriffe immer professioneller werden

Die aktuelle Welle zeigt einen klaren Trend: die Industrialisierung des Cyberbetrugs. Täter nutzen hochspezialisierte “Phishing-Kits”, mit denen sie Bank-Webseiten in Echtzeit spiegeln können. Besonders verbreitet ist derzeit “Quishing” – das Phishing per QR-Code.

Da Sicherheitsfilter Links in E-Mails gut erkennen, weichen Kriminelle auf QR-Codes in Bildern aus. Wer den Code scannt, kann die Zieladresse oft nicht mehr prüfen. Verbraucherschützer kritisieren, dass Plattformbetreiber die Kommunikation außerhalb ihrer offiziellen Kanäle kaum vollständig unterbinden können.

Banken arbeiten an Gegenmaßnahmen wie verhaltensbasierter Biometrie. Diese Systeme analysieren, wie ein Nutzer tippt oder das Smartphone hält. Bis solche Technologien flächendeckend kommen, bleibt die Bedrohungslage hoch. Experten rechnen damit, dass die Betrugsversuche nach dem Weihnachtsgeschäft noch bis in den Januar anhalten werden.

PS: Wenn Sie öfter über Kleinanzeigen oder per App verkaufen und bezahlen, sollten Sie zusätzlich Ihre Abwehr gegen Phishing stärken. Der Gratis‑Guide liefert praktische Checklisten zur Kontrolle von Push‑Nachrichten, dem sicheren Umgang mit QR‑Codes und konkreten Schritten, damit Betrüger keine photoTAN‑Freigabe missbrauchen können. Die Tipps sind schnell umsetzbar und auch für weniger technikaffine Nutzer geeignet. Gratis Anti‑Phishing‑Guide sichern