Comdirect warnt vor neuer Phishing-Welle zum Jahreswechsel

Kriminelle nutzen die Feiertage für gezielte Angriffe auf photoTAN-Daten. Eine aktuelle Kampagne zielt darauf ab, das Zwei-Faktor-Verfahren der Bank komplett zu übernehmen.

Die Verbraucherzentrale und Sicherheitsexperten melden eine aggressive Phishing-Offensive gegen Comdirect-Kunden. Die Betrüger setzen auf perfekt gefälschte E-Mails und SMS, die dringende „Sicherheitsaktualisierungen“ vortäuschen. Ihr Ziel: Sie wollen nicht nur PIN und Zugangsnummer, sondern die vollständige Kontrolle über das photoTAN-Verfahren erlangen.

Die Nachrichten wirken täuschend echt. Sie nutzen das Corporate Design der Bank und formulieren seriös. Der Druck ist jedoch immer hoch. Typische Betreffzeilen der letzten Tage lauteten:
* „Wichtige Sicherheitsinformation zu Ihrem Konto“
* „Aktualisierung Ihrer photoTAN erforderlich“
* „Einschränkung Ihres Kontos vermeiden“

Der Inhalt behauptet, dass zum Jahreswechsel neue Sicherheitsvorkehrungen gelten oder das System umgestellt werde. Wer nicht sofort reagiere, riskiere eine Kontosperre innerhalb von 24 Stunden. Der enthaltene Link führt jedoch nicht zur echten Comdirect-Seite.

Phishing-Mails, die nach photoTAN-Aktivierungen fragen, sind eine der gefährlichsten Fallen für Online-Banking-Nutzer. Oft genügen ein falscher QR-Code oder ein hochgeladener Aktivierungs-Barcode, und Kriminelle können in Echtzeit Überweisungen freigeben. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte E‑Mails, manipulierte Links und QR-Fallen sicher erkennen, welche Sofortmaßnahmen helfen und wie Sie Ihr Smartphone fürs Banking richtig absichern. Anti-Phishing-Paket jetzt gratis herunterladen

Der perfide Trick mit der photoTAN

Hier geht die Masche über klassisches Phishing hinaus. Nachdem Opfer ihre Zugangsdaten auf der Fake-Seite eingegeben haben, werden sie zu einem weiteren, kritischen Schritt aufgefordert: Sie sollen ihre photoTAN-Aktivierungsgrafik hochladen oder einen angezeigten QR-Code scannen.

Genau hier schlagen die Kriminellen zu. Sie nutzen diese Daten, um ein eigenes Gerät mit dem Bankkonto des Opfers zu verknüpfen. Ist das geschafft, können sie in Echtzeit Überweisungen tätigen und freigeben – ohne dass der eigentliche Kontoinhaber etwas bemerkt. Das Sicherungsverfahren wird so zum Einfallstor.

Daran erkennen Kunden die Fälschung

Comdirect und Verbraucherschützer betonen: The Bank bittet nie per E-Mail oder SMS um eine Anmeldung im Online-Banking. Echte Mitteilungen liegen stets in der internen Postbox, nachdem man sich regulär eingeloggt hat. Diese Alarmzeichen sollten stutzig machen:

1. Falscher Absender: Die E-Mail kommt nicht von „@comdirect.de“, sondern von ähnlich klingenden Domains.
2. Unpersönliche Anrede: Statt des vollen Namens steht dort „Sehr geehrter Kunde“.
3. Drohungen und Zeitdruck: Echte Banken sperren Konten nicht kurzfristig per Mailandrohung.

Wer bereits Daten eingegeben hat, muss sofort handeln: Den Zugang über den Sperr-Notruf 116 116 blockieren und umgehend die Comdirect kontaktieren.

Warum die Betrüger gerade jetzt zuschlagen

Die Timing der Welle ist strategisch. Zwischen den Jahren sind viele Bankfilialen geschlossen, der Support arbeitet im Feiertagsmodus und Kunden sind abgelenkt. Zudem erwarten viele zum Jahresende tatsächlich Post ihrer Bank, was die gefälschten Nachrichten plausibler erscheinen lässt.

Im Vergleich zu früheren Kampagnen, die mit angeblichen Gebühren von 49 Euro lockten, ist die aktuelle Methode technisch ausgefeilter und gefährlicher. Sie zielt direkt auf die Übernahme des zweiten Sicherheitsfaktors ab.

Die Experten rechnen damit, dass die Angriffe auch im neuen Jahr weitergehen – möglicherweise mit neuen Vorwänden wie angeblichen Änderungen der Steuerfreibeträge oder AGB. Die beste Vorsorge bleibt Wachsamkeit und der Login ausschließlich über die offizielle App oder Website.

PS: Sie haben bereits verdächtige Daten eingegeben oder möchten das Risiko künftig minimieren? Der Gratis-Guide zeigt praxisnah, wie Sie in Notfällen schnell reagieren, die richtigen Sperrmaßnahmen ergreifen und photoTAN-/QR-Aktivierungen sicher verwalten. Zusätzlich enthält der Leitfaden eine Checkliste für sichere Bank-Apps und klare Formulierungen für Meldungen an Ihre Bank. Jetzt Anti‑Phishing-Guide sichern