Commerzbank-Kunden im Visier neuer Phishing-Welle

Eine professionelle Phishing-Welle zielt aktuell gezielt auf Commerzbank-Kunden ab. Die Betrüger nutzen gefälschte E-Mails und SMS, die ein dringendes Update für das photoTAN-Verfahren vortäuschen. Verbraucherschützer und IT-Experten warnen eindringlich vor den täuschend echten Nachrichten.

Die Täter setzen auf psychologischen Druck: Sie erzeugen Dringlichkeit und drohen mit Kontosperrungen, sollte das angebliche Sicherheitsupdate nicht sofort durchgeführt werden. Ihr Ziel ist klar: Sie wollen an Online-Banking-Zugänge gelangen, um unerlaubte Überweisungen zu tätigen.

So locken die Betrüger in die Falle

Die Masche ist mehrstufig und ausgeklügelt. Zunächst erhalten Kunden eine Nachricht, die einer offiziellen Commerzbank-Mitteilung zum Verwechseln ähnlich sieht. Betreffzeilen wie „Wichtige Aktualisierung Ihrer photoTAN-App!“ sollen Aufmerksamkeit erregen.

Aktuelle Phishing-Wellen wie die gegen Commerzbank-Kunden zeigen, wie geschickt Kriminelle per gefälschten E-Mails, SMS und manipulierten QR-Codes an Zugangsdaten gelangen. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie Quishing-, Smishing- und E-Mail-Angriffe sicher erkennen und wirkungsvoll abwehren. Mit praxisnahen Checklisten, Warnsignalen und konkreten Handlungsanweisungen schützen Sie Ihr Online-Banking sofort. Ideal für Bankkunden und alle, die regelmäßig online bezahlen. Jetzt das Anti-Phishing-Paket gratis herunterladen

• Der enthaltene Link führt auf eine perfekt nachgebaute Commerzbank-Webseite.
• Dort werden die Nutzer zur Eingabe ihrer Anmeldedaten (Teilnehmernummer und PIN) aufgefordert.
• Im nächsten Schritt versuchen die Kriminellen, die photoTAN-Sicherheit auszuhebeln – oft durch das Scannen eines manipulierten QR-Codes. Diese Methode heißt Quishing (QR-Code-Phishing) und ist besonders tückisch.

Woran Sie die Fälschung erkennen

Auch wenn die Nachrichten täuschend echt wirken, gibt es Warnsignale:

• Falscher Absender: Die E-Mail-Adresse stammt nicht von der offiziellen Commerzbank-Domain.
• Ungewöhnliche Aufforderung: Die Commerzbank fordert Kunden niemals per E-Mail oder SMS auf, sensible Daten über einen Link einzugeben oder Sicherheits-Apps zu aktualisieren.
• Druck und Drohungen: Jede Nachricht, die sofortiges Handeln unter Androhung negativer Konsequenzen verlangt, ist höchst verdächtig.
• Fehler im Text: Oft verraten sich die Nachrichten durch kleine grammatikalische Fehler oder eine holprige Sprache.

Ein entscheidender Tipp: Prüfen Sie immer die URL in der Browser-Adresszeile, bevor Sie Daten eingeben.

Das sollten betroffene Kunden jetzt tun

Die wichtigste Regel lautet: Klicken Sie niemals auf Links in unaufgeforderten Nachrichten zu Bankthemen. Im Zweifelsfall gehen Sie manuell auf die offizielle Webseite der Commerzbank und loggen sich dort ein. Alle wichtigen Mitteilungen finden Sie im persönlichen Postfach des Online-Bankings.

Wer bereits auf einen Phishing-Versuch hereingefallen und Daten preisgegeben hat, muss sofort handeln:
1. Sperren Sie den Online-Banking-Zugang.
2. Kontaktieren Sie umgehend Ihre Bank.
3. Erstatten Sie Strafanzeige bei der Polizei.

Warum die Masche so gefährlich ist

Das photoTAN-Verfahren an sich ist sicher. Die aktuelle Angriffswelle zielt jedoch nicht auf die Technik, sondern auf den Menschen. Durch geschickte psychologische Manipulation (Social Engineering) bringen die Täter ihre Opfer dazu, die Sicherheitsvorkehrungen selbst zu umgehen.

Die Attacke zeigt einen klaren Trend: Cyberkriminelle kombinieren immer raffiniertere Methoden wie E-Mail-Phishing, SMS-Phishing (Smishing) und QR-Code-Phishing (Quishing). Technische Sicherheit allein reicht nicht aus – die Aufklärung der Nutzer bleibt die wichtigste Verteidigungslinie.