Phishing-Welle trifft Commerzbank, Volksbank und Disney+

Kriminelle setzen auf ausgefeilte Methoden und psychologischen Druck. Die Verbraucherzentrale registriert seit gestern eine massive Welle gefälschter E-Mails – und die Qualität der Angriffe erreicht neue Dimensionen.

Die Adventszeit ist Hochsaison für Cyberkriminelle. Während Millionen Deutsche online Geschenke kaufen und auf Pakete warten, nutzen Betrüger die Hektik gezielt aus. Die Angreifer setzen dabei auf täuschend echte E-Mails, die selbst erfahrene Nutzer ins Straucheln bringen können.

Seit dem 3. Dezember häufen sich betrügerische E-Mails an Commerzbank-Kunden. Der Betreff: “Wichtige Aktualisierung Ihrer photoTAN-App!”. Die Masche ist perfide durchdacht.

Die Nachrichten behaupten, die Sicherheits-App müsse zwingend aktualisiert werden. Ohne Update könnten angeblich keine Transaktionen mehr freigegeben werden. Ein Link führt auf eine gefälschte Login-Seite, die dem Original täuschend ähnlich sieht.

Phishing-Mails werden immer raffinierter und treffen inzwischen auch Bank- und Streaming-Kunden — oft genügen kleine sprachliche Tricks, um sensible Daten abzugreifen. Das kostenlose Anti-Phishing-Paket erklärt eine klare 4‑Schritte-Strategie, nennt typische psychologische Fallen und zeigt, wie Sie gefälschte Login- und Zahlungsseiten sofort erkennen. Enthalten sind praktische Checklisten, Sofortmaßnahmen und Anleitungen für den Verdachtsfall. Kostenloses Anti-Phishing-Paket anfordern

Das eigentliche Ziel: Die Kriminellen wollen nicht nur Zugangsdaten abgreifen, sondern auch die Aktivierungsgrafiken für das TAN-Verfahren. Damit hätten sie volle Kontrolle über das Konto.

Volksbanken-Kunden: Das falsche VR-Dashboard

Auch Kunden der Volksbanken und Raiffeisenbanken sind heute massiv betroffen. Die Täter locken mit einem angeblichen “VR-Dashboard” oder einem “verbesserten Sicherheitssystem”.

Die E-Mails versprechen ein “flüssigeres Erlebnis” – ein typisches Beispiel für das neue Niveau der Angriffe. Doch kleine Details entlarven die Fälschungen:

• Fehlende Leerzeichen in der Anrede (“Sehrgeehrter Kunde”)
• Fehlerhafte Button-Beschriftungen (“Aktuell Daten überprüfen”)
• Unpersönliche Formulierungen ohne Kundennummer

Disney+: Panik vor der Sperrung

Seit Monatsbeginn kursieren massenhaft gefälschte Nachrichten im Namen von Disney+. Der Köder: angebliche Zahlungsprobleme.

“Ihre letzte Zahlung ist fehlgeschlagen” oder “Konto wird vorübergehend gesperrt” – solche Betreffzeilen sollen Nutzer unter Druck setzen. Oft wird eine Frist von nur sieben Tagen genannt, um die Zahlungsdaten zu aktualisieren.

Das Perfide: Angesichts tatsächlicher Preiserhöhungen bei vielen Streaming-Diensten wirken diese Nachrichten besonders glaubwürdig. Wer dem Link folgt, landet auf einer Phishing-Seite, die Kreditkartendaten abgreift.

Die Verbraucherzentrale rät: Links in solchen Mails niemals anklicken. Den Zahlungsstatus immer direkt in der offiziellen App oder auf der Webseite prüfen.

Fake-Shops und Paket-SMS: Der doppelte Betrug

Parallel zu den E-Mail-Attacken boomt der Betrug beim Online-Shopping. Sogenannte Fake-Shops locken mit unrealistisch günstigen Preisen für Elektronikartikel oder Spielwaren. Nach Vorkasse erfolgt keine Lieferung.

Besonders gefährlich: SMS mit Texten wie “Ihr Paket hängt fest” oder “Zollgebühren erforderlich”. Ein Klick installiert oft Schadsoftware oder führt in eine Abofalle.

Offizielle Paketdienstleister wie DHL oder Hermes fordern niemals per SMS zu Zahlungen auf oder verlangen die Installation von Apps aus unbekannten Quellen.

Warum die Angriffe jetzt so gefährlich sind

Die Qualität der Betrügereien hat sich drastisch verbessert. KI-gestützte Textgeneratoren sorgen dafür, dass die früher typischen Rechtschreibfehler fast vollständig verschwunden sind. Die Ansprache ist grammatikalisch korrekt und professionell.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt zudem vor einer “digitalen Sorglosigkeit”. Viele Nutzer empfinden Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung als zu kompliziert. Genau diese Nachlässigkeit macht die aktuellen Kampagnen so erfolgreich.

Die Kombination aus technischer Perfektion und vorweihnachtlichem Stress schafft ideale Bedingungen für die Betrüger.

Was nach den Feiertagen droht

Experten rechnen damit, dass die Phishing-Wellen bis Jahresende anhalten. Nach den Feiertagen dürfte sich das Muster jedoch verschieben:

• Januar: Rückerstattungs-Betrug für angeblich retornierte Geschenke
• Steuersaison: Gefälschte ELSTER-Mails zum Identitätsdiebstahl

Der wichtigste Schutz bleibt Wachsamkeit. Keine Links in unaufgeforderten E-Mails anklicken. Bei Unsicherheit den Kundenservice über die offizielle Telefonnummer kontaktieren – niemals über Kontaktdaten aus verdächtigen Mails.

PS: Gerade in der Vorweihnachtszeit nutzen Kriminelle Zeitdruck und vermeintliche Zahlungsprobleme, um Sie zur schnellen Aktion zu zwingen. Der Gratis-Guide beleuchtet u. a. CEO‑Fraud, psychologische Angriffsmuster und branchenspezifische Risiken – und liefert konkrete Gegenmaßnahmen für E‑Mail, SMS und Online‑Banking. Ideal für Privatpersonen und kleine Unternehmen, die sofort ihre Erkennungs- und Reaktionsfähigkeit verbessern wollen. Jetzt Anti-Phishing-Guide kostenlos herunterladen