Comdirect-Kunden im Visier: Neue Smishing-Welle zielt auf photoTAN

Eine neue, aggressive Betrugswelle per SMS bedroht derzeit die Konten von Comdirect-Kunden. Cyberkriminelle attackieren gezielt das als sicher geltende photoTAN-Verfahren.

Die Angreifer verschicken massenhaft gefälschte SMS, die scheinbar von der Comdirect stammen. Sie täuschen dringende Handlungen vor – etwa ein notwendiges App-Update oder eine drohende Kontosperrung. Der psychologische Druck ist hoch: Oft setzen die Betrüger Fristen von nur 24 Stunden. Ein Link in der Nachricht führt auf eine täuschend echte Fälschung des Banking-Portals, wo Login-Daten abgegriffen werden. Diese Methode, Smishing (SMS-Phishing) genannt, stellt eine wachsende Gefahr im digitalen Zahlungsverkehr dar und unterstreicht die Notwendigkeit permanenter Wachsamkeit.

So überlisten die Täter die Zwei-Faktor-Sicherheit

Das photoTAN-Verfahren gilt als robuste Säule der Zwei-Faktor-Authentifizierung (2FA). Für eine Überweisung wird neben den Login-Daten eine dynamisch generierte Transaktionsnummer (TAN) benötigt. Genau diese Hürde wollen die Kriminellen umgehen.

Smishing und gefälschte Banking‑Seiten machen auch scheinbar sichere 2FA‑Verfahren angreifbar – und führen schnell zu finanziellen Verlusten. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren, praxisnahen Schritten, wie Sie manipulierte Links, gefälschte Login‑Formulare und Social‑Engineering erkennen, verdächtige Transaktionen sofort stoppen und Ihr Online‑Banking schützen. Außerdem erhalten Sie einfache Checklisten für den Ernstfall und konkrete Hinweise zu sicheren App‑Einstellungen. Jetzt Anti-Phishing-Guide herunterladen

Nachdem sie die Zugangsdaten auf ihrer Phishing-Seite erbeutet haben, loggen sie sich im Hintergrund in das echte Konto ein und starten eine Überweisung. Anschließend fordern sie das Opfer auf der gefälschten Seite auf, diese Transaktion mit der echten photoTAN-App zu „bestätigen“ – etwa unter dem Vorwand einer „Test-Transaktion“. In Wirklichkeit autorisiert das Opfer so die betrügerische Überweisung der Kriminellen. In einigen Fällen folgen auf die SMS sogar Anrufe von falschen Bankmitarbeitern, um den Betrug zu komplettieren.

Fünf Warnsignale, die jeder erkennen sollte

Verbraucherschützer und die Bank selbst betonen: Die Aufmerksamkeit der Nutzer ist der entscheidende Schutz. Diese Alarmzeichen deuten auf einen Betrugsversuch hin:

1. Der falsche Kanal: Die Comdirect fordert Kunden niemals per SMS oder unverschlüsselter E-Mail auf, über einen Link Login-Daten einzugeben oder Sicherheits-Apps zu aktualisieren. Offizielle Mitteilungen landen ausschließlich im gesicherten Postfach des Online-Bankings.
2. Generische Anrede und übertriebene Dringlichkeit: Betrügerische Nachrichten beginnen oft mit „Sehr geehrter Kunde“. Gleichzeitig wird mit sofortigen Konsequenzen wie einer Kontosperrung Druck aufgebaut.
3. Verdächtige Links: Links in solchen Nachrichten sollten nie angeklickt werden. Die offizielle Banking-Webseite sollte stets manuell in die Browser-Adresszeile eingegeben werden.
4. Falsche Update-Quellen: Updates für Banking-Apps kommen ausschließlich aus den offiziellen Stores von Apple oder Google, nie über einen Link in einer SMS.
5. Aufforderung zur TAN-Eingabe auf einer Webseite: Eine echte photoTAN wird niemals auf einer Webseite abgefragt, sondern dient ausschließlich der Freigabe einer konkreten Transaktion in der Banking-App oder am PC.

Wer eine verdächtige SMS erhält, sollte sie umgehend löschen und im Zweifel die Comdirect über die bekannten offiziellen Kanäle kontaktieren.

Immer raffinierter: Die Professionalisierung der Cyberkriminalität

Die aktuelle Welle ist symptomatisch für einen beunruhigenden Trend. Cyberkriminelle haben ihre Angriffe auf Zwei-Faktor-Verfahren professionalisiert. Während 2FA die technische Sicherheit massiv erhöht hat, ist sie nicht immun gegen geschicktes Social Engineering – die Manipulation der Nutzer. Die größte Schwachstelle bleibt der Mensch, der zur Preisgabe von Daten oder zur Bestätigung von Transaktionen verleitet wird.

Studien belegen, dass Phishing- und Smishing-Angriffe in Deutschland stark zunehmen. Die Täter operieren international mit hochentwickelter Infrastruktur, was die Strafverfolgung enorm erschwert. Nicht nur Unternehmen, sondern zunehmend auch Privatpersonen geraten ins Visier.

Ein fortwährendes Wettrüsten

Sicherheitsexperten erwarten, dass Frequenz und Raffinesse solcher Angriffe weiter steigen werden. Für Banken bedeutet das, ihre Betrugserkennungssysteme ständig anzupassen, um verdächtige Transaktionen in Echtzeit zu identifizieren.

Die entscheidende Verteidigungslinie bleibt jedoch die aufgeklärte Kundschaft. Nur wer die Tricks der Betrüger kennt und sich stets wachsam verhält, kann sein Konto wirksam schützen. Das Bewusstsein jedes Einzelnen ist im digitalen Banking unverzichtbar geworden.

PS: Die Zahl der Smishing-Angriffe steigt – viele Betroffene bemerken den Schaden erst, wenn es zu spät ist. Dieser kostenlose Report zeigt aktuelle Angriffsmethoden, welche psychologischen Tricks Kriminelle einsetzen (z. B. künstliche Dringlichkeit und gefälschte Anrufe) und welche sofort umsetzbaren Schutzmaßnahmen wirklich helfen. Enthalten sind zudem Praxistipps zum richtigen Verhalten bei verdächtigen SMS und fertige Formulierungen für die Kontaktaufnahme mit Ihrer Bank. Jetzt kostenlosen Anti-Phishing-Report anfordern