Commerzbank-Kunden im Visier: Angriff auf das photoTAN-Verfahren

Eine neue, hochgefährliche Phishing-Welle zielt gezielt auf Kunden der Commerzbank ab. Die Betrüger versuchen, das als besonders sicher geltende photoTAN-Verfahren auszuhebeln, um volle Kontrolle über Bankkonten zu erlangen. Verbraucherschützer warnen eindringlich vor den seit Ende Januar kursierenden Betrugsversuchen.

So täuschen die Kriminellen ihre Opfer

Die Angreifer setzen auf eine raffinierte Mischung aus Druck und Täuschung. Kunden erhalten täuschend echte E-Mails oder SMS-Nachrichten – eine Methode, die als Smishing bekannt ist. In diesen Nachrichten wird unter einem Vorwand dringender Handlungsbedarf signalisiert: Die photoTAN-Registrierung laufe angeblich ab, ein Zertifikat müsse erneuert oder das Konto bestätigt werden. Oft wird mit einer sofortigen Kontosperrung gedroht.

Der enthaltene Link führt auf eine Phishing-Seite, die dem originalen Commerzbank-Portal täuschend ähnlich sieht. Dort werden die Kunden aufgefordert, ihre Anmeldedaten einzugeben. Doch damit nicht genug.

Passend zum Thema Phishing-Angriffe sollten Sie wissen: Viele Betrüger arbeiten mit täuschend echten Nachrichten und psychologischem Druck – genau wie in diesem Fall beschrieben. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie Smishing- und Phishing-Versuche erkennen, sichere Prüfmethoden für Links anwenden und sofort reagieren können. Lesen Sie, wie Sie typische Fallen sofort enttarnen. Mit praktischer Checkliste für den Notfall und handfesten Präventions-Tipps. Anti-Phishing-Paket jetzt kostenlos herunterladen

Der Generalschlüssel wird abgegriffen

Das photoTAN-Verfahren gilt als sicher, weil es zwei Geräte benötigt: einen PC fürs Banking und ein Smartphone zur Freigabe. Genau dieser Schutz wird nun attackiert. Nach dem Login auf der Fake-Seite fordern die Betrüger die Opfer auf, ihre persönliche photoTAN-Aktivierungsgrafik zu fotografieren oder hochzuladen.

Mit dieser Grafik können die Kriminellen ein eigenes Smartphone für das Konto des Opfers registrieren. Die Zwei-Faktor-Authentifizierung ist damit ausgehebelt. Die Täter können nun eigenständig Überweisungen tätigen – ohne dass das Opfer eine TAN-Anfrage erhält.

Das raten Experten zum Schutz

Verbraucherzentralen empfehlen höchste Wachsamkeit. Kunden sollten nie auf Links in unaufgeforderten Nachrichten klicken. Die Commerzbank fordert sensible Daten niemals per E-Mail oder SMS an. Typische Warnsignale sind:
* Unpersönliche Anreden wie „Sehr geehrte Damen und Herren“
* Drohungen mit sofortiger Kontosperrung
* Rechtschreibfehler oder subtil abweichende Absenderadressen

Bei Unsicherheit gilt: Die Bank-Webseite immer manuell im Browser aufrufen oder die offizielle App nutzen. Verdächtige Nachrichten sollten sofort gelöscht werden.

Eine neue Qualität der Cyberkriminalität

Diese Kampagne zeigt eine besorgniserregende Entwicklung. Es geht nicht mehr nur um Passwörter, sondern um die Kompromittierung der Zwei-Faktor-Authentifizierung selbst. Für Bankkunden wird Medienkompetenz immer wichtiger. Das Verständnis für Sicherheitsverfahren ist die beste Verteidigung. Wer einen Angriff vermutet, sollte sofort die Bank kontaktieren und den Online-Zugang sperren lassen.

PS: Gerade bei Angriffen auf photoTAN und Zwei-Faktor-Systeme hilft schnelles, richtiges Handeln. Der Gratis-Report beschreibt aktuelle Hacker-Methoden, erklärt psychologische Tricks wie Smishing und zeigt, welche Schritte Betroffene und Unternehmen sofort einleiten sollten – inklusive einer Notfall-Checkliste für Kontosperrung, Beweissicherung und Bankkontakt. Enthalten sind praxisnahe Anleitungen, die Sie sofort umsetzen können. Kostenlos und ohne Verpflichtungen. Anti-Phishing-Paket hier kostenlos anfordern