Commerzbank-Kunden im Visier: Neue Phishing-Welle zielt auf photoTAN

Eine neue, raffinierte Phishing-Kampagne zielt gezielt auf Kunden der Commerzbank ab. Betrüger versenden gefälschte E-Mails und SMS, um an sensible Online-Banking-Daten zu gelangen – mit einem besonderen Fokus auf Nutzer des photoTAN-Verfahrens auf iPhones und anderen Mobilgeräten. Die Masche ist gefährlich, aber durchschaubar.

Die perfide Masche: Dringlichkeit als Köder

Verbraucherschützer warnen aktuell vor einer verstärkten Angriffswelle. Die Täter geben sich als Commerzbank-Kundenservice aus und behaupten, eine Bestätigung oder Aktualisierung der photoTAN sei „aus Sicherheitsgründen dringend erforderlich“. Die psychologische Taktik: Sie erzeugen Druck.

In den Nachrichten wird etwa behauptet, die letzte Einrichtung sei fehlerhaft gewesen oder die Registrierung laufe bald ab. Um eine angebliche Kontosperrung zu vermeiden, sollen Empfänger über einen Link ihre Daten „verifizieren“. Dieser führt jedoch auf eine täuschend echte Fälschung der Bank-Website. Das Ziel ist klar: Die Angreifer wollen die Zugangsdaten zum Online-Banking und vor allem die wertvolle photoTAN-Aktivierungsgrafik erbeuten. Mit diesen Informationen könnten sie die Kontrolle über das Konto übernehmen.

Phishing-Angriffe wie die derzeitige Commerzbank-Masche treffen sowohl Privatkunden als auch Firmen — besonders gefährlich sind Angriffe, die die photoTAN umgehen wollen. Das kostenlose Anti-Phishing-Paket erklärt in vier einfachen Schritten, wie Sie gefälschte E‑Mails und SMS erkennen, Links sicher prüfen und mobile Aktivierungen schützen. Mit Praxisbeispielen für iPhone-Nutzer und sofort anwendbaren Gegenmaßnahmen, damit Sie Ihr Online-Banking effektiv absichern. Jetzt das kostenlose Anti-Phishing-Paket herunterladen

So enttarnen Sie die Fälschungen

Obwohl die Betrugsversuche professioneller werden, verraten sie sich durch klare Merkmale. Ein erstes Alarmzeichen ist die unpersönliche Anrede wie „Sehr geehrte Damen und Herren“. Seriöse Banken sprechen Kunden stets namentlich an.

Der auffälligste Hinweis ist die direkte Aufforderung, per Link sensible Daten einzugeben – oft verbunden mit einer Drohung. Die Commerzbank betont: Sie fordert Kunden niemals per E-Mail oder SMS auf, PINs, TANs oder die Aktivierungsgrafik über einen Link preiszugeben. Offizielle SMS der Bank enthalten in der Regel keine anklickbaren Links. Auch die Absenderadresse der E-Mail sollte genau geprüft werden; oft enthält sie kryptische oder nicht zur Bank passende Domain-Namen.

Im Ernstfall: Ruhig bleiben und richtig handeln

Was tun bei einer verdächtigen Nachricht? Die wichtigste Regel lautet: Nicht klicken! Öffnen Sie keine Links oder Anhänge. Verschieben Sie die E-Mail in den Spam-Ordner und löschen Sie sie. Blockieren Sie den Absender.

Bei Unsicherheit: Loggen Sie sich nie über den Link aus der Nachricht ein. Rufen Sie die offizielle Website der Commerzbank manuell im Browser auf oder prüfen Sie die Situation über die offizielle Banking-App.

Falls Sie bereits Daten auf einer verdächtigen Seite eingegeben haben, müssen Sie sofort handeln. Kontaktieren Sie umgehend die Sperr-Hotline der Commerzbank (rund um die Uhr erreichbar), um den Online-Zugang sperren zu lassen. Erstatten Sie zudem Anzeige bei der Polizei, besonders wenn bereits ein finanzieller Schaden entstanden ist.

Warum mobile Nutzer im Fokus stehen

Die aktuelle Welle zeigt einen klaren Trend der Cyberkriminalität: Angreifer fokussieren sich gezielt auf mobile Endgeräte wie das iPhone, da diese immer häufiger für Banking genutzt werden. Das photoTAN-Verfahren, eine Form der Zwei-Faktor-Authentifizierung, ist eigentlich ein sicherer Schutzschild. Die Kriminellen versuchen nun, diesen zweiten Faktor direkt auszuhebeln, indem sie die Aktivierungsgrafik abfangen.

Für Verbraucher bedeutet das: Wachsamkeit ist der beste Schutz. Banken investieren zwar kontinuierlich in Sicherheit und schalten gefälschte Seiten schnell ab. Doch der Mensch bleibt die entscheidende Schwachstelle. Die grundlegenden Regeln gelten mehr denn je: Nie auf unaufgeforderte Links klicken, Zugangsdaten geheim halten und bei Zweifel direkt die Bank über offizielle Kanäle kontaktieren.

PS: Wussten Sie, dass viele Täter gezielt die Aktivierungsgrafik des photoTAN-Verfahrens abfangen wollen? Der kompakte Gratis-Report zeigt typische Warnsignale, prüfbare Merkmale gefälschter Seiten und praxisnahe Sofortmaßnahmen für Ihr Smartphone — so verringern Sie das Risiko eines Kontozugriffs. Ideal, wenn Sie Banking per App oder iPhone nutzen und schnell wissen möchten, wie Sie sich verhalten müssen. Anti-Phishing-Guide jetzt kostenlos sichern