Postbank, DKB

Postbank, DKB und Comdirect: Neue Smishing-Welle trifft Bankkunden

07.02.2026 - 14:11:12

Organisierte Banden attackieren Bankkunden mit gefälschten SMS zu Sicherheitsverfahren und nutzen perfide Rückruftricks mit gefälschten Telefonnummern.

Postbank, DKB und Comdirect: Neue Smishing-Welle trifft Bankkunden - Foto: über boerse-global.de
Postbank, DKB und Comdirect: Neue Smishing-Welle trifft Bankkunden - Foto: über boerse-global.de

Eine neue Welle professioneller SMS-Betrügereien überrollt derzeit Kunden deutscher und österreichischer Banken. Sicherheitsforscher verzeichnen einen massiven Anstieg von Attacken, die gezielt auf Sicherheitsverfahren großer Institute abzielen.

Besonders betroffen sind Kunden der Postbank, der Deutschen Kreditbank (DKB) und der Comdirect. Die Täter setzen auf hochwertige Fälschungen und erzeugen psychologischen Druck durch angebliche Fristen. Verbraucherschützer warnen vor den hybriden Methoden, die SMS-Nachrichten mit manipulierten Telefonanrufen kombinieren.

Postbank: Gefälschte Warnungen zum Auslaufen von BestSign

Seit heute Samstag zielen Betrüger gezielt auf Postbank-Kunden ab. Die SMS-Nachrichten behaupten das baldige Auslaufen des Authentifizierungsverfahrens „BestSign“. Die Empfänger werden aufgefordert, ihre Daten über einen beigefügten Link zu verifizieren – andernfalls drohe eine Kontosperrung.

Die verlinkten Webseiten sind täuschend echte Kopien der originalen Bankportale. Wer seine Zugangsdaten eingibt, gibt sie direkt an die Kriminellen weiter.

Anzeige

Passend zum Thema Phishing gegen Bankkunden: Diese Angriffe nutzen gefälschte SMS, Rückrufe und Call‑ID‑Spoofing, um Empfänger zur Preisgabe sensibler Daten zu bringen. Das kostenlose Anti‑Phishing‑Paket liefert eine kompakte 4‑Schritte‑Anleitung, mit der Sie gefälschte Nachrichten erkennen, sofortige Gegenmaßnahmen einleiten und Kontakte (z. B. Bank, Polizei) strukturiert informieren können. Enthalten sind Checklisten und Praxisbeispiele – nützlich für Privatpersonen und kleinere Unternehmen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Comdirect: Angriffe auf das photoTAN-Verfahren

Parallel dazu sehen sich Comdirect-Kunden seit dem 5. Februar mit einer ähnlichen Masche konfrontiert. Hier zielen die Nachrichten spezifisch auf die photoTAN-App ab.

In den SMS heißt es, die App würde deaktiviert oder müsse dringend aktualisiert werden. Experten warnen: Geben Opfer ihre Daten preis, versuchen die Täter oft sofort, Überweisungen zu tätigen oder Depots zu plündern.

DKB: Hohe Schäden durch „neue Verifizierungsrichtlinien“

Auch DKB-Kunden sind seit Wochenmitte verstärkt im Visier organisierter Banden. Die Betrugsnachrichten thematisieren häufig „neue deutsche Verifizierungsrichtlinien“ oder eine notwendige „Kontoaktualisierung“.

Die wirtschaftlichen Folgen können verheerend sein. Der Stuttgarter Rechtsanwalt Kemal Eser berichtet von Mandaten mit Schäden im fünf- bis sechsstelligen Bereich. Oft fänden unautorisierte Abbuchungen oder sogar Depotauflösungen statt.

Der perfide Trick mit dem Rückruf und Call-ID-Spoofing

Die aktuelle Welle zeigt eine gefährliche Weiterentwicklung. Einige Nachrichten fordern die Empfänger zu einem telefonischen Rückruf auf. Die angegebene Nummer führt jedoch in Callcenter der Kriminellen.

Dort geben sich die Täter als Sicherheitsmitarbeiter aus. Sie drängen Anrufer zu „Testüberweisungen“ oder zur Installation von Fernwartungssoftware. Um glaubwürdig zu wirken, nutzen sie Call-ID-Spoofing: Auf dem Display des Opfers erscheint die offizielle Nummer der Bank – oder sogar die Notrufnummer 110.

Barclays und österreichische Kunden ebenfalls betroffen

Das Phishing-Radar der Verbraucherzentrale meldete am 6. Februar eine neue Variante gegen Barclays-Kunden. Unter dem Vorwand einer „EasyBank Migration“ werden Daten abgefragt.

Auch österreichische Nutzer des Dienstes FinanzOnline wurden bereits kontaktiert. Die Behörden warnen vor Nachrichten, die mit ablaufenden Registrierungen argumentieren.

So schützen Sie sich vor den Betrugsversuchen

Angesichts der massiven Angriffswelle raten Experten zur höchsten Wachsamkeit. Diese Grundregeln schützen:

  • Keine Links in SMS anklicken: Seriöse Banken versenden keine Login-Links per SMS.
  • Immer manuell einloggen: Nutzen Sie die offizielle App oder tippen Sie die Webadresse selbst im Browser ein.
  • Keine Daten am Telefon preisgeben: Bankmitarbeiter fragen niemals nach PINs, TANs oder Passwörtern am Telefon.
  • Misstrauen bei Zeitdruck: Echte Institute setzen keine Fristen von wenigen Stunden per SMS.

Sollten Sie doch auf einen Betrugsversuch hereingefallen sein, zählt jede Minute. Sperren Sie umgehend Ihr Konto, ändern Sie die Zugangsdaten und erstatten Sie Strafanzeige. Informieren Sie sofort Ihre Bank, um mögliche Rückbuchungen zu prüfen.

Anzeige

PS: Wenn Sie sich vor SMS‑Phishing, Call‑ID‑Spoofing und gefälschten Login‑Seiten schützen möchten, ist ein praxisnaher Leitfaden hilfreich. Das kostenlose Anti‑Phishing‑Paket erklärt typische Psychotricks der Täter, zeigt konkrete Signale gefälschter Nachrichten und bietet sofort umsetzbare Reaktionsschritte, damit Sie im Ernstfall schnell Schaden begrenzen können. Jetzt Anti‑Phishing‑Guide sichern

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.