Eine neue, aggressive Betrugswelle trifft derzeit Kunden der Direktbank Comdirect. Cyberkriminelle versenden massenhaft gefälschte SMS, um an Online-Banking-Daten und Geld zu gelangen. Sicherheitsexperten warnen vor der professionellen Masche.
Die sogenannten Smishing-Angriffe zielen darauf ab, die als sicher geltenden Authentifizierungsverfahren der Bank zu umgehen. Besonders im Fokus steht dabei das photoTAN-Verfahren, ein zentraler Sicherheitsbaustein im deutschen Online-Banking. Die Attacke reiht sich in eine Serie ähnlicher Betrugsversuche der letzten Monate ein.
Die Masche: Druck, Fälschung, Datenklau
Die Betrüger setzen auf eine raffinierte Kombination aus psychologischem Druck und technischer Täuschung. Kunden erhalten eine SMS, die scheinbar von Comdirect stammt. Der Inhalt: Dringende Warnungen vor einer Kontosperrung, angebliche Sicherheitsupdates oder notwendige Überprüfungen. Oft werden kurze Fristen gesetzt, um schnelles Handeln zu erzwingen.
Der enthaltene Link führt auf eine täuschend echte Fälschung der Comdirect-Webseite. Dort werden die Opfer aufgefordert, ihre Zugangsdaten wie Benutzername und PIN einzugeben. Im nächsten Schritt versuchen die Kriminellen, die für Überweisungen notwendigen TAN-Daten abzugreifen oder zur Installation einer manipulierten App zu bewegen. Gelingt dies, haben sie vollen Zugriff – bis hin zum Leerräumen des Depots.
Smishing-Angriffe wie die hier beschriebene sind ein reales Einfallstor für Konto- und Depotübernahmen. Ein kostenloses Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung, mit der Sie gefälschte SMS erkennen, Absender und Links prüfen, manipulierte Apps meiden und TAN‑Abgriff verhindern. Der Guide enthält praktische Sofortmaßnahmen für Betroffene und richtet sich an Privatanwender, die schnell handeln wollen. Anti-Phishing-Paket jetzt herunterladen
So erkennen Kunden die Falle
Trotz steigender Professionalität der Betrüger bleiben Warnsignale. Ein zentrales Indiz ist die unpersönliche Anrede. Echte Banknachrichten nennen in der Regel den vollständigen Namen des Kunden.
Weitere Alarmzeichen sind:
* Drohungen und Dringlichkeit: Formulierungen, die mit sofortiger Sperrung oder anderen Konsequenzen drohen.
* Links in unaufgeforderten Nachrichten: Banken fordern niemals per SMS oder E-Mail zur Dateneingabe über einen Link auf.
* Fehler im Text: Trotz besserer Qualität können Grammatik- oder Rechtschreibfehler auf eine Fälschung hindeuten.
* Gefälschte Absender: Die Absenderkennung „Comdirect“ ist leicht zu manipulieren und bietet keine Echtheitsgarantie.
Comdirect betont: Das Unternehmen wird Kunden nie per Link in einer SMS zur Preisgabe sensibler Daten oder zum Update von Sicherheitsverfahren auffordern.
Im Ernstfall: Schnell handeln, Schaden begrenzen
Wer eine verdächtige SMS erhält, sollte diese sofort löschen – ohne Antwort und ohne Klick auf Links. Bei Unsicherheit ist der direkte Kontakt zur Bank über die offizielle Website oder App der sicherste Weg.
Sollten Daten bereits preisgegeben worden sein, ist Eile geboten. Betroffene müssen umgehend:
1. Ihre Online-Banking-Zugangsdaten ändern.
2. Comdirect informieren, um Konten und Karten sperren zu lassen.
3. Anzeige bei der Polizei erstatten.
Die Haftung bei entstandenem Schaden hängt oft davon ab, ob dem Kunden grobe Fahrlässigkeit nachgewiesen werden kann. Hierbei liegt die Beweislast meist bei der Bank.
Mobile Banking: Immer attraktiveres Ziel für Kriminelle
Die aktuelle Welle zeigt ein grundsätzliches Problem: Mit der Verlagerung des Bankings aufs Smartphone nehmen auch die Angriffe auf mobile Geräte zu. Experten rechnen mit weiter steigender Häufigkeit und Professionalität solcher Phishing- und Smishing-Angriffe.
Die Zwei-Faktor-Authentifizierung wie photoTAN bietet zwar hohen Schutz, ist aber nicht unüberwindbar. Geschicktes Social Engineering kann sie aushebeln. Der wichtigste Schutz bleibt daher die Wachsamkeit und das Wissen der Kunden um die Methoden der Betrüger. Gleichzeitig sind die Banken gefordert, ihre Systeme stetig zu verbessern und transparent über neue Gefahren zu informieren.
PS: Wenn Sie verhindern möchten, dass eine einzige SMS Ihr Konto gefährdet, enthält das Gratis‑Anti‑Phishing‑Paket zusätzlich Checklisten und eine kurze Smartphone‑Sofort‑Checkliste zum Abspeichern. So wissen Sie jederzeit, welche Schritte bei verdächtigen Nachrichten wirklich helfen – von sofortiger Kontosperrung bis zur richtigen Meldung bei Bank und Polizei. Jetzt Anti-Phishing-Ratgeber sichern
