Comdirect-Kunden werden aktuell mit einer massiven Welle von SMS-Phishing attackiert. Cyberkriminelle versuchen, über gefälschte Warnungen an Online-Banking-Daten zu gelangen. Die als Smishing bekannte Methode zielt gezielt auf das photoTAN-Verfahren ab.
Die Betrüger behaupten in ihren Nachrichten, die TAN-App würde deaktiviert oder müsse dringend aktualisiert werden. Ein Klick auf den mitgeschickten Link führt die Opfer auf täuschend echte Fake-Seiten der Bank. Dort werden sie zur Eingabe von PIN, Zugangsdaten und weiteren sensiblen Informationen aufgefordert.
So locken die Betrüger in die Falle
Die Masche ist einfach, aber wirkungsvoll: Eine SMS baut mit einer dringenden Meldung Druck auf. Der Text suggeriert, nur durch sofortiges Handeln ließe sich ein Kontozugang retten. Die gefälschte Seite imitiert das Design der echten Comdirect-Website bis ins Detail.
Passend zum Thema Smishing: Banken-Kunden werden zunehmend per SMS angegriffen – und Täter nutzen immer raffiniertere Fake‑Seiten. Ein kostenloses Anti‑Phishing‑Paket bietet eine klare 4‑Schritte‑Anleitung, zeigt, wie Sie betrügerische SMS sofort erkennen, gefälschte Seiten entlarven und Konten wirksam schützen. Mit praktischen Checklisten und Sofortmaßnahmen für Betroffene. Es erklärt zudem psychologische Angriffsmuster und gibt konkrete Schritte für die Meldung an Bank und Polizei. Anti-Phishing‑Paket jetzt herunterladen
Hat der Kunde seine Daten eingegeben, ist das Konto in der Hand der Kriminellen. Diese leiten umgehend Überweisungen ein oder plündern sogar Wertpapierdepots. In einigen Fällen folgen auf die SMS auch Anrufe, bei denen sich die Täter als Bankmitarbeiter ausgeben.
Woran Sie eine Betrugs-SMS erkennen
Echte Banken kommunizieren anders. Nutzer sollten auf diese Warnsignale achten:
* Unpersönliche Anrede: Seriöse Nachrichten nennen den vollständigen Namen.
* Druck und Dringlichkeit: Drohungen mit sofortiger Kontosperrung sind ein klassisches Betrugsmuster.
* Falsche Links: Die Webadresse in der SMS stimmt nie mit der echten Comdirect-Domain überein.
* Sprachliche Fehler: Oft verraten sich die Nachrichten durch holprige Formulierungen.
Die wichtigste Regel lautet: Klicken Sie niemals auf Links in unerwarteten Bank-SMS. Prüfen Sie Ihren Kontostatus stattdessen direkt in der offiziellen App oder über die Browser-Eingabe der Bank-URL.
Smishing: Eine Milliarden-Bedrohung für den Finanzsektor
Der Angriff auf Comdirect-Kunden ist kein Einzelfall. Smishing hat sich zur dominierenden Betrugsmethode im deutschsprachigen Raum entwickelt. Die Aufsichtsbehörde BaFin warnt seit langem vor der anhaltend hohen Cyber-Bedrohung.
Die Schäden gehen in die Hunderttausende – pro Woche. Die Täter profitieren davon, dass viele Menschen SMS für vertrauenswürdiger halten als E-Mails. Zunehmend rücken auch Depots in den Fokus der Kriminellen, was das Schadenspotenzial weiter erhöht.
Was im Ernstfall zu tun ist
Verdächtige Nachrichten sollten ignoriert, gelöscht und der Bank gemeldet werden. Wer befürchtet, auf einen Phishing-Versuch hereingefallen zu sein, muss sofort handeln:
1. Bank kontaktieren: Konto und Karten umgehend sperren lassen.
2. Polizei einschalten: Eine Anzeige ist oft Voraussetzung für eine Schadensregulierung.
Langfristig bleibt die Wachsamkeit der Nutzer der beste Schutz. Banken fordern niemals per SMS zur Eingabe von PINs oder TANs auf. Diese einfache Regel entzieht den meisten Betrugsversuchen bereits die Grundlage.
PS: Falls Sie bereits auf eine betrügerische SMS reagiert haben oder präventiv handeln wollen – dieses kostenlose Paket erklärt nicht nur die gängigsten Tricks, sondern liefert eine praxiserprobte Checkliste für den Sofortschutz, Anleitungen zum Sperren von Karten und Konten sowie Hinweise zur Anzeigeerstattung. Besonders hilfreich sind die Tipps zum Schutz von Wertpapierdepots und weiterführende Sofortmaßnahmen. Jetzt Anti-Phishing‑Guide sichern
