Eine neue Betrugswelle zielt gezielt auf Kunden der Commerzbank ab. Cyberkriminelle versuchen, das als sicher geltende PhotoTAN-Verfahren auszuhebeln, um die volle Kontrolle über Bankkonten zu erlangen. Verbraucherschützer und Sicherheitsexperten warnen vor der ausgefeilten Masche.
Gefälschte E-Mails im Bank-Design
Die Angreifer schicken täuschend echte Nachrichten, die das Corporate Design der Commerzbank imitieren. Der Vorwand: Eine angebliche „regelmäßige Sicherheitsmaßnahme“ sei fällig oder Daten aus der PhotoTAN-Einrichtung müssten bestätigt werden. Die Mails bauen psychologischen Druck auf und drohen mit einer Einschränkung der Kontonutzung bei Nichtbeachtung.
Ein auffälliger Button mit der Aufschrift „PhotoTAN bestätigen“ leitet die Opfer auf gefälschte Login-Seiten. Diese sind laut Experten oft kaum von den echten Seiten der Bank zu unterscheiden.
So wird der Zwei-Faktor-Schutz ausgehebelt
Das Besondere an dieser Attacke ist ihr Ziel. Es geht nicht mehr nur um Benutzernamen und Passwörter. Die Betrüger wollen die Aktivierungsgrafik für das PhotoTAN-Verfahren erbeuten.
Phishing-Angriffe wie diese zielen gezielt auf Ihre Zwei-Faktor-Schutzmechanismen – besonders riskant sind Attacken auf PhotoTAN- und QR-basierte Verfahren. Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte Mails erkennen, Aktivierungsgrafiken schützen und Ihr Konto vor Geräte‑Hijacking sichern. Praktische Checklisten und Beispiele zeigen sofort umsetzbare Maßnahmen für Bankkunden und IT‑Verantwortliche. Anti‑Phishing‑Paket jetzt kostenlos herunterladen
Mit dieser Grafik können sie ein fremdes Gerät – wie ein Smartphone – mit dem Konto des Opfers verknüpfen. Ist das geschafft, haben die Kriminellen vollen Zugriff. Sie können dann unbemerkt Überweisungen freigeben und heben so den Schutz der Zwei-Faktor-Authentifizierung (2FA) effektiv aus.
Vier Warnsignale für betrügerische Nachrichten
Trotz professioneller Aufmachung lassen sich die Phishing-Versuche erkennen:
- Unpersönliche Anrede: Oft wird mit „Sehr geehrte Kundin, sehr geehrter Kunde“ begonnen. Allerdings nutzen gezielte Angriffe (Spear-Phishing) auch korrekte Namen – die Anrede ist also kein sicheres Alleinmerkmal.
- Falscher Absender: Ein genauer Blick auf die E-Mail-Adresse verrät den Betrug. Die Domains haben meist nichts mit der offiziellen Bank zu tun.
- Falsche Links: Fährt man mit der Maus über einen Button (ohne zu klicken), zeigt sich die echte Ziel-URL. Diese führt bei Phishing-Mails nicht zur echten Commerzbank-Website.
- Unnatürliche Dringlichkeit: Echte Banken setzen ihren Kunden per E-Mail keine Ultimaten von wenigen Stunden, um eine Kontosperrung abzuwenden.
Was tun, wenn man auf die Masche hereingefallen ist?
Für Betroffene gilt: Sofort handeln. Jede Minute zählt.
- Zugang sperren: Das Online-Banking muss umgehend gesperrt werden. Dafür ist der zentrale Sperr-Notruf 116 116 rund um die Uhr erreichbar. Alternativ hilft die Sperrnummer auf der Rückseite der Girocard.
- Passwörter ändern: Wenn der Zugang noch funktioniert, müssen PIN und Passwort sofort geändert werden.
- Bank informieren: Die Commerzbank muss über den Vorfall informiert werden, um unerlaubte Transaktionen zu stoppen.
- Vorfall melden: Verdächtige E-Mails sollten an die Meldestelle der Verbraucherzentrale (phishing@verbraucherzentrale.nrw) weitergeleitet werden. Eine Anzeige bei der Polizei wird empfohlen.
Immer raffiniertere Angriffe auf die 2FA
Diese Welle ist Teil eines Trends. Da reine Passwort-Diebstähle bei Banken kaum noch möglich sind, verlagern Kriminelle ihre Angriffe. Sie versuchen nun, die Zwei-Faktor-Authentifizierung zu umgehen, etwa durch das „Hijacken“ von Geräten.
Parallel nimmt auch „Quishing“ zu – Phishing per QR-Code via Post. Die Grenzen zwischen digitalem und analogem Betrug verschwimmen zusehends. Experten warnen, dass KI-Tools künftig Phishing-Mails noch schwerer von echten Nachrichten unterscheidbar machen werden.
