Eine aggressive Phishing-Kampagne zielt aktuell auf Kunden der Commerzbank. Die Betrüger versenden massenhaft SMS-Nachrichten, die eine angebliche Sperrung des photoTAN-Verfahrens ankündigen. Sie drängen die Empfänger, über gefälschte Links sensible Daten preiszugeben. Verbraucherschützer warnen eindringlich vor der Masche.
Betrüger nutzen Angst vor Kontosperrung
Die neue Welle des sogenannten Smishing – SMS-Phishing – hat in den letzten Tagen an Fahrt aufgenommen. Die Nachrichten wirken täuschend echt und erwecken den Anschein einer offiziellen Bankmitteilung. Sie behaupten, die photoTAN-Registrierung laufe ab oder sei bereits gesperrt. Um eine angebliche Deaktivierung des Online-Bankings zu verhindern, sollen Kunden über einen Link ihre Daten „erneuern“.
Diese Taktik setzt auf Zeitdruck und Angst. Formulierungen wie „Ihre photoTAN-Verknüpfung wird gesperrt“ sollen zu einer unüberlegten, schnellen Reaktion verleiten. Verbraucherzentralen bestätigen zahlreiche Meldungen zu dieser Betrugsmasche.
Smishing-Angriffe wie die aktuelle Commerzbank-Welle treffen bundesweit viele Kunden — Zeitdruck und gefälschte Links führen schnell zu Identitätsdiebstahl. Das kostenlose Anti‑Phishing‑Paket bietet eine verständliche 4‑Schritte‑Anleitung, mit der Sie gefälschte SMS, betrügerische Links und Social‑Engineering sicher erkennen und sich sofort schützen. Der Download enthält praxisnahe Beispiele, branchenspezifische Warnsignale und eine Checkliste zum sofortigen Einsatz. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen
So funktioniert die Masche im Detail
Klickt ein Kunde auf den Link, landet er auf einer professionell gefälschten Webseite, die dem Original der Commerzbank gleicht. Dort werden die Opfer aufgefordert, ihre persönlichen Zugangsdaten wie Anmeldename und Passwort einzugeben. Im nächsten Schritt könnten weitere sensible Daten abgefragt werden.
Das Ziel der Kriminellen ist klar: Sie wollen diese Informationen abgreifen. Mit den erbeuteten Daten können sie auf Konten zugreifen, Überweisungen tätigen oder die Daten im Darknet verkaufen. Die Commerzbank betont: Sie fordert Kunden niemals per SMS zur Eingabe von Passwörtern oder TANs über einen Link auf.
Typische Warnsignale: So erkennen Sie den Betrug
Die Angriffe werden raffinierter, doch es gibt klare Anzeichen für einen Betrugsversuch:
* Dringlicher Ton: Nachrichten, die mit Kontosperrung drohen und sofortiges Handeln fordern.
* Unpersönliche Anrede: Oft wird „Sehr geehrter Kunde“ statt des vollen Namens verwendet.
* Verdächtige Links: Die echte Ziel-URL weicht von der offiziellen Bank-Domain ab.
* Unerwartete Aufforderung: Seriöse Banken verlangen keine komplette Re-Verifizierung per SMS.
Wer eine solche SMS erhält, sollte sie umgehend und unbeantwortet löschen. Keinesfalls dürfen Links angeklickt oder Daten preisgegeben werden.
Smishing: Eine wachsende Bedrohung für alle
Die aktuelle Welle gegen Commerzbank-Kunden ist kein Einzelfall. Smishing hat sich zu einer weit verbreiteten Methode entwickelt. Auch Kunden von Sparkasse, DKB oder Postbank sind regelmäßig Ziel ähnlicher Kampagnen. Die hohe Verbreitung von Smartphones spielt den Tätern in die Hände, da SMS oft als vertrauenswürdiger eingestuft werden.
Trotz Aufklärungskampagnen und technischer Sicherheitsmaßnahmen bleibt die Wachsamkeit des einzelnen Nutzers die wichtigste Verteidigungslinie.
Was tun bei Verdacht oder Schadensfall?
Wer unsicher ist, ob eine Nachricht echt ist, sollte sich niemals über den darin vorgegebenen Weg melden. Kontaktieren Sie Ihre Bank stattdessen über die bekannte Telefonnummer oder durch manuelles Eintippen der offiziellen Webadresse.
Sollten Sie bereits auf einen Link geklickt und Daten eingegeben haben, ist schnelles Handeln entscheidend:
1. Sperren Sie umgehend Ihren Online-Banking-Zugang (z.B. über die 24-Stunden-Sperrhotline der Commerzbank).
2. Erstatten Sie Anzeige bei der Polizei.
3. Kontaktieren Sie Ihre Bank. Bei nachgewiesener grober Fahrlässigkeit kann ein Schadensersatzanspruch bestehen.
