Eine massive Phishing-Welle greift aktuell Kunden der Deutschen Bank an. Cyberkriminelle nutzen gefälschte E-Mails und SMS, um an Online-Banking-Daten zu gelangen. Ihr Hauptziel: Das Sicherheitsverfahren photoTAN auszuhebeln.
Betrüger erzeugen Angst vor Kontosperrung
Die Kunden erhalten Nachrichten mit Betreffzeilen wie „Aktion erforderlich: Wichtige Konto-Aktualisierung“. Die Absender geben sich als Deutsche Bank aus und behaupten, aus Sicherheitsgründen müssten Kontoinformationen bestätigt werden. Die Masche setzt auf psychologischen Druck: Die Opfer erhalten extrem kurze Fristen. Gleichzeitig drohen die Täter mit einer Kontosperrung. Diese Taktik soll zu unüberlegtem, schnellem Handeln verleiten.
Die Verbraucherzentrale warnt eindringlich vor solchen Nachrichten. Sie sind ein klares Anzeichen für Phishing.
Perfide Masche: Das „ablaufende“ Sicherheitszertifikat
Besonders trickreich sind Angriffe auf die photoTAN-App. Kunden werden per SMS informiert, ihre Registrierung laufe ab oder ein Zertifikat müsse erneuert werden. Ein beigefügter Link führt jedoch auf eine täuschend echte Fälschung der Banken-Website.
Phishing-Angriffe wie die hier geschilderten werden immer raffinierter – oft genügen eine fingierte SMS und ein täuschender Link, damit Betrüger an Zugangsdaten und TANs kommen. Das kostenlose Anti-Phishing-Paket zeigt in vier praktischen Schritten, wie Sie gefälschte Nachrichten erkennen, MFA-Bombing und Push-Betrug abwehren und Ihr Online-Banking wirkungsvoll absichern. Mit Checklisten und klaren Handlungsanweisungen speziell für Bankkunden. Schützen Sie Ihre Konten, bevor etwas passiert. Anti-Phishing-Paket jetzt kostenlos herunterladen
- Gibt ein Kunde dort seine Login-Daten ein, landen sie direkt bei den Betrügern.
- Im nächsten Schritt könnten die Kriminellen versuchen, eine Transaktion über die echte App freigeben zu lassen – angeblich als letzten Schritt der „Reaktivierung“.
Die Deutsche Bank stellt klar: Sie fordert Kunden niemals per E-Mail oder SMS zur Preisgabe von Passwörtern oder TANs auf.
BSI warnt vor professionalisierten Angriffen
Die Attacken auf Deutsche-Bank-Kunden sind Teil eines größeren Trends. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit Jahresbeginn vor zunehmenden und immer ausgefeilteren Cyberangriffen.
Experten beobachten neue Taktiken wie „MFA-Bombing“. Dabei wird das Smartphone mit Dutzenden Push-Benachrichtigungen zur Freigabe überflutet. Das Ziel: Den Nutzer so zu zermürben, dass er aus Verzweiflung eine betrügerische Anfrage bestätigt.
Laut einer Umfrage war bereits knapp ein Viertel der Bankkunden innerhalb von zwei Jahren Opfer eines Betrugsversuchs.
So können Sie sich schützen
Verbraucherschützer raten zu höchster Wachsamkeit. Diese Warnsignale deuten auf Phishing hin:
- Unpersönliche Anreden wie „Sehr geehrter Kunde“
- Drohungen mit Kontosperrung bei Untätigkeit
- Ungewöhnliche Absenderadressen
- Rechtschreibfehler im Text
Klicken Sie niemals auf Links in verdächtigen Nachrichten. Öffnen Sie stattdessen die Website Ihrer Bank immer manuell im Browser oder nutzen Sie die offizielle App, um anstehende Meldungen zu prüfen. Die Finanzbranche arbeitet derweil an phishing-resistenten Alternativen wie Passkeys, die auf kryptografischen Schlüsseln basieren. Bis diese flächendeckend kommen, bleibt die Wachsamkeit der Nutzer der beste Schutz.
