Cyberkriminelle nutzen den Jahresauftakt für eine neue Angriffswelle. Besonders Kunden der Deutschen Bank erhalten derzeit gefälschte E-Mails, die sensible Bankdaten abgreifen sollen. Die Betrüger setzen auf psychologischen Druck und täuschende Professionalität.
Die perfide Masche: Drohungen mit Kontosperrung
Die Phishing-Mails kommen mit Betreffzeilen wie „Aktualisierung Ihrer Kontoinformationen“ oder „Bestätigung Ihrer Kontaktdaten erforderlich“. Der Inhalt folgt einem bewährten Muster: Die Absender behaupten, ein sofortiger „Adress-Abgleich“ sei aufgrund neuer Sicherheitsbestimmungen nötig. Wer nicht innerhalb von 24 Stunden reagiere, riskiere eine Kontosperrung.
Der eingebettete Link führt auf eine gefälschte Seite, die dem echten Online-Banking-Portal der Deutschen Bank täuschend ähnlich sieht. Dort werden Opfer zur Eingabe ihrer Zugangsdaten und sogar von Transaktionsnummern (TANs) aufgefordert. Besonders tückisch: Teilweise sollen Kunden QR-Codes für das PhotoTAN-Verfahren scannen.
Bankkunden werden derzeit gezielt mit immer ausgefeilteren Phishing‑Techniken angegriffen – inklusive gefälschter PhotoTAN‑QR‑Codes, die Kontozugänge in Minuten kompromittieren können. Ein kostenloses Anti‑Phishing‑Paket erklärt in 4 klaren Schritten, wie Sie verdächtige E‑Mails erkennen, QR‑Code‑Fallen vermeiden und im Ernstfall schnell reagieren, damit Betrüger keinen Zugriff erhalten. Praxisnahe Checklisten und Beispiele helfen sofort. Anti‑Phishing‑Paket jetzt kostenlos herunterladen
Breite Angriffswelle zum Jahresstart
Die Attacken auf Bankkunden sind Teil einer größeren Phishing-Offensive. Das Phishing-Radar der Verbraucherzentrale verzeichnete zum Wochenbeginn bereits eine Vielzahl neuer Bedrohungen. Parallel zu den Banken-Angriffen warnen Verbraucherschützer vor Betrugsversuchen im Namen von AOK, SumUp und Disney+.
Die Qualität der Mails variiert stark. Während einige noch plumpe Fehler enthalten, nutzen andere kopierte Logos und das korrekte Corporate Design der Bank. Diese Anpassungsfähigkeit macht die Fälschungen für Laien immer schwerer zu erkennen.
So knacken Betrüger die Zwei-Faktor-Sicherheit
Warum ist der Angriff so gefährlich? Seit der PSD2-Richtlinie ist die Zwei-Faktor-Authentifizierung Standard. Die Betrüger brauchen also mehr als nur ein Passwort. Ihr Ziel ist der zweite Faktor – die PhotoTAN oder pushTAN.
Ihr Vorgehen ist ausgeklügelt:
* Der geforderte „Adress-Abgleich“ dient nur als Köder.
* Auf der Phishing-Seite wird eine „Re-Aktivierung“ des Sicherheitsverfahrens vorgetäuscht.
* Scannen Opfer den dort gezeigten QR-Code, verknüpfen sie unbemerkt das Gerät der Kriminellen mit ihrem Konto.
Ab diesem Moment haben die Betrüger vollen Zugriff und können Überweisungen in Echtzeit freigeben. Experten betonen: Die Deutsche Bank fordert Kunden niemals per E-Mail zur Verifizierung von Daten über einen Link auf.
Warum die Masche jetzt funktioniert
Die Täter nutzen gezielt die „Compliance-Müdigkeit“ der Kunden aus. In den letzten Jahren wurden Verbraucher tatsächlich häufig mit echten Anfragen zu Identitätsprüfungen konfrontiert. Der Verweis auf bürokratische Notwendigkeiten verleiht den Betrugsmails eine Aura der Legitimität.
Der Zeitpunkt Anfang Januar ist strategisch gewählt: Viele Menschen ordnen zu Jahresbeginn ihre Finanzen und sind empfänglicher für Bank-Nachrichten. Die parallelen Angriffe auf verschiedene Dienstleister deuten auf groß angelegte, automatisierte Kampagnen hin.
Was Betroffene jetzt tun sollten
- Links ignorieren: Klicken Sie auf keinen Link in einer verdächtigen E-Mail.
- Direkt einloggen: Nutzen Sie nur die offizielle App oder geben Sie die Webadresse (deutsche-bank.de) manuell ein.
- Mails melden: Leiten Sie Phishing-Versuche an
security.db@db.comweiter. - Sofort reagieren: Haben Sie Daten eingegeben, kontaktieren Sie umgehend den Kundenservice unter 069 910-10000 zur Zugangssperrung.
PS: Sie möchten sich besser vor solchen Angriffen schützen? Das Anti‑Phishing‑Paket liefert konkrete Erkennungsmerkmale, psychologische Tricks der Täter und sofort umsetzbare Schutzmaßnahmen für Privatkunden und Unternehmen. Mit Notfall‑Checklisten wissen Sie genau, welche Schritte jetzt nötig sind, um Schaden zu begrenzen. Kostenloses Anti‑Phishing‑Paket sichern
