Commerzbank-Kunden im Visier neuer Smishing-Welle

Eine massive Betrugswelle per SMS zielt aktuell auf Kunden der Commerzbank ab. Cyberkriminelle versuchen, an Zugangsdaten und die hochsensible photoTAN-Aktivierungsgrafik zu gelangen. Verbraucherschützer warnen eindringlich vor dieser professionellen Masche, die das gesamte Sicherheitsverfahren des Online-Bankings aushebeln kann.

So funktioniert der perfide Angriff

Die Betrüger verschicken massenhaft SMS, die täuschend echt wirken. Sie drohen mit einer sofortigen Kontosperrung oder der Deaktivierung der photoTAN-App und setzen die Empfänger unter Zeitdruck. Ein Link in der Nachricht führt auf eine gefälschte Commerzbank-Website.

Gefährliche SMS-Angriffe wie die aktuelle Commerzbank-Phishingwelle nehmen zu und zielen gezielt auf photoTAN‑Aktivierungsgrafiken und Zwei‑Faktor‑Verfahren. Das kostenlose Anti-Phishing‑Paket erklärt in 4 praktischen Schritten, wie Sie gefälschte Links, Social‑Engineering‑Tricks und manipulierte Aktivierungsbilder erkennen und Ihr Online‑Banking sichern. Mit Checkliste für den Notfall und klaren Handlungsempfehlungen, wenn Sie bereits Daten preisgegeben haben. Anti-Phishing-Paket jetzt kostenlos herunterladen

Dort werden die Opfer aufgefordert, ihre normalen Login-Daten einzugeben. Im entscheidenden zweiten Schritt sollen sie dann ihre persönliche photoTAN-Aktivierungsgrafik hochladen oder scannen. Diese Grafik erhalten Kunden normalerweise nur einmalig per Post von der Bank.

Warum diese Masche so gefährlich ist

Mit den erbeuteten Daten können die Kriminellen ein eigenes Smartphone für das Konto des Opfers freischalten. Damit ist die Zwei-Faktor-Authentifizierung komplett umgangen. Die Täter haben dann vollen Zugriff und können Überweisungen tätigen.

Das photoTAN-Verfahren gilt eigentlich als sehr sicher, weil es zwei getrennte Kanäle nutzt. Genau diese Stärke wird hier zur Schwachstelle: Wer die Aktivierungsgrafik herausgibt, übergibt den Schlüssel zum Konto.

Das sollten betroffene Kunden jetzt tun

• Keine Links anklicken: Die Commerzbank fordert niemals per SMS oder E-Mail zur Eingabe von PIN, TAN oder der Aktivierungsgrafik auf.
• Manuell einloggen: Bei Unsicherheit immer die offizielle Banking-App nutzen oder die Webadresse der Bank selbst eingeben.
• Sofort reagieren: Wer bereits Daten eingegeben hat, muss umgehend seine Bank kontaktieren, um das Online-Banking sperren zu lassen. Eine Anzeige bei der Polizei ist ratsam.

Experten sehen in der Kampagne einen Trend zu immer professionelleren Angriffen auf Mobile Banking. Die Grundregel lautet: Bleiben Sie skeptisch gegenüber jeder unaufgeforderten Nachricht Ihrer Bank.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.