Commerzbank-Kunden im Visier: Phishing-Mails fordern PhotoTAN-Reaktivierung

Eine neue Phishing-Welle zielt auf Commerzbank-Kunden ab. Betrüger fordern per E-Mail die Reaktivierung des PhotoTAN-Verfahrens und versuchen so, an sensible Zugangsdaten zu gelangen. Verbraucherschützer warnen eindringlich vor den professionell gestalteten Nachrichten.

Die Masche: Gefälschte Sicherheitsüberprüfung als Köder

Die Angreifer geben sich als Commerzbank aus und behaupten in den E-Mails, eine routinemäßige Überprüfung oder Reaktivierung des PhotoTAN-Verfahrens sei erforderlich. Sie drohen mit einer bevorstehenden Einschränkung der Kontofunktionen, um Zeitdruck zu erzeugen. Ein Klick auf den enthaltenen Button „PhotoTAN bestätigen“ führt jedoch nicht zur Bank, sondern auf eine täuschend echte Phishing-Webseite. Dort sollen die Opfer ihre Kontonummer, PIN und im schlimmsten Fall sogar die PhotoTAN-Aktivierungsgrafik preisgeben.

Phishing-Angriffe wie die aktuelle Commerzbank-Falle treffen Privatkunden und Unternehmen gleichermaßen. Das kostenlose Anti‑Phishing‑Paket liefert eine klare 4‑Schritte-Anleitung mit praxisnahen Checklisten, Beispielen realer Angriffe (E-Mail, Smishing, Quishing) und konkreten technischen sowie organisatorischen Maßnahmen, um Konten und PhotoTAN-Verfahren besser zu schützen. Nutzen Sie die sofort umsetzbaren Empfehlungen und erkennen Sie Warnsignale früher. Der Download ist gratis und eignet sich für Privatnutzer wie für IT‑Verantwortliche in Unternehmen – inklusive Vorlagen zur Schulung von Mitarbeitern und Familien. Jetzt kostenloses Anti-Phishing-Paket herunterladen

So erkennen Sie den Betrugsversuch

Echte Banken kommunizieren niemals auf diese Weise. An diesen Merkmalen entlarven Sie die Fälschung:
* Unpersönliche Anrede: Seriöse Nachrichten nennen Ihren vollen Namen. „Sehr geehrte Damen und Herren“ ist ein Alarmzeichen.
* Falsche Absenderadresse: Die E-Mail-Adresse des Absenders weicht bei genauer Prüfung von der echten Commerzbank-Domain ab.
* Drohungen und Dringlichkeit: Die Aufforderung, sofort zu handeln, um eine Sperrung zu vermeiden, ist eine klassische Betrügertaktik.
* Aufforderung zur Dateneingabe: Keine Bank fordert Sie per E-Mail oder SMS auf, PINs, TANs oder die Aktivierungsgrafik über einen Link einzugeben.

Was sollten Sie tun? Klicken Sie niemals auf Links in solchen Nachrichten. Öffnen Sie stattdessen die Banking-App oder geben Sie die Webadresse der Bank manuell im Browser ein, um Ihren Kontostatus zu prüfen.

Warum die PhotoTAN im Fokus der Kriminellen steht

Das PhotoTAN-Verfahren ist ein zentraler Sicherheitsbaustein für das Online-Banking. Es handelt sich um eine Zwei-Faktor-Authentifizierung, bei der jede Transaktion zusätzlich über eine App auf dem Smartphone freigegeben werden muss. Genau das macht es für Betrüger so interessant: Gelingt es ihnen, sowohl die Login-Daten als auch die Kontrolle über das PhotoTAN-Verfahren zu erbeuten, können sie die Sicherheitsbarriere komplett umgehen und uneingeschränkten Zugriff erlangen.

Die Angriffe werden immer raffinierter und beschränken sich nicht nur auf E-Mails. In der Vergangenheit nutzten Kriminelle auch gefälschte SMS (Smishing) oder Briefe mit QR-Codes (Quishing).

Was tun im Verdachtsfall?

Wenn Sie unsicher sind, ob eine Nachricht echt ist, kontaktieren Sie Ihre Bank direkt über die offiziellen Kanäle – etwa die Telefonnummer von der Website oder der Kontoauszüge. Haben Sie bereits Daten auf einer verdächtigen Seite eingegeben, handeln Sie sofort:
1. Sperren Sie Ihren Online-Banking-Zugang.
2. Informieren Sie umgehend Ihre Bank.
3. Erstatten Sie Anzeige bei der Polizei.

Die beste Verteidigung bleibt Wachsamkeit und gesundes Misstrauen gegenüber unerwarteten Nachrichten, die zu schnellem Handeln drängen.