Commerzbank-Kunden, Phishing-Welle

Commerzbank-Kunden: Neue Phishing-Welle zielt auf photoTAN-Verfahren

25.12.2025 - 08:34:12

Betrüger nutzen Feiertage für gezielte Angriffe auf das photoTAN-Verfahren der Commerzbank, um fremde Smartphones als Freigabegeräte zu registrieren. Experten warnen vor der professionellen Masche.

Commerzbank-Kunden: Neue Phishing-Welle zielt auf photoTAN-Verfahren - Foto: über boerse-global.de
Commerzbank-Kunden: Neue Phishing-Welle zielt auf photoTAN-Verfahren - Foto: über boerse-global.de

Während der Feiertage greifen Betrüger Commerzbank-Kunden mit einer neuen Masche an. Sie zielen gezielt auf das photoTAN-Verfahren ab, um sich Zugang zu Konten zu verschaffen. Verbraucherschützer und Sicherheitsexperten warnen eindringlich vor der hochprofessionellen Angriffswelle.

Anders als bei früheren Versuchen geht es den Kriminellen nicht mehr nur um Passwörter. Ihre neue Taktik ist gefährlicher: Sie versuchen, ihr eigenes Smartphone als vertrauenswürdiges Gerät mit dem Bankkonto des Opfers zu verknüpfen. Wer in der Hektik der Feiertage unaufmerksam ist, übergibt den Tätern damit den digitalen Schlüssel zum Konto.

Die perfide Mechanik: “Geräteaktivierung” als Trick

Das Herzstück der Angriffe sind täuschend echte E-Mails oder SMS-Nachrichten. Sie behaupten, die Sicherheit des Kontos sei gefährdet. Typische Betreffzeilen der letzten Tage lauteten: “Wichtige Aktualisierung Ihrer photoTAN-App” oder “Dringend: Reaktivierung erforderlich”.

Anzeige

Die geschilderte Masche – gefälschte photoTAN‑Aktivierungsgrafik und fremdes Smartphone als Freigabegerät – führt schnell zum vollständigen Kontoverlust. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie solche Angriffe erkennen, verdächtige Aktivierungsgrafiken analysieren und Ihr Online‑Banking sofort absichern. Inklusive Checkliste für schnelle Sofortmaßnahmen und Beispielen aktueller Täuschungsmethoden. Anti‑Phishing‑Paket gratis herunterladen

  • Der Kunde landet auf einer gefälschten Webseite, die dem echten Commerzbank-Login gleicht.
  • Nach der Eingabe von Benutzername und PIN fordern die Betrüger den Scan einer photoTAN-Aktivierungsgrafik.
  • Sie behaupten, dies sei für ein “Update” oder eine “Re-Zertifizierung” nötig.
  • In Wahrheit scannen die Opfer eine von den Kriminellen generierte Grafik. Damit wird das Smartphone der Betrüger als legitimes Freigabegerät für das Konto registriert.

Sicherheitsexperten warnen: Ist ein fremdes Gerät erst einmal verknüpft, können Täter Überweisungen freigeben, Limits ändern und Konten leerräumen – oft unbemerkt vom eigentlichen Kontoinhaber.

So erkennen Sie die Betrugsversuche

Verbraucherschützer identifizieren klare Warnsignale. Besonders an Feiertagen nutzen Kriminelle aus, dass Banken nur eingeschränkt erreichbar sind und Kunden unaufmerksamer sind.

Achten Sie auf diese Indikatoren:

  • Unnatürlicher Zeitdruck: Formulierungen wie “Ihr Zugang wird in 24 Stunden gesperrt” sind ein klares Betrugszeichen. Banken setzen solche Fristen nicht per E-Mail.
  • Falsche Webadressen: Die echte Commerzbank nutzt commerzbank.de. Betrüger verwenden Domains wie commerzbank-sicherheit-update.com oder phototan-web-app.net.
  • QR-Codes in E-Mails: Ein absolutes Tabu. Die Commerzbank versendet Aktivierungsgrafiken ausschließlich per physischem Brief, nie digital in einer unverlangten E-Mail.
  • Unpersönliche Anrede: Oft verrät eine generische Anrede wie “Sehr geehrter Kunde” den Massenversand.

Warum die Angriffe gerade jetzt zunehmen

Die aktuelle Welle zum Jahresende ist kein Zufall. “Phishing-Angriffe korrelieren stark mit Feiertagen und Wochenenden”, erklären Cyberkriminalitäts-Experten. Die Täter spekulieren darauf, dass verunsicherte Kunden bei geschlossenen Bankfilialen und langen Warteschleifen am Telefon schneller selbst handeln.

Die Methode zeigt einen Trend: Statt die Technik zu hacken, umgehen die Betrüger die Sicherheitshürde durch psychologische Manipulation – sogenanntes Social Engineering. Ähnliche Wellen gab es zuletzt bei Volksbanken und Sparkassen. Die aktuelle Commerzbank-Kampagne sticht jedoch durch die täuschend echte Aufmachung der Fälschungen hervor.

Im Ernstfall: Diese Sofortmaßnahmen zählen

Haben Sie den Verdacht, auf einen Link geklickt oder eine Grafik gescannt zu haben, müssen Sie schnell handeln.

  1. Zugang sperren: Wählen Sie umgehend den bundesweiten Sperr-Notruf 116 116 oder die Sperr-Hotline der Commerzbank. Lassen Sie Ihren Online-Banking-Zugang sperren.
  2. Geräteliste prüfen: Können Sie sich noch einloggen, prüfen Sie sofort im Sicherheitsbereich die Liste der aktivierten photoTAN-Geräte. Löschen Sie alle unbekannten Einträge.
  3. PIN ändern: Ändern Sie Ihre Online-Banking-PIN umgehend.
  4. Anzeige erstatten: Sichern Sie Beweise wie Screenshots und erstatten Sie Anzeige bei der Polizei. Das ist für mögliche Erstattungsansprüche wichtig.

Der beste Schutz bleibt Wachsamkeit. Keine Bank fordert Sie per E-Mail auf, dringend ein Sicherheitsverfahren zu reaktivieren. Im Zweifel gilt: Nachricht löschen und den Kundenservice über die offizielle Nummer kontaktieren.

Anzeige

PS: Wenn Sie befürchten, bereits auf einen Link oder eine Aktivierung reagiert zu haben, hilft das gleiche Anti‑Phishing‑Paket mit einer Schritt‑für‑Schritt‑Anleitung: Geräte prüfen, Zugänge sperren, Anzeige vorbereiten und Erstattungsansprüche sichern. Der Guide fasst praxisnahe Maßnahmen und Erkennungsmerkmale zusammen – ideal, um jetzt schnell Kontrolle zurückzugewinnen. Jetzt Anti‑Phishing‑Paket anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler