Consorsbank: Kriminelle nutzen App-Umstellung für Phishing-Welle

Eine neue Phishing-Welle zielt derzeit auf Kunden der Consorsbank. Betrüger nutzen die tatsächliche Umstellung des “SecurePlus”-Verfahrens als Köder, um Zugangsdaten zu stehlen. Verbraucherschützer warnen vor täuschend echten E-Mails und SMS.

Die Angriffe erreichten in dieser Woche ihren Höhepunkt. Sie zeigen eine beunruhigende Entwicklung: Context-Aware Phishing. Die Kriminellen knüpfen thematisch exakt an die reale Integration der “SecurePlus”-Funktionen in die Hauptbanking-App an.

Die perfide Masche: Drohungen mit Kontosperrung

In den gefälschten Nachrichten behaupten die Absender, die Nutzung der alten Sicherheits-App werde “beendet”. Unter dem Vorwand, neue Sicherheitsstandards erfüllen zu müssen, werden Kunden zur Identitätsbestätigung gedrängt. Der Ton ist alarmierend: Oft wird mit einer sofortigen Kontosperrung innerhalb von 24 bis 48 Stunden gedroht.

Die jüngsten Angriffe – gezielte Fake‑Mails und SMS zur SecurePlus‑Umstellung – zeigen, wie perfide Phishing heute ist. Das kostenlose Anti‑Phishing‑Paket erklärt in einer praktischen 4‑Schritte‑Anleitung, wie Sie gefälschte Nachrichten erkennen, URLs prüfen, Ihr Gerät absichern und sofort richtig reagieren, wenn Sie Daten eingegeben haben. Enthalten sind Checklisten für Bankkunden und Hinweise zu CEO‑Fraud und branchenspezifischen Tricks. Ideal für private Kontoinhaber und kleine Firmen, die schnell praktische Schutzmaßnahmen umsetzen wollen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Genau dieser reale Kern – die tatsächlichen Änderungen bei der Bank – macht die Angriffe so gefährlich. Die Nachrichten wirken für viele Kunden plausibler als generische Phishing-Versuche.

So läuft der Betrug ab

Der Angriff ist mehrstufig und zielt darauf ab, Nutzer schnell auf eine gefälschte Seite zu locken.

• Die Köder-Nachricht: Die E-Mails oder SMS verwenden Betreffzeilen wie “Wichtige Sicherheitsinformation” oder “Handlungsbedarf: SecurePlus-Verfahren”. Das Design imitiert oft Farben und Logos der Bank.
• Die gefälschte Seite: Der Link führt zu einer Phishing-Webseite, die dem echten Login-Portal der Consorsbank täuschend ähnlich sieht. Die URLs sind trickreich gestaltet, zum Beispiel als consorsbank-sicherheit.com.
• Der Datenklau: Auf der Fake-Seite werden Zugangsdaten abgefragt: Kontonummer, PIN und TANs. In einigen Fällen versuchen die Täter sogar, ein neues Gerät für das SecurePlus-Verfahren zu registrieren. Damit hätten sie volle Kontrolle.

Drei klare Warnsignale für Kunden

Trotz der Professionalisierung der Angriffe gibt es deutliche Alarmzeichen:

1. Druck und Drohungen: Seriöse Banken setzen Kunden nie per E-Mail unter Zeitdruck. Formulierungen wie “Sofort handeln!” sind ein sicheres Betrugszeichen.
2. Falsche Links: Logins bei der Consorsbank finden ausschließlich auf consorsbank.de statt. Jede Abweichung ist verdächtig.
3. Aufforderung zur Dateneingabe: Banken fordern niemals per E-Mail auf, PINs oder TANs auf einer verlinkten Seite einzugeben. Technische Updates kommen über die offiziellen App-Stores.

Im Ernstfall: Schnell handeln!

Wer auf einen Link geklickt und Daten eingegeben hat, muss sofort reagieren. Experten raten zu diesem Notfallplan:

• Zugang sperren: Online-Banking sofort über die offizielle App oder den Sperr-Notruf 116 116 blockieren.
• PIN ändern: Die Online-PIN umgehend von einem sicheren Gerät aus ändern.
• Bank informieren: Den Kundenservice der Consorsbank kontaktieren, um Transaktionen zu stoppen und Fremdgeräte zu entfernen.
• Anzeige erstatten: Den Vorfall bei der Polizei melden.

Verbraucherschützer betonen: Banken haften oft für Schäden durch unautorisierte Abbuchungen, solange dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann.

Ein Problem der ganzen Branche

Der Angriff auf die Consorsbank steht nicht allein da. Ähnliche Phishing-Wellen wurden kürzlich für Kunden der DKB und Postbank gemeldet. Organisierte Kriminelle nehmen offenbar gezielt deutsche Direktbanken ins Visier, die ihre Sicherheitsverfahren modernisieren.

Die Digitalisierung hat eine Schattenseite: Je komplexer das Banking wird, desto mehr Angriffsfläche bieten Migrationsprozesse. Die Täter nutzen die Verwirrung der Kunden gnadenlos aus. Die Qualität der Phishing-Mails ist durch KI-gestützte Übersetzungstools zudem massiv gestiegen – holpriges Deutsch ist selten geworden.

Die Experten erwarten, dass die Welle noch einige Wochen anhalten wird. Kunden sollten jegliche unaufgeforderte Kontaktaufnahme, die zur Preisgabe von Sicherheitsdaten auffordert, ablehnen. Im Zweifel gilt: Selbst die offizielle Hotline der Bank anrufen.