Betrugswelle: Fake-SMS und -Mails zum PhotoTAN-Verfahren zielen auf Bankkunden

Im Namen der Deutschen Bank und der Commerzbank verschicken Betrüger SMS und E-Mails wegen des angeblich endenden Zugriffs auf die PhotoTan-App.

In Pocket speichern vorlesen Druckansicht 22 Kommentare lesen
Betrügerische Mail oder SMS mit Angelhaken auf einem Smartphone.

Immer wieder versuchen Betrüger, über verschiedene Wege an wertvolle Informationen wie Bankdaten zu gelangen.

(Bild: Sadi-Santos/Shutterstock.com)

Lesezeit: 2 Min.

Eine neue Phishing-Welle nimmt Kunden der Deutschen Bank und der Commerzbank ins Visier. Betrüger versenden gefälschte E-Mails und SMS mit der Aufforderung, das PhotoTAN-Verfahren zu reaktivieren. Doch das ist nur ein Vorwand, um an sensible Bankdaten zu gelangen. Im Phishing-Radar der Verbraucherzentrale sind ebenfalls Hinweise auf die Phishing-Welle zu finden.

Betrugsversuche (4 Bilder)

Betrugsversuche landen meist direkt im Spam-Ordner. Am besten löscht man solche SMS direkt. (Bild: heise online / mack)

Die E-Mails tragen etwa den Betreff "Sicherheit! photoTAN-Verfahren Reaktivieren". Die Empfänger werden darin aufgefordert, ihr angeblich aus Sicherheitsgründen beendetes photoTAN-Verfahren über einen Link wieder zu aktivieren. Dabei sollen sie auch ihre Kontodaten preisgeben.

Auch Kunden der Commerzbank, ING und HypoVereinsbank erhalten derzeit vermehrt betrügerische Mails, wie aus dem Phishing-Radar der Verbraucherzentrale hervorgeht. Mal geht es um eine angeblich erforderliche Datenaktualisierung, mal um ein Sicherheitsupdate der Banking-App oder die Erneuerung der Telefonnummer. Jedoch immer mit dem Ziel, an vertrauliche Daten der Bankkunden zu gelangen.

Nicht nur Bankkunden, sondern auch Ionos-Kunden müssen Vorsicht walten lassen. Im April sollten Ionos-Kunden vermeintlich neuen EU-Richtlinien zustimmen – angeblich aus Gründen der Datensicherheit. Der Hersteller des Passwort-Managers Lastpass warnte ebenfalls vor einer sehr überzeugenden Phishing-Kampagne, die auf das Masterpasswort der Kunden abzielte. Betrüger nutzen oft auch Änderungen von Richtlinien oder den Start neuer Funktionen. So warnte beispielsweise auch die Sparkasse vor Phishing-Mails, in denen die Bank angeblich über den "S-ID-Check" informiert.

Zwar fallen derartige Nachrichten oft aufgrund der unpersönlichen Anrede, unseriösen Absenderadressen, von Rechtschreibfehlern und der Aufforderung auf, Daten über einen Link preiszugeben, doch das ist nicht immer so. Die Versuche der Betrüger sehen, auch dank KI, zunehmend professioneller aus. Ebenso wird auch das Voice-Phishing, auch Vishing genannt, immer besser. Davor und auch vor Deepfakes hatte das Bundesamt vor Sicherheit in der Informationstechnik bereits gewarnt.

Bei allem gilt, dass Banken und andere Anbieter, etwa von Computerspielen oder Streaming-Diensten wie Netflix, niemals nach sensiblen Daten fragen. Am besten werden Phishing-E-Mails oder -SMS direkt gelöscht. Falls die Absender-Adresse sehr authentisch aussieht, sollte lieber beim Versender der Mail nachgefragt werden.

(mack)