Comdirect Phishing 2024 ⚠️Sie müssen sofort handeln

Als Fachanwalt für IT-Recht begegne ich immer wieder Fällen, in denen Menschen auf Phishing-Attacken hereinfallen. Dabei haben es die Angreifer nicht nur auf Kreditkartendaten, sondern auch auf sensible Bankinformationen abgesehen. Eine Bank, die besonders oft im Fokus steht, ist die Comdirect Bank. In diesem Beitrag möchte ich Sie über die speziellen Herausforderungen und Risiken aufklären, die mit dem sogenannten „Comdirect Phishing“ verbunden sind. Darüber hinaus gebe ich Ihnen konkrete Tipps, wie Sie sich vor solchen Angriffen schützen können.

Erfahrungsbericht: Wie läuft ein typischer Phishing-Fall bei Comdirect ab?

Ungefähr ab dem 22.03.2024 erhielt ich die erste SMSEine SMS (Short Message Service) ist ein Telekommunikationsd... Mehr. Statt einer Telefonnummer war „Comdirect“ angegeben, was mir vertrauenswürdig erschien. Die Nachricht informierte mich, dass mein Zugang bis zum 03.04.2024 gesperrt werde, falls ich meine Daten nicht aktualisiere. Anfangs fand ich keine Zeit, darauf zu reagieren. Eine ähnliche SMS erreichte mich erneut, doch auch diesmal reagierte ich nicht sofort. Erst bei der letzten Erinnerung am 02.04.2024 beschloss ich, die Angelegenheit schnell zu erledigen. Ich folgte dem Link in der SMS, der mich auf eine typische Comdirect-Webseite führte, wo ich persönliche Daten wie Namen, Vornamen, Geburtsdatum, Adresse, Zugangsnummer, Zugangskennziffer und zuletzt eine TAN-Grafik eingeben musste. Die Seite sah gewohnt aus, jedoch wurde mir mitgeteilt, dass die Legitimation nicht erfolgreich war. Daraufhin plante ich, dies später telefonisch zu klären.

Als ich mich am 05.04.2024 telefonisch bei der Bank meldete, konnte ich nicht mehr auf mein Konto zugreifen. Die Kundenbetreuerin fragte erneut alle oben genannten Daten ab und entsperrte mein Konto angeblich, doch der Zugang war weiterhin blockiert. Ein weiterer Anruf ergab, dass ich nun eine Kontoentsperrung per E-MailEine E-Mail (Elektronische Post) ist eine Methode zum Austau... Mehr beantragen muss, was ich unverzüglich tat und auf die Post wartete. Am 09.04.2024 erhielt ich eine PUSH-Benachrichtigung über eine größere Abbuchung von meinem Konto. Trotz sofortiger Benachrichtigung der Bank konnte ich aufgrund der Sperrung nicht eingreifen. Nach mehreren Telefonaten ließ ich mein Konto sperren. Dann versuchte ich, über die Zugangsdaten meiner Frau Zugang zu erhalten, was mir gelang. Schockiert stellte ich fest, dass das gesamte angesparte Geld fehlte. Es wurden mehrere Überweisungen in Höhe von fast zweitausend Euro auf ein unbekanntes Konto getätigt. Zusätzlich wurde der Überziehungsrahmen von nahezu zweitausend Euro vollständig ausgeschöpft. Der Gesamtschaden beläuft sich auf etwa 2.355 Euro.

Derzeit beträgt der Kontostand 451,22 Euro im Soll. Dazu kommen bald Zinsen und Kontoführungsgebühren, die ich nach Angaben der Bank tragen muss. Ich habe eine Anzeige bei der Polizei erstattet und die Bank um eine Reklamation der Abbuchungen gebeten. Alle Beteiligten raten mir, etwa 2-3 Monate zu warten. Laut Bank fallen pro Rückbuchung Gebühren von 14,99 Euro an, unabhängig davon, ob das Geld tatsächlich zurückerstattet wird.

Schilderung eines Phishing-Opfers und Comdirect-Kunden

Update 25.07.2024 – Das ist Phishing: Comdirect-Kunden zur Aktualisierung eines Sicherheitszertifikats aufgefordert

Aktuell sind insbesondere die Kunden der Comdirect von Phishing-Versuchen betroffen. Die betrügerischen E-Mails werden mit dem Betreff „Wichtige Verlängerung erforderlich [ID: ]“ versendet und suggerieren, dass ein Sicherheitszertifikat verlängert werden müsse. Nach einer unpersönlichen Anrede folgt der Hinweis, dass dieses Sicherheitszertifikat mit der TAN-Registrierung verknüpft ist und am 25.07.2024 abläuft. Um den Service von Comdirect weiterhin nutzen zu können, sollen die Empfänger das Zertifikat verlängern. Es wird betont, dass dieser Vorgang nur wenige Minuten in Anspruch nimmt. Auch in dieser Phishing-Mail wird ein beigefügter Button verwendet, den man zur Verlängerung anklicken soll. Wir raten jedoch dringend davon ab, diesen Button zu betätigen. Obwohl die E-Mail sehr professionell gestaltet ist, lassen sich typische Phishing-Merkmale erkennen, wie die unseriöse Absenderadresse und die Aufforderung, einen sicherheitsrelevanten Vorgang über einen Link in der E-Mail zu erledigen.

Update 11.07.2024 – Angebliche Einführung der neuen photoTAN bei Comdirect-Kundschaft

Zu Beginn dieser Woche werden eine steigende Anzahl von E-Mails verschickt, die im Namen der Comdirect-Kundschaft verschickt wurden. Diese Nachrichten tragen den Betreff „Aktualisieren – PhotoTANPhotoTAN ist eine Methode der Zwei-Faktor-Authentifizierung,... Mehr >beliebiges Datum<“ und behaupten, dass Comdirect eine neue photoTAN eingeführt habe, um die Sicherheit bei Überweisungen zu erhöhen. Den Empfängern wird geraten, die Aktivierung der neuen photoTAN bis zu einem bestimmten Datum durchzuführen, um weiterhin problemlos Transaktionen durchführen zu können. Ein Beispiel für dieses Datum ist der 06.07.2024, das gleiche Datum, an dem die E-Mail verschickt wurde.

Um die Aktivierung abzuschließen, sollen die Empfänger auf einen Button mit der Aufschrift „Jetzt aktualisieren“ klicken. Auffällig ist hierbei, dass das genannte Fristdatum und der Versandtag der E-Mail identisch sind. Diese Übereinstimmung könnte dazu führen, dass die Empfänger sich unter Druck gesetzt fühlen und dadurch das Risiko eines unüberlegten Handelns steigt.

Es ist wichtig zu betonen, dass seriöse Banken niemals per E-Mail nach sensiblen Daten fragen würden. Um sicherzugehen, dass es sich bei diesen E-Mails um PhishingPhishing-Angriffe können auch dazu führen, dass Betrüger ... Mehr handelt, genügt ein Blick auf die Absendeadresse. Diese ist eindeutig nicht der Comdirect zuzuordnen.

Update 04.07.2024 – Wieder Phishing Comdirect mit PhotoTAN

Mir wurde die nachfolgende Phishing-SMS zugeleitet, um andere Comdirect-Kunden zu warnen. Danke für die Warnung und Übermittlung der SMS!

VON Nummer
+491784136075

Comdirect:
Ihr Zugriff auf die photoTAN App endet am 05.07.2024.
Erneuern unter:
https://cd.veri-neu.click/vorgang

Neue Phishing-SMS an Comdirect-Kunden

Update 27.06.2024 – Vermeintliche Sicherheitsmaßnahme zur Aktualisierung von Kontoinformationen bei Comdirect-Kunden

Aktuell sind insbesondere die Kunden der Comdirect Ziel von Betrugsversuchen. Eine Phishing-Mail mit dem Betreff „Neue PhotoTan-Sicherheitssystem aktivieren“ hat uns erreicht. Die Mail erscheint als dringende Mitteilung zu Ihrem Bankkonto und beginnt mit einer unpersönlichen Anrede. Im Inhalt wird behauptet, dass aufgrund aktueller Sicherheitslücken ein umfassendes Verifizierungssystem genutzt werde. Es wird darauf hingewiesen, dass man die „photoTAN-Aktivierung“ scannen solle, die angeblich per Kurier zugestellt worden sei. Danach wird erklärt, dass eine Bestätigung der Kontoinformationen sowie eine Aktualisierung des Kundenkontos erforderlich sei.

Anders als bei üblichen Phishing-Mails wird nicht sofort auf einen beigefügten Button verwiesen, sondern dieser soll angeblich zu weiteren Informationen führen. Die Neugier auf zusätzliche Informationen könnte dazu verleiten, auf den Button zu klicken. Wir raten jedoch dringend davon ab und empfehlen, diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Neben den typischen Merkmalen einer Phishing-Mail, wie der unpersönlichen Anrede, fällt auch die unseriöse Absendeadresse auf.

Update 14.06.2024 – Weitere SMS zu photoTAN

Heute morgen erhielt ich die Nachricht, dass gestern Nacht weitere Phishing-SMS versandt wurden. Diese kamen von der Rufnummer +4915906793603. Inhalt: „comdirect: Ihr Zugriff auf die photoTAN App endet am 14.06.2024. Jetzt erneuern unter: https://comdi-update.biz/vorgang
Comdirect-Team.

Bitte auf keinen Fall den Link anklicken!

Update 13.06.2024 – Comdirect Phishing mit angeblicher Erneuerung der „photoTAN“

Kunden der Comdirect stehen derzeit im Mittelpunkt von Phishing-Angriffen. Uns erreichen zahlreiche E-Mails mit dem Betreff „Comdirect AG – SicherheitsTeam“. Diese gefälschten Nachrichten fordern Sie auf, Ihre „photoTAN“, die angeblich aus „Sicherheitsgründen“ bald abläuft, zu erneuern. Es wird gedroht, dass bei Nichtreaktion innerhalb von 24 Stunden Ihr Konto eingeschränkt wird. Hierbei handelt es sich eindeutig um einen Betrugsversuch. Die kurze Frist und die Androhung von Konsequenzen sollen Druck erzeugen, was ein typisches Merkmal von Phishing-Mails ist. Zudem fallen die unpersönliche Anrede und die Aufforderung zur Datenangabe über einen Link auf. Wir raten dringend, auf diese Aufforderung nicht zu reagieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. So schützen Sie Ihre sensiblen Daten vor Missbrauch.

Update 11.06.2024 – Phishing-Mail oder nicht?

Aktuell erhalten Comdirect-Kunden solche Mails:

Phishing-Mail oder echt, das ist für viele Empfänger die Frage. Ich empfehle, die Links aus der mail nicht zu nutzen. Für weitere Informationen können Sie direkt auf der Webseite recherchieren. So gehen Sie kein Risiko ein.

Update 31.05.2024 – Drohung mit Kontosperrung an Comdirect-Kunden

Mir wurde eine aktuelle Phishing-SMS übersandt. Vielen Dank für die Zusendung! Die Drohung einer Kontosperrung ist eine Lüge. Der Link führt nicht zu der Internetseite von Comdirect, sondern zu einer Phishing-Webseite. Daher Vorsicht!

Update 30.05.2024 – Phishing bei Kunden der Comdirect mit angeblicher Datenaktualisierung

Heute erhielt ich E-Mails mit dem Betreff „Dringend: Aktualisieren Sie Ihr Profil für das neue PhotoTAN-Verfahren“ im Namen der Comdirect. Angeblich habe die „Bank“ aufgrund „neuer regulatorischer Anforderungen“ ihre Systeme überarbeitet und aktualisiert. Um den „optimalen Service“ und die Dienstleistungen weiterhin „reibungslos“ nutzen zu können, sei eine Datenaktualisierung über den beigefügten Button erforderlich.

Bereits auf den ersten Blick fällt das fehlende Logo auf, was nicht für eine seriöse E-Mail spricht. Zudem entlarven die unpersönliche Anrede und die fehlerhafte Absenderadresse diese Mail eindeutig als Betrugsversuch. Sie sollten der „dringenden“ Aufforderung unter keinen Umständen nachkommen! Sollten die Kriminellen Ihre sensiblen Daten erhalten, können diese beispielsweise für betrügerische Banküberweisungen missbraucht werden.

Update 17.05.2024 – Comdirect-Kundschaft zur Kontoaktualisierung innerhalb von 24 Stunden aufgefordert

Zum Ende der Woche geraten Comdirect-Kunden ins Visier von Betrugsversuchen. Phishing-Mails mit dem Betreff „Bitte aktualisieren Sie Ihr Konto“ werden verschickt. Laut der Überschrift innerhalb der Mail geht es um eine Aktualisierung der „PhotoTan“ zur Vermeidung einer Kontosperrung vor dem 17.05. Heute ist also der Stichtag dieser Aufforderung. Die Dringlichkeit wird zusätzlich durch den Hinweis verstärkt, dass die Aktualisierung innerhalb von 24 Stunden erfolgen müsse. Um eine Kontosperrung zu vermeiden, solle man sich über den beigefügten „Portalzugang“ anmelden und den Anweisungen folgen.

Der zeitliche Druck und die konkrete Aufforderung zur Anmeldung und Preisgabe persönlicher Kontodaten sind starke Hinweise auf einen Betrugsversuch. Nach der Aufforderung folgen in der Mail jedoch einige Details, die ihre Glaubwürdigkeit erhöhen sollen. Eine Telefonnummer, die angeblich zur Kundenbetreuung gehört, wird angegeben, um die Möglichkeit für Rückfragen zu bieten. Diese Nummer führt jedoch nicht zur Kundenbetreuung der Comdirect. Ergänzend dazu sind die unpersönliche Anrede und die unseriöse Absenderadresse deutliche Anzeichen für eine Phishing-Mail.

Update 10.05.2024 – Phishing mit „Aktualisieren Photo-TAN Comdirect“

Heute habe ich eine Phishing-Mail erhalten, die sich als Nachricht von der Comdirect ausgibt, mit dem Betreff „Aktualisieren Photo-TAN Comdirect-02.05.2024“. Der Betreff deutet bereits darauf hin, dass eine Bestätigung der „PhotoTAN“ verlangt wird. Die Anweisung lautet, sich im Online-Banking anzumelden, den erforderlichen Schritten zu folgen und die Richtigkeit aller Informationen zu überprüfen. Dieser Prozess soll innerhalb der nächsten 24 Stunden abgeschlossen werden. Anschließend wird für die Bestätigung ein neuer „PhotoTAN-Brief“ benötigt, der in einer Bankfiliale zu bestellen sei.

Die unpersönliche Anrede und die fehlerhafte Absenderadresse sind klare Indikatoren für einen Betrugsversuch. Insbesondere die gesetzte kurze Frist und die Aufforderung, über einen Link Daten preiszugeben, sind typische Kennzeichen von Phishing-Versuchen. Phishing-Mails zielen darauf ab, unter erfundenen Vorwänden an Ihre sensiblen Daten zu gelangen. Wir empfehlen Ihnen daher dringend, solchen Aufforderungen nicht nachzukommen.

Update 29.04.2024 – Neue Phishing-SMS an Kunden der Comdirect

Wir wurde heute die nachfolgende Phishing-SMS zur Verfügung gestellt, die aktuell im Umlauf ist. die Behauptung, es gehe um ein Freigabeverfahren, ist eine Lüge. Vielen Dank für die Zusendung, die anderen Betroffenen als Warnung und Hinweis dienen kann.

Update 25.04.2024 – Comdirect-Kunden Phishing mit Stornierungsprozess

Es wurden erneut Phishing-Mails im Namen der Comdirect an Kunden versendet. Die aktuelle E-Mail, betitelt mit „Ihre Anfrage wurde erfolgreich verarbeitet“, thematisiert eine angebliche Geräteneuanmeldung. Konkret wird behauptet, ein Handy sei hinzugefügt worden, das nun Zahlungen validieren und kontaktlose Transaktionen durchführen könne. Die Mail enthält zudem Angaben zum Ort und Zeitpunkt der Anfrage. Am Ende der Nachricht wird darauf hingewiesen, dass man den Vorgang stornieren könne, falls man die Anfrage nicht selbst veranlasst habe, und ein entsprechender Button wird dafür bereitgestellt. Ziel dieser Mail ist es, Verunsicherung zu schaffen, um Sie dazu zu bewegen, vorschnell zu handeln und persönliche Daten preiszugeben. Wir empfehlen, auf solche Anweisungen nicht einzugehen und die Mail direkt in den Spam-Ordner zu verschieben.

Update 18.04.2024 – Phishing Comdirect mit „Photo-TAN-App“

Die Kunden der Comdirect werden verstärkt Ziel von Betrugsversuchen. In einer E-Mail mit dem Betreff „Aktualisieren – PhotoTAN“ wird die Aktivierung einer angeblich neuen photoTAN-App beworben, die angeblich der Sicherheitserhöhung bei Überweisungen dienen soll. Die Empfänger werden aufgefordert, die Aktivierung bis zum 18. April vorzunehmen, um Transaktionen weiterhin reibungslos durchführen zu können. Die E-Mail enthält einen Button, der mit „Jetzt aktualisieren“ beschriftet ist. Wir warnen davor, auf diesen Link zu klicken, da Betrüger so Zugriff auf Ihre persönlichen Informationen erlangen möchten. Diese Phishing-Mail ist durch ihre unprofessionelle optische Gestaltung und die zweifelhafte Absendeadresse leicht zu identifizieren. Zudem mangelt es an einer professionellen Anrede und einem korrekten Schlusswort. Unser Rat lautet, auf keine Antwort einzugehen und die E-Mail direkt in den Spam-Ordner zu verschieben.

Update 10.04.2024 – Phishing mit angeblich gescheiterter Kontaktaufnahme

Ein alarmierender Hinweis erreicht die Kunden von Comdirect: Eine raffinierte Betrugswelle, getarnt als offizielle „Kontaktaufnahme“-E-Mail, zielt auf die Erlangung ihrer Kontoinformationen ab, wie die Verbraucherzentrale berichtet.

Eine frisch eingetroffene E-Mail, komplett mit dem Logo von Comdirect – einer Tochtergesellschaft der CommerzbankDie Commerzbank ist eine der führenden Banken in Deutschlan... Mehr AG – gekennzeichnet und mit dem Betreff „Handlungsbedarf“, flutet aktuell die Posteingänge vieler Kunden der Online-Bank. Diese Nachrichten wirken auf den ersten Blick täuschend authentisch. Doch die Verbraucherzentrale schlägt Alarm: Es handelt sich um eine ausgeklügelte Betrügerei mit dem Ziel, an vertrauliche Bankinformationen zu gelangen. Ähnliche betrügerische E-Mails kursieren zurzeit auch unter PayPal-Kunden.

Im Zentrum des aggressiven Phishings: Comdirect-Kunden werden unter Druck gesetzt

Die Täuschungsmails leiten mit „Kontaktaufnahme gescheitert“ ein und suggerieren im Folgenden, dass ein wichtiger Postversand an den Kunden nicht zustellbar war, möglicherweise aufgrund einer bei Comdirect hinterlegten, inkorrekten oder veralteten Adresse. Die Empfänger werden aufgefordert, ihre Daten durch Klicken auf einen gelben Button zu aktualisieren, mit der Warnung, dass Nichtbeachtung zu zusätzlichen Kosten durch Ermittlungen des Einwohnermeldeamts führen könne. Die Betrüger behaupten zudem, es ginge um „wichtige Geschäftsangelegenheiten“ und setzen so ihre Opfer unter Druck. Weiter wird mitgeteilt, dass der bereitgestellte Validierungslink lediglich 24 Stunden gültig sei. Ein Klick darauf fordert zur Eingabe nicht nur der Wohnadresse, sondern auch der Bankdaten auf.

Verbraucherzentrale rät zur Vorsicht: Phishing-Mails an Comdirect-Kunden auf den ersten Blick schwer erkennbar

Die Empfänger werden in der E-Mail korrekt mit ihrem Namen angesprochen, ein Detail, das bei vielen anderen Betrugsversuchen oft missachtet wird. Zudem ist die gestalterische Umsetzung der E-Mail täuschend realistisch. Diese Faktoren erschweren das sofortige Erkennen der betrügerischen Absichten. Trotzdem gibt es deutliche Anzeichen, die auf einen Betrugsversuch hinweisen:

• Die Täter setzen ihre Opfer durch den 24-Stunden-Gültigkeitszeitraum des Links und die Androhung zusätzlicher Kosten unter erheblichen Druck.
• Es wird zur Preisgabe sensibler Daten über einen Link aufgefordert.

Wie auch die Bayerische Landespolizei betont, ist es unüblich für Banken und Kreditinstitute, auf dem Weg über Post, Telefon oder E-Mail nach persönlichen Daten zu fragen.

Update 04.04.2024 Phishing Comdirect mit bedrohlich kurzer Frist

Ich habe Hinweise auf eine Phishing-E-Mail erhalten, die speziell an Kunden der Comdirect gerichtet ist. Im Betreff der Nachricht, „Bitte um Kenntnisnahme – Handlungsbedarf“, wird dargelegt, dass das PhotoTan-Verfahren ab dem 22.03.2024 als nicht mehr gültig erklärt wurde. Empfänger der Nachricht werden aufgefordert, durch einen bereitgestellten Link ein neues Verfahren zu initiieren.

Diese E-Mail suggeriert, dass dieser Schritt unerlässlich sei, um jegliche Einschränkungen der Kontofunktionen zu vermeiden. Zusätzlich wird ein knapp bemessenes Zeitfenster von 24 Stunden für die Link-Gültigkeit angegeben, was zu hastigen Entscheidungen verleiten soll. Tatsächlich zielt diese irreführende E-Mail darauf ab, an vertrauliche Informationen zu gelangen. In solchen Situationen raten wir dringend davon ab, solche Links anzuklicken und empfehlen stattdessen, direkt über die offiziellen Kanäle der Bank Kontakt aufzunehmen, um den Fall zu prüfen.

Generell fordern Banken nicht über einen Link in einer E-Mail zur Aktivierung oder Erneuerung von Sicherheitsprozessen auf. Solche E-Mails sollten unbeantwortet bleiben und direkt in den Spam-Ordner verschoben werden.

Update 14.12.2023 – Phishing-Mail an Comdirect-Kunden

Kunden der Comdirect sind wieder besonders von Phishing-Angriffen betroffen. Eine aktuelle E-Mail fordert zur Verifizierung Ihrer Daten auf, indem Sie auf den beigefügten Button „Jetzt durchführen“ klicken. Diese Verifizierung soll angeblich mit dem „photoTAN-Aktivierungsbrief“ erfolgen, der laut den neuesten AGBs der Bank für alle Kunden „verpflichtend“ ist. Es wird behauptet, dass dieser Vorgang „unverzüglich“ zu erledigen sei, um die Sicherheit Ihres Kontos zu gewährleisten und eine vollständige Kontonutzung zu ermöglichen. Einschränkungen bei Nichtdurchführung betreffen insbesondere Überweisungen, Bargeldabhebungen und Lastschriften.

Die persönliche Anrede in der E-Mail sollte nicht beunruhigen, da es sich um einen betrügerischen Versuch handelt. Ziel von Phishing-E-Mails ist es, an Ihre persönlichen Zugangsdaten zu gelangen. Wenn Sie dem Link folgen, landen Sie auf einer gefälschten Webseite, und Ihre eingegebenen Daten fallen in die Hände von Betrügern, die sie für unautorisierte Banktransaktionen nutzen können. Dass die E-Mail nicht authentisch ist, wird auch an Rechtschreib- und Grammatikfehlern wie „Ihr Kundenservice von .comdirect“ am Ende der Mail deutlich. Solche betrügerischen E-Mails sollten unbeantwortet in den Spam-Ordner verschoben werden.

Update 16.11.2023 – Neue Phishing-Mails Comdirect

Gegen Ende dieser Woche richtet sich eine auffällige Phishing-E-Mail speziell an Kunden der Comdirect. Der Betreff lautet „Aktuelle Mitteilung – Elektronisches Postfach“ und behandelt Handlungsanweisungen im Zusammenhang mit den Sanktionen gegen Russland. Die Mail spricht von einer notwendigen Zusammenarbeit zwischen Banken verschiedener Länder aufgrund des Ausschlusses Russlands aus dem SWIFT-System. Bis zu diesem Punkt erscheint der Inhalt der Mail nachvollziehbar und enthält keine offensichtlich falschen Informationen. Danach wird die Notwendigkeit der Validierung der Kundendaten im Onlineportal erwähnt, zu der man aufgefordert wird, indem man auf einen Button mit der Aufschrift „Jetzt aktualisieren“ klickt. Der Link soll angeblich nur 24 Stunden gültig sein.

Diese scheinbar glaubwürdigen Informationen und die zeitliche Begrenzung könnten dazu verleiten, dem Link zu folgen und Daten zu aktualisieren. Die professionelle Gestaltung der Mail und die formelle Anrede verstärken diesen Eindruck. Trotzdem raten wir zur Vorsicht und davon ab, auf diese Aufforderungen zu reagieren. Sowohl die Absenderadresse als auch der Link entlarven die E-Mail als Phishing-Versuch. Ein Rechtschreibfehler wie „ValidierungIhrer“ ist ein typisches Indiz für Betrug. Wir empfehlen, die E-Mail unbeantwortet in den Spam-Ordner zu verschieben und bei Unsicherheiten die offiziellen Stellen Ihrer Bank zu kontaktieren, um die Informationen zu überprüfen.

Update 11.10.2023 – Aktuelle Phishing-Mail Comdirect: Wichtige Mitteilung für die Kundschaft der Comdirect 

Es häufen sich E-Mails, die im Namen von Comdirect versandt werden. Sie fordern die Kunden dazu auf, ihre Daten umgehend zu überprüfen, um das Konto weiterhin wie üblich nutzen zu können. Angeblich dient dieses Verfahren der „Sicherheit Ihres Kontos“. Tatsächlich riskieren Sie jedoch, Ihre sensiblen Daten direkt an Betrüger weiterzugeben, wenn Sie den Anweisungen folgen.

Lassen Sie sich nicht von der persönlichen Ansprache täuschen. Merkmale wie eine unkorrekte Absenderadresse und die Aufforderung, Daten über einen Link preiszugeben, sind klare Anzeichen für Phishing. Es ist daher sehr ratsam, nicht auf den angegebenen Button zu klicken und solche E-Mails direkt in den Spam-Ordner zu verschieben.

Was ist Phishing überhaupt?

Allgemeine Definition – Comdirect Phishing

Phishing ist eine Form des Online-Betrugs, bei der versucht wird, an sensible Daten wie Benutzernamen, Passwörter und Kreditkarteninformationen zu gelangen. Die Angreifer nutzen hierbei oft täuschend echte E-Mails, Webseiten oder Nachrichten, um das Opfer zur Eingabe dieser Informationen zu bewegen.

Comdirect als Ziel

Im Falle von Comdirect Phishing werden Sie beispielsweise per E-Mail oder SMS dazu aufgefordert, Ihr Comdirect-Konto zu verifizieren oder bestimmte Transaktionen zu bestätigen. Diese Nachrichten sehen oft der originalen Kommunikation der Bank zum Verwechseln ähnlich. Doch hier ist Vorsicht geboten!

Wie sicher ist die Comdirect Bank?

Comdirect Phishing: Wer ist die Comdirect Bank?

Die Comdirect Bank, eine Tochtergesellschaft der Commerzbank, ist eine der führenden Online-Banken in Deutschland. Sie bietet eine breite Palette von Dienstleistungen, von Girokonten über Sparpläne bis hin zu Wertpapierhandel an.

Regulierung und Einlagensicherung

Als deutsche BankDie Deutsche Bank, gegründet 1870 in Berlin, ist das größ... Mehr unterliegt die Comdirect strengen regulatorischen Vorschriften und ist Mitglied im Einlagensicherungsfonds des Bundesverbands deutscher Banken. Dies gibt Kunden eine zusätzliche Sicherheitsebene, da Einlagen bis zu einem bestimmten Betrag geschützt sind.

IT-Sicherheit bei der Comdirect Bank

Technologische Infrastruktur

Die Comdirect Bank nutzt eine hochmoderne IT-Infrastruktur und folgt aktuellen Best Practices der Branche in Bezug auf Sicherheitsstandards. Dazu gehören Verschlüsselungsprotokolle und Firewalls, um unbefugten Zugriff auf Kundendaten zu verhindern.

Zwei-Faktor-Authentifizierung

Die Bank bietet auch eine Zwei-Faktor-AuthentifizierungZwei-Faktor-Authentifizierung (2FA) ist eine Methode, um die... Mehr (2FA) für Online-Transaktionen an. Dies erhöht die Sicherheit erheblich, da es für Angreifer schwieriger wird, auf das Konto zuzugreifen, selbst wenn sie das Passwort kennen.

Regelmäßige Updates und Patches

Die IT-Abteilung der Bank stellt sicher, dass alle Systeme regelmäßig aktualisiert werden, um potenzielle Sicherheitslücken zu schließen.

Risiken und Bedrohungen

Phishing

Wie bereits in einem anderen Beitrag erwähnt, ist die Comdirect Bank leider auch ein Ziel für Phishing-Angriffe. Dies liegt jedoch weniger an der Bank selbst als an der Tatsache, dass Online-Banken im Allgemeinen attraktive Ziele für Cyberkriminelle sind.

Man-in-the-Middle-Angriffe

Solche Angriffe sind zwar seltener, aber sie können auch bei der Nutzung der Comdirect Bank vorkommen. Hierbei wird die Kommunikation zwischen Ihnen und der Bank abgefangen. Dies ist jedoch eher ein Risiko, wenn Sie unsichere Netzwerke für Ihre Bankgeschäfte nutzen.

Comdirect Phishing: Wie erkenne ich einen Phishing-Versuch?

Analyse der E-Mail-Adresse

Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Oftmals nutzen die Angreifer Adressen, die der echten Adresse der Bank ähnlich sind, jedoch kleine Unterschiede aufweisen.

Inhaltliche Überprüfung

Phishing-E-Mails weisen oft Rechtschreibfehler auf und verwenden eine Sprache, die von der gewohnten Kommunikation der Bank abweicht. Auch die Aufforderung zur Eingabe von sensiblen Daten ist ein Alarmzeichen.

Comdirect Phishing: Überprüfung der Webseiten-URL

Wenn Sie auf einen Link in der E-Mail klicken, überprüfen Sie die URL der Webseite. Stellen Sie sicher, dass es sich tatsächlich um die offizielle Webseite der Comdirect Bank handelt.

Was tun im Falle eines Phishing-Versuchs?

Comdirect Phishing. Sofortige Meldung

Falls Sie einen Phishing-Versuch bemerken, melden Sie diesen unverzüglich der Comdirect Bank und eventuell der Polizei. Je schneller die Bank reagieren kann, desto geringer ist das Risiko für weitere potenzielle Opfer.

Änderung der Zugangsdaten

Wenn Sie den Verdacht haben, dass Ihre Daten kompromittiert sein könnten, ändern Sie umgehend Ihre Zugangsdaten für Ihr Comdirect-Konto.

Überprüfung der Kontoaktivitäten

Halten Sie Ausschau nach ungewöhnlichen Bewegungen auf Ihrem Konto und informieren Sie die Bank, falls Sie verdächtige Transaktionen bemerken.

Comdirect Phishing und Comdirect Fake-Anrufe

In diesem Abschnitt möchte ich Ihnen erklären, was es mit diesen Fake-Anrufen auf sich hat und wie Sie sie erkennen können.

Was sind Comdirect Fake-Anrufe?

Die Masche der Betrüger

Bei Comdirect Fake-Anrufen handelt es sich um Telefonate von Betrügern, die sich als Mitarbeiter der Comdirect Bank ausgeben. Diese Anrufe sind oft sehr gut inszeniert und können für den Laien schwer als Betrug zu erkennen sein. Die Betrüger versuchen in der Regel, persönliche oder sensible Daten wie PINs, TANs oder Passwörter zu erfragen.

Comdirect Phishing – Technische Täuschung

Ein weiteres alarmierendes Detail ist, dass die Telefonnummer der Bank oftmals im Display des Angerufenen erscheint, was die Glaubwürdigkeit des Anrufs erhöht. Dies wird durch so genannte „Caller ID Spoofing“-Techniken ermöglicht.

Comdirect Phishing – Wie erkenne ich einen Fake-Anruf?

Aufforderung zur Preisgabe von sensiblen Daten

Die Comdirect Bank wird Sie niemals telefonisch auffordern, persönliche Daten, Passwörter oder Transaktionsnummern preiszugeben. Wenn dies in einem Anruf geschieht, können Sie davon ausgehen, dass es sich um einen Fake-Anruf handelt.

Ungebetene Anrufe zur Kontosicherheit

Seien Sie besonders wachsam, wenn der Anrufer behauptet, es gebe ein Problem mit Ihrer Kontosicherheit, und Sie deshalb dringend Ihre Daten bestätigen müssten.

Überprüfung der Anrufdetails

Falls Sie den geringsten Zweifel haben, legen Sie auf und rufen Sie die Bank unter der offiziellen Telefonnummer zurück, die Sie auf der Webseite der Comdirect Bank oder Ihren Bankunterlagen finden.

Präventionsmaßnahmen: So schützen Sie sich vor Comdirect Phishing

Verwendung starker Passwörter

Ein starkes Passwort ist Ihre erste Verteidigungslinie. Verwenden Sie eine Kombination aus Buchstaben, Zahlen und Sonderzeichen.

Comdirect Phishing: Zwei-Faktor-Authentifizierung

Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung. Dies bietet eine zusätzliche Sicherheitsschicht.

Vorsicht bei unbekannten Nachrichten

Seien Sie besonders vorsichtig, wenn Sie unaufgeforderte Nachrichten erhalten, die nach sensiblen Informationen fragen. Überprüfen Sie immer die Authentizität der Anfrage.

Rechtliche Schritte bei Comdirect Phishing

Erste Maßnahmen

Falls Sie Opfer eines Phishing-Angriffs geworden sind, ist es wichtig, sofort rechtliche Schritte einzuleiten. In einem ersten Schritt sollten Sie eine Strafanzeige bei der Polizei stellen. Die Strafverfolgungsbehörden können den Fall dann untersuchen und die Chancen steigen, den Täter ausfindig zu machen.

Comdirect Phishing. Schadenersatzansprüche und Haftungsfragen

Je nach Sachlage können auch Schadenersatzansprüche gegen die Angreifer, aber unter Umständen auch gegen die Bank selbst, geltend gemacht werden. Allerdings ist dies oftmals mit rechtlichen Unsicherheiten verbunden. In solchen Fällen kann die Unterstützung durch einen Fachanwalt für IT-Recht sehr hilfreich sein, um Ihre Interessen optimal zu vertreten.

Weitere Ressourcen zum Thema Comdirect Phishing

Offizielle Informationen der Bank

Die Comdirect Bank selbst bietet in der Regel umfassende Informationen zum Thema Sicherheit und Phishing. Ich rate Ihnen dringend, diese sorgfältig zu lesen und sich an die dort gegebenen Empfehlungen zu halten.

Bildung und Aufklärung

Es gibt zahlreiche Organisationen und Webseiten, die sich auf die Aufklärung über Phishing und Cybersecurity spezialisiert haben. Nutzen Sie diese Ressourcen, um sich umfassend zu informieren.

Fachanwälte für IT-Recht

Sollten Sie spezielle Fragen haben oder einen konkreten Fall von Comdirect Phishing erlebt haben, kann eine juristische Beratung wertvolle Unterstützung bieten. Fachanwälte für IT-Recht sind speziell in diesem komplexen Rechtsgebiet ausgebildet und können Sie kompetent beraten.

Häufig gestellte Fragen zu Comdirect Phishing

Wie kann ich die Echtheit einer Comdirect E-Mail überprüfen?

Die sicherste Methode ist, direkt bei der Comdirect Bank nachzufragen. Kontaktieren Sie den Kundenservice und schildern Sie den Sachverhalt.

Was mache ich, wenn ich bereits auf einen Phishing-Link geklickt habe?

Ändern Sie umgehend alle Passwörter und kontaktieren Sie die Bank sowie die Polizei. Je schneller Sie reagieren, desto besser.

Gibt es spezielle Software, die vor Phishing schützt?

Es gibt Sicherheitsprogramme, die Phishing-Versuche erkennen und blockieren können. Diese bieten jedoch keinen 100-prozentigen Schutz und sollten als zusätzliche Maßnahme betrachtet werden.

Fazit Comdirect Phishing: Vorsicht ist besser als Nachsicht

Comdirect Phishing ist ein ernsthaftes Problem, das nicht auf die leichte Schulter genommen werden sollte. Ich hoffe, dass dieser Beitrag Ihnen als Leitfaden dient und Sie besser vor solchen Angriffen schützt.

Bei weiteren Fragen oder Bedenken empfehle ich Ihnen, sich an einen Fachanwalt für IT-Recht zu wenden. Ihre finanzielle und persönliche Sicherheit sollte immer an erster Stelle stehen, und mit den richtigen Maßnahmen können Sie das Risiko minimieren, Opfer eines Phishing-Angriffs zu werden.

Comdirect Phishing – Fachanwalt IT-Recht hilft bundesweit

Sollten Sie Probleme mit Comdirect haben, kann ich Sie gern unterstützen. Ich berate seit Jahren Betroffene von Comdirect Phishing.

Jetzt Kontakt aufnehmen