Commerzbank Phishing 2024

Phishing-Angriffe sind leider ein häufiges Phänomen in der digitalen Welt und sie betreffen sowohl Privatpersonen als auch Unternehmen. In meiner langjährigen Praxis als Fachanwalt für IT-Recht sehe ich immer wieder, wie vor allem Bankkunden Opfer von solchen Attacken werden. Dabei sind Kunden der Commerzbank keineswegs ausgenommen. Der folgende Artikel soll Ihnen einen Überblick über das Phänomen „Commerzbank Phishing“ geben und wie Sie sich davor schützen können.

Update 2024 – Aktuelle Phishing-Warnungen Commerzbank

Die Kundschaft der Commerzbank steht derzeit im Visier von Phishing-Angriffen. Wir haben mehrere E-Mails erhalten, die den Betreff „Sie müssen Ihr Phototan anhand der Anleitung bestätigen“ tragen. Diese E-Mails zeichnen sich durch eine unpersönliche Anrede aus. In der Nachricht wird behauptet, dass die Funktion „Commerzbank PhotoTAN“ zur zusätzlichen Absicherung von Transaktionen, insbesondere Zahlungen und Überweisungen, angeblich verbessert werde. Um diese angebliche Aktualisierung durchzuführen, sollen die Empfänger den PhotoTAN-Aktivierungsbrief „griffbereit“ haben und sich über einen untenstehenden Button anmelden. Die Kriminellen versuchen, durch das Anklicken des Buttons an sensible Daten zu gelangen, um diese für betrügerische Zwecke zu nutzen. Die unpersönliche Ansprache und die unseriöse Absenderadresse machen deutlich, dass es sich hierbei um einen Phishing-Versuch handelt.

Es häufen sich betrügerische E-Mails, die angeblich von der Commerzbank stammen und den Betreff „Sicherheitsüberwachung erforderlich von CommerzBank“ tragen. In diesen E-Mails wird behauptet, dass die Bank ihre Systeme, insbesondere das „Photo TAN-Verfahren“, aktualisiert habe und deshalb eine Aktualisierung Ihres Profils notwendig sei. Besonders auffällig ist der vermeintliche „Hinweis“ am Ende der E-Mail: Sie wird angeblich zu Ihrer Sicherheit mit einer digitalen Signatur versehen, um den Eindruck zu erwecken, dass sie tatsächlich von der „CommerzBank“ stammt.

Lassen Sie sich davon nicht täuschen—dies ist ein klarer Phishing-Versuch! Hinweise darauf finden sich bereits in der unpersönlichen Anrede und der fehlerhaften Schreibweise des Banknamens. Eine seriöse Bank würde niemals per E-Mail zur Preisgabe sensibler Daten über einen Link auffordern. Wir empfehlen daher, diese Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. So schützen Sie Ihre persönlichen Daten vor Missbrauch.

Heute erhielt ich eine Phishing-Mail, die an Kund*innen der Commerzbank gerichtet war. Die E-Mail informierte mich darüber, dass das von mir gewählte Bestätigungsverfahren seit heute ungültig sei. Der Betreff lautete: „Bitte um Kenntnisnahme – TAN-Medium ungültig“. Die Nachricht begann mit einer persönlichen Anrede und wies dann darauf hin, dass das Verfahren abgelaufen ist. Es wurde erklärt, dass ein gültiges Verfahren notwendig ist, um weiterhin auf alle Funktionen zugreifen zu können. Anschließend sollte ich meine Registrierungsangaben überprüfen, wobei meine korrekte E-Mail-Adresse und mein richtiger Name genannt wurden. Dies könnte dazu verleiten, dem Aufruf zu folgen und auf den beigefügten Button zu klicken.

Ich rate jedoch dringend davon ab, dieser Aufforderung nachzukommen. Die persönlichen Informationen in der E-Mail können leicht aus meiner E-Mail-Adresse abgeleitet werden. Ich lasse mich nicht von diesen scheinbar vertrauenswürdigen Informationen täuschen und verschiebe diese E-Mail unbeantwortet in den Spam-Ordner. Die unseriöse Absenderadresse und die enthaltenen Links stehen in keinem Zusammenhang mit der Commerzbank und entlarven diese Nachricht eindeutig als Betrugsversuch.

Mit Beginn des neuen Monats gerät die Kundschaft der Commerzbank ins Visier von Phishing-Angriffen. Unter dem Betreff „Bitte geben Sie mit Photo-Tan die richtigen Informationen ein“ werden Sie aufgefordert, Ihr Konto zu verifizieren. Nach einer ungewöhnlichen und unpersönlichen Anrede wird behauptet, dass die Benutzerdaten bald aktualisiert werden. Um die Sicherheit weiterhin zu gewährleisten, sei die Datenschutzrichtlinie für die Verarbeitung personenbezogener Daten aktualisiert worden. Für die problemlose Weiternutzung des Kontos sei eine persönliche Bestätigung erforderlich, um ein Backup der Daten durchführen zu können.

Die weiteren Schritte sollen angeblich durch Klicken auf die untenstehende Schaltfläche durchgeführt werden, woraufhin man zur Hauptseite weitergeleitet werde und die Dienste wie gewohnt nutzen könne. Bereits die ungewöhnliche Anrede mit falscher Groß- und Kleinschreibung verrät, dass es sich um Phishing handelt. Ein Blick auf die Absendeadresse bestätigt, dass die Mail nicht von der Commerzbank stammt. Klicken Sie daher nicht auf die Schaltfläche, da Kriminelle versuchen, an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde solche Daten niemals per E-Mail abfragen.

Es erreichen mich Mails im Namen der Commerzbank. Unter dem Betreff „Aktualisieren Sie Ihr Profil für verbesserte Sicherheit im Online-Banking“ wird darüber informiert, dass die Systeme kürzlich aktualisiert worden seien – insbesondere das PhotoTAN-Verfahren.

Um die angebliche Sicherheit zu gewährleisten, solle man sich in das Online-Banking-Konto einloggen und das Profil aktualisieren. Dies könne über den beigefügten Button „Jetzt Profil aktualisieren“ erledigt werden. Bei Fragen stehe der Kundenservice „jederzeit“ zur Verfügung. Durch das Anklicken des Buttons versuchen die Kriminellen, an Ihre sensiblen Daten zu gelangen. Banken würden diese niemals über eine Mail abfragen! Ein Blick auf die unseriöse Absenderadresse genügt, um sicherzugehen, dass es sich um eine Phishing-Mail handelt. Weiterhin ist die unpersönliche Anrede ein Indiz dafür.

Ich habe unter anderem diese Phishing-Mail erhalten, die im Namen der Commerzbank versendet wurde. Unter dem Betreff „Starten Sie Ihre Online-Identifizierung [Erinnerung]“ wird eine angeblich notwendige Identifizierung verlangt. Zu Beginn der Mail wird darauf hingewiesen, dass diese Identifizierung bereits vor einiger Zeit angekündigt worden sei. Es folgt die Erklärung, dass die Online-Banking-Dienste der Commerzbank ab dem 1. Juni ohne Identifizierung nicht mehr nutzbar seien. F

ür die erfolgreiche Durchführung des Identifikationsprozesses benötige man die in der Mail angegebene Referenznummer, die nur 24 Stunden gültig sei. Am Ende der Mail werden die weiteren Schritte der Identifizierung beschrieben. Trotz der recht neutralen Aufmachung und der unpersönlichen Anrede fallen die unseriöse Absenderadresse und der allgemeine Hintergrund der Abfrage von Bankdaten per Mail besonders auf.

Zahlreiche Phishing-E-Mails, die sich als Nachrichten der Commerzbank ausgeben, versuchen derzeit, Kunden dazu zu bewegen, ihre persönlichen Daten preiszugeben. Sie tragen den Betreff „Einrichtung der PhotoTAN für Ihr Konto: Aktualisierung erforderlich.“ Der Inhalt der Mail suggeriert eine notwendige Aktualisierung der PhotoTAN-Anwendungen ab dem 10.05. Daraufhin wird innerhalb der E-Mail die PhotoTAN-App erläutert, die als Sicherheitsfeature dient.

Die E-Mail betont die Notwendigkeit einer sofortigen Aktualisierung, die über einen angehängten, aber merkwürdigerweise nicht eingefärbten Link vorgenommen werden soll. Am Ende der E-Mail steht ein Satz, der für Phishing ungewöhnlich ist: Falls die Aktualisierung bereits erfolgt ist, könne die E-Mail ignoriert werden. Trotzdem ist es ratsam, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Diese E-Mail zeichnet sich durch ihre unprofessionelle Gestaltung und eine zweifelhafte Absenderadresse aus, was sie relativ leicht als Phishing-Versuch identifizierbar macht.

Ich habe eine E-Mail erhalten, die angeblich von der Commerzbank stammt. Darin wird behauptet, die „Bank“ müsse aufgrund bestehender Gesetze Maßnahmen gegen „Geldwäsche“ und „Terrorismusfinanzierung“ ergreifen. Aus diesem Grund wird gefordert, dass ein Kundenfragebogen bis zum 11.04.2024 ausgefüllt wird. Sollte dieser Aufforderung nicht nachgekommen werden, droht die E-Mail mit der Beendigung „aller Vertragsbeziehungen“ bis zum 13.04.2024.

Um den Druck zu erhöhen, wird zudem gewarnt, dass Nichtbefolgung zu Betriebseinschränkungen führen kann, einschließlich der Unmöglichkeit, Zahlungen mit Ihrer Bankkarte zu tätigen. An Merkmalen wie der fehlenden persönlichen Anrede, der knappen Frist, einem unseriösen Layout und dem fehlenden Banklogo lässt sich erkennen, dass es sich um einen Phishing-Versuch handelt. Die Täter nutzen solche Vorwände, um Druck auszuüben und vorschnelles Handeln zu provozieren. Lassen Sie sich nicht von solchen Tricks täuschen! Schützen Sie Ihre sensiblen Informationen, indem Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben.

Kunden der Commerzbank sind das Ziel von Phishing-E-Mails, die mit dem Betreff „Handeln Sie jetzt: Update für Ihr Sicherheitssystem notwendig“ versandt werden. Diese E-Mails behaupten, dass die aktuelle Version des Sicherheitssystems veraltet sei und drängen darauf, ein Update vorzunehmen, um den Schutz vor Online-Betrug zu verstärken und die Effizienz von Transaktionen zu steigern. Die Empfänger werden aufgefordert, zur Durchführung des Updates auf einen Button zu klicken, der mit „Link zum Update“ beschriftet ist.

Ich warne eindringlich vor dem Folgen dieser Anweisung, da es sich hierbei um einen Versuch des Betrugs handelt. Im weiteren Verlauf der E-Mail wird zudem gewarnt oder gedroht, dass die Commerzbank, die fälschlicherweise als Absender der Nachricht angegeben wird, keine Verantwortung für eventuelle Schäden übernehmen wird, die durch das Ignorieren dieser Aufforderung entstehen könnten. Es wird dringend empfohlen, diese E-Mail nach Überprüfung der Absenderadresse unverzüglich als Spam zu markieren und nicht darauf zu reagieren.

In dieser Woche geraten Kunden der Commerzbank verstärkt ins Visier von Phishing-Angriffen. Es mehren sich Berichte über E-Mails mit dem Betreff „Dringende Aktivierung des neuen Websicherheitssystems erforderlich“, die vorgeben, dass Ihr Konto ab dem 07.02.2024 nicht mehr aktiv sei. Um Ihr Konto wieder „normal“ nutzen zu können, wird eine Aktualisierung Ihrer Kontoinformationen über einen mitgesendeten Link gefordert, ein Prozess, der angeblich „nur“ 5 Minuten beansprucht und „höchste Sicherheit für Ihren Betrieb“ verspricht.

Die unpersönliche Form der Anrede deutet jedoch klar auf Phishing hin. Zudem ist die E-Mail ohne Absenderangabe nach der Grußformel, was bei einer seriösen Bankkommunikation unüblich ist. Daher raten wir dazu, solchen Aufforderungen keine Beachtung zu schenken und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben, da eine echte Bank niemals dazu auffordern würde, sensible Daten über einen Link preiszugeben.

Es richten sich Phishing-Angriffe erneut auf Kunden der Commerzbank. In einer Nachricht wird behauptet, dass Ihr Konto „vorbeugend“ eingeschränkt wurde, da Sie angeblich den erforderlichen Identifizierungsprozess noch nicht absolviert haben. Dieser Schritt sei aufgrund der Implementierung einer neuen EU-Zahlungsrichtlinie zwingend notwendig. Um die Beschränkungen aufzuheben und das Konto wieder normal nutzen zu können, werden Sie aufgefordert, über einen bereitgestellten „Fortfahren“-Button „alle erforderlichen Maßnahmen“ zu ergreifen. Die unpersönliche Anrede und eine fehlerhafte Absenderadresse deuten jedoch darauf hin, dass es sich um einen Betrugsversuch handelt. Ein weiterer Hinweis auf den Betrug ist ein Grammatikfehler am Ende der E-Mail, wo es korrekterweise „Ihre Commerzbank“ lauten sollte.

Wie üblich zielen die Betrüger darauf ab, Ihre persönlichen Daten zu erlangen. Wenn Sie auf die Aufforderung reagieren, gelangen Ihre Daten direkt in ihre Hände. Eine vertrauenswürdige Bank würde Sie niemals auffordern, über einen Link Daten preiszugeben. Daher raten wir Ihnen, auch in diesem Fall die Anweisungen zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

Ich erhielt eine weitere betrügerische E-Mail, die sich als Nachricht einer Bank ausgibt. Diesmal tarnt sich die Phishing-Mail als Kommunikation der Commerzbank.

Der Betreff der E-Mail lautet „Dein Konto wurde vorübergehend gesperrt“.

Der Inhalt suggeriert eine angebliche Sperrung des Kontos ab dem 21.12.2023 und fordert zur Aktivierung eines neuen „Websicherheitssystems“ auf, um das Konto wieder freizuschalten. Dieser Prozess soll nur fünf Minuten dauern und kann einfach über einen beigefügten Link durchgeführt werden.

Es wird behauptet, dass dieses System höchste Sicherheit bietet. Auffallend an der E-Mail ist die unpersönliche Anrede und Verabschiedung sowie die Bezeichnung der Empfänger als „Nutzer/in“.

Die E-Mail stammt von einer privaten E-Mail-Adresse und der Link führt nicht zur offiziellen Webseite der Commerzbank.

Diese Merkmale deuten klar auf einen Phishing-Versuch hin, weshalb die E-Mail unbeantwortet in den Spam-Ordner verschoben werden sollte.

Commerzbank Phishing Beispiel 04. Januar 2024

Kürzlich kam es bei der Commerzbank zu einer technischen Störung, die Kunden anderer Banken betraf. Diese Kunden erlebten Mehrfachabbuchungen bei Bargeldabhebungen an Commerzbank-Geldautomaten. Die Commerzbank bestätigte den Vorfall, der durch einen Fehler eines Dienstleisters verursacht wurde, und betonte, dass ihre eigenen Kunden nicht betroffen waren. Die Bank arbeitet an der Korrektur der fehlerhaften Buchungen und entschuldigte sich für die Unannehmlichkeiten. Die genaue Anzahl der betroffenen Personen wurde nicht bekannt gegeben. Dieser Vorfall folgt auf einen kürzlich aufgedeckten Sicherheitsbruch, bei dem Betrüger durch eine Lücke Konten von Commerzbank-Kunden plündern konnten, was jedoch nur wenige Fälle betraf und inzwischen behoben wurde.

Commerzbank-Kunden erhalten Phishing-E-Mail, die scheinbar von der Commerzbank stammen. Der Betreff „Helfen Sie uns, die Sicherheit Ihres Kontos zu erhöhen“ ist eher vage und gibt keinen klaren Hinweis auf den Inhalt der Nachricht. Diese Formulierung wird zu Beginn der E-Mail wiederholt, lässt aber offen, wie genau die Sicherheit verbessert werden soll. Die E-Mail beginnt mit einer allgemeinen Anrede und behauptet, dass „Ihr Berater“ eine wichtige Mitteilung bezüglich einer ausstehenden Transaktion hinterlassen hat, ohne jedoch den Zusammenhang zur Kontosicherheit zu erläutern. Es wird dazu aufgefordert, die Nachrichten durch Anmeldung über einen Button mit der Beschriftung „Online-Banking“ zu überprüfen. Am Ende der E-Mail wird für die Unterstützung bei der Verbesserung der Banksicherheit gedankt. Obwohl die E-Mail optisch professionell wirkt und Seriosität suggeriert, ist ihr Inhalt eher dürftig. Klicken Sie nicht den Link an und löschen Sie die Mail.

Beispiel Commerzbank Phishing

Bei der Commerzbank kam es zu einem erheblichen Sicherheitsvorfall, bei dem Kriminelle eine mehr als dreistellige Anzahl von Kundenkonten leergeräumt haben. Insgesamt wurde dabei ein Betrag in zweistelliger Millionenhöhe abgehoben. Die Täter nutzten offenbar die Maestro-Funktion von Girokarten, die von Mastercard bereitgestellt und vom Bank-Verlag betreut wird, um Zugang zu den Konten zu erhalten. Diese Funktion ermöglicht es, mit der Girokarte auch im Ausland zu zahlen.

Die Commerzbank hat die Sicherheitslücke unmittelbar nach Bekanntwerden der Betrugsfälle behoben und informiert die betroffenen Kunden. Die fehlerhaften Abbuchungen bei über 100 Kunden werden von der Bank korrigiert, sodass den Kunden kein Schaden entstehen soll.

Details zum entstandenen Schaden und zur Schadensregulierung wurden von Bank-Verlag und Commerzbank bisher nicht bekannt gegeben. Es wird darauf hingewiesen, dass erst nach vollständiger Aufklärung des Schadenhergangs Auskunft über die Regulierung gegeben werden kann.

Update 15.10.2024 – Phishing: … und manchmal einfach schlecht gemacht!

Ich bin kein Kunde bei der Commerzbank und erhielt gestern die Phishing-SMS. Manchmal sind die Betrugsversuche und Phishing-SMS so schlecht gemacht, dass der „Betrug“ der SMS schon auf der Stirn geschrieben steht.

Es wurde in der Überschrift schon das Wort „Commerzbank“ nicht mehr ausgeschrieben. Auch lädt die angegebene Internetseite nicht unbedingt dazu ein, angeklickt zu werden. Offensichtlich handelt es sich nicht um eine Internetseite der Commerzbank.

Leider machen ist die Betrüger SMS-Empfängern nicht immer so einfach, festzustellen, ob eine Betrugs-SMS vorliegt. Teilweise sind die Phishing-SMS so gut gemacht, dass diese kaum von tatsächlichen Benachrichtigungen der Commerzbank zu unterscheiden sind.

Update 26.09.2024 – Phishing-Kampagne erklärt verifizierte Geräte von Commerzbank-Kunden für ungültig

Es werden Phishing-E-Mails beobachtet, die sich an Commerzbank-Kunden richten. Diese Nachrichten stechen durch ihren komplexen Inhalt hervor, während ihr äußeres Erscheinungsbild eher amateurhaft wirkt. Die E-Mails tragen den Betreff „Wichtige Mitteilung: Aktualisierung Ihres Geraetestatus“. Nach einer unpersönlichen Begrüßung wird behauptet, dass kürzlich eine Nachricht bezüglich der Gültigkeit des bestätigten Endgerätes verschickt wurde. Angeblich sei diese Gültigkeit nun abgelaufen, und zur weiteren Kontonutzung sei eine Aktion des Kunden erforderlich, begründet mit einer „gegenseitigen Sorgfaltspflicht“.

Die genaue Art dieser Aktion bleibt unklar, es wird lediglich ein fünfminütiger Prozess erwähnt. Als Frist wird der 30.09.2024 genannt, bis zu dem der Vorgang abgeschlossen sein muss, um eine „einseitige Kündigung“ zu vermeiden. Trotz des komplexen Inhalts weist die E-Mail typische Merkmale eines Phishing-Versuchs auf: neben dem unprofessionellen Layout und der unpersönlichen Anrede sind insbesondere die zweifelhafte Absenderadresse und die in der Nachricht enthaltenen Links deutliche Warnsignale für einen Betrugsversuch.

Update 07.08.2024 – Warnung des LKA Niedersachsen vor Phishing-Attacken per QR-Code in Briefpost

Das Landeskriminalamt (LKA) Niedersachsen macht auf eine neue Methode des Phishings aufmerksam, bei der Betrüger QR-Codes per Post verschicken, um damit persönliche Daten zu erlangen. Diese betrügerischen Schreiben sollen Empfänger dazu bringen, die QR-Codes zu scannen und auf Phishing-Webseiten sensible Informationen einzugeben.

So funktionieren die Betrüger

Die Kriminellen versenden täuschend echte Briefe im Namen renommierter Banken wie der Deutschen Bank oder der Commerzbank. Diese Schreiben behaupten, dass aufgrund von EU-Vorschriften zur Geldwäscheprävention (AML) und den Know Your Customer (KYC) Richtlinien eine Identitätsüberprüfung der Kunden notwendig sei. Um den Prozess zu erleichtern, wird ein QR-Code beigefügt, den die Empfänger scannen sollen. Oft wird zusätzlich ein Ablaufdatum angegeben, um den Druck auf die Empfänger zu erhöhen.

Gefälschte Banking-Webseiten

Nach dem Scannen des QR-Codes gelangen die Opfer auf eine nachgeahmte Webseite, die der jeweiligen Bank täuschend ähnlich sieht. Auf diesen Phishing-Seiten werden die Opfer aufgefordert, ihre Zugangsdaten und sicherheitsrelevanten Informationen, wie TANs oder Bestätigungen per TAN-App, einzugeben. Häufig sind die QR-Code-Links verkürzt oder nutzen verdächtige Domains wie .ru, was aufmerksame Empfänger erkennen könnten.

Sicherheitstipps und Empfehlungen

Das LKA Niedersachsen empfiehlt, die automatische Öffnung von QR-Code-Links auf Smartphones zu deaktivieren, um sich vor solchen Phishing-Attacken zu schützen. Empfänger solcher Briefe sollten immer die Echtheit des Schreibens über bekannte Kontaktwege ihrer Bank überprüfen und niemals persönliche Daten über unbekannte Links eingeben.

Aktuelle Fälle und Verhaltensempfehlungen

In Niedersachsen sind bisher nur wenige Fälle bekannt geworden, und es wurde noch kein Schaden gemeldet, da viele potenzielle Opfer die Echtheit der Schreiben überprüft oder die verdächtigen Links als Fälschung erkannt haben. Das LKA lobt dieses vorsichtige Verhalten und rät dazu, bei Verdacht auf Phishing-Fälle Anzeige zu erstatten.

Die Täter könnten durch frühere Datenlecks oder Einbrüche in Online-Shops an die Adressdaten der Opfer gelangt sein. Ein Brief im Briefkasten ist daher kein sicheres Indiz mehr für die Echtheit eines Dokuments. Empfänger sollten stets wachsam sein und im Zweifelsfall ihre Bank kontaktieren.

Was ist Phishing?

Phishing ist eine Art des Internetbetrugs, bei dem Täter versuchen, über gefälschte Webseiten, E-Mails oder andere Kommunikationsmittel an sensible Daten wie Passwörter, Kreditkarteninformationen oder andere vertrauliche Informationen zu gelangen.

Warum die Commerzbank?

Commerzbank Phishing: Ein beliebtes Ziel

Die Commerzbank ist eine der größten Banken in Deutschland, und daher auch ein beliebtes Ziel für Phishing-Angriffe. Je größer die Bank, desto mehr Kunden sind potenziell gefährdet. Die Wahrscheinlichkeit, auf ein potenzielles Opfer zu stoßen, ist für die Angreifer entsprechend höher.

Vertrauenswürdigkeit der Marke

Viele Menschen vertrauen ihrer Bank und sind daher weniger misstrauisch, wenn sie E-Mails oder Nachrichten erhalten, die scheinbar von der Commerzbank stammen. Dieses Vertrauen wird von Phishern ausgenutzt.

Erkennungsmerkmale von Commerzbank Phishing

Gefälschte E-Mails und Websites

Das Haupterkennungsmerkmal von Phishing sind die gefälschten E-Mails und Websites. Sie sehen oft täuschend echt aus und verwenden das Commerzbank-Logo, um Authentizität vorzutäuschen. Oft wird man aufgefordert, einen Link zu klicken, um beispielsweise das Konto zu verifizieren oder weil angeblich verdächtige Aktivitäten festgestellt wurden.

Aufforderung zur Eingabe sensibler Daten

Ein weiteres Warnsignal ist die Aufforderung zur Eingabe von sensiblen Daten wie Passwörtern, TANs oder Kreditkarteninformationen. Banken fordern ihre Kunden niemals per E-Mail oder SMS dazu auf.

Rechtschreib- und Grammatikfehler

Viele Phishing-Mails enthalten Rechtschreib- und Grammatikfehler. Auch das ist ein Indikator dafür, dass Sie es mit einem Phishing-Versuch zu tun haben könnten.

Wenn Sie versehentlich auf einen Phishing-Link geklickt haben, riskieren Sie, Ihr Gerät mit Malware wie Viren, Spyware oder Ransomware zu infizieren. In diesem Fall sollten Sie schnell handeln.

Hier sind einige Schritte, die Sie unternehmen können, um den Schaden zu verhindern oder zu verringern:

Trennen Sie die Verbindung zu Ihrem Gerät:

Trennen Sie Ihr Gerät sofort vom Internet, indem Sie die WLAN-Verbindung Ihres Computers oder Laptops trennen oder den Router ausschalten.

Sichern Sie Ihre Dateien:

Erstellen Sie eine Sicherungskopie Ihrer Daten, um Datenverlust zu vermeiden.

Scannen Sie Ihr System auf Malware:

Führen Sie einen Virenscan durch, um sicherzustellen, dass Ihr System frei von Malware ist.

Ändern Sie Ihr Passwort:

Ändern Sie alle Passwörter, die möglicherweise gefährdet sind.

Richten Sie die Zwei-Faktor-Authentifizierung ein:

Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Konten, um zusätzliche Sicherheit zu gewährleisten.

Filterung von Spam-E-Mails aktivieren:

Aktivieren Sie Spam-Filter in Ihrem E-Mail-Konto, um Phishing-E-Mails zu blockieren.

Es ist wichtig zu beachten, dass dies allgemeine Schritte sind und je nach Situation variieren können. Wenn Sie Bedenken haben oder weitere Unterstützung benötigen, wenden Sie sich an einen IT-Sicherheitsexperten oder kontaktieren Sie den Kundensupport der betroffenen Dienste.

Verschickt die Commerzbank SMS oder sind die Phishing-Angriffe?

Die Commerzbank nutzt verschiedene Kommunikationskanäle, einschließlich E-Mails und SMS, um mit ihren Kunden in Kontakt zu treten. Allerdings ist die Bank auch ein Ziel für Phishing-Angriffe. In solchen Fällen versenden Betrüger E-Mails oder SMS-Nachrichten, die so aussehen, als kämen sie von der Commerzbank, um an persönliche Informationen zu gelangen.

Es ist wichtig, vorsichtig zu sein und bestimmte Sicherheitsmerkmale zu überprüfen, bevor man auf Links in SMS oder E-Mails klickt oder persönliche Informationen preisgibt:

  1. Absender prüfen: Überprüfen Sie den Absender der Nachricht sorgfältig.
  2. Keine persönlichen Informationen preisgeben: Die Bank wird Sie nie nach sensiblen Informationen wie Ihrem Passwort oder Ihrer PIN fragen.
  3. Offizielle Kanäle nutzen: Wenn Sie unsicher sind, wenden Sie sich direkt an die Bank über die offiziellen Kontaktdaten, die Sie auf der Webseite der Bank finden.

Wenn Sie eine verdächtige SMS oder E-Mail erhalten, die angeblich von der Commerzbank stammt, sollten Sie diese nicht ignorieren. Melden Sie den Vorfall der Bank und folgen Sie den Anweisungen für solche Fälle.

Commerzbank Phishing: Wie schützt man sich?

Mein erster und wichtigster Tipp: Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in E-Mails, die Sie nicht erwartet haben oder die Ihnen verdächtig erscheinen.

Commerzbank Phishing: Zweifelhafte E-Mails melden

Die Commerzbank bietet die Möglichkeit, verdächtige E-Mails direkt zu melden. Nutzen Sie diese Möglichkeit, um sich und andere Kunden zu schützen.

Aktualisieren Sie Ihre Sicherheitssoftware

Sorgen Sie dafür, dass Ihre Sicherheitssoftware immer auf dem neuesten Stand ist. Viele Programme bieten mittlerweile auch Phishing-Schutz.

Mehrstufige Authentifizierung nutzen

Wo immer möglich, sollten Sie mehrstufige Authentifizierung für Ihre Online-Konten aktivieren.

Wie erkenne ich legitime SMS von der Commerzbank?

Absenderkennung: Legitime SMS von der Commerzbank werden normalerweise von einem spezifischen Absender gesendet. Achten Sie auf den Namen „Commerzbank“ oder eine Kurzform wie „Commerz“ in der Absenderkennung.

Inhalt der Nachricht: Die Commerzbank wird Sie in SMS-Nachrichten niemals nach sensiblen persönlichen Informationen wie Passwörtern oder PIN-Codes fragen. Seien Sie misstrauisch, wenn Sie aufgefordert werden, solche Daten preiszugeben.

Grammatik und Rechtschreibung: Phishing-Nachrichten enthalten oft Rechtschreibfehler oder grammatische Ungenauigkeiten. Legitime Nachrichten von der Commerzbank werden sorgfältig formuliert und enthalten keine offensichtlichen Fehler.

Links und URLs: Vermeiden Sie es, auf Links in SMS-Nachrichten zu klicken, es sei denn, Sie sind sich absolut sicher, dass die Nachricht legitim ist. Wenn Sie Zweifel haben, rufen Sie die offizielle Website der Commerzbank auf und loggen Sie sich sicher ein.

Rufen Sie die Bank an: Wenn Sie sich unsicher sind, ob eine SMS von der Commerzbank legitim ist, zögern Sie nicht, die Bank direkt anzurufen. Verwenden Sie dazu die offizielle Telefonnummer, die auf der Website der Bank zu finden ist, und klären Sie die Angelegenheit telefonisch.

Rechtliche Schritte bei Commerzbank Phishing

Anzeige erstatten

Wenn Sie Opfer eines Phishing-Angriffs geworden sind, sollten Sie umgehend Anzeige bei der Polizei erstatten. Auch wenn die Chancen gering sind, die Täter zu fassen, ist eine Anzeige dennoch wichtig für die Statistik und eventuelle zukünftige Ermittlungen.

Schadenersatz und Haftung

Im Falle eines finanziellen Verlusts durch Phishing stellt sich oft die Frage der Haftung. Hier wird es kompliziert und ich empfehle, einen Rechtsanwalt zu konsultieren. Je nach Einzelfall kann die Bank haftbar sein, es kann jedoch auch sein, dass Sie als Kunde in der Pflicht sind, weil Sie etwa grob fahrlässig gehandelt haben.

Update 23.04.2024 – Geldbuße gegen Commerzbank, BaFin konsequent

Die deutsche Finanzaufsicht Bafin hat eine Geldstrafe von insgesamt 1,45 Millionen Euro gegen die Commerzbank verhängt. Grund dafür sind festgestellte Defizite in den Prozessen der Geldwäscheprävention. Sowohl in der Commerzbank selbst als auch in der ehemaligen Tochtergesellschaft Comdirect, die bis November 2020 eigenständig geführt wurde, waren die Kundendaten nicht zeitgemäß aktualisiert worden. Darüber hinaus waren interne Sicherungsmaßnahmen mangelhaft und in drei Fällen wurden die Sorgfaltspflichten nicht ausreichend beachtet. Dies stellte die Bafin als „Ordnungswidrigkeit“ heraus.

Gemäß dem Geldwäschegesetz müssen Banken ihre Kunden bei Beginn einer Geschäftsbeziehung identifizieren und diese Daten dokumentieren sowie regelmäßig aktualisieren. Sollten höhere Risiken bei Geschäftsbeziehungen identifiziert werden, sind entsprechend strengere Maßnahmen erforderlich.

BaFin prüft Einhaltung von Geldwäschevorschriften

Seit 2022 hat die Commerzbank eigenen Angaben zufolge die Probleme behoben. Nach der Integration der Comdirect wurden die Verfahren zur Legitimationsprüfung neuer Kunden sowie die Aktualisierungsprozesse der Kundendaten überarbeitet. „Die daraus resultierenden notwendigen Nachbearbeitungen wurden schnell umgesetzt. Die Prozesse wurden angepasst und die Datenaktualisierungen bereits im Jahr 2022 abgeschlossen“, erklärte eine Sprecherin der Bank.

Die Bafin hat in jüngerer Zeit ihre Überwachungsaktivitäten bezüglich der Einhaltung der Geldwäschebekämpfungspflichten von Banken und Zahlungsdienstleistern intensiviert. Bei der Deutschen Bank beispielsweise setzte die Bafin seit September 2018 einen Sonderbeauftragten ein, dessen Einsatz mehrfach verlängert wurde, zuletzt bis Ende Oktober 2024. Dies deutet darauf hin, dass die Deutsche Bank ihre Kontrollmechanismen zur Geldwäscheprävention noch nicht vollständig im Griff hat. Ähnliche Defizite hat die Bafin auch bei mehreren Fintech-Unternehmen in Bezug auf die Kundenidentifikation („KYC“) festgestellt.

Was tut die Commerzbank zum Schutz Ihrer Daten und gegen Commerzbank Phishing?

Die Commerzbank legt nach eigenen Aussagen Wert auf die Sicherheit der Daten ihrer Kunden und setzt verschiedene Maßnahmen ein, um gegen Phishing vorzugehen:

  1. Keine Aufforderung zur Überweisung: Die Commerzbank fordert ihre Kunden niemals auf, während des Online-Bankings eine Überweisung durchzuführen. Dies ist eine klare Sicherheitsrichtlinie der Bank[1].
  2. Aufklärung über E-Mail-Phishing: Kunden werden darauf hingewiesen, E-Mails besonders aufmerksam zu lesen und vorsichtig zu sein, wenn sie E-Mails von vermeintlich gefälschten Absenderadressen erhalten[2].
  3. Keine E-Mail-Aufforderungen zur Aktualisierung: Die Bank würde Sie niemals per E-Mail auffordern, persönliche Daten zur Aktualisierung einzugeben[3].
  4. Warnung vor Karten-Phishing: Die Commerzbank informiert ihre Kunden über aktuelle Phishing-Versuche, die angeblich von der Bank versendet wurden[4].
  5. Warnung vor speziellen Phishing-Methoden: Die Bank informiert auch über spezielle Methoden wie Phishing-Angriffe mit dem photoTAN Card-Verfahren[8].

Diese Maßnahmen sollen die Kunden der Commerzbank vor Phishing schützen und das Risiko eines Datenmissbrauchs minimieren.

Fazit Commerzbank Phishing

Das Thema Commerzbank Phishing ist komplex und bedarf einer ständigen Wachsamkeit sowohl von Privatpersonen als auch Unternehmen. Mit den oben genannten Tipps und Vorsichtsmaßnahmen können Sie das Risiko minimieren, Opfer eines Phishing-Angriffs zu werden. Sollten Sie dennoch betroffen sein, zögern Sie nicht, rechtliche Schritte einzuleiten und professionelle Hilfe in Anspruch zu nehmen. Als Fachanwalt für IT-Recht stehe ich Ihnen gerne für weitere Fragen und Beratungen zur Verfügung.

Ich hoffe, dieser Beitrag hilft Ihnen, sich sicherer im digitalen Raum zu bewegen und die Risiken, die mit Commerzbank Phishing verbunden sind, besser zu verstehen und zu minimieren.

Commerzbank Phishing

Sollten Sie Probleme mit Commerzbank Phishing haben, kann ich Sie gern unterstützen. Ich berate seit Jahren Opfer solcher Betrugs-Straftaten.

Rechtsanwalt Thomas Feil 25 Jahre Erfahrung
Rechtsanwalt Thomas Feil
Thomas Feil, Fachanwalt für IT-Recht
Ihr Spezialist bei Commerzbank Phishing


Sie benötigen rechtliche Hilfe bei einem Phishing-Fall?

Schritt 1/2:

Vielen Dank für Ihre Anfrage!

Allerdings ist der Betrag nicht hoch genug, sodass sich eine rechtliche Vertretung für Sie in diesem Fall wirtschaftlich höchstwahrscheinlich nicht lohnen wird. 

Das können Sie dennoch tun:

 



Mussten Sie bereits negative Erfahrungen durch Phishing sammeln? Dann würden Sie auch anderen Betroffenen sehr helfen, wenn Sie das Vorgehen in einem Kommentar beschreiben. Vielen Dank!

2 Gedanken zu „Commerzbank Phishing 2024“

  1. Am 07.09.2024 eine SMS mit Text „Commerzbank Ihre persönliche PhotoTAN läuft zum 08.09.2024 ab. Besuchen Sie ____ zur Erneuerung“

    Absender war 01625934095

    Antworten

Schreiben Sie einen Kommentar

WordPress Cookie Plugin von Real Cookie Banner