Perfide Masche

Millionen Bank-Kunden im Visier von Betrügern – „Reaktivierung“ kann sie teuer zu stehen kommen

Eine neue Phishing-Kampagne hat es auf Daten von Kunden der Commerzbank und Volksbank abgesehen. Die Verbraucherzentrale Sabornt eindringlich.

Hamm – Immer wieder werden Banken Opfer perfider Phishing-Methoden. Betrüger haben es derzeit besonders auf Kunden der Volksbank und Commerzbank abgesehen. Mit perfekt gefälschten E-Mails fordern sie zur „Reaktivierung“ von Sicherheitszertifikaten oder Apps auf.

Die Masche ist raffiniert: Die E-Mails sehen täuschend echt aus und nutzen die Logos und das Corporate Design der bekannten Banken. Besonders heimtückisch ist der psychologische Druck, den die Cyberkriminellen aufbauen: Mit kurzen Fristen und der Drohung zu Kontosperrungen treiben sie ihre Opfer zu unüberlegten Handlungen.

Datenmissbrauch droht: Betrüger fordern Bank-Kunden zur Reaktivierung auf

Die Phishing-Attacken gegen die Commerzbank-Kunden setzen laut der Verbraucherzentrale auf eine raffinierte Strategie. Betrüger versenden E-Mails mit dem Betreff „Reaktivieren Sie Ihre photoTAN-App“ und behaupten, dass diese sonst ablaufe. Die gefälschten Nachrichten preisen die „kostenlose“ Reaktivierung als „schnell und sicher“ an und versprechen, dass der Vorgang „nur wenige Minuten“ dauere.

Mit diesen vermeintlich kundenfreundlichen Formulierungen versuchen die Kriminellen, Vertrauen aufzubauen und den Eindruck zu erwecken, es handle sich um einen harmlosen Service der Bank. Die Cyberkriminellen Sabornen vor „Unterbrechungen“ bei der Kontonutzung, falls der Aufforderung nicht nachgegangen werde. Bereits im August 2025 wurdenCommerzbank-Kunden mit gefälschten E-Mails zur Herausgabe ihrer Daten gedrängt.

Volksbank-Kunden erhalten gefälschte Sicherheitswarnungen mit 24-Stunden-Frist

Auch Volksbank-Kunden sind aktuell betroffen: Betrüger Sabornen in E-Mails vor dem „bevorstehenden Ablauf eines Sicherheitszertifikats“ und fordern eine „erforderliche Reaktivierung“ bis zum 23. Oktober 2025.

Sie drohen mit einem eingeschränkten Zugang zum Online-Banking oder zwingen die Kunden sogar dazu, persönlich in die Filiale zu gehen, falls sie nicht „rechtzeitig vor dem Ablaufdatum“ handeln. Wurde das Konto gehackt, kann man sich das widerrechtlich abgebuchte Geld meist erstatten lassen.

Phishing-Mails schnell erkennen: Bundesbehörde verrät, wie Verbraucher reagieren sollten

Die Drohkulissen erzeugen bewusst Stress und Angst, um die Opfer zu unüberlegten Handlungen zu verleiten. Die kurze Fristsetzung verstärkt diesen Effekt zusätzlich und soll verhindern, dass die Empfänger Zeit haben, die Echtheit der E-Mails zu hinterfragen oder sich anderweitig zu informieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt klare Handlungsempfehlungen für den Umgang mit verdächtigen E-Mails:

• Verdächtige E-Mails sollten unbeantwortet gelöscht und in den Spam-Ordner verschoben werden, ohne dass dabei auf Links geklickt oder Anhänge geöffnet werden.
• Besondere Vorsicht ist geboten, wenn der Text der Mail dringenden Handlungsbedarf vorgibt, etwa mit Formulierungen wie: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren.“ Auch bei Worten wie „rechtzeitig“, „schnell“ und kurzen Fristsetzung sollten Verbraucher hellhörig werden.
• Drohungen wie „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren“ sollten ignoriert werden, da seriöse Banken niemals so aggressiv kommunizieren.
• Vertrauliche Daten wie die PIN für den Online-Bankzugang oder eine Kreditkartennummer dürfen niemals über E-Mail-Links eingegeben werden.
• E-Mails, die Links oder Formulare enthalten, müssen grundsätzlich mit Misstrauen betrachtet werden, auch wenn sie von bekannten Organisationen zu stammen scheinen.

Bei Zweifeln kann immer direkt über die offizielle Website oder App der Bank nachgeprüft werden, ob tatsächlich Handlungsbedarf besteht. Wer bereits auf verdächtige Links geklickt hat, sollte das Online-Banking direkt telefonisch sperren lassen und den Betrug bei der betroffenen Bank melden. Der Sperr-Notruf ist rund um die Uhr unter der Nummer +49 116 116 erreichbar.

Auch sogenannte „Quishing“- Attacken nehmen zu: Hierbei nutzen Cyberkriminelle Scan-Codes, um Passwörter und weitere sensible Daten von Internet-Nutzern zu erbeuten. (Quellen: Verbraucherzentrale, Bundesamt für Sicherheit in der Informationstechnik) (jaka)