Datenmissbrauch droht

Neue perfide Betrugsmasche: So werden Millionen Bank-Kunden in die Falle gelockt

Volksbank- und Commerzbank-Kunden erhalten derzeit aggressive Phishing-Mails. Betrüger setzen auf psychologischen Druck. Das müssen Betroffene wissen.

Kassel – Perfekt nachgeahmte E-Mails deutscher Großbanken fluten derzeit die Postfächer von Millionen Kunden. Die neueste Generation von Phishing-Attacken zielt konkret auf Volksbank- und Commerzbank-Kunden ab und nutzt dabei eine besonders heimtückische Strategie: Unter dem Deckmantel angeblich notwendiger „Reaktivierungen“ versuchen Betrüger, an sensible Bankdaten zu gelangen.

Die Professionalität dieser Cyber-Angriffe erreicht eine neue Dimension. Während frühere Phishing-Versuche oft durch offensichtliche Rechtschreibfehler oder unprofessionelle Gestaltung entlarvt werden konnten, sind die aktuellen Fälschungen nahezu perfekt. Sie verwenden das Logo und Corporate Design der jeweiligen Banken.

Verbraucherzentrale warnt vor Betrugsmasche: Bank-Kunden werden zur Reaktivierung aufgerufen

Derzeit erhalten zahlreiche Volksbank-Kunden E-Mails, die vor einem angeblich bevorstehenden Ablauf wichtiger Sicherheitszertifikate warnen. Die Cyberkriminellen haben eine Frist bis zum 23. Oktober 2025 gesetzt. Sie fordern eine sofortige „Reaktivierung“ der Sicherheitssysteme, berichtet die Verbraucherzentrale.

Die Strategie der Betrüger basiert auf bewusst erzeugter Panik und Verunsicherung. Mit der Androhung von Kontoeinschränkungen oder dem Zwang zum Filialbesuch schaffen sie ein Szenario, das die Bank-Kunden unter enormen Handlungsdruck setzt. Diese Methode der psychologischen Manipulation hat sich als besonders effektiv erwiesen, da sie die natürliche Angst vor finanziellen Problemen ausnutzt. Bereits im März 2025 warnte die Verbraucherzentrale Volksbank-Kunden vor Phishing-Attacken.

Commerzbank-Kunden im Visier: Gefälschte App-Aktualisierungen als Lockmittel

Parallel zu den Volksbank-Attacken läuft eine koordinierte Phishing-Kampagne gegen Commerzbank-Nutzer. Die Betrüger versenden dabei E-Mails mit der Betreffzeile „Reaktivieren Sie Ihre photoTAN-App“ und suggerieren einen angeblichen Ablauf der Anwendung. Die Nachrichten sind geschickt formuliert und betonen die vermeintliche Einfachheit sowie Sicherheit des Reaktivierungsprozesses, der angeblich nur wenige Minuten in Anspruch nehme.

Die Taktik bei den Commerzbank-Phishing-Mails unterscheidet sich durch die scheinbare Serviceorientierung von anderen Betrugsversuchen. Anstatt mit drastischen Drohungen zu arbeiten, setzen die Kriminellen auf subtilere Manipulation durch die Betonung von Bequemlichkeit und Zeitersparnis. Dennoch bleibt die unterschwellige Drohung mit „Unterbrechungen“ der Kontonutzung bestehen.

Bundesbehörde teilt effektive Abwehrstrategien gegen Phishing-Angriffe

Cybersecurity-Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben konkrete Verhaltensregeln entwickelt, um sich vor den raffinierten Betrugsmaschen zu schützen:

• Fragwürdige E-Mails gehören umgehend unbeantwortet in den Spam-Ordner, wobei jegliche Interaktion mit Links oder Anhängen vermieden werden muss.
• E-Mails, die mit Formulierungen wie „sofortige Aktualisierung erforderlich“ oder ähnlichen Dringlichkeitsappellen arbeiten, sind grundsätzlich verdächtig und sollten ignoriert werden.
• Einschüchterungsversuche wie Kontosperrungsdrohungen sind ein klares Indiz für Betrugsversuche, da seriöse Finanzinstitute niemals mit solchen Methoden arbeiten.
• Sensible Informationen wie Banking-PINs oder Kreditkartendaten dürfen unter keinen Umständen über E-Mail-Verlinkungen übermittelt werden. Banken fordern solche Daten niemals per E-Mail an.

Bei Unsicherheiten muss die Überprüfung ausschließlich über die Website oder mobile App der jeweiligen Bank erfolgen, niemals über die in verdächtigen E-Mails bereitgestellten Links. Verbrauchern können derartige Betrugsmaschen teuer zu stehen kommen, beispielsweise wenn die Kriminellen ausgiebige Online-Shopping-Touren auf ihre Kosten unternehmen. (Quellen: Verbraucherzentrale, Bundesamts für Sicherheit in der Informationstechnik) (jaka)