Das in der gefälschten E-Mail erwähnte photoTan-Verfahren gibt es bei der Deutschen Bank wirklich: Kunden sollten deshalb besonders aufmerksam sein. Foto: Volkmann
Das in der gefälschten E-Mail erwähnte photoTan-Verfahren gibt es bei der Deutschen Bank wirklich: Kunden sollten deshalb besonders aufmerksam sein. Foto: Volkmann

Düsseldorf. Verbrecher gehen mit Banken-Phishing in die nächste Runde. Diesmal trifft es die Kundschaft der Deutschen Bank. Im Umlauf ist eine E-Mail, bei der es um eine angeblich notwendige Reaktivierung des photoTAN-Verfahrens geht.


Zum Wochenstart waren es die Kundinnen und Kunde der ING, die ins Visier der Betrüger gerieten. Nun sind Kontoinhaber der Deutschen Bank an der Reihe: Die Verbraucherzentrale warnt vor einer E-Mail im Namen der Deutschen Bank, die den Betreff „Notwendige Maßnahme: Sicherheitsüberprüfung für Ihr photoTAN-Verfahren, <Vorname Nachname>“ trägt.

In der Fake-Nachricht geht es genau darum. Es wird das sogenannte photoTAN-Verfahren thematisiert. Der NRW-Redaktion der Verbraucherzentrale liegt die betrügerische E-Mail vor, die sowohl im Betreff als auch in der Anrede den offiziellen Vornamen und Nachnamen der Kundschaft enthält. Das kann zu Verunsicherung führen, denn die Nachricht wirkt auf den ersten Blick vertrauenserweckend.

„Im ersten Abschnitt dieser Mail wird gesagt, dass Überweisungen, Lastschriftaufträge oder Änderungen aktuell nicht möglich seien, da der Zugang zum photoTAN-Verfahren vorübergehend aufgrund von Sicherheitsmaßnahmen ausgesetzt sei“, erklären die Verbraucherexperten zu der jüngsten Betrugsmasche im Namen der Deutschen Bank. Man solle eine Verifizierung durchführen, die angeblich durch das Benutzen des QR-Codes auf dem photoTAN-Aktivierungsbrief durchzuführen sei.

Unter den Textabschnitt haben die Kriminellen einen Link mit der Aufschrift „Jetzt durchführen“ eingefügt. Dieser solle vermeintlich zur genannten Reaktivierung führen.

„Das ist jedoch nicht der Fall, denn dieser Link leitet nicht zu einer offiziellen Webseite der Deutschen Bank weiter“, warnt die Verbraucherzentrale explizit. In der Nachricht werden anschließend erklärt, dass das Konto nach Abschluss sofort wiederhergestellt würde und diese Maßnahme einmalig und verbindlich sei.

„Die Abschiedsformel mit einer persönlichen Namen und Unterschrift kann erneut Vertrauen vermitteln“, so die Erklärung der Experten, die erneut darauf hinweisen, dass der Eindruck täusche. Denn: Neben der falschen Verlinkung erkenne man besonders an der Absendeadresse, dass es sich um einen Betrugsversuch handele.