Diesmal stehen die Kunden der Comdirect im Phishing-Fokus. Foto: Volkmann
Diesmal stehen die Kunden der Comdirect im Phishing-Fokus. Foto: Volkmann

Düsseldorf. Die Kundschaft der Comdirect gerät derzeit verstärkt in das Visier von Kriminellen, die mit einer Phishing-Masche sensible Daten abfangen wollen. Aufpassen sollte man vor einer Nachricht um die „photoTAN“.


Einige Mails adressiert an die Kundschaft der Comdirect hat die Verbraucherzentrale NRW eigenen Angaben zufolge zum Start in die Woche registriert. Konkret geht es um eine E-Mail, die den Betreff „COMDIRECT AG – Erneuern Sie Ihre photoTAN-Aktivierung in 48 Stunden >beliebige neunstellige Zahlenfolge<“ trägt. Aufgrund der eigefügten Ziffern können die Nachrichten sich somit im Detail unterscheiden.

In der E-Mail gaukeln die Betrüger vor, dass eine Erneuerung der Aktivierung der photoTAN angebliche erforderlich sei. Nutzer sollten hierzu einen Aktivierungsbrief scannen oder den letzten Aktivierungsbrief hochladen, den man per Post erhalten haben soll.

„Würde dies nicht innerhalb der nächsten 48 Stunden geschehen, würden Gebühren in Höhe von 80 Euro anfallen und der Zugang zu dem Online-Konto wäre eingeschränkt“, so die Verbraucherzentrale zum Inhalt der gefälschten E-Mail. Die Kriminellen bauen in zweifacher Hinsicht Druck auf: Sie geben eine knappe Frist vor, um zeitlichen Druck zu erzeugen und drohen zudem mit einem finanziellen Nachteil, sollte man die Aufforderung ignorieren und die Frist verstreichen lassen.

Wie bei derartigen Phishing-Tricks verbreitet, solle man auf einen nachstehenden Button klicken, der im konkreten Fall die Aufschrift ‘‘photoTAN-Aktivierung erneuern‘‘ trägt.

Die Verbraucherschützer warnen eindringlich: „Über den Button versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen“.

Banken würden ihre Kunden niemals per Mail dazu auffordern, sensiblen Daten preiszugeben, erklären die Verbraucherschützer. Es handelt sich eindeutig um einen Betrugsversuch. Den können Nachrichtenempfänger bei genauerem Hinsehen auch enttarnen: „Ein Blick auf die unseriöse Absendeadresse hilft Ihnen weiterhin, den Phishing-Versuch zu erkennen“, so die Verbraucherzentrale NRW. Der Rat der Experten: Die Nachricht unbeantwortet in den Spam-Ordner schieben.