Nicht unter Druck setzen lassen!

Derzeit werden E-Mails mit gefälschten Absenderadressen versendet, welche ihre Empfänger dazu auffordern, ihre persönlichen Daten preiszugeben. Die Absender sind unbekannt, geben sich jedoch als Commerzbank aus.

Auch die Commerzbank warnt vor diesen E-Mails: In aktuellen Phishingmails wird man dazu aufgefordert ein Foto der TAN-Liste hochzuladen. Dies geschieht in betrügerischer Absicht! Die Commerzbank wird nie dazu auffordern eine TAN-Liste hochzuladen! Generell kann man sagen, dass Banken nie Aufforderungen per E-Mail zur Anmeldung versenden, in denen man unter skurrilen Gründen (z.B. Wechsel des TAN-Verfahrens) Zugangsdaten wie Teilnehmername, PIN, iTANs eingeben soll.
Es handelt sich hierbei zudem um unaufgeforderte Mails, die blind gestreut versendet werden und somit auch auf Menschen treffen, die kein Konto bei der Commerzbank haben. Von der Commerzbank erhält man nach eigenen Aussagen nur Mails, wenn man einen Newsletter abonniert hat. Ist das nicht der Fall und man bekommt eine E-Mail, die vorgibt von der Commerzbank zu stammen, so ist diese gefälscht und sollte ungelesen gelöscht werden.

Diese E-Mail  trägt folgenden Wortlaut:

Sehr geehrte/r Kundin/e,
mit Bedauern müssen wir trotz mehrfacher Aufforderung feststellen, dass Sie Ihre TAN-Liste noch nicht zur Überprüfung eingereicht haben und somit anfällig für Störungen beim Online-Banking sind.
Aufgrund einer internen Umstellung zur Betrugsprävention können Ihre nächsten Geldeingänge und Überweisungen ohne diese Prüfung fehlschlagen oder stark verzögert ankommen.
Klicken Sie auf den Button und gelangen Sie zur Überprüfung.
weiter zum Abgleich
Für weitere Fragen zum Thema Überprüfung kontaktieren Sie unseren Kundenservice.

Es handelt sich hierbei um eine Phishingmail mit eingebautem Link zu einer gefälschten Webseite. Bereits beim Aufruf dieser Webseite schlägt unser Kaspersky Internet Security Alarm und blockiert die Phishingwebseite.

Ohne Blockade erreicht man eine Webseite, die optisch der Loginwebseite der Commerzbank ähnelt. Wie in Phishingfallen üblich, beinhalten solche Webseiten gefälschte Eingabefelder. Diese Formularfelder tarnen sich zunächst als Login, im Falle der gefälschten Commerzbank-Webseite sollen jedoch persönliche Daten, sowie ein Foto des TAN-Bogens hochgeladen, bzw. die TANs direkt in vorgegebene Felder eingetragen werden.
Wir warnen davor, an dieser Stelle wahrheitsgemäße Angaben zu machen!

Was du machen kannst!

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten über [email protected]. Wir schauen uns das an. Auch die Commerzbank bietet an, dass man sie über die technische Hotline 069 98 66 00 33 erreichen kann. Wichtig ist es erstmal, auf Mailadressen bzw. URLs zu achten. Diese sind ein erster, wichtiger Hinweis. Allerdings können auch Absender-Mailadressen gefälscht werden!
Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Absenders einloggen, hier also beispielsweise bei www.commerzbank.de . Sollten wirklich einmal Daten benötigt werden, dann wird man dort aufgefordert, diese einzugeben.
Ist man bereits auf eine Phishing-Attacke hereingefallen, ist es wichtig, sofort alle verwendeten Passwörter und PINs zu ändern sowie die Kreditkarte beziehungsweise die Bankdaten durch eine Sperre unbrauchbar zu machen. Zudem sollte man einen ausführlichen Sicherheitscheck mit dem betroffenen Laptop, Smartphone und Co. durchführen sowie Anzeige bei der Polizei erstatten.
Lösche die E-Mail und klick auf keinem Fall Links darin an. Falls du dein Commerzbank-Konto sicherheitshalber dennoch überprüfen möchtest, gib in die Adresszeile des Webbrowsers „www.commerzbank.de“ von Hand ein und und melde dich auf der echten Webseite mit deinen Zugangsdaten an. Du wirst dann sehen, dass keine Legitimation nötig war!