Momentan gibt es einige Spam-Mails und SMS, die angeblich im Namen der Direktbank comdirect versendet werden. Mit diesen betrügerischen Nachrichten versuchen die Täter, an Ihre Online-Banking Daten zu gelangen. Das geschieht in der Regel, wenn Sie auf den enthaltenen Link klicken.

Falls Sie Opfer einer Phishing-Attacke sind, besteht Handlungsbedarf. Sie sollten zunächst eine zeitliche Anzeige bei der Polizei stellen und anschließend die Beratung eines Rechtsanwalts suchen.

Das Wichtigste in Kürze

  • Momentan sind eine Reihe von Phishing E-Mails und SMS im Umlauf, die angeblich von der comdirect stammen
  • Betrüger versuchen mit solchen Mails oder SMS an die Online-Banking Daten der Kunden zu gelangen
  • Wenn Sie auf den entsprechenden Link in der Mail oder SMS klicken, werden Sie auf betrügerische Webseiten geleitet
  • Sie können eventuelles Phishing an mehreren Anzeichen erkennen, beispielsweise einer unpersönlichen Ansprach und Fehlern
  • Sollten Sie Opfer eines comdirect Betruges geworden sein, sind Anzeige bei der Polizei und Gang zum Rechtsanwalt eine gute Option
Kanzlei CDR Legal

Ihr wirtschaftliches Interesse besitzt Priorität

CDR Legal ist Ihre Kanzlei im Bank-, Erb-, Kapitalmarkt- und Insolvenzrecht. Sie erhalten bei uns eine Kostenlose Ersteinschätzung zu Ihrem individuellen Fall. Als "Ihre Anwälte für Ihre Finanzen" steht für uns Ihr wirtschaftliches Interesse an erster Stelle.Weiterlesen

Was ist comdirect Phishing?

Betrügerische E-Mails und SMS werden nicht nur im Namen von comdirect, sondern ebenso zahlreicher anderer Banken versendet. comdirect Phishing bedeutet, dass die Täter oftmals mit gefälschten SMS oder E-Mails versuchen, an Ihre Online-Banking Daten zu gelangen. 

Dabei sehen sowohl die Fake-Mails als auch die SMS meistens täuschend echt aus, sodass viele Kunden die Nachricht als authentisch betrachten. Ziel beim comdirect Phishing ist es zum Beispiel, dass die Täter an folgende Daten gelangen:

  • comdirect TAN
  • comdirect smsTAN
  • comdirect pushTAN

Sicherheitslücken beim comdirect Banking

Grundsätzlich gilt Online-Banking heutzutage als sehr sicher, so auch das comdirect Banking. Sollte Ihr comdirect Konto gehackt worden sei? Oder haben Betrüger es auf anderem Wege geschafft, an Ihre Online-Banking Daten zu gelangen? Dann ist das in der Regel nicht auf eine Sicherheitslücke zurückzuführen.

Die eigentliche „Sicherheitslücke“ ist also in aller Regel nicht das Online-Banking System. Stattdessen nutzen die Betrüger gefälschte E-Mails, SMS oder Trojaner, sodass Sie ihnen - unwissentlich - Zugang zu Ihren Daten geben.

Wie gehen Täter beim comdirect Betrug vor?

Die Methoden der Täter sind leider auch beim comdirect Betrug mittlerweile relativ vielfältig. In erster Linie nutzen die Betrüger folgenden folgende Mittel, um an Ihre Banking Daten zu gelangen.

  • Phishing E-Mails
  • Fake-SMS
  • Betrügerische Anrufe
  • Trojaner

Auf die häufigsten Phishing-Methoden möchten wir im Folgenden näher eingehen, nämlich auf Fake-E-Mails, betrügerische SMS sowie Anrufe eines angeblichen comdirect Mitarbeiters.

Fake-E-Mail: Im Namen von comdirect

Bei einer sogenannten Fake-E-Mail täuschen die Täter vor, dass die Nachricht von der comdirect stammen würde. Häufig ist tatsächlich nur schwer oder gar nicht zu erkennen, dass der Absender der gefälschten E-Mail nicht Direktbank ist. Die Betrüger nutzen dazu sehr authentische Verwendungszwecke, um die Dringlichkeit der Reaktion zu verdeutlichen. So versenden Betrüger die Fake-E-Mails zum Beispiel mit den folgenden Betreffzeilen:

  • „Wichtiger Hinweis: Bitte aktualisieren Sie Ihr Konto online von comdirect“
  • „Authentifizierung erforderlich von comdirect“
  • „Ungewöhnliche Anmeldungen auf Ihrem Konto von comdirect“

In der entsprechenden E-Mail sprechen die Betrüger ebenso häufiger von der comdirect TAN oder der comdirect smsTAN und dass in dem Zusammenhang eine Aktion notwendig sei. Klicken Sie anschließend auf den in der E-Mail enthaltenen Link, werden Sie für gewöhnlich auf eine gefälschte Webseite weitergeleitet. Geben Sie dort Ihre Daten an, haben die Betrüger ihr Ziel erreicht.

Fake-SMS: Gefährlicher Link unter falscher Nummer

Neben gefälschten E-Mails nutzen Betrüger immer häufiger auch beim comdirect Phishing sogenannte Fake-SMS. Abgesehen davon ist die Methode die gleiche wie bei den E-Mails. Die SMS enthält einen betrügerischen Link, auf den Sie klicken sollen. Tun Sie das, werden Sie auf die gefälschte Seite weitergeleitet und die Täter gelangen an Ihre Online-Banking Daten.

Ein großes Problem bei solchen Fake-SMS: Sie können nicht (sofort) erkennen, dass die SMS von einer falschen Nummer stammt. Bei den Fake-SMS gibt ebenfalls unterschiedliche Betreffzeilen und Verwendungszwecke, wie zum Beispiel:

  • „Bitte bestätigen Sie Ihr pushTAN-Verfahren, um eine Sperrung zu vermeiden“
  • „Ihre comdirect ID wurde deaktiviert, bitte aktivieren Sie jetzt Ihre Anwendung“
  • „Laut unserem System gab es auf Ihrem Konto unregelmäßige Aktivitäten. Aus diesem Grund wurde Ihr photoTAN-Verfahren eingeschränkt“

Das Ziel der Betrüger ist auch hier, dass Sie auf den in der SMS enthaltenen Link klicken und so die Möglichkeit bieten, Ihre Zugangsdaten „abzufangen“.

Fake-Anruf: Von angeblichen comdirect Mitarbeiter

Eine ebenfalls häufigere Methode beim comdirect Phishing sind Anrufe von einem angeblichen comdirect Mitarbeiter. Immer öfter erscheint in dem Fall in Ihrem Display die echte Rufnummer von comdirect, was ein großes Problem darstellt. Dem Anruf geht meistens eine Fake-SMS voraus. 

Nachdem Sie auf den betrügerischen Link geklickt haben, bekommen die Betrüger Zugang zu Ihrem Online-Banking. Dann ruft Sie zum Teil Tage oder sogar Wochen später ein angeblicher comdirect Mitarbeiter an

Der Betrüger kennt jetzt einige Ihrer persönlichen Daten, was zusätzliches Vertrauen schafft. Das Ziel des Fake-Anrufs besteht darin, von Ihnen eine TAN zu erhalten. Diese nutzen die Täter dann für missbräuchliche Überweisungen.

Anzeichen für Phishing bei comdirect

Das comdirect Phishing ist oft nicht leicht oder gar nicht zu erkennen. Trotzdem lohnt es sich, auf einige Punkte zu achten. Es existieren mehrere Anzeichen, die auf ein betrügerisches Phishing hinweisen können. Das gilt sowohl für Fake-SMS als auch Fake-E-Mails, die Sie eventuell an den folgenden Merkmalen erkennen können:

  • Unpersönliche Ansprache (Ihr Name wird nicht genannt)
  • Abweichung der E-Mail Absenderadresse vom Original
  • Rechtschreib- oder Grammatikfehler in SMS oder Mail
  • Inhalt der SMS oder E-Mail fordert Sie zum schnellen Handeln
  • Es wird mitunter Angst verbreitet

Manchmal gibt es allerdings keinerlei solcher Anzeichen, sodass Sie die Phishing Attacke häufig gar nicht erkennen.

Zu spät? Schritte im Fall von comdirect Phishing

Falls Sie das comdirect Phishing nicht rechtzeitig erkennen und verhindern konnten, müssen Sie einige Schritte unternehmen. Am wichtigsten ist es, dass Sie das Sperren Ihres Online-Banking Zugangs veranlassen. Hat die comdirect den Zugang gesperrt, können zumindest keine unberechtigten Transaktionen mehr seitens der Betrüger vorgenommen werden.

Sie informieren demnach zuerst die comdirect über die erfolgreiche Phishing Attacke. Im zweiten Schritt sollten Sie bei der Polizei eine Anzeige erstatten. Wenn Sie von der comdirect Geld zurückholen wollen, ist die Beratung durch einen Rechtsanwalt häufig sinnvoll. Zusammengefasst sind es die folgenden Maßnahmen, die Sie nach einer comdirect Phishing Attacke ergreifen sollten:

  • Online-Banking Zugang sperren lassen
  • Zugangsdaten ändern
  • Dokumentation der Phishing-Attacke (Fake-E-Mails und SMS aufbewahren)
  • Anzeige bei der Polizei machen

So erhalten Sie mit CDR Legal Ihr Geld zurück

Meistens muss die Bank bei einer erfolgreichen comdirect Phishing-Attacke Schadenersatz leisten. Rechtliche Grundlage ist vor allen Dingen der Paragraph 675u BGB. Nach diesem ist ein Kreditinstitut für missbräuchliche Transaktionen verantwortlich, die nicht von Verfügungsberechtigten bzw. Kontoinhabern autorisiert wurde.

Die comdirect Bank muss auch dann Schadenersatz leisten, falls sie ihre besonderen vertraglichen Nebenpflichten verletzt hat. Das sind vor allen Dingen Maßnahmen zur Schadensminimierung, die eventuell nicht in ausreichendem Umfang getroffen wurden. Sie bleiben vermutlich nur dann auf dem entstandenen Schaden sitzen, falls die comdirect Ihnen ein fahrlässiges Verhalten nachweisen kann. 

Sollte sich die comdirect Bank dennoch im Hinblick auf die Schadensregulierung weigern, sollten Sie die Beratung eines Rechtsanwalts in Anspruch nehmen. Dazu geeignet ist unter anderem die Kanzlei CDR-Legal, die sich auf Bank- und Kapitalmarktrecht spezialisiert hat.