Digital aufgestellt & Bundesweit präsent
Ihre Anwälte für Ihre Finanzen
-
24/7 können Sie uns schreiben Fall schildern
-
Ihr kostenloses Erstgespräch 08031 / 7968029
-
Sie brauchen sofort Hilfe? Termin eintragen
DE
DEAktuelle Fake-SMS & Fake-Mails
Die Phishing Meldungen der Kanzlei CDR Legal weisen Sie wöchentlich auf neue Fake-Mails und Fake-SMS hin. Die aktuellen Fakes werden bei Finanzinstituten, Zeitungen, Verbraucherschützern und aus den direkten Zuschriften gesammelt, die unsere Bankrechtsanwälte tagtäglich erhalten.
Welche Unternehmen dienen zur Tarnung beim Phishing? Die Betrüger versenden Phishing Mails und Phishing SMS im Namen einer großen Vielzahl von Unternehmen. Dazu gehören: 1&1, ADAC, Advanzia Bank, Allianz, Amazon, AOK, apoBank, Barclays, Booking.com, Bundesfinanzministerium, Bundespolizei, Bundeszentralamt für Steuern, BW Bank, Comdirect, Consorsbank, Consors Finanz, Deutsche Bahn, Deutsche Bank, Disney+, DHL, DKB, DPD, Elster, Facebook, Fedex, GLS, GMX, Google, Hanseatic Bank, Hermes, HypoVereinsbank, IHK, ING, Instagram, IONOS, KfW, Klarna, Kleinanzeigen, Kraftfahrt-Bundesamt, LBB, LBB Amazon, Lufthansa, McAfee, N26, Netflix, OLB, PayPal, Postbank, PSD Bank, Santander, Sparda Bank, Sparkasse, Spotify, Strato, SumUp, Targobank, Telekom, TF Bank, UPS, Vinted, Volksbank, Volkswagen Bank, Web.de, Zalando.
Fake-SMS & Fake-Mails 17.03. – 23.03.2025 (KW12)
Commerzbank Phishing Meldungen Phishing: Fake E-Mail
Notwendige Sicherheitsupdates
Als Kunde der Commerzbank werden Sie derzeit in einer betrügerischen E-Mail mit dem Betreff "Dringend: Sicherheitsupdate für Ihr Konto erforderlich" zur Installation eines neuen Sicherheitsupdates angehalten. Diese Updates umfassen das photoTAN-Verfahren und weitere sicherheitsrelevante Funktionen.
An der unseriösen Aufmachung der E-Mail, an der unpersönlichen Anrede sowie an der unseriösen Absendeadresse und nicht vorhandenen Verabschiedung können Sie erkennen, dass es sich hierbei um eine Phishing-Mail handelt. Über den Link in der E-Mail versuchen Betrüger an Ihre Daten zu gelangen.
Deswegen sollten Sie die Aufforderung ignorieren und unbeantwortet und ohne auf den Link zu klicken, in den Spam-Ordner verschieben.
Disney+ Phishing Meldungen Phishing: Fake E-Mail
Probleme mit der monatlichen Zahlung
Kunden des Streamingdienstes Disney+ werden in einer betrügerischen Mail zur Aktualisierung Ihrer Zahlungsinformationen aufgefordert, weil die Zahlung angeblich nicht durchgeführt werden konnte. Diese müssen Sie "schnellstens" durchführen, um Zugriff zu den "exklusiven Inhalten" zu erhalten und eine dauerhafte Kontosperrung zu vermeiden.
Auch wenn die Betrüger hier Ihre persönliche Anrede verwenden, sollten Sie dennoch sich nicht verunsichern lassen und zu unüberlegten Handeln drängen lassen. Schauen Sie besser direkt in Ihrem Disney+ Konto nach, ob hier etwas mit Ihrer Zahlung nicht stimmt. Denn die E-Mail enthält dennoch eine unseriöse Absendeadresse und droht auch mit der Sperrung des Kontos. Dies wiederum ist ein Anzeichen für Phishing, auf das Sie achten sollten.
Sparkasse Phishing Meldungen Phishing: Fake E-Mail
Dreiste Aufforderung für Sicherheitsupdate
Eine angebliche Aufforderung der Sparkasse zur Aktualisierung des Online-Bankings macht gerade die Runde. Als Kunde sollen Sie sich über den verlinkten Button in der Fake-Mail einloggen und ein Update vornehmen. Ignorieren Sie die Aufforderungen, so haben Sie laut Mail nur noch einen eingeschränkten Zugriff auf die Funktionen. Dieses Update sei nötig, um Sie vor angeblichen betrügerischen Aktivitäten zu schützen und das Anti-Phishing-Programm zu aktualisieren.
Lassen Sie sich davon nicht einschüchtern, sondern achten Sie bei der Mail auf weitere Anzeichen für Phishing. Die unpersönliche Anrede, die unseriöse Absendeadresse sowie die Drohung auf Einschränkung Ihres Online-Banking-Accounts enttarnen die Mail als Fake.
Deswegen sollten Sie die Phishing-Mail unbeantwortet in den Spam-Ordner verschieben und der Aufforderung nicht nachkommen. Sollten Sie sich unsicher sein, sehen Sie auf der offiziellen Seite der Sparkasse nach oder überprüfen in der App, ob es dort ähnliche Aufforderungen gibt.
ING Phishing Meldungen Phishing: Fake E-Mail
Aufforderung zu Update der App
Derzeit erhalten Kunden der ING eine Fake-Mail, die über ein angebliches Update für die ING-App informiert. Damit alle Funktionen und Sicherheitsstandards genutzt werden können, sollen Sie nun über den Link in der Mail das Update aktivieren.
Als betrügerisch lässt sich der letzte Absatz der Mail erkennen: Er weist darauf hin, dass Sie die Bestätigung so schnell wie möglich innerhalb von 2 Tagen durchführen sollen, damit die App nicht eingeschränkt wird. Auch die unpersönliche Anrede, die unseriöse Absenderadresse und die ausgesprochene Drohung zu möglichen Einschränkungen sind Anzeichen für eine Phishing-Mail.
Wir empfehlen, die Fake-Mail unbeantwortet in den Spam-Ordner zu verschieben. Sollte Ihre App aktualisiert werden müssen, so passiert dies in der Regel über die Stores Ihres Betriebssystems.
Comdirect Phishing Meldungen Phishing: Fake E-Mail
Erneute photoTAN-Aktivierung
Kunden der comdirect Bank werden aktuell in einer Fake-Mail dazu aufgefordert, die photoTAN-Aktivierung zu erneuern. Durch das Scannen des angeblichen Aktivierungsbriefes oder durch das Hochladen des "zuletzt per Post erhaltenen Aktivierungsbrief" soll die Aktivierung erneuert werden.
Diese Aufforderung enthält zudem weitere Anzeichen für Phishing: Zum Einen die Frist von "48 Stunden", in der die Erneuerung erfolgen soll, sowie zum anderen die Gebühr von 50 Euro und die Einschränkung des Online-Zugangs, wenn der Aufforderung nicht nachgekommen wird. Damit möchten die Betrüger Druck auf Sie ausüben und Sie zu unüberlegten Handeln bringen. Erkennen können Sie die Phishing-Mail auch an der unpersönlichen Anrede und der unseriösen Absendeadresse.
Ignorieren Sie also die Aufforderungen und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Klicken Sie dabei keinenfalls auf den Link.
Was ist Phishing?
Phishing ist eine digitale Methode zum Diebstahl von Adress- und Zugangsdaten. Die Betrüger verschicken massenweise Fake-E-Mails und Fake-SMS. Der Absender wirkt seriös auf den Empfänger. Die E-Mail oder SMS kommt z.B. von der eigenen Bank oder von einem bekannten Paketdienstleister. In Wirklichkeit sitzt der Empfänger einer Täuschung auf. Im Anschluss folgt oft ein Online Banking Betrug oder der Betroffene wird als Finanzagent zur Geldwäsche missbraucht.
Was ist Online Banking Betrug?
Online Banking Betrug ist ein Betrugsdelikt, bei dem Betrüger in die Online Banking Umgebung der Betroffenen eindringen. Dort werden Einstellungen für Benachrichtigungen und Zugangsdaten geändert. Vor dem Delikt erhöhen die Täter das Kontolimit. Anschließend werden Transaktionen auf Fremdkonten veranlasst. Zur Autorisierung werden Schadsoftwares (z.B. Trojaner) oder andere Betrugsmaschen genutzt. Alternativ werden dritte Zahlungsdienstleister wie Apple Pay aktiviert, um die Autorisierung einzelner Transaktionen zu umgehen.
Was ist ein Finanzagent?
Finanzagenten sind Personen, deren Bankkonten von Betrügern zur Geldwäsche genutzt werden. In Onlinebetrügereien nehmen Finanzagenten meist eine Hauptrolle ein. Denn Betrugsdelikte sind hierzulande ohne Deutsches Zwischenkonto kaum durchführbar. Entweder werden bestehende Bankkonten missbraucht oder neue Konten unter falschem Namen eröffnet. Im ersten Fall setzen die Täter z.B. Phishing-Methoden ein, um an die Zugangsdaten zu gelangen. Im zweiten Fall sammeln die Betrüger z.B. Ausweisdokumente und eröffnen per Video-Ident-Verfahren neue Bankkonten.
Wer haftet bei Phishing?
Die Haftung beim Phishing hängt weitestgehend vom Einzelfall ab. Wichtig ist zunächst zu klären, wem ein Schaden entstanden ist. Beispielsweise ist dies beim Phishing zum Online Banking Betrug offensichtlich der Kontoinhaber. Diesem wurde das Geld vom Konto gestohlen. Weil der Betrüger im Verborgenen agiert, ist dieser meist nicht ermittelbar.
Muss der Kontoinhaber auf dem Schaden sitzen bleiben? In der Regel: Nein. Denn die Bank als dritte Partei im Betrugsfall hat ihrerseits Pflichten zur Betrugsbekämpfung zu erfüllen. Die Bank muss insbesondere dafür Sorge tragen, dass ihre Sicherheits- und Überwachungssysteme dem Stand der Technik entsprechen und ohne Fehler und Lücken funktionieren. Ungewöhnliche Logins und Transaktionen in Ihrem Konto müssen von daher erkannt und Ihr Konto schnell gesperrt werden.
Meist wollen Banken die eigene Haftung umgehen. Indem sie dem Kontoinhaber z.B. nach einer undurchsichtigen Prüfung mitteilen, dieser hätte die Transaktion selbst autorisiert. Rechtlich hätte der Kontoinhaber also seine Sorgfaltspflicht verletzt und müsse den Schaden selbst tragen. In der Praxis bestehen jedoch oft bankseitige Sicherheitsmängel, welche zumindest eine Teilhaftung der Bank erlauben. Unter gewissen Umständen muss die Bank sogar voll haften und den Schaden komplett ersetzen.
Was tun bei Phishing?
Hat Sie eine Phishing-Mail oder Phishing-SMS erreicht, sollten Sie das Phishing melden. Die betrügerische E-Mail bzw. ein Bildschirmfoto der Fake-SMS sollten Sie an das echte Unternehmen weiterleiten, als das sich die Betrüger ausgeben. Zudem können Sie andere Betroffene warnen, indem Sie das Fake diese auf die Phishing Meldungen von CDR Legal aufmerksam machen. Wir aktualisieren die Meldungen auf dieser Seite einmal pro Woche.
Hat das Phishing bereits zum Schadensfall geführt, sollten Sie umgehend einen Rechtsanwalt mit Expertise im Bankrecht einschalten. Als Kanzlei CDR Legal vertreten unsere Rechtsanwälte bundesweit Mandanten in Phishing-Angelegenheiten. Für eine kostenlose Ersteinschätzung Ihrer Situation rufen Sie uns gerne direkt an oder hinterlassen Sie uns eine kurze Nachricht per Online-Formular. Falls Sie uns die Klärung Ihres Einzelfalls anvertrauen möchten, setzen wir die Schadensersatzansprüche gegenüber Ihrer Bank gerne für Sie durch.
RA Corinna D. Ruppel (LL.M.) berät und begleitet Sie im Bankrecht, im Erbrecht und im Kapitalmarktrecht. Rechtsanwältin Ruppel ist Spezialistin im Prüfen, Durchsetzen und Abwehren von Forderungen. Seit 2013 ist Frau Ruppel Inhaberin der Kanzlei CDR Legal und hat bereits über 9.000 Erstberatungen erteilt und mehr als 2.000 Mandanten vertreten.