Phishing-Mails haben in den letzten Jahren dramatisch zugenommen und stellen eine stetig wachsende Bedrohung für Verbraucher:innen dar. Immer häufiger landen täuschend echt aussehende Nachrichten im Posteingang, die darauf abzielen, persönliche Daten zu stehlen oder Schadsoftware zu verbreiten.
Diese Betrugsversuche sind nicht nur lästig, sondern können auch gravierende finanzielle und persönliche Konsequenzen nach sich ziehen. Für viele Menschen sind Phishing-Mails daher inzwischen zu einem regelrechten Alltagsärgernis geworden. Es erfordert ständige Wachsamkeit und ein gutes Auge, um die Täuschungen zu erkennen.
Ein einziger Fehlklick kann jedoch bereits ausreichen, um in eine gefährliche Falle zu tappen. Daher klären Verbraucherschützer:innen regelmäßig über aktuelle Betrugs-Mails auf. Derzeit richten sich diese häufig an Kund:innen der Commerzbank.
Die entsprechende Phishing-Mail, die die Commerzbank als Absender vorgibt, trägt den Betreff "Sicherheitsüberwachung erforderlich von CommerzBank". Im Kopf der Mail ist das Logo der Bank samt Schriftzug abgebildet.
Die Leser:innen werden mit der Anrede "sehr geehrter CommerzBank-Kunde" gegrüßt. Anschließend wird erklärt, dass es eine Aktualisierung der Systeme gab, insbesondere des PhotoTAN-Verfahrens.
Der Zweck der Mail sei es, über diese Aktualisierung zu informieren und darum zu bitten, dass sich die Empfänger:innen einloggen und ihr Profil aktualisieren, "um ihre Sicherheit zu gewährleisten".
Unter der Passage ist ein gelber Button mit schwarzer unterstrichener Schrift positioniert, auf dem steht: "Jetzt Profil aktualisieren."
Unter einem Hinweis auf den Kundenservice und einer Grußformel ist eine gescannte Unterschrift einer vermeintlich verantwortlichen Person der Commerzbank platziert. Darunter steht erneut: "Ihre CommerzBank".
Die Verbraucherzentrale warnt in ihrem "Phishing-Radar" vor der Mail. Empfänger:innen sollten sich von der digitalen Signatur nicht überzeugen lassen. Die Signatur solle "vermeintliche Sicherheit" und Verlässlichkeit signalisieren. Doch ist die Mail nicht von der Commerzbank, sondern ein Phishing-Versuch von Betrüger:innen.
Dies erkenne man schon allein daran, dass die Commerzbank durchgehend mit einer falschen Eigenschreibweise in der Mail vorkommt. Sie schreibt sich nämlich normalerweise nicht mit großem "B", sondern ganz normal: Commerzbank.
Auffällig sei auch die unpersönliche Anrede in der Mail – ein typisches Anzeichen eines Phishing-Versuchs. Was viele zudem nicht wissen: Eine seriöse Bank würde "nie zur Datenpreisgabe via Link auffordern".
Die Verbraucherzentrale empfiehlt daher, die Mail nicht zu beantworten. Stattdessen solle sie ignoriert und in den Spam-Ordner des Mail-Postfachs verschoben werden.