comdirect PhotoTAN SMS Fake: Anwalt klärt auf
„Bitte bestätigen Sie Ihre PhotoTAN für eine Sicherheitsprüfung“ – viele comdirect-Kunden erhalten derzeit täuschend echte SMS, in denen sie zur Eingabe ihrer Zugangsdaten oder zur Autorisierung von Transaktionen aufgefordert werden. Wer klickt, landet auf einer gefälschten Login-Seite, die der echten comdirect-Seite zum Verwechseln ähnelt. Innerhalb weniger Minuten ist das Konto leer. Die Betrugsmasche mit dem comdirect PhotoTAN SMS Fake betrifft inzwischen viele Menschen und die meisten wissen nicht, wie sie ihr Geld zurückbekommen.
In diesem Beitrag erkläre wir als Anwälte für Bankrecht, wie die Betrüger vorgehen, worauf Sie achten sollten und wann die Bank verpflichtet ist, den entstandenen Schaden zu ersetzen.
Sie sind Opfer eines Phishing-Angriffs über eine gefälschte comdirect-SMS geworden? Damit sind Sie nicht allein. Als erfahrene Kanzlei im Bankrecht unterstützen wir Sie dabei, Ihr Geld zurückzubekommen und Ihre Ansprüche durchzusetzen. Kontaktieren Sie uns ganz einfach für ein unverbindliches Erstgespräch.
Wie funktioniert der comdirect PhotoTAN SMS Fake?
Die Masche hinter dem comdirect PhotoTAN SMS Fake ist technisch einfach, aber psychologisch extrem wirkungsvoll. Die Betrüger verschicken eine SMS, die auf den ersten Blick aussieht, als stamme sie direkt von der comdirect. Der Text lautet zum Beispiel:
„Aus Sicherheitsgründen wurde Ihr Zugang gesperrt. Bitte bestätigen Sie Ihre PhotoTAN, um die Sperrung aufzuheben.“ Dazu ein Link – oft mit dem Wort „comdirect“ in der Adresse, der auf eine täuschend echte Website führt.
Die gefälschte Seite imitiert das Login-Portal der comdirect perfekt: Farben, Logos, Schriftarten – alles wirkt echt. Kunden werden aufgefordert, ihre Zugangsdaten einzugeben und erhalten kurz darauf die Aufforderung, eine Transaktion mit ihrer PhotoTAN zu bestätigen. In Wirklichkeit wird dabei eine Überweisung durch die Täter autorisiert. Es hat sich nie um eine echte Sicherheitsprüfung gehandelt.
Der Trick funktioniert, weil viele Menschen die PhotoTAN-App mit Sicherheit verbinden. Sie glauben, die App überprüfe, ob die Eingaben korrekt sind. Tatsächlich wird aber genau das Gegenteil erreicht: Die Täter nutzen die vom Opfer erzeugte TAN, um echte Bankvorgänge auszuführen.
Noch gefährlicher wird es, wenn die Täter parallel beim Opfer anrufen oder über WhatsApp angeblich vom „comdirect Sicherheitsservice“ Kontakt aufnehmen. Durch diese Kombination von SMS, Anruf und gefälschter Website entsteht der Eindruck einer echten Sicherheitsmaßnahme. Viele reagieren reflexartig und realisieren den Betrug erst, wenn das Geld längst überwiesen wurde.
Diese Betrugsmasche ist besonders perfide, weil sie auf Vertrauen setzt: in das Smartphone, in die App, in die Marke comdirect. Selbst technikaffine Kunden tappen in die Falle, weil der Ablauf so wirkt, als hätte er System. Und das hat er leider auch: Ein kriminelles System mit dramatischen Folgen.
comdirect PhotoTAN Fake: Was passiert mit meinen Daten?
Beim comdirect PhotoTAN SMS Fake zielen die Betrüger gezielt auf alle Daten, die sie benötigen, um das Konto vollständig zu übernehmen. Bereits mit den Zugangsdaten zum Online-Banking (oft Benutzername und PIN) erhalten sie Zugriff auf das Konto. Doch das allein genügt nicht: Die Transaktionen bei der comdirect müssen zusätzlich per PhotoTAN oder App-TAN autorisiert werden. Genau deshalb setzen die Betrüger auf ausgeklügelte Abläufe, um auch an die TANs zu kommen.
Die Opfer werden dazu gebracht, selbst eine Transaktion zu bestätigen – in dem festen Glauben, dass es sich um eine Sicherheitsfreigabe handelt. Tatsächlich aber autorisieren sie damit eine Überweisung an die Betrüger, oft im hohen vierstelligen Bereich. Die Abhebung erfolgt in Echtzeit, teilweise über Kryptowährungsdienste oder Sofortüberweisungssysteme, sodass das Geld kaum rückverfolgbar ist.
In einigen Fällen versuchen die Täter sogar, die Mobilnummer des Opfers umzuleiten (sogenanntes SIM-Swapping), um künftig auch SMS-TANs abfangen zu können. Sobald der Zugriff vollständig besteht, können sie:
- Überweisungen ausführen
- Daueraufträge anlegen oder ändern
- Kreditlinien ausschöpfen
- Wertpapiere verkaufen und Erlöse abbuchen
- die hinterlegte E-Mail-Adresse ändern
Besonders kritisch: Da comdirect rein digital arbeitet, fällt der Angriff oft erst verspätet auf – etwa wenn das Konto bereits geleert ist oder der Zugang plötzlich gesperrt wird. Ziel der Täter ist es also, in kurzer Zeit den maximalen Schaden anzurichten, bevor die Bank oder das Opfer eingreifen kann. Je schneller die Tat auffällt, desto größer sind die Chancen, Zahlungen zu stoppen. Doch wer zu spät reagiert oder nicht genau weiß, was zu tun ist, bleibt am Ende oft allein mit dem Verlust zurück.
So erkennen Sie gefälschte comdirect PhotoTAN SMS
Die gefälschten Nachrichten im Zusammenhang mit dem comdirect PhotoTAN SMS Fake wirken auf den ersten Blick harmlos. Und genau das macht sie so gefährlich. Viele Kunden berichten, dass die betrügerischen SMS im selben Nachrichtenverlauf wie frühere Mitteilungen der echten comdirect einsortiert wurden. Das nennt sich Sender-Spoofing und es kann sogar digital erfahrene Nutzer täuschen.
Typisch für die Fake-SMS ist eine dringliche Formulierung, oft mit dem Hinweis, dass das Konto gesperrt wurde oder eine Sicherheitsüberprüfung erforderlich sei. Beispiele sind:
- „Ihr Konto wurde vorübergehend eingeschränkt. Jetzt verifizieren: [Link]“
- „Bitte bestätigen Sie Ihre PhotoTAN, um einen Fremdzugriff zu verhindern.“
- „Letzte Warnung: Ihr Zugang wird deaktiviert.“
Die enthaltenen Links führen auf Seiten, die der offiziellen comdirect-Webseite täuschend ähnlich sehen. Zwar unterscheiden sie sich meist in kleinen Details (z. B. in der URL oder durch Rechtschreibfehler im Fließtext), doch diese Merkmale erkennt man oft nicht auf den ersten Blick.
Die comdirect selbst weist darauf hin, dass sie niemals per SMS zur Eingabe von Zugangsdaten oder zur Bestätigung von TANs auffordert. Auch Sicherheitsupdates oder Kontoentsperrungen laufen nicht über Links in SMS-Nachrichten. Wird also eine solche Aufforderung verschickt, handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Nachricht.
Ein weiteres Erkennungsmerkmal ist der Link selbst: Oft verbirgt sich dahinter eine gekürzte oder ausländische URL, z. B. mit .net, .xyz oder ähnlichen Domains. Auch Umlaute, Sonderzeichen oder nicht nachvollziehbare Buchstabenkombinationen im Link sind typische Hinweise auf eine Fälschung.
Wer zur Eingabe von Zugangsdaten über eine SMS oder einen Link aufgefordert wird, sollte also äußerst vorsichtig sein – auch wenn die Nachricht scheinbar von der comdirect stammt. Im Zweifel gilt: Nicht klicken, nicht bestätigen – sondern sofort die Bank direkt kontaktieren.
comdirect PhotoTAN SMS Fake: Was tun bei Betrug?
Wer auf den comdirect PhotoTAN SMS Fake hereingefallen ist, sollte keine Zeit verlieren. Denn Betrüger nutzen jede Minute, um das Konto zu plündern. Sobald der Verdacht besteht, dass Zugangsdaten eingegeben oder eine falsche TAN bestätigt wurde, gilt: Sofort handeln.
Kontozugang sperren
Der erste Schritt ist die Sperrung des Zugangs. Bei comdirect kann dies über die Hotline unter der offiziellen Nummer oder direkt über das Online-Banking erfolgen – sofern der Zugang noch möglich ist. Zusätzlich sollte die PhotoTAN-App deaktiviert und wenn möglich die Zugangsdaten direkt geändert werden.
Betrug melden
Anschließend sollten Sie den Vorfall unverzüglich der Bank melden: mit genauer Beschreibung, was wann passiert ist. Wichtig: Auch wenn der Schaden noch nicht sichtbar ist, zählt der Zeitpunkt der Meldung. Denn für eine mögliche Rückerstattung nach § 675u BGB gilt: Je früher die Bank informiert ist, desto besser.
Anzeige erstatten
Parallel dazu können Sie auch Anzeige bei der Polizei erstatten. Viele Banken fordern eine Anzeige als Voraussetzung für die Bearbeitung des Falls. Auch wenn eine Ermittlung gegen die Täter oft schwierig ist, dient die Anzeige der Dokumentation und zeigt, dass es sich um einen echten Betrugsfall handelt.
Betroffene sollten zudem alle Beweise sichern:
- Screenshot der SMS und der Phishing-Seite
- Protokolle aus der comdirect App oder dem Online-Banking
- E-Mails, Chatverläufe oder andere Kommunikation mit der Bank
- Zeitpunkte der Transaktionen und TAN-Freigaben
Die Fristen zur Rückforderung sind gesetzlich geregelt: In der Regel haben Betroffene 13 Monate Zeit (§ 676b BGB), um einen nicht autorisierten Zahlungsvorgang zu reklamieren. Trotzdem sollte man nicht warten, sondern den Vorgang so schnell wie möglich prüfen lassen. Gerne unterstützen wir Sie dabei!
PhotoTAN Fake: Wann haftet die comdirect Bank für den Schaden?
Wer durch den comdirect PhotoTAN SMS Fake Geld verliert, stellt sich zu Recht die Frage: Muss die Bank den Schaden ersetzen? Die Antwort ist: Ja – unter bestimmten Voraussetzungen. Denn das Bürgerliche Gesetzbuch (BGB) schützt Bankkunden bei unautorisierten Zahlungen klar und eindeutig.
Nach § 675u BGB ist eine Bank verpflichtet, nicht autorisierte Zahlungen zu erstatten. Darunter fallen auch solche, die der Kunde nicht bewusst freigegeben hat. Wenn also ein Betrüger mit gestohlenen Zugangsdaten und einer manipulierten TAN eine Überweisung durchführt, handelt es sich um eine nicht autorisierte Transaktion. Die Bank muss den Betrag in diesem Fall unverzüglich zurückbuchen.
Doch in der Praxis gibt es einen Haken: Die Bank prüft, ob ein Mitverschulden des Kunden vorliegt – insbesondere grobe Fahrlässigkeit (§ 675v BGB). Hat der Kunde z. B. auf einer offensichtlich gefälschten Website seine Daten eingegeben oder TANs leichtfertig freigegeben, kann die Bank eine Rückzahlung ablehnen.
Sie sind betroffen von einem Phishing-Angriff mit einer gefälschten comdirect-SMS? Damit sind Sie nicht allein. Als erfahrene Kanzlei im Bankrecht helfen wir Ihnen, Ihr Geld zurückzubekommen und Ihre Ansprüche durchzusetzen. Kontaktieren Sie uns gerne für ein unverbindliches Erstgespräch.
Grobe Fahrlässigkeit und Mitverschulden
Entscheidend ist also die Frage: War das Verhalten grob fahrlässig? Hierbei kommt es auf den Einzelfall an. Gerichte setzen die Schwelle für grobe Fahrlässigkeit hoch, vor allem, wenn die Phishing-Seite professionell gestaltet war oder wenn keine klaren Warnhinweise eingeblendet wurden. In vielen Fällen haben Kunden aber trotz größter Sorgfalt keine Chance, den Betrug zu erkennen.
Zudem muss die Bank selbst beweisen, dass eine autorisierte Zahlung vorlag oder dass der Kunde grob fahrlässig gehandelt hat. Diese Beweislast liegt bei der Bank. Kann sie nicht nachweisen, dass alle Sicherheitsstandards eingehalten wurden oder dass das Verhalten des Kunden grob fahrlässig war, muss sie den Schaden ersetzen.
Auch ein Mitverschulden der Bank kann in Betracht kommen (§ 254 BGB): Wenn etwa Sicherheitsmechanismen zu spät reagierten, verdächtige Zahlungen nicht blockiert wurden oder die Bank versäumt hat, rechtzeitig zu informieren, kann das die Haftung ebenfalls beeinflussen. Das geht dann zugunsten der Kundschaft.
Wie kann ein Anwalt für Bankrecht bei Fake SMS PhotoTAN helfen?
Wenn das Konto nach einem comdirect PhotoTAN SMS Fake geplündert wurde, ist die rechtliche Lage oft unübersichtlich. Die Bank verweist auf ein mögliches Fehlverhalten des Kunden, Rückfragen bleiben unbeantwortet und der finanzielle Schaden ist real. In dieser Situation kann ein spezialisierter Anwalt für Bankrecht entscheidend weiterhelfen.
Im ersten Schritt erfolgt die rechtliche Bewertung des Einzelfalls: Wurde die Zahlung wirklich autorisiert? Gibt es Hinweise auf grobe Fahrlässigkeit? War der Angriff technisch oder psychologisch so raffiniert, dass selbst vorsichtige Nutzer:innen keine Chance hatten? Genau diese Fragen sind entscheidend, wenn es um die Durchsetzung eines Rückerstattungsanspruchs nach § 675u BGB geht.
Der Anwalt übernimmt dabei nicht nur die rechtliche Prüfung, sondern auch den Schriftverkehr mit der Bank. Statt sich mit automatisierten Support-Antworten herumzuschlagen, wird der Fall direkt bei der Fachabteilung eingereicht – juristisch fundiert, konkret und mit klaren Fristen. Ein Anwaltsschreiben erhöht den Druck auf die Bank, den Fall ernsthaft zu prüfen.
In vielen Fällen geht es nicht nur um Rückzahlung, sondern auch um Schadensersatz oder ergänzende Ansprüche. Wurde etwa ein Kreditrahmen ausgeschöpft, das Depot aufgelöst oder die Bonität beschädigt, können daraus weitere finanzielle Folgen entstehen. Auch hier hilft eine Kanzlei für Bankrecht, die tatsächlichen Schäden vollständig zu beziffern und durchzusetzen.
Darüber hinaus kann Ihr Anwalt die Strafanzeige begleiten, die Beweise aufbereiten und falls nötig eine Beschwerde bei der Verbraucherschlichtungsstelle einreichen. Gerade wenn die comdirect auf Rückfragen nicht reagiert oder pauschal ablehnt, lohnt sich dieser Weg oft, um außergerichtlich Bewegung in die Sache zu bringen.
Fazit
Die Betrugsmasche mit dem comdirect PhotoTAN SMS Fake trifft viele unerwartet – oft mit verheerenden Folgen. Die Betrüger nutzen gezielt die Vertrauenswürdigkeit von Sicherheitsverfahren wie der PhotoTAN-App, um unbemerkt Überweisungen auszulösen und Konten zu leeren. Für die Betroffenen beginnt dann ein zermürbender Kampf um Aufklärung, Erstattung und Anerkennung ihres Schadens. Doch nicht autorisierte Zahlungen müssen in der Regel ersetzt werden – es sei denn, die Bank kann grobe Fahrlässigkeit nachweisen. Wer schnell reagiert, Beweise sichert und konsequent handelt, kann den Schaden begrenzen und oft vollständig ersetzt bekommen.