Duitse bank-phishinggolf: klanten van Deutsche Bank, ING en Commerzbank aangevallen
Een massale phishingcampagne richt zich op klanten van Duitse banken met nep PhotoTAN-deactiveringsmails. Leer hoe je deze fraude herkent en voorkomt.
Duitse bank-phishinggolf: klanten van Deutsche Bank, ING en Commerzbank aangevallen
Je inbox toont een dringend e-mail van Deutsche Bank: "Uw PhotoTAN-activering verloopt over 48 uur. Klik hier om opnieuw te activeren." Het ontwerp ziet er perfect uit — het logo, de opmaak, de handtekening — alles identiek aan echte Deutsche Bank-communicatie. Maar klikken op die link levert je bankgegevens rechtstreeks af bij criminelen.
Duitsland beleeft zijn ergste golf van bankphishing ooit. De Spiderman-phishingkit heeft de drempel voor aanvallers zo verlaagd dat zelfs beginnende cybercriminelen geavanceerde campagnes kunnen lanceren. Meer dan 70% van de phishingaanvallen in Duitsland richt zich nu op bankklanten.
Hoe de phishing werkt
De PhotoTAN-deactiveringsoplichting
De dominante aanvalsvector in 2025-2026:
- De e-mail arriveert — claimt dat je PhotoTAN-app wordt gedeactiveerd om "veiligheidsredenen"
- 48-uurs ultimatum — creëert urgentie met een neppe deadline
- Professioneel ontwerp — de Spiderman-kit kopieert bankinterfaces perfect
- Het nep-portaal — de link leidt naar een identieke kopie van de loginpagina
- Diefstal van inloggegevens — na inloggen hebben aanvallers volledige toegang
Getroffen banken
- Deutsche Bank — PhotoTAN-heractiveringsmails
- ING-DiBa — accountverificatieverzoeken
- Commerzbank — beveiligingsupdatemeldingen
- Sparkasse — kaartvernieuwingsfraude
- Postbank — accountbeperkingswaarschuwingen
Waarschuwingssignalen
| Echte bank-e-mail | Phishing-e-mail |
|---|---|
| Spreekt je aan met volledige naam | Gebruikt "Beste klant" |
| Van officieel domein | Van look-alike domein |
| Vraagt nooit om inloggegevens | Vraagt dringend om inloggegevens |
| Geen dreigende deadlines | 48-uurs ultimatum |
Wat te doen als je hebt geklikt
- Raak niet in paniek, maar handel direct
- Bel de hotline van je bank
- Wijzig je wachtwoord vanaf een ander apparaat
- Blokkeer je kaart als je kaartgegevens hebt ingevoerd (centraal blokkadenuummer: 116 116)
- Meld bij het BSI: service@bsi.bund.de
- Meld bij de Verbraucherzentrale
Preventiestrategieën
- Klik nooit op links in e-mails die beweren van je bank te zijn
- Typ altijd de URL van je bank handmatig in de browser
- Schakel pushmeldingen in vanuit je officiële bankapp
- Stel transactielimieten in
Deel bankgegevens veilig
Wanneer je bankgegevens (IBAN, rekeningnummer) moet delen met familie of zakenpartners, stuur ze niet via gewone e-mail of WhatsApp — dat is precies het kanaal dat aanvallers misbruiken.
Gebruik een dienst als LOCK.PUB om een wachtwoordbeveiligde link te maken die automatisch verloopt. De ontvanger krijgt de informatie en de link vernietigt zichzelf automatisch na de ingestelde tijd.
Het delen van gevoelige financiële informatie via LOCK.PUB is aanzienlijk veiliger dan e-mail of een messenger.
Blijf op de hoogte van de nieuwste phishingaanvallen. Bij twijfel, bel je bank rechtstreeks — gebruik nooit contactgegevens uit een verdacht e-mail.
Keywords
You might also like
CPF-opleidingsaccount fraude: hoe oplichters uw opleidingstegoed stelen in Frankrijk
Ontdek hoe CPF-fraude werkt. 15 miljoen EUR fraudezaak met 9 arrestaties in januari 2025.
Oplichting door nep-bankmedewerker: hoe fraudeurs uw geld stelen via de telefoon
Ontdek hoe oplichting door nep-bankmedewerkers werkt met telefoonspoofing. 177 klachten in 2025, 37% stijging. Gemiddeld verlies: 29.000 EUR.
Romantiekfraude Frankrijk: 1/4 chatbots
Romantiekfraude Frankrijk: 1/4 chatbots. Romance scams in France. 1 in 4 on dating apps approached by AI chatbots. AI-generated profiles standard. Platforms: Tin
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free