Üblicherweise würde mich 1) eine mir unbekannte Handy-Nummer, 2) die falsche Schreibweise der comdirect (die sich eigentlich immer konsequent klein schreibt), sowie 3) ein schlampiges Datumsformat (hinter dem Monat fehlt ein Punkt) eher mehrfach stutzig machen und dies für Phishing halten.
Dass keine direkte Antwort darauf möglich ist, mag an RCS liegen, quasi dem aufgebohrten SMS-Nachfolger, der z.B. von der Google Messaging App standardmäßig verwendet wird. Falls dies ein legitimer Automat der comdirect sein sollte, hat dieser womöglich ein Problem mit RCS-Nachrichten. RCS lässt sich in den Einstellungen der Google Messaging App deaktivieren, was die Kompatibilität mit nicht-RCS-fähigen Empfängern verbessern kann.
Meiner persönlichen Meinung nach sollte solch sensible Kommunikation ohnehin ausschließlich auf gesicherten Wegen erfolgen, z.B. im Persönlichen Bereich der Webseite oder der PhotoTAN App. Eine Benachrichtigung per SMS mag in Ordnung sein, aber sämtliche Interaktion mit der Bank hat IMHO in diesem Medium nichts verloren. Sonst sensibilisiert man doch immer alle Leute darauf, auf solche Nachrichten (SMS, E-Mail) nicht direkt zu reagieren (Antwort oder Klicken von Links). Dass selbst alte Foren-Hasen hier zu unterschiedlichen Einschätzungen kommen, finde ich Beweis genug.
