Sicherheitshinweis

Tricks funktionieren nur, solange sie keiner kennt. Deshalb finden Betrüger laufend neue Methoden, um an Ihr Geld zu kommen. Erfahren Sie hier, welches die neuesten Betrugsmaschen sind und wie Sie sich vor ihnen schützen können. Machen Sie es den Betrügern schwer, indem Sie auch Ihre Familie und Ihre Bekannten über diese aktuellen Fälle informieren.

Aktuell versuchen Betrüger, Ihre Telefon-Banking-PIN zu stehlen

Erneut versuchen Betrüger mit Hilfe gefälschter E-Mails, Bankkunden die PIN zum Telefon-Banking zu entlocken, um damit Überweisungen in die eigene Tasche zu veranlassen.

Aktuell ist folgende Phishing-Mail im Umlauf – diese stammt nicht von der Postbank:

Bankkunden werden mit dieser E-Mail aufgefordert, entweder über einen Link oder anhand einer Datei, die als E-Mail-Anhang mitgeschickt wird, ihre Telefon-Banking PIN zu ändern. In ein Formular sollen dabei sowohl die bisherige als auch eine neue Telefon-Banking PIN eingegeben werden. Folgt der Kunde diesen Anweisungen, haben die Kriminellen über das Telefon-Banking Zugriff auf die Konten des Kunden und können Transaktionen durchführen.

So sehen die gefälschten Eingabeformulare aus, die als Anhang der E-Mail an die Betroffenen geschickt werden:

Wichtige Sicherheitshinweise

  • Sorgen Sie mit einem Virenscanner und einer Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates grundsätzlich auf dem aktuellsten Stand.
  • Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails.
  • Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking PIN oder andere persönliche Daten zu ändern. Werden Sie sofort misstrauisch, wenn Sie eine solche E-Mail erhalten und informieren Sie uns. Vor allem aber: Geben Sie niemals Dritten Ihre PIN bekannt!

Sollte Ihnen etwas Ungewöhnliches auffallen, verständigen Sie sofort Ihre Postbank. Unter der kostenfreien Rufnummer 0800 100 89 06 sind wir an jedem Tag 24 Stunden für Sie erreichbar. Oder senden Sie einfach ein E-Mail an missbrauch@postbank.de.

Betrüger versuchen, Ihre Kreditkartendaten zu stehlen

Erneut versuchen Betrüger mit Hilfe gefälschter E-Mails, Bankkunden sensible Kunden- und Kreditkartendaten zu entlocken.

Aktuell ist folgende Phishing-Mail im Umlauf – diese stammt nicht von der Postbank:

Willkommen zu Postbank,
Sehr geehrte Kunden,

Aufgrund von sicherheitstechnischen Mängeln in diversen größeren Onlineshops in Deutschland sind wir gezwungen, unsere Kunden einer Kartenverifizierung zu unterziehen. Wenn Sie eine Mastercard besitzen, empfehlen wir Ihnen, diese Kartenverifizierung sofort durchzuführen um eine allfällige Kartensperrung zu verhindern.
Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren.

Bitte laden Sie sich das Formular im Anhang zu dieser E-Mail und öffnen Sie sie in einem Web-Browser.
Einmal geöffnet, werden Sie mit den Schritten auf Ihr Kartenkonto Wiederherstellung bereitgestellt werden.
Wir bitten um Ihr Verständnis, da wir auf Ihr Konto Sicherheit arbeiten.

Herzlichen Dank für Ihr Verständnis

Harald Fischer
Postbank Sicherheitsteam Deutschland
© 2014 Deutsche Postbank AG

Bankkunden werden mit dieser E-Mail aufgefordert, entweder über einen Link oder anhand einer Datei, die als E-Mail-Anhang mitgeschickt wird, persönliche Daten und/oder Ihre Kreditkartendaten einzugeben.

Trojaner attackiert chipTAN comfort-Nutzer

Betrüger versuchen derzeit Online-Banking-Nutzer abzuzocken, die das chipTAN comfort-Verfahren nutzen.
Bei chipTAN comfort muss bei jeder Transaktion die Bankkarte in ein spezielles Lesegerät gesteckt werden, das anschließend auf den so genannten Flickercode gehalten wird. Durch das Blinken wird für die anstehende Transaktion eine passende Transaktionsnummer (TAN) generiert.

So funktioniert der Betrug

Auf dem Rechner des Kunden wird ein Trojaner installiert. Dieser Trojaner zeigt nach dem Anmelden im Online-Banking eine gefälschte Seite an. Auf dieser Seite wird dem Kunden gesagt, dass der chipTAN-Generator synchronisiert werden muss. Hierzu soll der Nutzer das Gerät auf einen Flickercode halten und die generierte TAN in ein Formular eintippen. Gibt der Kunde die TAN wie aufgefordert ein, wird eine Überweisung ausgeführt - auf das Konto des Betrügers.

Die Daten zu der betrügerischen Überweisung werden auf dem chipTAN-Gerät angezeigt, doch darauf sind die Betrüger vorbereitet: Mit einer Abfrageliste fordern sie den Kunden auf, die Daten der vermeintlichen Test-Überweisung auf Bildschirm und dem chipTAN Gerät zu vergleichen und zu bestätigen.

Wichtiger Hinweis

Die Postbank fordert Sie niemals auf, eine Überweisung zu Testzwecken durchzuführen oder Ihr chipTAN Gerät zu synchronisieren.

Phishing-Mails zum Thema SEPA unterwegs

Zurzeit kursieren erneut Phishing-Mails, die die Umstellung auf SEPA "ausnutzen". Die Betroffenen werden dabei auf eine gefälschte Online-Banking-Seite geleitet, um dort die Konto- und Adressdaten preiszugeben. Diese Phishing-Mails werden mit unterschiedlichen Betreffzeilen verschickt.

Aufgepasst: Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Beispieltext einer solchen E-Mail:

Ab dem 1. Februar 2014 verändert SEPA, der einheitliche Euro-Zahlungsverkehrsraum, den bargeldlosen Zahlungsverkehr auch hierzulande.
Alle Überweisungen und Lastschriften in Euro - auch innerhalb von Deutschland - sind dann nach europaweit einheitlichen Verfahren vorzunehmen.
Diese Tatsache macht es für Sie notwendig bis zum 17. November 2013 eine Bestätigung Ihrer Daten durchzuführen.
Es ist kostenfrei bis zum oben genannten Datum, danach wird eine Bearbeitungsgebühr in Höhe von 14 Euro verhängt.
Der kostenfreie Prozess kann mit einem Formular unter dem unten stehenden Link ausgeführt werden:

So sehen die gefälschten Seiten aus:

Nach dem vermeintlich Login wird dem Kunden vorgegaukelt, dass eine Eingabe der Adressdaten notwendig sei.

Weitere Varianten der Phishing-Seite verlangen u.a. die Eingabe der Telefon-Banking-PIN:

Betrüger versuchen an Ihre Kontodaten zu gelangen

Mit einem besonders raffinierten Trick versuchen Betrüger derzeit, an die Kontodaten von Postbank Kunden zu kommen. Ziel sind dabei Kunden, die das Online-Banking mit dem Sicherheitsverfahren mobileTAN nutzen.

Aufgepasst: Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Aktuell sind folgende Phishing-Mails im Umlauf – diese stammen NICHT von der Postbank:

Sobald Sie sich dort mit Ihrer Kontonummer und Ihrer PIN einloggen, werden Sie aufgefordert eine oder sogar mehrere Testüberweisungen durchzuführen. Durch diese gelangen die Täter dann an Ihre Zugangsdaten!

Sobald Sie auf Ihrem Handy, Ihrem chipTAN Generator oder auf Ihrem BestSign Gerät das Wort Überweisung lesen, wird auch eine Überweisung ausgeführt - eine Überweisung zu Testzwecken gibt es nicht!
Sollten Sie unsicher sein, setzen Sie sich bitte mit Ihrer Postbank in Verbindung.

Betrüger versuchen, Ihre Telefon-Banking-PIN zu stehlen

Aktuell versuchen Betrüger, Ihre Telefon-Banking-PIN zu stehlen

Erneut versuchen Betrüger mit Hilfe gefälschter E-Mails, Bankkunden die PIN zum Telefon-Banking zu entlocken, um damit Überweisungen in die eigene Tasche zu veranlassen.

Aktuell ist folgende Phishing-Mail im Umlauf – diese stammt nicht von der Postbank:

Bankkunden werden mit dieser E-Mail aufgefordert, entweder über einen Link oder anhand einer Datei, die als E-Mail-Anhang mitgeschickt wird, ihre Telefon-Banking PIN zu ändern. In ein Formular sollen dabei sowohl die bisherige als auch eine neue Telefon-Banking PIN eingegeben werden. Folgt der Kunde diesen Anweisungen, haben die Kriminellen über das Telefon-Banking Zugriff auf die Konten des Kunden und können Transaktionen durchführen.

So sehen die gefälschten Eingabeformulare aus, die als Anhang der E-Mail an die Betroffenen geschickt werden:

Wichtige Sicherheitshinweise:

  • Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking PIN oder andere persönliche Daten zu ändern. Werden Sie sofort misstrauisch, wenn Sie eine solche E-Mail erhalten und informieren Sie uns. Vor allem aber: Geben Sie niemals Dritten Ihre PIN bekannt!
  • Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails.
  • Sorgen Sie mit einem Virenscanner und einer Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates grundsätzlich auf dem aktuellsten Stand.

Angebliche Antiviren-Software bringt Trojaner aufs Mobilfunktelefon

Angebliche Antiviren-Software bringt Trojaner aufs Mobilfunktelefon

Mit einem besonders raffinierten Trick versuchen Betrüger derzeit, an die Kontodaten von Postbank Kunden zu kommen. Ziel sind dabei Kunden, die das Online-Banking mit dem Sicherheitsverfahren mobileTAN nutzen.

Auf einem infizierten Computer blendet ein Trojaner eine Webseite im Look & Feel der Postbank Webseite ein, auf der die Antiviren-Software „AVG AntiVirus Mobile PRO“ kostenlos zum Download angeboten wird. Diese Seite ist nicht von der Postbank.

Ein Klick auf das Software-Angebot führt direkt zur Anmeldeseite des Online-Bankings, auf der die Kunden aufgefordert werden, zur Identifikation

  • ihren Benutzernamen oder ihre Kontonummer
  • ihr Passwort oder Ihre PIN
  • und ihre Mobilfunknummer, die bei der Postbank registriert ist,

einzugeben.

Folgt der Kunde den Anweisungen zur Dateneingabe, erhält er daraufhin eine SMS auf sein Mobilfunktelefon mit einem Link für die Installation einer Software. Führt er diese Installation durch, installiert sich – anstelle der angebotenen Antiviren-Software – eine Schadsoftware auf dem Mobilfunktelefon. Von da an können die Kriminellen eingehende SMS mit der mobileTAN abfangen, auf ihr eigenes Handy umleiten und Transaktionen durchführen.

Wichtige Sicherheitshinweise:

  • Die Postbank fordert ihre Kunden niemals auf, bei der Anmeldung zum Online-Banking ihre Mobilfunknummer einzugeben. Auch versendet die Postbank niemals SMS-Nachrichten mit der Aufforderung, speziellen Links zu folgen oder Software zu installieren.
  • Folgen Sie keinesfalls Links in einer SMS, deren Quelle Ihnen unbekannt ist oder der Sie nicht vertrauen.
  • Achten Sie grundsätzlich darauf, was Sie auf Ihrem Mobilfunktelefon installieren und prüfen Sie genau, ob es sich um eine vertrauenswürdige Quelle handelt.
  • Sorgen Sie mit einem Virenscanner und einer Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates grundsätzlich auf dem aktuellsten Stand.

Betrüger versuchen an Ihre Kontodaten zu gelangen

Wieder versuchen Betrüger Postbank-Kunden mit Hilfe gefälschter E-Mails deren Zugangsdaten zum Online-Banking zu entlocken. Aufgepasst: Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Aktuell sind folgende Phishing-Mails im Umlauf – diese stammen NICHT von der Postbank:

Betreff: Welle/ Postbank Benachrichtigung - Ihre Internet-Banking gesperrt

Sehr geehrter Kunde,

Kürzlich zeigen unsere Aufzeichnungen, dass Ihr Postbank-Konto möglich durch einen Dritten unbefugten Zutritt.

Die Sicherheit Ihres Kontos ist unser wichtigstes Anliegen, deshalb haben wir beschlossen, den Zugang zu Ihrem Konto vorübergehend zu begrenzen. Für den vollen Zugang zu Ihrem Konto, Sie müssen Ihre Daten wiederherstellen und bestätigen Sie Ihr Konto über diesen Link:

https://banking.postbank.de/rai/login

Sobald Ihre Angaben überprüft und bestätigt, erhalten Sie eine Nachricht von uns erhalten und wird Ihr Konto komplett zugreifen wiederhergestellt. Wir danken Ihnen für Ihre Kooperation.

Herzliche Grüße
Ihre Postbank Online

Mit diesen E-Mails werden Sie in betrügerischer Absicht auf eine gefälschte Online-Banking-Seite gelockt, die wie eine Postbank Online-Banking-Seite aussieht. Sobald Sie sich dort mit Ihrer Kontonummer und Ihrer PIN einloggen, kennen die Täter Ihre Zugangsdaten!

Wichtige Sicherheitshinweise:

  • Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking PIN oder andere persönliche Daten zu ändern. Werden Sie sofort misstrauisch, wenn Sie eine solche E-Mail erhalten und informieren Sie uns. Vor allem aber: Geben Sie niemals Dritten Ihre PIN bekannt!
  • Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails.
  • Sorgen Sie mit einem Virenscanner und einer Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates grundsätzlich auf dem aktuellsten Stand.

Sollte Ihnen etwas Ungewöhnliches auffallen, verständigen Sie sofort Ihre Postbank. Unter der kostenfreien Rufnummer 0800 100 89 06 sind wir an jedem Tag 24 Stunden für Sie erreichbar. Oder senden Sie einfach ein E-Mail an missbrauch@postbank.de.

Angebliche Zertifikats-App bringt mobileTAN-Trojaner aufs Smartphone

Angeblich von der Postbank stammende E-Mails fordern zur Installation einer "SSL-Zertifikat App" auf. Bei der App handelt es sich um einen Trojaner für Android-Smartphones, der unter anderem PIN und mTANs fürs Online-Banking stehlen will.

"Wir erinnern Sie, dass ab dem 25 April die Nutzung des mobilen TAN-Service nur mit der SSL-Zertifikat App möglich ist", heißt es in der Mail mit dem Betreff "Extended Validation-Zertifikate (EV-SSL-Zertifikat) im Android" die angeblich von "kundenservice@postbank.de" oder "mobile-banking@postbank.de" stammt. Wer dem Link am Ende der Mail mit einem Browser auf einem PC oder einem iPhone folgt, bekommt lediglich die schlichte Meldung "Zertifikat wurde erfolgreich Installiert.". 

Bei der Abschluss der Installation wird die PIN des Online-Banking-Zugangs angefordert – angeblich für die "Authentifizierung des EV-SSL-Zertifikat[s] mit der Bank". 

Installieren Sie niemals Apps aus Ihnen unbekannten Quellen und aktivieren Sie nicht die Option "Installation von Apps aus unbekannten Quellen".

Hinweis:

Sollte Ihnen etwas Ungewöhnliches auffallen, verständigen Sie sofort Ihre Postbank. Unter der kostenfreien Rufnummer 0800 100 89 06 sind wir an jedem Tag 24 Stunden für Sie erreichbar. Oder senden Sie einfach ein E-Mail an missbrauch@postbank.de.

Betrüger gaukeln Irrtümliche Kontogutschrift vor

Das Bundeskriminalamt (BKA), die Polizei und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer neuen Betrugsmasche im Online-Banking. Dabei gaukeln die Betrüger dem Kontoinhaber mit Hilfe einer Schadsoftware vor, auf seinem Konto sei versehentlich eine Gutschrift eingegangen. Dies sei jedoch ein Irrtum, weshalb er dieses Geld sofort zurück überweisen müsse, um sein Konto zu entsperren.

Die Schadsoftware gaukelt in der Umsatzanzeige die Gutschrift vor, die tatsächlich gar nicht eingegangen ist. Die Anzeige wurde von der Schadsoftware manipuliert. Klickt der Kontoinhaber auf den Button "Retouren", so wird er direkt auf die Überweisung weitergeleitet. Die Schadsoftware füllt das Überweisungsformular automatisch mit den Empfängerdaten der Betrüger aus.

Wenn der Kontoinhaber diese Überweisung absendet, überweist er aus seinem Konto Geld an die Betrüger. Die neuen Sicherheitsverfahren können hier nicht greifen, da der Kontoinhaber selbst überweist. So stimmen beispielsweise die Empfängerkontonummer und der Betrag in der mobilen TAN oder auf dem Display des chipTAN-Generators mit den eingegebenen Daten überein.

Das BKA rät:

"Sollten Sie eine derartige Meldung auf Ihrem Computer erhalten, tätigen Sie keinesfalls die angeforderte Rücküberweisung und wenden Sie sich an die nächste Polizeidienststelle. Der benutzte Rechner ist zu diesem Zeitpunkt bereits mit der Schadsoftware infiziert.

Generell gilt: Halten Sie den Update-Status ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt.

Vorsichtig sollten Nutzer auch bei unbekannten Links oder Dateianhängen in E-Mails sein. Dahinter können sich Schadprogramme sowie infizierte oder gefälschte Webseiten verbergen."

Hinweis:

Sollte Ihnen etwas Ungewöhnliches auffallen, verständigen Sie sofort Ihre Postbank. Unter der kostenfreien Rufnummer 0800 100 89 06 sind wir an jedem Tag 24 Stunden für Sie erreichbar. Oder senden Sie einfach ein E-Mail an missbrauch@postbank.de.

Das Bundeskriminalamt warnt: Angebliche BKA-Beamte

Betrüger, die sich als angeblich verdeckt ermittelnde Mitarbeiter des BKA ausgeben, nehmen telefonisch Kontakt mit Privatpersonen auf, die zuvor Opfer von Anlagebetrügereien in Zusammenhang mit dem Kauf von Aktien geworden sind.

Die Angerufenen werden mit Hinweis auf deren früher erlittene finanzielle Verluste aufgefordert, mit dem BKA zur Ergreifung der Täter zusammenzuarbeiten. Hierzu sollen sie Geldbeträge per Western Union Money Transfer an einen angeblich vom BKA gesuchten Tatverdächtigen, der sich im Ausland aufhalte, überweisen. Dadurch sollen angeblich die Voraussetzungen geschaffen werden, um den Täter später festnehmen und überführen zu können.

Die Polizei würde niemals in dieser Weise vorgehen!

Sollten Sie auf diese Art kontaktiert werden, gehen Sie auf keinen Fall auf die Forderungen des Anrufers ein! Wenden Sie sich bitte an die nächste örtliche Polizeidienststelle.

SMS mit Download-Link versucht Trojaner zu installieren

SMS mit Download-Link versucht Trojaner zu installieren

Auf einem infizierten Computer blendet ein Trojaner eine Webseite im Look & Feel des Online-Bankings ein. Der Kunde wird aufgefordert, seine Mobilfunknummer, sein Handymodell und / oder sein Betriebssystem einzugeben. Wenn der Kunde dieser Aufforderung folgt, erhält er darauf hin eine SMS mit einem Link für die Installation eines Sicherheits-Updates.

So könnte die durch den Trojaner gefälschte Seite aussehen

Niemals fordern Banken ihre Kunden im Online-Banking auf ihr Betriebssystem oder ähnliche Daten preiszugeben! Die Postbank verschickt niemals SMS-Nachrichten mit der Aufforderung speziellen Links zu folgen und diese anzuklicken.

Hier folgende Sicherheitstipps für Sie:

  • Werden Sie misstrauisch, wenn Sie im Online-Banking gehindert werden Ihren Finanzstatus einzusehen - z.B. durch eine vorgeschaltete Nachricht/Hinweis bei der Sie Daten eingeben sollen o.ä.! Informieren Sie umgehend Ihre Bank und geben Sie niemals Daten preis!
  • Achten Sie grundsätzlich darauf, was Sie auf Ihrem Handy/Smartphone installieren und prüfen Sie vorab genau, ob es sich um eine vertrauenswürdige Quelle handelt.
  • Folgen Sie niemals Links in SMS oder E-Mails deren Quelle Sie nicht genau kennen und der Sie nicht vertrauen. Informieren Sie Ihre Bank, wenn Sie verunsichert sind.
  • Sichern Sie Ihren Computer und schützen Sie sich vor Schadsoftware! Überprüfen Sie regelmäßig mit einer aktuellen Antivirensoftware Ihren Rechner, nehmen Sie immer die angebotenen Updates Ihres Betriebssystems, z.B. von Microsoft Windows an und schützen Sie Ihren PC vor ungebetenen Gästen mit einer Firewall.

Erneut Phishing-Mails im Umlauf

Seien Sie aufmerksam!

Weiterhin entlocken Betrüger Bankkunden mit Hilfe gefälschter E-Mails deren Zugangsdaten zum Online-Banking, um damit eine Überweisung in die eigene Tasche zu veranlassen. Aufgepasst: Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Aktuell sind folgende Phishing-Mails im Umlauf - diese stammen NICHT von der Postbank:

Sicherheitshinweis zu Phishing Mail Oktober 2012

Mit diesen E-Mails werden Sie in betrügerischer Absicht auf eine gefälschte Online-Banking-Seite gelockt, die wie eine Postbank Online-Banking-Seite aussieht. Sobald Sie sich dort mit Ihrer Kontonummer und Ihrer PIN einloggen, kennen die Täter Ihre Zugangsdaten!

gefälschte Online-Banking-Seite

So verhindern Sie den Betrug durch Phishing:

  • Aktivieren Sie nur dann eine Mobilfunknummer für das mobileTAN-Verfahren, wenn es sich hierbei um Ihr eigenes oder ein von Ihnen genutztes Mobiltelefon handelt.
  • Die SMS mit der mobileTAN zeigt immer zusätzlich auch den Betrag und die Empfängerkontonummer an, die in den Systemen der Postbank tatsächlich eingegeben wurden. Bei einem Betrugsversuch unterscheiden sich diese von den Daten, die Sie auf Ihrem Computermonitor sehen. Auch hier gilt: Transaktion sofort abbrechen und uns informieren!
  • Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates unbedingt auf dem aktuellsten Stand.

Betrüger versuchen, Ihren mobileTAN-Aktivierungscode zu stehlen

Es sind wieder Phishing-Mails im Umlauf, dieses mal mit dem Betreff "Haben Sie den Aktivierungscode von Postbank bekommen?".

Ziel der Betrüger ist es, an den Freischaltcode für die mobileTAN zu kommen. Diesen versendet die Postbank außerhalb des Online-Bankings an die Postanschrift der Kunden. Die Betrüger versuchen mittels der Phishing-Mail die Kunden auf eine gefälschte Login-Seite zu locken. Nach der Eingabe von Kontonummer und Online-PIN soll man auf der nächsten Seite den Aktivierungscode für ein fremdes Handy eingeben. Als "Belohnung" winkt die Teilnahme an einer Verlosung.

Sicherheitshinweis: Banken verlangen niemals per E-Mail von Ihren Kunden, dass sie das mobileTAN-Verfahren testen sollen! Der Aktivierungscode darf nur im gesicherten Online-Banking eingegeben werden.

So läuft der Betrugsversuch ab

Der Angriff beginnt mit einer Phishing-Email. Der Kunde wird gebeten, an der Verbesserung des mobileTAN-Verfahrens teilzunehmen und nimmt als Dank an einer Verlosung teil.

Nach dem Klick auf den Button gelangt der Kunde auf eine Phishing Seite und wird gebeten sich anzumelden.

Nach der Anmeldung erhält der Kunde die Information, dass die Bank nun im Rahmen des mobileTAN System-Test eine neue Mobilrufnummer zum Konto hinterlegen wird. Dem Kunden wird avisiert, dass er in den nächsten Tagen einen Aktivierungscode erhalten wird und ihm wird die Email angekündigt, die ihn zur Aktivierung anleiten wird. Nun haben die Täter einen vollständigen Datensatz aus Kontonummer, PIN und Email-Adresse.

Mit den gestohlenen Login-Daten wird im Online-Banking eine neue Mobilfunk-Nummer hinterlegt. Im zweiten Teil des Angriffs erhält der Kunde nun per E-Mail die Aufforderung, diese Testrufnummer zu aktivieren. Auch hier gelangt der Kunde zunächst über eine Anmeldeseite auf die folgende Phishing Seite. Hier wird nun der Aktivierungscode abgefragt, den der Kunde zwischenzeitlich von der Bank per Post erhalten hat.

Wichtiger Hinweis:

Banken und Sparkassen versenden niemals E-Mails mit der Aufforderung zur Eingabe der geheimen Zugangsdaten. Solche E-Mails sind immer Phishing-Mails. Leiten Sie diese immer an missbrauch@postbank.de weiter und löschen Sie anschließend die E-Mail.

E-Mail mit Schadsoftware: "Ihr Postbank Online-Kontoauszug"

Aktuell sind Phishing-Mails im Umlauf, die dem Empfänger suggerieren, dass im Postbank Online-Banking ein neuer Kontoauszug für den Kunden bereit stehen würde. Über den in der Mail genannten Link gelangt der Kunde allerdings zu einer Seite, über die Schadsoftware auf dem PC des Kunden installiert wird.

Eine derartige Mail könnte wie folgt aussehen:

Betreff: Ihr Postbank Online-Kontoauszug

Sehr geehrter Kunde, ihr Online-Kontenauszug ist da.
Sie konnen ihr Auszug bequem uber den folgenden LINK abrufen.

Ihre Deutsche Postbank AG

Bitte beachten Sie:

Die Postbank verschickt unaufgefordert keine E-Mails mit dem Hinweis, dass Ihr Online-Kontoauszug bereit liegt. Eine Benachrichtigung der Postbank per E-Mail erfolgt nur dann, wenn Sie ein entsprechendes "Signal" im Online-Banking eingerichtet haben.

Alle von der Postbank verschickten E-Mails haben eine elektronische Signatur. Wie und wo Sie die Signatur prüfen können, hängt vom E-Mail Programm ab, das Sie nutzen. Infos hierzu finden Sie in der Hilfe oder Beschreibung Ihres E-Mail Programms.

Phishing per E-Mail oder Fax: Telefon-Banking-PIN

Betrüger versuchen, Ihre Telefon-Banking-PIN zu stehlen

Bitte lesen Sie unbedingt nachfolgende Hinweise. So schützen Sie sich, Ihre Telefon-Banking-PIN und Ihr Postbank Konto vor fremden Zugriffen.

Wie funktioniert's?

Per E-Mail oder auch per Fax erhalten Sie eine gefälschte Nachricht zur Ihrer Kreditkarte oder Ihrem Girokonto. Darin werden Sie dazu aufgefordert, Ihre Telefon-Banking-PIN zu ändern. Zusätzlich sollen Sie neben Ihrer gültigen Telefon-Banking-PIN eine neue PIN angeben.

Beispiele für gefälschte E-Mails

Beispiele für gefälschte Seiten zur Eingabe der Telefon-Banking-PIN



Erneut Phishing-Mails im Umlauf

Seien Sie aufmerksam!

Weiterhin entlocken Betrüger Bankkunden mit Hilfe gefälschter E-Mails deren Zugangsdaten zum Online-Banking, um damit eine Überweisung in die eigene Tasche zu veranlassen. Aufgepasst: Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Aktuell sind folgende Phishing-Mails im Umlauf - diese stammen NICHT von der Postbank:

Mit diesen E-Mails werden Sie in betrügerischer Absicht auf eine gefälschte Online-Banking-Seite gelockt, die wie eine Postbank Online-Banking-Seite aussieht. Sobald Sie sich dort mit Ihrer Kontonummer und Ihrer PIN einloggen, kennen die Täter Ihre Zugangsdaten! Damit starten sie im Hintergrund und ohne Ihre Unterstützung eine betrügerische Überweisung und fordern für die Transaktion eine mobileTAN für Ihr hinterlegtes Mobiltelefon an.

Anschließend werden Sie auf einer gefälschten Online-Banking-Seite gebeten, für einen Systemtest eine fremde Mobilfunknummer für das mobileTAN-Verfahren freizuschalten. Die Mitarbeit an diesem Test wird angeblich mit der Teilnahme an einer Verlosung honoriert.

So verhindern Sie den Betrug durch Phishing:

  1. Aktivieren Sie nur dann eine Mobilfunknummer für das mobileTAN-Verfahren, wenn es sich hierbei um Ihr eigenes oder ein von Ihnen genutztes Mobiltelefon handelt.
  2. Die SMS mit der mobileTAN zeigt immer zusätzlich auch den Betrag und die Empfängerkontonummer an, die in den Systemen der Postbank tatsächlich eingegeben wurden. Bei einem Betrugsversuch unterscheiden sich diese von den Daten, die Sie auf Ihrem Computermonitor sehen. Auch hier gilt: Transaktion sofort abbrechen und uns informieren!
  3. Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates unbedingt auf dem aktuellsten Stand.

Betrugsmasche nimmt vor allem Senioren ins Visier

Schützen Sie sich und Senioren vor diesem neuen Trick

Wenn es darum geht, älteren Menschen das Geld aus der Tasche zu ziehen, werden Betrüger oft besonders dreist. Informieren Sie sich hier über die neueste Betrugsmasche, der vor allem Senioren zum Opfer fallen. Wir geben Ihnen Tipps, wie Sie sich und Ihre Angehörigen vor den Tätern schützen können.

"Ihre Karte ist missbräuchlich genutzt worden!"

"Ihre Karte ist missbräuchlich genutzt worden!", so oder so ähnlich werden vor allem ältere Menschen mit einem Telefonanruf in Aufregung versetzt. Der Anruf kommt angeblich von der Postbank. Er soll die Betrüger in den Besitz der GiroCard und der dazugehörigen Geheimzahl (PIN) bringen.

Mit ihrer Kontokarte sei offensichtlich Missbrauch getrieben und mehrere Geldbeträge vom Girokonto abgehoben worden, berichtet der angebliche Mitarbeiter der Postbank den Kunden am Telefon. Zum Namensabgleich benötige der "Mitarbeiter" noch die Geheimzahl der Kontokarte. Dann wird der Kunde aufgefordert, die Karte in einen Umschlag zu legen und diesen mit dem Vermerk "Bitte Karte sperren" zu beschriften. Die Karte werde dann gleich von einem "Mitarbeiter" der Postbank abgeholt.

Mit der Originalkarte und der zuvor vom Kunden am Telefon preisgegebenen PIN haben die Täter dann freien Zugriff auf das Girokonto und heben in der Regel sofort Bargeld ab.

Sicherheits-Tipps:

  • Die Mitarbeiter der Postbank fragen Sie niemals nach Ihrer Geheimzahl.
  • Die Postbank holt niemals Karten oder andere Unterlagen bei Ihnen zu Hause ab.
  • Melden Sie solche Anrufe sofort und unverzüglich der Polizei.
  • Sollten Sie Ihre Daten doch schon weitergegeben haben, lassen Sie Ihre Karte unverzüglich sperren!

Phishing-Mails im Umlauf

Seien Sie aufmerksam!

Weiterhin entlocken Betrüger Bankkunden mit Hilfe gefälschter E-Mails deren Zugangsdaten zum Online-Banking, um damit eine Überweisung in die eigene Tasche zu veranlassen. Aufgepasst: Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Aktuell sind folgende Phishing-Mails im Umlauf - diese stammen NICHT von der Postbank:

Mit diesen E-Mails werden Sie in betrügerischer Absicht auf eine gefälschte Online-Banking-Seite gelockt, die wie eine Postbank Online-Banking-Seite aussieht. Sobald Sie sich dort mit Ihrer Kontonummer und Ihrer PIN einloggen, kennen die Täter Ihre Zugangsdaten! Damit starten sie im Hintergrund und ohne Ihre Unterstützung eine betrügerische Überweisung und fordern für die Transaktion eine mobileTAN für Ihr hinterlegtes Mobiltelefon an.

Anschließend wird Ihnen auf der gefälschten Online-Banking-Seite ein Gewinn vorgespielt, zu dessen Freigabe Sie die soeben erhaltene mobileTAN eingeben sollen. Stattdessen wird damit jedoch die betrügerische Überweisung freigegeben.

Bildschirm

Handy

Handy

So verhindern Sie den Betrug durch Phishing:

  1. Prüfen Sie die Daten, die in unserer SMS zur mobileTAN übermittelt werden. Wird z.B. als Transaktion eine Überweisung angezeigt, obwohl Sie keine veranlasst haben, liegt ein Betrugsversuch vor! Brechen Sie die Transaktion und eine laufende Online-Banking-Sitzung sofort ab und informieren Sie bitte umgehend die Postbank. Nutzen Sie Ihr Online-Banking erst dann wieder, wenn Sie von uns neue Zugangsdaten erhalten haben.
  2. Die SMS mit der mobileTAN zeigt immer zusätzlich auch den Betrag und die Empfängerkontonummer an, die in den Systemen der Postbank tatsächlich eingegeben wurden. Bei einem Betrugsversuch unterscheiden sich diese von den Daten, die Sie auf Ihrem Computermonitor sehen. Auch hier gilt: Transaktion sofort abbrechen und uns informieren!
  3. Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates unbedingt auf dem aktuellsten Stand.

Und nochmals:

Banken und Sparkassen versenden niemals E-Mail mit der Aufforderung zur Eingabe der geheimen Zugangsdaten. Solche E-Mail sind immer Phishing-Mails. Leiten Sie diese immer an missbrauch@postbank.de weiter und löschen Sie anschließend die E-Mail.

Augen auf am Geldautomaten

"Skimming" heißt die Masche, mit der Betrüger versuchen, Daten und PIN an Geldautomaten auszuspionieren. Gelingt dies, heben die Gauner mit kopierten Karten an Automaten im Ausland Geld ab.

Um diese Betrügereien zu verhindern, stattet die Postbank ihre Geldautomaten nach neuesten Sicherheitsstandards aus. Den besten Schutz gegen Skimming bietet jedoch Ihre eigene Aufmerksamkeit. Wir sagen Ihnen, auf was Sie achten müssen.

Wenn Sie folgende Tipps beachten und anwenden, haben Betrüger kaum noch Chancen, an Ihre Kartendaten zu kommen:

  • Schauen Sie sich den Geldautomaten sowie seine Umgebung genau an. Sieht der Geldautomat aus wie sonst? Fahren Sie auch über die Tastatur oder rütteln Sie leicht an dem Schlitz für die Karte. Erst wenn Ihnen alles okay erscheint, sollten Sie Ihre Postbank-Card hineinschieben.
Schutz vor Skimming durch Geldautomatenaufsatz (Froschmaul)

Geldautomat mit "Froschmaul"

Wichtig: Manche Geldautomaten haben ein sogenanntes "Froschmaul". Dies ist ein grün-transparenter Aufsatz oberhalb des Kartenschlitzes mit einem eingravierten Schloßsymbol. Es erschwert Kriminellen das Abringen von Skimming-Geräten.

Eine weitere Sicherheitsmaßnahme seitens der Postbank ist das leichte Rütteln beim Einzug sowie bei der Ausgabe der Karte. Auch dieses "Jitter" (von englisch "to jitter" = ruckeln) erschwert Skimming-Versuche. Bitte warten Sie stets ab, bis die Karte vollständig ausgegeben wurde.

  • Wenn Sie Auffälligkeiten am Automaten oder in der Umgebung entdecken, benutzen Sie bitte den Geldautomaten nicht. Informieren Sie sofort das Personal in der Filiale. Außerhalb der Öffnungszeiten oder wenn keine Filiale in der Nähe ist, wenden Sie sich bitte an die kostenlose Telefon-Hotline der Postbank unter 0800 0332565 oder an die Polizei.
  • Verdecken Sie das Tastenfeld zum Beispiel mit Ihrer freien Hand, während Sie Ihre PIN eingeben. Fällt Ihnen erst nach Eingabe Ihrer PIN etwas Verdächtiges auf, brechen Sie den Vorgang ab. Btte informieren Sie sofort die Postbank oder die Polizei.

Trojaner zielt auf Smartphones

Spezieller Trojaner zielt auf Android, Symbian und Windows Mobile Smartphones

Vorgehensweise des Trojaners:

Auf einem infizierten Computer blendet ein Trojaner eine Webseite im Look & Feel des Online-Bankings ein. Der Kunde wird aufgefordert, seine Mobilfunknummer, sein Handymodell und / oder seine IMEI-Nr. des Handys (IMEI = International Mobile Equipment Identity) einzugeben. Wenn der Kunde dieser Aufforderung folgt, erhält er darauf hin eine SMS mit einem Link für die Installation eines Sicherheits-Updates.

Niemals fordern Banken ihre Kunden im Online-Banking auf ihre IMEI oder ähnliche Daten preiszugeben! Die Postbank verschickt niemals SMS-Nachrichten mit der Aufforderung speziellen Links zu folgen und diese anzuklicken.

Hier folgende Sicherheitstipps für Sie:

  • Werden Sie misstrauisch, wenn Sie im Online-Banking gehindert werden Ihren Finanzstatus einzusehen - z.B. durch eine vorgeschaltete Nachricht/Hinweis bei der Sie Daten eingeben sollen o.ä.! Informieren Sie umgehend Ihre Bank und geben Sie niemals Daten preis!
  • Achten Sie grundsätzlich darauf, was Sie auf Ihrem Handy/Smartphone installieren und prüfen Sie vorab genau, ob es sich um eine vertrauenswürdige Quelle handelt.
  • Folgen Sie niemals Links in SMS oder E-Mails deren Quelle Sie nicht genau kennen und der Sie nicht vertrauen. Informieren Sie Ihre Bank, wenn Sie verunsichert sind.
  • Sichern Sie Ihren Computer und schützen Sie sich vor Schadsoftware! Überprüfen Sie regelmäßig mit einer aktuellen Antivirensoftware Ihren Rechner, nehmen Sie immer die angebotenen Updates Ihres Betriebssystems, z.B. von Microsoft Windows an und schützen Sie Ihren PC vor ungebetenen Gästen mit einer Firewall.

Unsere Sicherheitshinweise für Handy und Smartphones lesen Sie hier.

Die Sicherheitshinweise der Deutschen Kreditwirtschaft lesen Sie hier.

Betrüger gaukeln Testüberweisung vor

Warnung vor neuer Betrugsmasche im Online-Banking

Betrüger gaukeln dem Kontoinhaber mit Hilfe einer Schadsoftware vor, dass er, um weiterhin am Online-Banking teilnehmen zu können, eine Testüberweisung durchführen muss.

Im Hintergrund (für den Kunden unsichtbar), wird dann eine Überweisung mit den vorgegaukelten Daten eingereicht. Bei der Überprüfung werden diese Daten dann auch auf dem TAN-Generator, in der mobileTAN SMS und auf dem USB Stick angezeigt. Nach Eingabe der TAN oder nach Bestätigung der Überweisung am USB-Stick, wird die Überweisung ausgeführt.

Die Betrüger gehen so weit, dass sie ausdrücklich darauf hinweisen, dass die Überweisung nicht ausgeführt wird und kein Geld verloren gehen würde. Tatsächlich wird der angegebene Betrag vom Konto des Kunden abgebucht und dem Konto der Betrüger gutgeschrieben.

Sollten Sie sich einmal nicht am Online-Banking anmelden können und stattdessen aufgefordert, TAN-Nummern, eine mobileTAN Überweisung, Ihre TB-PIN oder eine chipTAN Transaktion einzugeben o.ä., brechen Sie den Vorgang ab und rufen Sie uns an! Unter 0800 1008906 sind wir an jedem Tag 24 Stunden für Sie erreichbar.

Achten Sie auch auf Kleinigkeiten! Auch eine Adressänderung oder die Aktivierung einer Mobilfunknummer sind für Ihre eigene Sicherheit wesentliche Transaktionen, die Sie im Zweifel auf keinen Fall ausführen dürfen.

Als Grundregel gilt:

Bestätigen Sie die Daten die Ihnen im Display des von Ihnen ausgewählten Geräts (TAN Generator, SMS, BestSign) nur dann, wenn Sie die im Display des Geräts angezeigte Transaktion auch tatsächlich ausführen wollen.

Glauben Sie nur diesem Display und niemals der Anzeige auf dem Bildschirm Ihres PC. Diese könnte manipuliert sein.

Telefon-Banking PIN

Vorsicht: Betrüger wollen an Ihre Telefon-Banking-PIN

Bitte lesen Sie unbedingt nachfolgende Hinweise. So schützen Sie sich, Ihre Telefon-Banking PIN und Ihr Postbank Konto vor einem Trojaner.

Wie funktioniert’s?

Auf einem infizierten Computer blendet der Trojaner eine Webseite ein, die der echten Postbank Seite täuschend ähnlich ist. Sie werden aufgefordert Ihre Telefon-Banking PIN zu ändern. Zusätzlich sollen Sie neben Ihrer gültigen Telefon-Banking PIN eine neue PIN angeben.

Beispiel einer gefälschten Mail

Dies hat den alleinigen Zweck Ihre gültige PIN zu erfahren!

Niemals fordern Banken ihre Kunden im Online-Banking auf ihre Telefonbanking PIN oder ähnliche Daten preiszugeben!

Hier folgende Sicherheitstipps für Sie:

  • Werden Sie misstrauisch, wenn Sie im Online-Banking aufgefordert werden Ihre Telefon-Banking-PIN zu ändern. Informieren Sie umgehend Ihre Bank und geben Sie niemals Dritten Ihre PIN preis!
  • Sichern Sie Ihren Computer und schützen Sie sich vor Schadsoftware! Überprüfen Sie regelmäßig mit einer aktuellen Antivirensoftware Ihren Rechner, nehmen Sie immer die angebotenen Updates Ihres Betriebssystems, z.B. von Microsoft Windows an und schützen Sie Ihren PC vor ungebetenen Gästen mit einer Firewall.

Betrüger verlangen Testüberweisung

Betrüger verlangen Testüberweisung

Derzeit sind gefälschte E-Mails im Umlauf, die Postbank Kunden auffordern, Testüberweisungen durchzuführen, um z.B. das mobileTAN-Verfahren freizuschalten bzw. zu testen. Es wird gesagt, dass die Überweisung nicht ausgeführt wird.

Generell gilt: Geben Sie eine Überweisung oder einen anderen Auftrag im Online-Banking ein und bestätigen diesen mit einer gültigen TAN, so führen wir den Auftrag aus.

Bitte beachten Sie:

  • Im Onlinebanking werden alle getätigten Überweisungen sofort mit den Daten durchgeführt, die Ihnen auf Ihrem chipTAN-Generator beim Verfahren chipTAN comfort bzw. auf Ihrem Handy beim mobileTAN-Verfahren angezeigt werden.
  • Die Postbank wird Sie niemals darum bitten, Testüberweisungen durchzuführen.

Beispiele für gefälschte Seiten:

Betrugsmasche multi-TAN Trojaner

Betrug vermeiden mit mobileTAN und chipTAN comfort

Bankkonten sind seit langem Ziel von Betrügern im Internet. Mit einem neuen Trojaner versuchen Betrüger im Fahrwasser unserer Sicherheitsinitiative Ihre TAN-Nummern zu stehlen, um damit Geld von Ihrem Konto ins Ausland zu überweisen.

Hier sehen Sie zwei Abbildungen als Beispiel einer solchen gefälschten Nachricht und eines von den Betrügern gebauten Eingabeformulars, welches durch den Trojaner erzeugt wird:

Hier sehen Sie das Popup mit der von den Betrügern gefälschten Aufforderung zur Eingabe Ihrer TAN-Nummern
Hier sehen Sie das Popup mit der von den Betrügern gefälschten Aufforderung zur Eingabe Ihrer TAN-Nummern

Dieser Trojaner blendet Ihnen im Online-Banking ein Popup-Fenster ein und bietet Ihnen an, durch Eingabe von Daten und TAN-Nummern die Nutzung der iTAN-Liste weiterhin zu ermöglichen. Diese Mitteilung ist nicht von der Postbank! Wenn Sie der Aufforderung im eingeblendeten Popup nachkommen, geben Sie den Tätern die Möglichkeit, Ihr Konto unberechtigt zu belasten.

Worauf sollten Sie achten?

  • Die Postbank erwartet niemals eine mobileTAN oder iTAN Nummer von Ihnen, wenn Sie sich anmelden.
  • Die Postbank wird Sie niemals auffordern mehr als eine iTAN - Nummer per Vorgang einzugeben.
  • Kommen Sie auf keinen Fall ungewöhnlichen Aufforderungen nach.

Sollte Ihnen etwas Ungewöhnliches auffallen verständigen Sie sofort nach Feststellung Ihre Postbank. Unter der kostenfreien Rufnummer 0800 / 1008 906 sind wir an jedem Tag 24 Stunden für Sie erreichbar oder senden Sie einfach ein E-Mail an missbrauch@postbank.de.

Weitere Hinweise

  • Zu Ihrer Sicherheit sollten Sie Ihr Auftragslimit sorgfältig wählen. Legen Sie unter "Einstellungen" den maximalen Betrag Ihrer Aufträge fest. Dadurch können Sie die Gefahr eines Missbrauchs durch einen Trojaner auf Ihrem Rechner verringern und haben stets Kontrolle über Ihre Finanzen.
  • Halten Sie Ihre PIN stets geheim und geben Sie diese niemals Dritten bekannt. Nur so ist sichergestellt, dass nur Sie Ihre Kontodaten einsehen können.

Tipp: Stellen Sie bereits jetzt Ihr Konto um, aktivieren Sie die kostenlose mobileTAN oder chipTAN comfort und deaktivieren Sie Ihre alte iTAN-Liste. So bieten Sie den Betrügern im Netz keine Chance. Wie das geht? Hier haben wir alle Informationen zu den beiden Sicherheitsverfahren zusammengestellt.

Unseriöse Jobangebote

"Ohne viel Mühe ganz viel Geld kassieren"

Sie haben eine E-Mail in Ihrer Mailbox, in der man Ihnen für eine ganz kleine Gefälligkeit richtig viel Geld verspricht? Sie müssen nur mal kurz Ihr Girokonto für eine paar Einzahlungen zur Verfügung stellen und das Geld, welches man Ihnen dann darauf überweisen wird, bar abheben und auf eine anderes Konto im Ausland per Western-Union bar einzahlen. Klingt doch eigentlich ganz einfach, oder? Aber seien Sie vorsichtig, sowas wird bestimmt mit einer Anzeige enden! Denn bei solchen Anwerbungsversuchen geht es darum, durch Phishing-Attacken erbeutetes Geld auf die Konten der Auftraggeber im Ausland zu transferieren.

Wenn Sie eine solche E-Mail erhalten, löschen Sie diese bitte sofort und trauern Sie den verlorenen Reichtümern nicht allzulange nach. Senden Sie derartige Angebote bitte an missbrauch@postbank.de.

Nachfolgend finden Sie ein Beispiel

Internetseiten bieten aktuell Interessenten die Möglichkeit sich auf eine Anstellung als Bohrinselarbeiter zu bewerben. Der Interessent erhält nach erfolgter Bewerbung eine E-Mail, in der ihm mitgeteilt wird, dass er in die engere Wahl des Bewerberkreises gekommen ist und ein Angebot erhält. Eine Voraussetzung für die Anstellung ist die Teilnahme an einem Sicherheitstraining. Das Sicherheitstraining ist für den Interessenten kostenlos. Jedoch wird er gebeten die Kursgebühr, welche an ihn überwiesen wird, nach Erhalt weiter an den Veranstalter des Sicherheitstrainings zu überweisen.

Werden Sie bei solchen Angeboten argwöhnisch! Sie werden über das vermeintliche Jobangebot als Finanzagent missbraucht und Ihr Traumjob wird schnell zum Alptraum.

Auszug aus dem E-Mail Verkehr zwischen Anbieter und Interessenten:

 Finanzagenten gesucht - Vorsicht vor vermeintlichen Traumjobs auf Bohrinseln 

 Guten Tag,

 

wir beziehen uns auf Ihre Bewerbung.

 

Aus einem sehr großen Bewerberkreis haben wir Sie in die engere Wahl gezogen. Daher möchten wir Ihnen ein Angebot unterbreiten. In der Beilage finden Sie eine entsprechende Vereinbarung. Wenn Sie mit dem Inhalt einverstanden sind, bitten wir Sie, uns diese Vereinbarung, möglichst umgehend, unterschrieben als Scan per Email zurückzusenden. Wer das bereits gemacht hat, brauch es nicht zu wiederholen.

 

Ohne Zusendung der Kopien des Personalausweises ist diese Vereinbarung nicht bindend.

 

Wir bitten Sie uns auch Ihre Bankverbindung mitzuteilen.

 

Nach dem Unterschreiben der Vereinbarung werden wir Ihre komplette Kursgebühren an Sie überweisen.Das Geld bekommen Sie teilweise von den ehemaligen Sicherheitskursteilnehmern, die jetzt über uns Ihre Arbeitsstelle gefunden haben. Diese müssen Sie dann an den Leiter der ukrainischen Schule für die Weiterbildungsmassnahmen in der Gas und Öl Industrie per Sofortüberweisung weiterleiten. Der Sinn der Sofortüberweisung in diesem Fall liegt darin, die korrupten ukrainischen Beamten zu hindern, ein Teil des Geldes für nichtexistierende Leistungen an sich zu nehmen. Da bei der Bar-Geld-Überweisung das ganze Geld nur den Studienzwecken dient und nicht mehr von Staatsbeamten kontrollierbar wäre. So wie es aussieht, Ausbildungsort wird Feodosija am Schwarzen Meer sein. Es werden eventuell Ausflüge nach Jalta und Sewastopol organisiert. Falls Interesse Ihrerseits besteht, könnten Sie Ihren Aufenthalt dort um 4-5 Tage verlängern. Allerdings müssen Sie in diesem Falle die Hotelkosten für die Zusatztage selber tragen.

 

Nach der Überweisung wird für Sie ein Flugticket bestellt ( Abflug von Frankfurt, Düsseldorf, Berlin und München möglich), Visum beantragt, und Hotel vor Ort reserviert.

 

Geschäftsführer Dr. Ingo von Schaufield

Hier finden Sie eine Information des Bundesverbandes deutscher Banken zu diesem Thema.

Weitere Informationen rund um das Thema Geldwäsche, Phishing und Pharming erhalten Sie auch unter www.a-i3.org.

Ein-Cent-Überweisungen

Die Vorgehensweise der Betrüger

Um an gültige Kontonummern zu kommen, werden Überweisungen mit Kleinstbeträgen (sog. Ein-Cent-Überweisungen) an Zufallskontonummern unter einer bestimmten Bankleitzahl getätigt.

Erfolgt keine Fehlermeldung, heißt das: Das Konto existiert.

Mit den Erkenntnissen aus einem solchen Test könnten nun Kontoinhaber geschädigt werden. Um Missbrauch zu vermeiden brauchen wir Ihre Mithilfe. Daher, wenn Sie ungewöhnliche Überweisungen feststellen, verständigen Sie bitte Ihre Postbank.

Worauf sollten Sie achten?

  • Prüfen Sie Ihre Kontoauszüge regelmäßig und sorgfältig
  • Verständigen Sie sofort nach Feststellung einer ungewöhnlichen Überweisung (auch zu Ihren Gunsten) die Postbank. Unter 0228 5500 5500 sind wir "Rund um die Uhr" für Sie erreichbar oder senden Sie uns einfach eine E-Mail an missbrauch@postbank.de
  • Erstatten Sie unverzüglich Anzeige bei der Polizei

Sollte im Kontoauszug eine Telefonnummer dargestellt sein (z.B. im Verwendungszweck) rufen Sie diese auf keinen Fall an. Die Betrüger verwenden teure Service-Hotlines um auch an den aufmerksamen Kunden zu verdienen.

Weitere Hinweise:

  • Zu Ihrer Sicherheit sollten Sie Ihr Auftragslimit sorgfältig wählen. Legen Sie unter "Einstellungen" den maximalen Betrag Ihrer Aufträge fest. Dadurch können Sie die Gefahr eines Missbrauchs verringern und haben stets Kontrolle über Ihre Finanzen.
  • Halten Sie Ihre PIN  stets geheim und geben Sie diese niemals Dritten bekannt. Nur so ist sichergestellt, dass nur Sie Ihre Kontodaten einsehen können.

Tipp! mobileTAN - Sicherheit die verblüffend einfach ist.

Verwenden Sie die kostenlose mobileTAN. Mit der mobilenTAN wird Ihnen die TAN für Ihre Transaktionen auf Ihr Handy als SMS zugestellt. In der SMS senden wir Ihnen, neben der TAN, die Empfängerkontonummer sowie den Betrag nochmals zu. Sind die Daten in der SMS identisch mit denen, die Sie verwenden wollten, können Sie die in der SMS enthaltene TAN Nummer bedenkenlos verwenden, andernfalls brechen Sie die Transaktion ab und informieren Sie uns. So einfach ist Sicherheit mit der mobileTAN.

Noch nicht angemeldet ? Jetzt anmelden.

Angebliche neue Nachricht im Online-Banking

Betrüger gaukeln neue Nachricht im Online-Banking vor, um Zugangsdaten zu stehlen

Betrüger versuchen weiterhin, durch gefälschte Mails Bankkunden die Zugangsdaten zum Online-Banking zu stehlen, um im Anschluss eine Überweisung zu veranlassen. Banken und Sparkassen versenden niemals E-Mails, in denen Sie die Kunden zur Eingabe der Zugangsdaten auffordern. Beachten Sie unbedingt die Hinweise zum mobileTAN-Verfahren. Und aktualisieren Sie immer den Virenscanner, die Firewall und das Betriebssystem.

Aktuell ist folgende Phishing-Mail im Umlauf (siehe unten). Diese Mail stammt NICHT von der Postbank!:

Gefälschte E-Mail

Die in betrügerischer Absicht versendeten E-Mails versuchen, Kunden mit dem Hinweis auf eine neue Nachricht in Ihrer Nachrichten-Box auf eine gefälschte Online-Banking-Seite zu locken, die wie eine Postbank-Online-Banking-Seite aussieht. Sobald Sie sich mit Ihrer Kontonummmer und PIN auf dieser gefälschten Online-Banking-Seite anmelden, erhalten die Täter Kenntnis von diesen Zugangsdaten!

Prüfen Sie immer die URL der Seite, die in Ihrem Browser angezeigt wird!

Gefälscht Online-Banking Seite

Die gefälschte Online-Banking Seite ist kaum von der echten Seite zu unterscheiden.

Bitte beachten Sie – auch im eigenen Interesse – diese Sorgfaltspflichten im Online-Banking. Nur wenn Bank und Kunde gemeinsame Sache gegen die Betrüger machen, kann ein Betrug verhindert werden.

Vorgetäuschte Gewinne

Betrüger versuchen Zugangsdaten zu stehlen

Aktuell sind folgende Phishing-Mails im Umlauf (siehe unten). Diese Mails stammen NICHT von der Postbank!:

Gefälschte E-Mail

Die in betrügerischer Absicht versendeten E-Mails versuchen, Kunden auf eine gefälschte Online-Banking-Seite zu locken, die wie eine Postbank-Online-Banking-Seite aussieht. Sobald Sie sich mit Ihrer Kontonummmer und PIN auf dieser gefälschten Online-Banking-Seite einloggen, erhalten die Täter Kenntnis von diesen Zugangsdaten! Mit diesen Zugangsdaten starten die Täter dann im Hintergrund ohne Ihre Unterstützung eine betrügerische Überweisung und fordern dafür eine mobileTAN für Ihr hinterlegtes Mobiltelefon an.

Bildschirm

Handy

Handy

Durch Vorspiegelung eines Gewinns auf der gefälschten Online-Banking-Seite drängen die Täter Sie daraufhin zur Eingabe der mobileTAN und damit zur Freigabe der betrügerischen Transaktion. Diese Betrugsversuche können Sie ohne großen Aufwand verhindern.

So verhindern Sie den Betrug:

  1. Prüfen Sie immer die in unserer SMS angezeigten Daten auf dem Display Ihres Mobiltelefons! Wenn Sie keine Transaktion wie z. B. eine Überweisung veranlasst haben, Sie aber dennoch per SMS eine mobileTAN für eine Überweisung erhalten, liegt ein Betrugsversuch vor! Brechen Sie die Transaktion und eine laufende Online-Banking-Sitzung dann sofort ab und informieren Sie bitte umgehend die Postbank. Nehmen Sie dann auch keine Überweisungen per Online-Banking mehr vor. Sie benötigen vorher neue Zugangsdaten für Ihr Online-Banking.
  2. Die SMS mit der mobileTAN zeigt immer zusätzlich auch den Betrag und die Empfängerkontonummer an, die in den Systemen der Postbank tatsächlich eingegeben wurden. Wenn Betrüger die Transaktion gefälscht haben, werden in der SMS also die gefälschten Daten angezeigt. Diese gefälschten Daten können Sie an Ihrem Computerbildschirm nicht erkennen! Bitte vergleichen Sie deshalb unbedingt die Daten in der SMS auf Übereinstimmung mit den Ihnen vorliegenden Rechnungsunterlagen! Geben Sie nur bei Übereinstimmung die Transaktionen frei. Wenn die Daten nicht übereinstimmen, brechen Sie die Transaktion bitte sofort ab und informieren umgehend die Postbank!
  3. Mit diesen beiden einfachen Sicherungsmaßnahmen können Sie Betrug effektiv verhindern.
  4. Sorgen Sie zusätzlich auch für einen ausreichenden und aktuellen Schutz Ihres PC mit Virenscanner, Firewall und deren laufendem Update sowie einem laufenden Update des Betriebssystems.

Bitte beachten Sie – auch im eigenen Interesse – diese Sorgfaltspflichten im Online-Banking. Nur wenn Bank und Kunde gemeinsame Sache gegen die Betrüger machen, kann ein Betrug verhindert werden.

 

Hotline zur Online-Sicherheit

Fragen zur Online-Sicherheit? Nutzen Sie unsere kostenlose Hotline unter der 0800 1008906

Sie haben Fragen zur Online-Sicherheit?

Wir die Antworten: Besuchen Sie unser interaktives Service-Portal.

Betrugsmethoden bei Geldgeschäften