Sicherheitshinweise

Derzeit kursiert eine betrügerische E-Mail mit dem Betreff „Aktion erforderlich: Zugriff auf Ihr Postbank-Konto wiederherstellen“, die vorgibt, von der Postbank zu stammen. Darin wird behauptet, Ihr Konto sei aufgrund „ungewöhnlicher Aktivitäten“ oder eines „Verifizierungsproblems“ gesperrt worden. Um wieder Zugang zu erhalten, sollen Sie angeblich Ihre Identität bestätigen.

Derzeit kursieren betrügerische E-Mails, in denen Postbank-Kunden dazu aufgefordert werden, ihre Zwei-Faktor-Authentifizierung (2FA) zu bestätigen. In der Nachricht wird behauptet, dass die 2FA-Daten nicht bestätigt wurden und das Konto deshalb vorübergehend gesperrt sei.

Um eine angebliche Freischaltung zu erreichen, sollen Empfänger auf einen Button mit der Aufschrift „Bestätigungsprozess starten“ klicken und dort ihre Daten eingeben.

Ihre PIN ist der Schlüssel zu Ihrer Sicherheit. Schützen Sie sie mit diesen einfachen, aber wirkungsvollen Maßnahmen:

Wählen Sie eine sichere PIN

Vermeiden Sie leicht zu erratende Kombinationen wie „1234“, „0000“ oder Ihr Geburtsdatum. Nutzen Sie stattdessen eine schwer zu erratende Zahlenkombination.

Merken statt notieren

Ihre PIN gehört in den Kopf – nicht auf einen Zettel, ins Handy oder in Ihre Geldbörse. Notizen oder digitale Speicherorte bergen ein erhebliches Sicherheitsrisiko.

Keine Weitergabe der PIN

Ihre PIN ist streng vertraulich. Teilen Sie sie niemals mit Dritten – auch nicht mit Freunden oder Familienmitgliedern.

Sichere Passwort und PIN-Verwaltung

Falls Sie viele Passwörter und PINs verwalten müssen, kann ein Passwort-Manager helfen. Achten Sie auf eine sichere Verschlüsselung und ein starkes Masterpasswort.

Schützen Sie Ihr Konto – bleiben Sie wachsam!

Derzeit kursieren betrügerische E-Mails mit dem Betreff "Erforderliche Aktion in Ihrem Profil | REF-ID: ", die angeblich von der Postbank stammen. Darin wird eine Vertragsaktualisierung für 2025 angekündigt und zur Bestätigung durch einen Log-in aufgefordert. Anschließend soll ein offizielles Schreiben sowie ein telefonisches Gespräch folgen.

Bitte beachten Sie: Dies ist ein Betrugsversuch! Die Postbank fordert Sie niemals per E-Mail auf, sich über einen Link einzuloggen oder persönliche Daten preiszugeben.

Aktuell versenden Betrüger E-Mails im Namen der Postbank. In den Mails wird zur Bestätigung einer Zwei-Faktor-Authentifizierung (2FA-Daten) aufgefordert. Für den Fall, dass man der Aufforderung nicht folgen sollte, wird mit einer Bearbeitungsgebühr und einer vorläufigen Konto-Sperrung gedroht. Diese Mails sind Fälschungen. 

Der Black Fri­day steht vor der Tür und lockt mit zahl­rei­chen Son­der­an­ge­bo­ten. Lei­der nut­zen auch Kri­mi­nel­le die Ge­le­gen­heit, um an Ih­re Da­ten und Ihr Geld zu ge­lan­gen. Hier sind ei­ni­ge der gän­gi­gen Be­trugs­me­tho­den und wie Sie sich schüt­zen kön­nen:

1. Fake­shops
Kri­mi­nel­le er­stel­len Fake-Web­shops, die be­lieb­te Wa­ren zu be­son­ders nied­ri­gen Prei­sen an­bie­ten. Meist wird nur Vor­kas­se als Zah­lungs­me­tho­de ak­zep­tiert. Nach der Be­zah­lung er­folgt je­doch we­der ein Ver­sand der Wa­re noch ei­ne Rück­erstat­tung des Gel­des, und der be­trü­ge­ri­sche „Shop“ ist nicht mehr er­reich­bar.Un­ser Tipp: Nut­zen Sie den Fake-Shop-Fin­der auf der Sei­te www.ver­brau­cher­zen­tra­le.de, um die Se­rio­si­tät des Shops zu prü­fen.

2. Phis­hing-SMS (Pa­ket­dienst-Be­trug)
Vor­sicht bei Nach­rich­ten mit Pa­ket­be­nach­rich­ti­gun­gen: Beim so­ge­nann­ten Pa­ket­dienst-Phis­hing wer­den Emp­fän­ge­rin­nen und Emp­fän­ger da­zu auf­ge­for­dert, ei­ne an­geb­li­che Por­to- oder Zoll­ge­bühr für ein ver­meint­li­ches Pa­ket zu zah­len. Ein Link in der SMS führt je­doch auf ei­ne ge­fälsch­te Web­sei­te. Ge­ben Sie dort kei­nes­falls Ih­re Kon­to­da­ten ein, da dies den Kri­mi­nel­len Zu­griff auf Ihr Bank- oder Pay­Pal-Kon­to ge­wäh­ren wür­de. Lö­schen Sie die SMS un­ver­züg­lich.

3. Phis­hing-Mails
Be­trü­ger ver­sen­den ge­fälsch­te E-Mails im Na­men von be­kann­ten On­line-Shops. Da­bei wird ver­sucht durch psy­cho­lo­gi­sche Tricks, wie z.B. ein Count­down oder ein an­geb­lich bal­di­ges En­de des An­ge­bots,  Emp­fän­ge­rin­nen und Emp­fän­ger zu schnel­len Re­ak­ti­on zu be­we­gen. Über ei­nen Klick auf den ent­hal­te­nen Link ge­lan­gen Sie auf ei­ne ge­fälsch­te Be­stell­sei­te, wo per­sön­li­che Da­ten wie Na­me und Adres­se oder  Kre­dit­kar­ten­num­mern ab­ge­fragt wer­den. Die­se In­for­ma­tio­nen kön­nen von den Be­trü­gern spä­ter für Kre­dit­kar­ten­be­trug, Iden­ti­täts­dieb­stahl oder un­be­fug­te Ein­käu­fe ge­nutzt wer­den.

Bitte seien Sie sich bewusst, dass im Internet eine Vielzahl von betrügerischen Methoden existieren, die darauf abzielen an Ihre Daten zu gelangen.

Betrüger gehen dabei immer professioneller vor, um an Ihre Kontodaten zu gelangen. Gefälschte E-Mails sind oft kaum von echten E-Mails zu unterscheiden. Sie können eine persönliche Anrede enthalten oder unser bekanntes Postbank Logo.

So läuft der Betrugsversuch ab:
In der E-Mail wird mit angeblichen, neuen Sicherheitsfunktionen geworben. Um diese zu aktivieren, sollen Sie den BestSign-Aktivierungsbrief hochladen. Dadurch soll angeblich sichergestellt werden, dass ausschließlich der Kontoinhaber Zugriff auf das Konto und dessen neue Funktionen hat. Über einen Link werden Sie direkt auf die betrügerische Seite geleitet, um ihre Daten/den Brief hochzuladen.

Diese E-Mails stammen nicht von der Postbank, es handelt sich hier um Phishing-Mails. Die Postbank wird Sie niemals darum bitten, Ihre Daten preiszugeben oder einen Aktivierungsbrief hochzuladen.

Setzen Sie sich mit uns in Verbindung, wenn Sie Rat benötigen und Sie Zweifel an der Echtheit einer E-Mail haben.

Aktuell versenden Betrüger gefälschte Bank-Briefe per Post. Diese enthalten einen QR-Code, um einen angeblichen Aktualisierungsprozess durchzuführen. Der QR-Code führt auf eine Internetseite, die von Kriminellen betrieben wird. Diese Masche wird „Quishing“ genannt.

Tipps zum Schutz vor Quishing:

• Seien Sie wachsam und kritisch.
• Nutzen Sie eine App, die Ihnen anzeigt, zu welcher Internet-Adresse der QR-Code führt. Dies geht oft auch mit der Kamera-App. Prüfen Sie, ob die beim Scannen angezeigte Internet-Adresse mit Ihren Erwartungen übereinstimmt.
• Kontaktieren Sie uns, wenn Sie einen Brief mit einem zweifelhaften QR-Code und ggf. einer Aufforderung zum Anmelden erhalten. Nutzen Sie dafür die Möglichkeiten, die Sie kennen bzw. auf www.postbank.de stehen, nicht die im Brief genannten.
• Bitte folgen Sie den Anweisungen in diesen Briefen auf keinen Fall. Die Postbank fordert Sie niemals auf, ihre Zugangsdaten per QR-Code einzugeben.
• Sie haben einen Betrugsversuch bemerkt oder bereits darauf reagiert? Bitte melden Sie sich sofort bei uns und bei der Polizei.

Betrügerische Trading-Plattformen (Trading steht auf Deutsch für den Handeln mit Finanzprodukten an einer Börse) drängen Kunden dazu, an einem Video-Ident-Verfahren teilzunehmen, um ein Konto zu eröffnen.

Die Betrüger begründen die Eröffnung eines Kontos und die damit verbundene Teilnahme an einem Video-Ident-Verfahren folgendermaßen:

Ein zusätzliches Konto ist notwendig, um z. B. die Steuer zu verifizieren oder um einen Gewinn von der Trading-Plattform zu bekommen.

Tatsächlich führt der Abschluss des Video-Ident-Verfahrens zur Gewährung von Krediten oder zur Einrichtung eines Kontos, über das die Betroffenen dann aber nicht verfügen können sondern die Betrüger.

Am Ende hat der Kunde nicht nur das Geld verloren, das er zuvor bei der Trading-Plattform eingezahlt hatte sondern muss auch noch den Kredit zurückzahlen.

Seien Sie extrem skeptisch…

… wenn Personen oder Firmen Sie dazu überreden wollen, ein Video-Ident-Verfahren mit vorgegebenen Antworten durchzuführen.

Seien Sie extrem vorsichtig…

… wenn Sie jemand zur Einrichtung eines Kontos überreden will, dessen Zweck Ihnen nicht klar ist.

Bitte seien Sie sich bewusst, dass im Internet eine Vielzahl von betrügerischen Methoden existieren, die darauf abzielen an Ihre Daten zu gelangen.

Betrüger gehen dabei immer professioneller vor, um an Ihre Kontodaten zu gelangen.

So läuft der Betrugsversuch ab:

Betrüger rufen Sie mit manipulierter Rufnummer „0228 5500 5500“ an und geben sich als Postbank-Mitarbeiter aus, um Zugriff auf Ihr Konto zu erlangen. Der Anrufer behauptet, dass der Sicherheitsstandard Ihres Online-Bankings angepasst werden müsse.
Achtung: Die Anzeige der Rufnummer ist durch sog. Call-ID Spoofing manipuliert! Folgen Sie den Aufforderungen des Betrügers nicht!
Bitte folgen Sie den Aufforderungen der Betrüger nicht – Mitarbeiter der Postbank werden Sie unter keinen Umständen nach diesen Daten fragen!

Häufig beginnt das Gespräch mit einem „Datenabgleich”, mit dem Ihnen beispielsweise die Online-Banking-Zugangsdaten entlockt werden sollen. Im weiteren Verlauf werden sie aufgefordert, eine TAN zur Legitimierung des Vorganges preiszugeben. In Wirklichkeit werden die Kriminellen die TAN nutzen, um Ihr Geld zu stehlen.

Varianten

Als weitere alternative Vorgehensweise legen die Betrüger ohne Ihr Wissen ein neues Legitimierungsverfahren an und überreden Sie, die Aktivierung des neuen Legitimierungsverfahren durchzuführen oder den benötigten Freischaltcode an die Betrüger weiterzugeben. In den meisten Fällen ist dies ein neues BestSign-Verfahren.

In einigen Fällen drängen die Täter Sie, eine Fernwartungssoftware auf Ihrem PC oder mobilen Endgerät zu installieren. Diese ermöglicht den Betrügern Ihre Handlungen zu beobachten und die Steuerung Ihres PCs zu übernehmen, um Sie gezielt zu beeinflussen.

Normalerweise müsste den Enkeltrick mittlerweile jeder kennen. Das ist aber nicht so. Betrüger verwenden die Masche mit immer neuen Geschichten. Alles beginnt mit einem Telefonanruf. Oftmals werden dafür alleinstehende Rentnerinnen oder Rentner ausgewählt. Die Betrüger melden sich freundlich mit „Hallo, weißt du wer dran ist?“ oder „Grüß Dich Oma, weißt du wer hier spricht?“ Ist das Vertrauen einmal aufgebaut, kommt der vermeintliche Verwandte zur Sache. Häufig wird von einer Notlage berichtet.

Bitte seien Sie sich bewusst, dass im Internet eine Vielzahl von betrügerischen Methoden existieren, die darauf abzielen an Ihre Daten zu gelangen.

Betrüger gehen dabei immer professioneller vor, um an Ihre Kontodaten zu gelangen. Gefälschte E-Mails sind oft kaum von echten E-Mails zu unterscheiden. Sie können eine namentliche Anrede enthalten oder unser bekanntes Postbank Logo.

So läuft der Betrugsversuch ab:

Es werden betrügerische E-Mails im Namen der Postbank versendet. Unter einem Vorwand wird Kunden vorgetäuscht, dass sofortiges Handeln notwendig ist, da ansonsten z.B. die Funktionen Ihres Kontos temporär eingeschränkt werden oder das Konto gesperrt wird.

Seien Sie wachsam…

Diese E-Mails stammen nicht von der Postbank, es handelt sich hier um Phishing-Mails. Gehen Sie der Aufforderung in einer solchen E-Mail deshalb keinesfalls nach. Ihre Daten könnten sonst von Betrügern missbraucht werden, z. B. um betrügerische Transaktionen von Ihrem Konto durchzuführen oder Sie im Namen der Postbank anzurufen.

Setzen Sie sich mit uns in Verbindung, wenn Sie Rat benötigen und Sie Zweifel an der Echtheit einer E-Mail haben.

Aktuell werden vermehrte Fälle von Betrügern gemeldet, die Push-Nachrichten, E-Mails oder SMS versenden, um sich unberechtigten Zugang zu Ihrem Login zu verschaffen.

Bitte seien Sie äußerst vorsichtig: Folgen Sie dem Link in der SMS, werden Sie automatisch auf eine gefälschte Webseite umgeleitet, wo Ihre eingegebenen Daten von den Tätern „mitgelesen“ werden können. Dies könnte zur Folge haben, dass Ihr Benutzername und Ihr Passwort zum Online-Banking in die Hände der Betrüger gelangen und unautorisierte Überweisungen von Ihrem Konto getätigt werden.

Die Postbank wird Sie niemals unaufgefordert per Push-Nachricht, E-Mail oder SMS kontaktieren, um Sie aufzufordern, beispielsweise ein neues Sicherheitsverfahren zu aktivieren oder eine Überweisung freizugeben. Geben Sie nur Aufträge mit Ihrem persönlichen Sicherheitsverfahren frei, die Sie selbst initiiert haben.

Für sicherheitsrelevante Themen kommunizieren wir ausschließlich per Post oder über Ihr Postfach im Online-Banking. Sie werden von uns niemals per Push Nachricht, E-Mail oder SMS kontaktiert.
Bleiben Sie wachsam und informieren Sie uns umgehend, sollten Sie verdächtige Nachrichten erhalten oder unsicher sein. Ihre Sicherheit liegt uns am Herzen.

Bit­te ma­chen Sie sich be­wusst: Im In­ter­net exis­tiert ei­ne Viel­zahl von be­trü­ge­ri­schen Me­tho­den, die dar­auf ab­zie­len, emo­tio­nal zu ma­ni­pu­lie­ren.

So läuft der Be­trugs­ver­such ab

Be­trü­ger ver­su­chen Ih­re Emo­tio­nen aus­zu­nut­zen, in­dem sie ver­lo­cken­de An­ge­bo­te ma­chen, wie den Traum­job, die Traum­woh­nung oder ei­ne ro­man­ti­sche Be­zie­hung. Die­se An­ge­bo­te kön­nen da­zu füh­ren, dass Sie zu ei­ner "Vor­aus­zah­lung" ver­lei­tet wer­den. Bei­spiels­wei­se für an­geb­li­che Not­fäl­le oder ver­meint­li­che Vor­tei­le.

Sei­en Sie wach­sam…

…bei un­ge­wöhn­li­chen Lie­bes­be­kun­dun­gen, lu­kra­ti­ven Job-An­ge­bo­ten oder Woh­nungs­ver­mie­tun­gen oh­ne Be­sich­ti­gung. Um sich vor sol­chen Be­trugs­ver­su­chen zu schüt­zen, sind zwei Din­ge wich­tig: Ma­chen Sie kei­ne Geld­trans­fers an Per­so­nen, die Sie nie per­sön­lich ken­nen­ge­lernt ha­ben. Und ge­ben Sie kei­ne sen­si­blen per­sön­li­chen Da­ten preis.

Ge­ra­de im In­ter­net tum­meln sich vie­le Be­trü­ger, die an der Gut­gläu­big­keit Ih­rer Mit­men­schen viel Geld ver­die­nen wol­len.  Blei­ben Sie skep­tisch und re­cher­chie­ren Sie al­le In­for­ma­tio­nen sorg­fäl­tig, be­vor Sie han­deln.

Achtung vor E-Mails in denen Sie aufgefordert werden Ihre Kontaktdaten zu aktualisieren.

Hierbei fordern Täter Sie auf, ihre Kontakt- und Zugangsdaten Online anzugeben, da Sie für den persönlichen Kundenberater nicht erreichbar waren. Ihnen wird dabei angedroht, dass Sie kostenpflichtig per Einschreiben dazu aufgefordert werden wenn Sie der Aufforderung nicht nachkommen.

Bei dieser Nachricht handelt es sich um eine Phishing-E-Mail. Folgen Sie den Aufforderungen des Betrügers nicht!

Dies ist nur eine der vielen Varianten, wie Betrüger versuchen, an Ihr Geld zu gelangen. Die Begründung zur Angabe der Daten kann in der Betrügernachricht variieren. 

Das Ziel aber ist immer das gleiche: Der Betrüger will erst an Ihre Daten und dann an Ihr Geld kommen.

Geben Sie Ihre Zugangsdaten für das Banking nur ein, wenn Sie selbständig die App der Postbank oder das Online Banking aufgerufen haben, niemals nach Weiterleitung durch einen Link aus einer Nachricht.

Normalerweise müsste den Enkeltrick mittlerweile jeder kennen. Das ist aber nicht so. Betrüger verwenden die Masche mit immer neuen Geschichten. Alles beginnt mit einem Telefonanruf. Oftmals werden dafür alleinstehende Rentnerinnen oder Rentner ausgewählt. Die Betrüger melden sich freundlich mit „Hallo, weißt du wer dran ist?“ oder „Grüß Dich Oma, weißt du wer hier spricht?“ Ist das Vertrauen einmal aufgebaut, kommt der vermeintliche Verwandte zur Sache. Häufig wird von einer Notlage berichtet.

Wir erklären Ihnen, wie Sie sich am besten schützen:

• Seien Sie skeptisch, wenn sich Personen am Telefon als Verwandte oder Bekannte ausgeben und Sie um Geld bitten. Geben Sie keine Details zu Ihren familiären und finanziellen Verhältnissen preis.
• Lassen Sie sich nicht unter Druck setzen. Atmen Sie tief durch und bewahren einen klaren Kopf.
• Legen Sie auf und versuchen, die Person, um die es angeblich geht, telefonisch zu erreichen. Kann die Person nicht erreicht werden, informieren Sie einen Angehörigen oder eine andere vertraute Person.
• Übergeben Sie niemals Geld oder Wertsachen an unbekannte Personen.
• Informieren Sie sofort die Polizei, wenn Ihnen eine Kontaktaufnahme verdächtig vorkommt und erstatten Anzeige.

Aktuell werden betrügerische E-Mails im Namen der Postbank verbreitet. Unter dem Vorwand einer „Online-Prüfung auf Geldwäsche“ wird Kunden der Postbank vorgetäuscht, dass Funktionen ihres Kontos vorübergehend eingeschränkt seien und ihr Konto geprüft werden müsse. Sie werden in der E-Mail aufgefordert, ihre Kontaktinformationen zu aktualisieren, da erst nach einem „erfolgreichen Update“ der Kontaktinformationen ihr Account wieder nutzbar wäre. 

Achtung: Diese E-Mails stammen nicht von der Postbank, es handelt sich hier um Phishing-Mails. Gehen Sie der Aufforderung in einer solchen E-Mail deshalb keinesfalls nach und klicken Sie nicht auf den Link „Account aktualisieren“. Ihre Daten könnten sonst von Betrügern missbraucht werden, z. B. um betrügerische Transaktionen von Ihrem Konto durchzuführen oder Sie im Namen Ihrer Postbank anzurufen. Bleiben Sie immer wachsam!

Beispiel einer solchen Phishing-E-Mail:

Ein kurzer Moment der Unachtsamkeit und schon ist es geschehen. Betrüger haben Ihr Passwort erbeutet. 

Wie Sie heimtückische Fallen erkennen:

„Es gibt Probleme mit Ihren Zahlungsinformationen. Bitte überprüfen Sie die Richtigkeit der Angaben, sonst müssen wir Ihr Kundenkonto vorläufig sperren.“ Hinter der täuschend echten Fassade werden die Fallen immer besser. Beispielsweise führen Links oder QR-Codes zu einer echt wirkenden Anmeldeseite. Doch loggt man sich dort ein, schnappt die Falle zu und die Zugangsdaten geraten unbemerkt in fremde Hände. Es kann fatale Folgen haben, auf Phishing hereinzufallen.

Eine gesunde Portion Skepsis ist wichtiger denn je.

Kriminelle entwickeln immer neue Taktiken, um ihre Opfer dazu zu bewegen, sensible Daten preiszugeben. Gleichzeitig tarnen sie ihre Fallen immer besser dank künstlicher Intelligenz und den neuesten Verschleierungstechniken. Die Zeiten, in denen betrügerische E-Mails und Websites leicht zu erkennen waren, sind vorbei. Umso wichtiger ist es, stets wachsam zu sein und E-Mails genauer unter die Lupe zu nehmen, bevor man sich irgendwo einloggt.

Der sicherste Weg ist es, Anmeldeseiten manuell aufzurufen, also die Adresse „postbank.de“ zu tippen.

Aktuell wird ein erhöhtes Aufkommen von Anrufen falscher Bankmitarbeiter festgestellt.

• Hierbei fordern Täter unsere Kunden auf, ihre Zugangsdaten an die Täter herauszugeben. Desweiteren sollen Freigaben über die BestSign App erfolgen, angeblich zur Stornierung von betrügerischen Überweisungen.
• Die Postbank wird Sie nie auffordern, Zugangsdaten zur Aufklärung oder Stornierung von angeblichen Betrugsfällen telefonisch herauszugeben.
• Die Anzeige der Rufnummer ist durch sog. Call-ID Spoofing manipuliert! Folgen Sie den Aufforderungen des Betrügers nicht!

Dies ist nur eine der vielen Varianten, wie Betrüger versuchen, an Ihr Geld zu gelangen. Der Grund des Anrufs kann variieren. Auch Begründungen, warum welche Daten abgefragt werden, können von der oben beschriebenen Variante abweichen. Das Ziel aber ist immer das gleiche: Der Betrüger will an Ihr Geld kommen. 

Quishing beschreibt eine neue Betrugsvariante, bei der Cyberkriminiellen sensible Daten abgreifen wollen. Wie bei herkömmlichen Phishing-Angriffen gibt es auch bei Quishing bestimmte Warnsignale. Dazu gehören zum Beispiel unaufgeforderte E-Mails, die über ein dringendes Problem informieren. Auch Nachrichten von vermeintlich vertrauenswürdigen Absendern, die ungewöhnliche oder unerwartete Anfragen enthalten, sollten Sie stutzig machen. Verdächtige QR-Codes in E-Mails sind ebenfalls ein Anzeichen für einen möglichen Quishing-Angriff.

Bleiben Sie wachsam und beachten Sie folgende Tipps:

• Öffnen Sie keine E-Mails von fremden Adressaten.
• Eine Nachricht ist verdächtig? Öffnen Sie weder die Anhänge noch klicken Sie auf Links.
• Scannen Sie keine unbekannten QR-Codes ein, um zum Beispiel ein bestimmtes Dokument auf Ihr Smartphone herunterzuladen. Wird der QR-Code gescannt und Sie geben sensible Daten ein, werden diese direkt an die Betrüger weitergeleitet.
• Seien Sie besonders kritisch, bevor Sie einen QR-Code abscannen, um einen Link zu folgen. 

Sie haben den Verdacht, dass Sie Opfer eines Angriffs geworden sind? Verwenden Sie ein anderes Gerät, um die wichtigsten Passwörter zu ändern, zum Beispiel fürs Online-Banking und Ihre E-Mails. Kontaktieren Sie auch uns sofort. So können wir weitere notwendige Schritte einleiten, um Ihr Konto zu schützen.

Nach wie vor sind viele betrügerische Aktivitäten zu beobachten. Dabei handelt es sich oft um unerwartete E-Mails / Anrufe / Textnachrichten, die häufig auf einen dringenden Handlungsbedarf hinweisen. Die Betrüger:innen versuchen Sie davon zu überzeugen, Ihre Kontozugangsdaten preiszugeben, neue Online-Freigabeverfahren (BestSign) einzurichten sowie Zahlungen freizugeben oder zu stornieren. Wir möchten Sie daher um erhöhte Aufmerksamkeit und Vorsicht bitten.

Für diese neue Form des Betrugs werden reale Rechnungen auf dem Postweg abgefangen. Dann ändern Betrüger die Bankverbindung und schicken den Brief weiter an die ursprüngliche Adresse. Wer den Betrug nicht ahnt, überweist den Rechnungsbetrag direkt auf das Konto der Betrüger. Oft fällt der Fehler erst auf, wenn das Unternehmen die Mahnung verschickt. Bis dahin haben die Betrüger das Konto aber meist schont geräumt oder aufgelöst.

So schützen Sie sich vor dieser Art von Betrug: Bevor Sie die Rechnung bezahlen, prüfen Sie die Bankdaten über eine weitere Quelle. Finden Sie die auf der Rechnung genannte Bankverbindung nirgendwo sonst? Dann vergewissern Sie sich bitte beim Unternehmen selbst, ob die Bankverbindung falsch ist.

Mit diesen Quellen können Sie die Bankverbindung auf Ihrer Rechnung abgleichen:

• über die Internetseite des Unternehmens
• in einem Angebot oder einer älteren Rechnung des Unternehmens
• mit der entsprechenden Vorlage im Online-Banking der Postbank. Sie haben eine Vorlage für das Unternehmen angelegt? Dann ist das eine ideale Möglichkeit die IBAN abzugleichen.

Wenden Sie sich bitte direkt an die Polizei,

• wenn die Bankverbindung auf der Rechnung nachweislich falsch ist.
• wenn Sie bereits Geld auf das Konto in einer gefälschten Rechnung überwiesen haben. Versuchen Sie in diesem Fall das Geld über uns sofort zurückzurufen.

Vorsicht auch weiterhin bei E-Mails. Das können Sie tun, um sich zu schützen:

• Prüfen Sie auch Rechnungen sorgfältig, die Sie per E-Mail erhalten.
• Öffnen Sie keine E-Mails von unbekannten Absendern und klicken Sie auf keine ungefragt übersandten Anlagen.

So schützen Sie als Unternehmen Ihre Kundinnen und Kunden:

• Bringen Sie Ihre Rechnungen direkt zur Post statt Sie in den Briefkasten zu werfen.
• Sie versenden Ihre Rechnungen per E-Mail? Dann nutzen Sie eine separate E-Mail-Adresse nur für den Rechnungsversand. Diese E-Mail sollte nicht auf Ihrer Internetseite genannt werden.
• Schützen Sie Ihr E-Mail-Postfach durch komplexe Passwörter und wechseln Sie regelmäßig die Passwörter.

Wir warnen Sie erneut vor Phishing-E-Mails, mit denen Betrüger derzeit unter dem Vorwand der IT-Umstellung versuchen, Zugang zu Ihrem Konto zu erlangen.

Betrüger versenden Push-Nach­richten, E-Mails oder SMS und ver­suchen, sich Zugang zu Ihrem Login zu verschaffen! Achtung: Folgen Sie den An­weisungen der Betrüger, werden Sie auto­matisch auf eine ge­fälschte Web­seite geleitet, wo die Täter die von Ihnen ein­ge­geben­en Daten „mit­lesen“ können. Auf diese Weise erbeuten die Täter Ihren Benutzer­namen und das Pass­wort zum Online-Banking und können bei­spiels­weise Über­weisungen durch­führen und so Ihr Konto leer­räumen.

Beachten Sie bitte: Die Postbank schickt niemals un­auf­ge­fordert Push-Nach­richten, E-Mails oder SMS und fordert Sie auf, z.B. ein neues Sicher­heits­ver­fahren oder auch eine Über­weisung frei­zu­geben. Geben Sie nur Auf­träge mit Ihrem Sicher­heits­ver­fahren frei, die Sie selbst an­gelegt haben.
 
Geht es um sicher­heits­relevante Themen, kommu­ni­zieren wir mit unseren Kunden per Post oder auch über Ihr Post­fach im Online-Banking, aber niemals per Push-Nach­richt, E-Mail oder SMS.

Wir warnen Sie erneut vor Phishing-E-Mails, mit denen Betrüger derzeit unter dem Vorwand der IT-Umstellung versuchen, Zugang zu Ihrem Konto zu erlangen.

Gehen Sie nicht auf die Forderungen der Betrüger ein!

Sie haben eine angebliche E-Mail oder SMS von der Postbank erhalten? Womöglich versuchen Betrüger Ihr Konto zu übernehmen. Reagieren Sie nicht auf die Kontaktversuche, die scheinbar von der Postbank kommen!

Wenn Sie nicht eindeutig sicher sind, ob die Nachricht echt ist und Sie einen Betrugsversuch vermuten, fragen Sie in Ihrer Filiale nach.
 

Bitte beachten Sie:

• Antworten Sie nicht auf diese vermeintlich betrügerische E-Mail und nutzen Sie nicht die Kontaktmöglichkeiten, die in der E-Mail angegeben ist.
• Klicken Sie keinesfalls auf den angegebenen Link, sondern greifen Sie immer über www.postbank.de auf Ihr Konto zu.
• Öffnen Sie keinen Dateianhang.
• Das Postbank BestSign-Verfahren muss nicht reaktiviert oder einem Update unterzogen werden.
• Genehmigen Sie niemals ein BestSign-Verfahren, wenn Sie es nicht selbst angefordert haben!
• Sie werden von keinem Postbank-Mitarbeiter aufgefordert, per BestSign-Verfahren scheinbar betrügerische Buchungen zu stornieren.

Entwickeln Sie ein wachsames Auge und hinterfragen Sie die einkommenden E-Mails und SMS kritisch.

Erneut manipulieren Kriminelle die Rufnummernanzeige und geben sich als Postbank-Mitarbeiter aus – auf Ihrem Telefon wird dabei die gefälschte Rufnummer „0228 5500 5500“ angezeigt. Die Anrufenden nutzen verschiedene Vorwände, um Ihnen Zugangsdaten zum Online-Banking, persönliche Daten oder TANs zu entlocken.

Bitte folgen Sie den Aufforderungen der Betrüger nicht – Mitarbeiter der Postbank werden Sie unter keinen Umständen nach diesen Daten fragen!

Häufig beginnt das Gespräch mit einem „Datenabgleich”, mit dem Ihnen beispielsweise die Online-Banking-Zugangsdaten entlockt werden sollen. Im weiteren Verlauf werden sie aufgefordert, eine TAN zur Legitimierung des Vorganges preiszugeben. In Wirklichkeit werden die Kriminellen die TAN nutzen, um Ihr Geld zu stehlen.

Daher gilt stets: gehen Sie nicht auf dubiose Anrufe ein, bei denen Sie kein gutes Gefühl haben. Prüfen Sie bei Freigabe von Aufträgen immer sorgfältig alle Daten, die Ihnen etwa per BestSign angezeigt werden – denn mit diesen Daten wird der Vorgang, etwa eine Überweisung, letztendlich ausgeführt.

Betrüger rufen Sie mit manipulierter Rufnummer „0228 5500 5500“ an und geben sich als Postbank-Mitarbeiter aus, um Zugriff auf Ihr Konto zu erlangen. Der Anrufer behauptet, dass der Sicherheitsstandard Ihres Online-Bankings angepasst werden müsse.

Achtung: Die Anzeige der Rufnummer ist durch sog. Call-ID Spoofing manipuliert! Folgen Sie den Aufforderungen des Betrügers nicht!

Oft beginnt der Täter das Gespräch mit einem Datenabgleich. Mit diesem Trick gelingt es dem Betrüger Ihnen Ihre persönlichen Daten sowie Zugangsdaten zum Online-Banking zu entlocken. Im Laufe des Gesprächs verlangt der Betrüger die Weitergabe einer TAN bzw. fordert Sie zu einer Freigabe einer Legitimierung auf. Hierdurch gelingt es den Betrügern, Zugriff auf Ihr Konto zu erlangen und weitere betrügerische Aktivitäten durchzuführen, um letztendlich Ihr Geld zu erbeuten.

Achtung: Geben Sie niemals Zugangsdaten und TANs weiter! Prüfen Sie bei Freigabe von Aufträgen immer sorgfältig die Daten, die Ihnen per BestSign, chipTAN oder in Ihrer SMS angezeigt werden. Denn mit diesen angezeigten Daten wird der Vorgang ausgeführt.

Dies ist nur eine der vielen Varianten, wie Betrüger versuchen, Ihr Geld zu gelangen. Der Grund des Anrufs kann variieren. Auch Begründungen, warum welche Daten abgefragt werden, können von der oben beschriebenen abweichen. Das Ziel aber ist immer das gleiche: Der Betrüger will an Ihr Geld kommen.

E-Mails, die angeblich von der Postbank stammen, fordern Bankkunden auf, eine vermeintliche 3D Secure Aktivierung zur angeblichen Absicherung ihres Kontos und Kreditkarte durchzuführen.

Die Bankkunden werden mit dieser E-Mail aufgefordert, über einen Link Zugangsdaten zum Online Banking, Kreditkartendaten und TANs zur Aktivierung eines betrügerisch angelegten BestSign-Verfahrens preiszugeben.

Aktuell versuchen Online-Betrüger durch Versenden von gefälschten E-Mails im Namen der Postbank an Ihre persönlichen Daten zu kommen.

Vor dem Hintergrund der Zahlungsdienstrichtlinie PSD2 versenden Betrüger gefälschte E-Mails, die Sie zur Bestätigung Ihrer Identität auffordern.

Folgen Sie der Aufforderung nicht. Die E-Mail ist gefälscht!

Durch Anklicken des Links in dieser E-Mail werden Sie auf eine Seite weitergeleitet, die der Anmeldeseite des Postbank Banking & Brokerage zum Verwechseln ähnlich sieht. Geben Sie dort Ihre Daten ein, gelangen diese in die Hände der Betrüger.

Achtung: Betrüger versenden Phishing-Mails, um an Ihre Bankdaten zu gelangen. Ziel der Betrüger ist es, ohne Ihr Wissen ein neues Sicherheitsverfahren, z.B. BestSign, anzulegen, um anschließend Ihr Konto zu plündern.

Folgen Sie den Aufforderungen nicht. Die E-Mails sind gefälscht!
 

Betrüger versenden SMS, die angeblich von BestSign, einem Sicherheitsverfahren im Postbank Banking & Brokerage, stammen. In der SMS steht, dass Ihre Registrierung für BestSign zu einem bestimmten Zeitpunkt abläuft. Über den eingeblendeten Link sollen Sie die vermeintliche Registrierung erneuern.

Der sogenannte Boiler Room Scam ist eine perfide Art von Anlagebetrug, bei dem Betrüger sich als Anlageberater ausgeben. In den meisten Fällen werden Sie telefonisch kontaktiert, um Sie zu einem Investment in vermeintliche Finanzprodukte zu überreden. Hierbei wird durch den Anrufer extremer Druck ausgeübt.  Daher der englische Begriff Boiler-Room.

Die Betrüger rufen aus eigens für den Betrug eingerichteten Call-Centern an, die meist im Ausland sitzen. Ein Anruf mit einer ausländischen Rufnummer ist daher sehr wahrscheinlich, aber nicht zwingend für Sie ersichtlich.

Vor dem Hintergrund einer angeblichen Kontosperrung, versuchen Betrüger mit gefälschten Login-Seiten des Postbank Banking & Brokerage an Ihr Geld zu kommen.

Betrüger geben sich am Telefon als Polizeibeamter oder Kriminalkommissar aus, um an Ihr Geld zu kommen.

So läuft der Betrugsversuch ab

Der Anruf des falschen Polizeibeamten erfolgt häufig mit manipulierter Rufnummer „110“.

Um die Glaubwürdigkeit zu erhöhen, manipulieren die Täter die Anzeige der Telefonnummer, so dass anstelle der Telefonnummer des Betrügers als Anruferkennung die 110 oder die Rufnummer Ihrer örtlichen Polizeidienststelle angezeigt wird.

Achtung: Diese Anzeige ist manipuliert!

Die Betrüger verfügen über verschiedene Maschen, um Ihnen Ihr Geld zu entlocken. Durch geschickte Gesprächsführung versuchen die Betrüger, an Informationen über Bankkonten, Bargeld und weitere Vermögenswerte zu kommen.

Varianten

Zum Beispiel gaukeln die Betrüger vor, dass Ihr Bargeld und Ihre Vermögenswerte durch Einbrecher- oder Betrüger-Banden in Gefahr sind. Oder aber, dass die vermeintliche Polizei einen Einbrecher festgenommen hat und nun um Ihre Mithilfe bittet, um weitere Komplizen aufzudecken.

Zu Ihrer Sicherheit verlangen die Betrüger von Ihnen, dass Sie Schmuck und Bargeld an den vermeintlichen Polizeibeamten übergeben. Auch Vermögenswerte aus Bankschließfächern und Bankkonten sollen Sie aushändigen.

Achtung: Gehen Sie auf keinen Fall auf die Forderungen des Anrufers ein!

Um den Betrug ungehindert durchführen zu können und Ihr Vertrauen in die Bankmitarbeiter zu beeinträchtigen, behaupten die Betrüger, dass die Bankmitarbeiter ebenfalls Mitglieder der Betrüger-Bande sind.

Zudem fordern die Betrüger von Ihnen während der vermeintlichen Ermittlungen absolute Verschwiegenheit.

Alternativ zur persönliche Übergabe der Vermögenswerte verschaffen sich die Betrüger Zugriff auf Ihr Bankkonto.

Durch geschickte Gesprächsführung entlocken die Betrüger Ihnen zum Beispiel die Zugangsdaten zu Ihrem Online-Banking.

Hierfür fragen die Betrüger am Telefon Postbank ID und Passwort ab. Zusätzlich benötigen die Betrüger Zugriff auf Ihr bestehendes Legitimationsverfahren, um sich im Banking anmelden zu können. Dies können BestSign, chipTAN oder mobileTAN sein.

Als nächstes bewegen die Betrüger Sie dazu, je nach Legitimierungsverfahren, das benötigte BestSign-Passwort einzugeben, per Fingerabdruck oder Gesichtserkennung den Login-Auftrag zu bestätigen oder die TAN im Online-Banking einzugeben bzw. am Telefon preiszugeben.

Achtung: Geben Sie niemals Zugangsdaten und TANs weiter!

Nachdem sich die Betrüger Einsicht ins Online-Banking verschafft haben, führen diese Limit-Änderungen, Umbuchungen und Zahlungsaufträge aus. Auch die hierfür notwendigen Legitimationen versuchen die Betrüger, Ihnen am Telefon zu entlocken.

Als weitere alternative Vorgehensweise legen die Betrüger ohne Ihr Wissen ein neues Legitimationsverfahren an und überreden Sie, die Aktivierung des neuen Verfahren durchzuführen oder den benötigten Freischaltcode an die Betrüger weiterzugeben. In den meisten Fällen ist dies ein neues BestSign-Verfahren.

Hierdurch erhalten die Betrüger uneingeschränkten Zugriff auf Ihr Konto.

In einigen Fällen drängen die Täter darauf, eine Fernwartungssoftware auf Ihrem PC oder mobilen Endgerät zu installieren. Diese ermöglicht den Betrügern Ihre Handlungen zu beobachten und die Steuerung Ihres PCs zu übernehmen, um Sie gezielt zu beeinflussen.

Teilweise versuchen die Betrüger auch, Ihnen die Zugangsdaten zum Telefon-Banking zu entlocken oder Sie dazu zu bewegen, beleghafte Überweisungen aufzugeben.

Achtung: Folgen Sie den Anweisungen nicht!

Das Ziel ist immer das gleiche: Der Betrüger will an Ihr Geld kommen.

Informieren Sie sich und lesen Sie auch den Artikel „Betrug durch falsche Polizei am Telefon“.

Betrüger geben sich am Telefon als Mitarbeiter der Postbank aus, um Zugriff auf Ihr Bankkonto zu erlangen.

So spielt sich der Betrugsversuch ab

Der Anruf der falschen Postbank Mitarbeiter erfolgt mit manipulierter Rufnummer „0228 5500 5500“.

Um die Glaubwürdigkeit zu erhöhen, manipulieren die Täter die Anzeige der Telefonnummer, sodass anstelle der Telefonnummer des Betrügers beispielsweise die Rufnummer der Postbank angezeigt wird.

Achtung: diese Anzeige ist manipuliert!

Die Betrüger täuschen die verschiedensten Gründe für Ihren Anruf vor, um Ihnen Ihre persönlichen Daten zu entlocken.
Zum Beispiel gaukeln die Betrüger vor, dass die Installation eines Sicherheitsupdates für Ihre Online-Banking-Anwendung notwendig sei oder Änderungen von Sicherheitseinstellungen durchgeführt werden müssen. Aber auch aktuelle Themen aus der Presse greifen die Betrüger des Öfteren auf und verwenden diese für Ihre Betrügereien.

Varianten

Der Betrüger versucht Zugang zu Ihrem Online-Banking zu erlangen.

Hierfür fragen die Betrüger am Telefon Postbank ID und Passwort ab. Zusätzlich benötigen die Betrüger Zugriff auf Ihr bestehendes Legitimierungsverfahren um sich im Banking anmelden zu können. Dies können BestSign, chipTAN oder mobileTAN sein. Durch geschickte Gesprächsführung bewegen die Betrüger Sie dazu, je nach Legitimierungsverfahren, das benötigte BestSign-Passwort einzugeben, per Fingerabdruck oder Gesichtserkennung den Login-Auftrag zu bestätigen oder die TAN im Online-Banking einzugeben bzw. am Telefon preiszugeben.
Nach dem sich die Betrüger Einsicht in Ihr Online-Banking verschafft haben, führen diese Limit-Änderungen, Umbuchungen oder Zahlungsaufträge aus. Auch die hierfür notwendigen Legitimierungen versuchen die Betrüger Ihnen am Telefon zu entlocken.

Als weitere alternative Vorgehensweise legen die Betrüger ohne Ihr Wissen ein neues Legitimierungsverfahren an und überreden Sie, die Aktivierung des neuen Legitimierungsverfahren durchzuführen oder den benötigten Freischaltcode an die Betrüger weiterzugeben. In den meisten Fällen ist dies ein neues BestSign-Verfahren.
Hierdurch erhalten die Betrüger uneingeschränkten Zugriff auf Ihr Konto.

In einigen Fällen drängen die Täter Sie, eine Fernwartungssoftware auf Ihrem PC oder mobilen Endgerät zu installieren. Diese ermöglicht den Betrügern Ihre Handlungen zu beobachten und die Steuerung Ihres PCs zu übernehmen, um Sie gezielt zu beeinflussen.

Aufgepasst!

Achtung: Geben Sie niemals Zugangsdaten und TANs weiter!

Prüfen Sie bei Freigabe von Aufträgen immer sorgfältig, ob die Daten, die Ihnen per BestSign, chipTAN oder in Ihrer SMS angezeigt werden, korrekt sind!

Wichtiger Hinweis

Prüfen Sie bei Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten (IBAN des Empfängers und Betrag), die Ihnen in der SMS, per BestSign oder chipTAN angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt. Mit diesen Daten wird Ihre Transaktion ausgeführt. Egal, was Ihnen jemand am Telefon erzählt.

Dies ist nur eine der vielen Varianten, wie Betrüger versuchen, an Ihr Geld zu gelangen. Der Grund des Anrufs kann variieren, auch Begründungen, warum welche Daten abgefragt werden, können von der oben beschriebenen abweichen. Das Ziel aber ist immer das gleiche: Der Betrüger will an Ihr Geld kommen. Beachten Sie daher folgende Sicherheitshinweise.

Achtung: Betrüger versenden Phishing-Mails, um an Ihre Bankdaten zu gelangen. Ziel der Betrüger ist es, ohne Ihr Wissen ein neues Sicherheitsverfahren., z.B. BestSign, anzulegen, um anschließend Ihr Konto zu plündern.

Folgen Sie der Aufforderung nicht. Die E-Mails sind gefälscht!