Sicherheitshinweise

Reagieren Sie nicht auf diese Mail. Löschen Sie die Nachricht.

Mit diesen gefälschten Mails versuchen Betrüger, Ihre persönlichen Daten zu erlangen.

Die Mail täuscht Ihnen vor, dass Sie Ihre Daten/Kontoinformationen zur Betrugsverhinderung aktualisieren müssen, man würde sonst Ihr Konto annullieren.

Um Ihre Daten zu aktualisieren werden Sie aufgefordert den Link „Datenlink“ zu klicken.

Folgen Sie der Anweisung nicht! Diese E-Mail ist gefälscht!

Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.

Geben Sie keine Daten ein! Diese Seite stammt nicht von der Postbank!

Wenn Sie der Aufforderung, Ihre Daten einzugeben, folgen würden, werden Sie zu einer weiteren gefälschten Seiten geführt.

Geben Sie keine Daten ein! Auch diese Seite stammt nicht von der Postbank!

Auf der gefälschten Webseite fragen die Betrüger Ihre persönlichen Daten ab: Geburtsdatum, Geburtsort, EC-Karten-Nr., Personalausweisnummer, TelefonPIN und Anschrift. Folgen Sie keiner dieser Aufforderungen! Denn wenn Sie diese Eingaben auf der gefälschten Webseite mit "Weiter" bestätigen, sind die Betrüger im Besitz der Daten.

Online-Kunden, die ein Smartphone mit dem Betriebssystem Android nutzen, sind aktuell im Fokus von Betrügern. Mit einer auf dem Handy installierten Schadsoftware, die sich prinzipiell hinter jeder anderen Sorte App verstecken kann (beispielsweise Spiele-Apps), können die Betrüger Zugangsdaten zum Online-Banking abfischen sowie SMS zur Übermittlung der mobileTAN abfangen.

So läuft der Betrug ab:

Sie laden sich eine neue App aus einem offiziellen App-Store und installieren diese auf Ihrem Mobilfunkgerät. Was Sie nicht erkennen können ist, dass diese App mit einer Schadsoftware behaftet sein könnte. Ein Indiz für eine App, die Sie meiden sollten könnte sein, wenn sich andere Nutzer über eine schlechte Nutzererfahrung beschweren.

Überprüfen Sie immer bevor Sie eine neue App herunterladen die Benutzerbewertungen!

Ist die vermeintlich sichere App einmal installiert erkennt diese das Aufrufen Ihrer Banking-App, in unserem Fall des „Postbank Finanzassistent“ oder des „Business Assistent“, sowie das Öffnen des Online-Bankings über den Internetbrowser Ihres Smartphones. Im diesem Augenblick blendet die Schadsoftware eine gefälschte Seite ein, die in unserem Fall der Anmeldeseite der App Postbank Finanzassistent/Business Assistent oder die des Postbank Online-Bankings zum Verwechseln ähnlich sieht. Wenn Sie dort Ihre vertraulichen Daten eingeben, geraten diese in die Hände der Betrüger.

Nun haben die Betrüger nicht nur Zugriff auf Ihr Online-Banking, sondern können durch die Schadsoftware auf dem Smartphone auch SMS mit der mobileTAN auf ihr eigenes Handy umleiten und missbräuchlich für Transaktionen verwenden.

Das können Sie tun:

Seien Sie wachsam und geben Sie im Zweifel keine Daten ein!

Wenn Ihnen im Online-Banking etwas ungewöhnlich erscheint, rufen Sie uns sofort über die kostenlose Rufnummer 0800-1008906 an.

Online-Kunden, die ein Smartphone mit dem Betriebssystem Android nutzen, stehen aktuell im Fokus von Betrügern. Sollten Sie eine Mail erhalten, die auf eine Sicherheitslücke der App hinweist, löschen Sie diese sofort. Folgen Sie nicht den Instruktionen! Andernfalls wird auf Ihrem Handy eine Schadsoftware installiert. Sie ist getarnt als neue Version der App Postbank Finanzassistent. Mit der Software können die Betrüger mobileTAN abfangen und missbrauchen.

In der Mail werden Sie zur Verifizierung Ihrer Daten aufgefordert. Es wird Ihnen vorgegaukelt, dass Ihr Online-Banking-Account deaktiviert wäre. Lassen Sie sich nicht täuschen.

Folgen Sie der Aufforderung nicht!

So läuft der Betrug ab

Sollten Sie auf den Link in der gefälschten E-Mail klicken, werden Sie auf der nächsten betrügerischen Seite aufgefordert Ihre Daten, zum Beispiel Kontonummer, PIN und Mobilfunknummer einzugeben.

Geben Sie keine Daten preis!

Wenn Sie in die Falle der Betrüger tappen und Daten eingeben, erhalten Sie von den Kriminellen eine SMS. Darin befindet sich ein Download-Link für die vermeintlich neue Version der App Postbank Finanzassistent. Klicken Sie auch darauf, installiert sich statt der Banking App eine Schadsoftware auf Ihrem Smartphone. Nun haben die Täter ungehindert Zugriff auf Ihren Online-Banking-Account. Die Betrüger können SMS-Nachrichten mit mobileTAN abfangen und diese missbrauchen.

Reagieren Sie nicht auf diese Mail. Löschen Sie die Nachricht.

Mit diesen gefälschten Mails versuchen Betrüger, Ihre persönlichen Daten zu erlangen. Die Mails tragen den Betreff: „Mehrfache Falscheingabe des Passworts“.

Die Mail täuscht Ihnen vor, dass Ihr Konto aus sorgfaltspflichtigen Gründen temporär gesperrt sei. Die Limitierung könne nur durch einen Datenabgleich aufgehoben werden.

Sie werden in der E-Mail aufgefordert, den Link „Hier“ zu klicken um den Datenabgleich durchzuführen.

Folgen Sie der Anweisung nicht! Diese E-Mail ist gefälscht!

Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.

Geben Sie keine Daten ein! Diese Seite stammt nicht von der Postbank!

Geben Sie auf dieser gefälschten Seite Ihre Daten ein, gelangen Sie zu einer weiteren gefälschten Seite.

Geben Sie keine Daten ein! Auch diese Seite stammt nicht von der Postbank!

Hier fragen die Betrüger Ihre persönlichen Daten ab, z.B. Name und Geburtsdatum. Wer auf „Weiter“ klickt, gelangt zur nächsten gefälschten Seite.

Geben Sie keine Daten ein.

Auf der letzten Seite fordern die Betrüger Sie auf, Ihre EC-Kartennummer und Telefon-Banking-PIN einzugeben. Wenn Sie diese Eingaben auf der gefälschten Webseite mit „Weiter“ bestätigen, sind die Betrüger im Besitz der Daten. Folgen Sie also keinen dieser Aufforderungen!

Erneut versuchen Betrüger mit Hilfe von gefälschten E-Mails, Zugangsdaten zum Postbank Online-Banking und Telefon-Banking zu ergaunern.

Wie funktioniert der Betrug?

Wer auf den in der E-Mail integrierten Link klickt, landet auf einer Webseite, die der Anmeldeseite des Postbank Online-Bankings sehr ähnlich sieht

Achtung: Diese Seite ist eine Fälschung, sie stammt nicht von der Postbank!

Wenn Sie auf dieser gefälschten Seite Ihre Zugangsdaten zum Postbank Online-Banking eingeben, werden Sie erneut auf eine – ebenfalls gefälschte Seite – weitergeleitet. Dort werden Sie gebeten, Vornamen, Nachnamen, Geburtstag, Geburtsort, Handynummer und Familienstand einzugeben, da im Rahmen von „ungewohnten Kontoaktivitäten ein Datenabgleich durchgeführt werden müsse“.

Wenn Sie dieser Aufforderung folgen, wird Ihnen nach der Eingabe eine weitere – ebenfalls gefälschte – Seite angezeigt, auf der Sie Ihre EC-Kartennummer und die Telefon-Banking-PIN eingeben sollen.

Wenn Sie diese Eingaben auf der gefälschten Webseite mit „Weiter“ bestätigen  sind die Betrüger im Besitz der Daten.

Folgen Sie also keinen dieser Aufforderungen!

So läuft der Betrug ab

Die Maschen sind vielfältig. Aber immer geben sich Betrüger als Microsoft-Mitarbeiter aus.

Aktuell  schleusen Betrüger oft gefälschte Viren-Warnungen auf Ihren PC. Diese zeigen fälschlicherweise an, dass Ihr Computer mit Viren befallen sei. Um diese Viren zu beseitigen, sollen Sie eine Hotline bzw. den vermeintlichen Microsoft-Support  kontaktieren. Eine ähnliche Aufforderung kann Sie auch per E-Mail erreichen.

Reagieren Sie nicht! Diese Warnung ist eine Fälschung.

Bei einer anderen Variante werden Sie unerwartet von einem vermeintlichen Microsoft-Techniker angerufen. Dieser behauptet,  eine Sicherheitslücke auf Ihrem PC festgestellt zu haben. Im Gespräch verweist er auf mögliche Viren und Trojaner.

Legen Sie einfach auf. Sie haben einen Betrüger am Telefon.

Der weitere Gesprächsverlauf ist in allen Fällen ähnlich:

Um Ihnen helfen zu können, fordert der „Techniker“ Sie auf eine Fernwartungs-Software zu installieren. Nur so könne man den Rechner sicher machen. Aber das Gegenteil ist der Fall: Durch den Download der Software kann der Betrüger Ihren Rechner manipulieren.

Während Sie diese Zahlung durchführen, ändert der Betrüger mit der Software Ihren Auftrag.

Meistens täuscht der „Techniker“ sogar vor, dass die durchgeführten Zahlungen fehlgeschlagen seien. So will er weitere Überweisungen von Ihnen erzwingen.

Aktuell versuchen Online-Betrüger durch Versenden von Phishing-Mails mit der Betreffzeile „Informationen“ Ihre Zugangsdaten zum Postbank Online-Banking sowie weitere persönliche Daten zu erlangen.

Mit der Phishing-Mail wird Ihnen vorgetäuscht, dass Ihr Konto temporär gesperrt ist und zur Freischaltung die Bestätigung Ihrer persönlichen Daten notwendig sei. Sie werden in der E-Mail aufgefordert, den Link „Jetzt anmelden“ zu klicken. Ihnen wird angedroht, dass die Freischaltung nur über den Postweg möglich ist, wenn Sie der Aufforderung nach Online-Bestätigung nicht innerhalb von 14 Tagen nachkommen. Die Bearbeitungsgebühr für die Freischaltung auf dem Postweg beträgt 9,95 Euro, während die Online-Freischaltung kostenfrei ist. Damit wollen die Betrüger Druck erzeugen und Ihnen Angst machen. Folgen Sie dieser Aufforderung nicht!

So läuft der Betrug ab

Durch Anklicken des Links in der E-Mail gelangen Sie auf eine Seite, die der Anmeldeseite zum Postbank Online-Banking zum Verwechseln ähnlich sieht.

Diese Seite stammt aber nicht von der Postbank!

Geben Sie auf dieser gefälschten Seite Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, werden diese an die Betrüger übermittelt. Anschließend werden Sie wiederum auf eine gefälschte Seite weitergeleitet.

Auch diese nächste Seite ist dem Postbank Online-Banking sehr gut nachempfunden. Hier fragen die Betrüger Ihren Vor- und Nachname, Adresse, Postleitzahl und Handynummer ab. Bestätigen Sie Ihre Eingabe mit „Anmelden“, werden Sie nochmals auf eine gefälschte Seite geleitet.

Hier sollen Sie eine angebliche „Test-Mobile TAN“ zur Verifizierung eingeben. Kurze Zeit später erhalten Sie auf Ihrem Mobilfunkgerät eine TAN.

Folgen Sie der Aufforderung auf keinen Fall!

Die Betrüger haben sich in der Zwischenzeit mit den gestohlenen Daten in Ihrem Konto im Online-Banking-Account angemeldet und eine Überweisung eingegeben.

Wenn Sie die TAN eingeben, führen die Betrüger mit dieser TAN die betrügerische Überweisung durch.

Beachten Sie bitte: Erhalten Sie eine mobileTAN auf Ihrem Mobilfunkgerät, schauen Sie sich die Daten, die Ihnen mit der TAN per SMS geschickt werden, genau an. Das sind die Daten, die an die Postbank übermittelt wurden und mit denen die Überweisung ausgeführt wird, wenn Sie die mobileTAN eingeben und bestätigen. Die Anzeige auf Ihrem PC-Monitor kann dagegen durch eine Schadsoftware gefälscht sein.

Betrüger fordern Kunden über eine gefälschte Seite im Online-Banking zum „Verzicht auf eine Überweisung auf.“ Sie schreiben, dass die „Finanzpolizei“ gegen die überweisende Person bereits wegen Geldwäsche ermittelt. Folgen Sie auf keinen Fall den Aufforderungen. Beenden Sie das Online-Banking sofort.

So läuft der Betrug ab

Wenn Sie sich auf einem infizierten Computer zum Online-Banking anmelden, erscheint eine gefälschte Seite. Diese täuscht Ihnen vor, dass sie von der Postbank stammt. Der geschilderte Sachverhalt ist jedoch frei erfunden: Sie sollen eine Überweisung von einer Person erhalten haben, gegen die ein Ermittlungsverfahren wegen Geldwäsche vorliege. Sie werden aufgefordert, auf die „fälschlich erhaltene Zahlung zu verzichten“. Dazu sollen Sie auf das Feld „Verzicht auf Überweisung“ klicken und den Instruktionen folgen. Tun Sie dies bitte auf keinen Fall. Denn klicken Sie auf Felder wie „Rücküberweisung“, werden Sie gebeten eine TAN einzugeben. Im selben Augenblick erhalten Sie automatisch eine SMS mit einer mobileTAN.

Die Betrüger spekulieren auf Ihre Unachtsamkeit. Sie hoffen, dass Sie der Aufforderung zur TAN-Eingabe folgen, ohne den Text in der SMS sorgfältig zu lesen.

Sollten Sie eine TAN eingeben, wird ein bestimmter Betrag von Ihrem Konto auf ein anderes Konto überwiesen.

Angeblich von der Postbank stammende E-Mails fordern zur Anmeldung für ein neu entwickeltes Sicherheitszertifikat für Smartphones auf.

Die E-Mails sind gefälscht! Folgen Sie der Aufforderung nicht!

So läuft der Betrug ab

Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.

Diese Seite stammt nicht von der Postbank!

Hier werden Sie gebeten, sich im Postbank Online-Banking anzumelden. Folgen Sie der Aufforderung auf keinen Fall! Denn: Geben Sie dort Ihre Zugangsdaten ein, werden diese an die Betrüger übermittelt. Anschließend werden Sie wiederum auf eine gefälschte Seite weitergeleitet.

Auf der nächsten Seite, die dem Postbank Online-Banking sehr ähnlich sieht, werden Sie für die weitere Benutzung des mobileTAN Verfahrens um eine Vervollständigung Ihrer Mobilfunknummer gebeten.

Auch diese Seite stammt nicht von der Postbank! Geben Sie keine Daten ein!

Folgen Sie der betrügerischen Anweisung und ergänzen die fehlenden Ziffern Ihrer Mobilfunknummer, werden Ihre Daten nach dem Klick auf den Button „Mobilfunknummer prüfen“ an die Betrüger übermittelt.

Mit den gestohlenen Daten haben die Betrüger Zugang zu Ihrem Konto und können ihren Angriff starten.

Vor dem Hintergrund einer vermeintlichen „Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrecht“ versenden die Betrüger gefälschte E-Mails, in denen die Überprüfung Ihrer personenbezogenen Daten gefordert wird.

Folgen Sie der Anweisung nicht! Diese E-Mail ist gefälscht!

Um eine angebliche Sperrung Ihres Onlinezugangs zu vermeiden, werden Sie aufgefordert auf den Link zu klicken und einen „Datenabgleich“ durchzuführen.

Klicken Sie keinesfalls auf den in der Phishing-Mail gezeigten Link „Weiter zur Überprüfung“!

Dieser Link führt auf eine gefälschte Webseite, die der Anmeldeseite des Postbank Online-Bankings sehr ähnlich sieht.

Diese Seite stammt nicht von der Postbank! Geben Sie nicht Ihre Zugangsdaten ein!

Geben Sie auf dieser gefälschten Seite Ihre Zugangsdaten zum Postbank Online-Banking ein, werden Sie erneut auf eine – ebenfalls gefälschte Seite – weitergeleitet

Dort wird Ihre Mobilfunknummer abgefragt.

Auch diese Seite stammt nicht von der Postbank! Geben Sie keine Daten ein!

Achtung: Geben Sie die Mobilfunknummer ein und beenden die Eingabe mit „Bestätigen“, werden die Daten an die Betrüger übermittelt.

Mit den gestohlenen Daten haben die Betrüger Zugang zu Ihrem Konto und können ihre Angriffe starten. Mehr dazu können Sie auch in unserem Sicherheitshinweis mit dem Titel „Betrüger versenden gefälschte SMS, um mobileTANs zu ergaunern“ nachlesen.

Angeblich von der Postbank stammende E-Mails fordern zur Freischaltung einer vermeintlichen „neuen Digital Zertifizierten Bankingapp“ auf.

Folgen Sie der Aufforderung nicht!

Die E-Mails sind gefälscht!

So läuft der Betrug ab

Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.

Diese Seite stammt nicht von der Postbank!

Hier werden Sie gebeten sich im Postbank Online-Banking anzumelden. Geben Sie nun Ihre Zugangsdaten ein, werden diese an die Betrüger übermittelt und Sie wiederum auf eine gefälschte Seite weitergeleitet.

Mit den ergaunerten Zugangsdaten haben die Täter Einblick in Ihr Online-Konto. Nun können die Gauner die hinterlegte Mobilfunknummer für das mobileTAN-Verfahren abgreifen. Diese Daten benötigen die Betrüger für den weiteren Verlauf des Angriffes.

Auf der nächsten Seite, die auch dem Postbank Online-Banking sehr ähnlich sieht, werden Sie  nun um eine  „Verifizierung für das mobileTAN-Verfahren“ gebeten. Hierfür wird auf der gefälschten Seite die im Online-Konto hinterlegte Mobilfunknummer angezeigt. Sie werden gebeten, diese erneut einzugeben und dabei zu vervollständigen.

Folgen Sie der betrügerischen Anweisung, geben Ihre Mobilfunknummer ein und drücken den Button „Mobilfunknummer prüfen“, senden Ihnen die Betrüger anschließend eine SMS mit einem Download-Link für die vermeintliche Banking-App zu. Nach Download und Abschluss der Installation befindet sich nun anstatt der Banking App Postbank Finanzassistent eine Schadsoftware auf dem Smartphone.

Mit einem raffinierten Trick versuchen Betrüger derzeit, an Bankkarten zu kommen.

Vor dem Hintergrund eines vermeintlichen „Karten-Recyclings“ versenden die Betrüger gefälschte E-Mails, die einen Link zu einer gefälschten Webseite enthalten. Klicken Sie auf diesen Link, werden Ihre persönlichen Daten und die Zugangsdaten zum Online-Banking abgefragt.

Danach werden Sie zur Vergabe einer angeblichen „neuen Karten-PIN“ aufgefordert. Hierfür sollen Sie zunächst Ihre aktuelle Karten-PIN eingeben.

Abschließend werden Sie gebeten, die angeblich „alte“ Bankkarte an eine „Karten-Recycling Stelle“ zu senden.

Achtung: Folgen Sie den Anweisungen nicht! Mails dieser Art stammen NICHT von der Postbank.

Damit haben die Betrüger nicht nur Zugriff auf Ihr Online-Konto, sondern können nach Erhalt der Karte Auszahlungen am Geldautomaten tätigen. Alternativ können die Betrüger bei Kunden, die das ChipTAN-Verfahren nutzen, Transaktionen über das Online-Banking aufgeben.

Online-Kunden, die ein Smartphone mit dem Betriebssystem Android nutzen, sind aktuell im Fokus von Betrügern. Mit einer auf dem Handy installierten Schadsoftware, getarnt als Sicherheitsupdate, können die Betrüger  mobileTANs abfangen und missbräuchlich für Transaktionen verwenden.

Der Betrug läuft in drei Schritten ab:

1. Schritt:
Betrüger, die sich als Mitarbeiter der Postbank ausgeben, nehmen telefonisch Kontakt mit Nutzern von Android-Smartphones auf. Kunden berichteten, dass im Display des Mobiltelefons die Kundenhotline der Postbank (0228-5500 5500) zu sehen war. Achtung: diese Anzeige ist manipuliert!

Im Gespräch erhält der Angerufene das Angebot für ein angebliches „Sicherheitsupdate“ für den Postbank Finanzassistent. Nutzt der Anrufer den Finanzassistenten gar nicht, lassen sich die Betrüger schnell alternative Gründe einfallen, die für das Sicherheitsupdate notwendig sind. Um diese „Sicherheits-Software“ auf dem Smartphone zu installieren, soll der Kunde seine Mobilfunknummer angeben.

2. Schritt:
Folgt der Kunde der betrügerischen Anweisung und gibt seine Mobilfunknummer an, senden ihm die Betrüger anschließend eine SMS mit einem Download-Link für das vermeintliche Sicherheitsupdate zu. Nach Download und Abschluss der Installation befindet sich aber anstatt eines Sicherheitsupdates eine Schadsoftware auf dem Smartphone.

3. Schritt:
Durch den bereits vorab mit einem Trojaner infizierten heimischen Computer haben die Betrüger damit nicht nur Zugriff auf das Online-Konto des Kunden, sondern können durch die Schadsoftware auf dem Smartphone auch mobileTANs des Kunden auf ihr eigenes Handy umleiten und missbräuchlich für Transaktionen verwenden.

Vor dem Hintergrund eines Zahlungsrückstandes versuchen Betrüger an Ihr Geld zu kommen. Hierfür verwenden die Betrüger Phishing-Mails mit verschiedensten Betreffzeilen. Folgende Betreffzeilen sind im Umlauf:

• Info von ihre Bank
• Von Ihre Bank
• Postbank info abteilung
• Inkasso von Anton Weber
• Sie haben eine ungedeckte Rechnung
• Von Postbank
• Rechnung bei Postbank
• Barclays Personal Banking
• Incomplete Transaction

So läuft der Betrug ab

Achtung – Klicken Sie keinesfalls den in der Phishing-Mail gezeigten Download-Link!
In der Phishing-Mail wird der Empfänger gebeten, die angeblich ausstehende Rechnung über einen Link herunterzuladen.

Durch Klicken auf den Link laden Sie nicht nur die gefälschte Rechnung herunter, sondern Sie installieren sich auch gleichzeitig unbemerkt ein Schadprogramm. Dieses Programm hilft dem Betrüger, Zugangsdaten zum Online-Banking auszulesen oder andere Manipulationen Ihres Internet-Browsers hervorzurufen.

Darüber hinaus beinhaltet die Phishing-Mail die Aufforderung, die ausstehende Rechnung und die zusätzlichen Beauftragungskosten zu begleichen. Folgen Sie dieser Aufforderung nicht! Hierdurch wollen die Betrüger bei Ihnen Druck erzeugen und / oder Ihnen Angst machen.

Erneut versuchen Betrüger mit Hilfe gefälschter E-Mails (Phishing-Mails), Ihnen die PIN zum Telefon-Banking zu entlocken, um damit Überweisungen in die eigene Tasche zu veranlassen. Diese E-Mails stammen nicht von der Postbank.

Sie werden darin aufgefordert, Ihre Telefon-Banking-PIN zu ändern. Dazu sollen Sie entweder einen Link anklicken oder einen Dateianhang öffnen.

Kommen Sie dieser Aufforderung nicht nach! Der Link führt auf eine gefälschte Webseite, der Dateianhang ist ggf. mit einem Trojaner verseucht.

Betrüger können mit den von Ihnen preisgegebenen Daten über das Telefon-Banking Transaktionen von Ihrem Konto durchführen.

Wichtiger Hinweis:
Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking-PIN oder andere persönliche Daten zu ändern!

Aktuell ist folgende Phishing-Mail im Umlauf, deren Absender nicht die Postbank ist:

Bankkunden werden mit dieser E-Mail aufgefordert, entweder über einen Link oder anhand einer Datei, die als E-Mail-Anhang mitgeschickt wird, ihre Telefon-Banking PIN zu ändern. In ein Formular sollen dabei sowohl die bisherige als auch eine neue Telefon-Banking PIN eingegeben werden. Folgt der Kunde diesen Anweisungen, haben die Kriminellen über das Telefon-Banking Zugriff auf die Konten des Kunden und können Transaktionen durchführen.

Hier finden Sie weitere Beispiele von gefälschten E-Mails und Eingabeseiten:

Aktuell sind gefälschte E-Mails mit dem Betreff „Bestätigung Ihrer Mobilfunknummer“ im Umlauf.

Der Kunde wird aufgefordert, aus Sicherheitsgründen seine für das mobileTAN-Verfahren hinterlegte Mobilfunknummer zu bestätigen, ansonsten sei sein mobileTAN-Verfahren deaktiviert. Vor diesem erfundenen Vorwand drängen die Betrüger den Kunden, dieser Aufforderung zu folgen.

Öffnet der Kunde das im Anhang beigefügte Formular, öffnet sich eine gefälschte Webseite, die dem Postbank Online-Banking sehr ähnlich sieht. Diese Seite stammt nicht von der Postbank! Erkennbar ist die Fälschung daran, dass die Seite kein Postbank-Zertifikat und somit nicht den richtigen Fingerabdruck bzw. Fingerprint aufweist. Wie Sie dieses Zertifikat aufrufen und überprüfen, ist auf der Seite Webadresse der Postbanknachzulesen.

Auf der gefälschten Seite werden vom Kunden die Mobilfunknummer, Geburtsdatum und Zugangsdaten zum Online-Banking abgefragt. Füllt der Kunde das Formular aus und bestätigt mit „Fertig“, werden die Daten an die Betrüger übermittelt. Mit den gestohlenen Daten können die Betrüger dann Angriffe starten, wie wir bereits unten in den Hinweisen aus der Vergangenheit „Betrüger versenden gefälschte SMS, um mobileTANs zu ergaunern“ und „Angebliche Zertifikate-App bringt mobileTAN-Trojaner aufs Smartphone“ berichteten.

Die Tricks der Cyber-Kriminellen sind vielfältig. Um an das Geld auf fremden Bankkonten zu kommen, fälschen die Betrüger nicht nur Postbank E-Mails, sondern machen sich auch den Namen anderer bekannter Firmen zu nutze. Seien Sie daher bei jeder einzelnen E-Mail wachsam, unabhängig vom Namen des Versenders. Denn Betrüger missbrauchen das Vertrauen in diese Marken um bei Ihnen ein möglichst schnelles Handeln hervorzurufen.

Diese Handlungen sind üblicherweise:

• Zahlung einer erfundenen Forderung
• Eingabe von persönlichen Daten oder Zugangsdaten zum Online-Banking wie Kontonummer, PIN, etc.
• Infizierung Ihres PCs mit einer Schadsoftware

Um Sie zu solchen oder anderen Handlungen zu drängen, setzen Betrüger in Phishing-Mails auf erfundene Inhalte. Damit wollen sie bei Ihnen Druck erzeugen und / oder Ihnen Angst machen. Ihnen wird vorgegaukelt, dass Sie mit negativen Konsequenzen (z.B. Kontosperrung) rechnen müssen, wenn Sie den Aufforderungen in den E-Mails nicht nachkommen.

Ein Beispiel

Eine Phishing-Mail eines angeblichen Rechtsanwalts von „GiroPay GmbH“. Der Empfänger wird dazu aufgefordert, einen ausstehenden Betrag und eine zusätzliche Gebühr zu begleichen. Tue er dies nicht, würde der Mahnbescheid dem Gericht übergeben.

Gleichzeitig beinhaltet die Phishing-Mail eine Datei im Anhang, die die angeblich nicht bezahlte Rechnung sein soll. Öffnet der Empfänger diese Datei, erscheint eine gefälschte Rechnung.

Achtung!
Wenn der Empfänger den Anhang öffnet, installiert sich automatisch eine Schadsoftware auf seinem PC. Diese kann verschiedene Manipulationen des Internet-Browsers hervorrufen. Meldet der Kunde sich einige Zeit später im Postbank Online-Banking an, kann die Software gefälschte Internetseiten erzeugen. Zum Beispiel wird eine Fehlgutschrift angezeigt, die aber tatsächlich nicht auf dem Bankkonto eingegangen ist. Die eingeblendeten Seiten sehen dem Postbank Online-Banking zum verwechseln ähnlich – sind aber gefälscht!

Erneut versuchen Betrüger mit Hilfe gefälschter E-Mails, Zugangsdaten zum Postbank Online-Banking und Telefon-Banking zu ergaunern.

Mit dieser Phishing-Mail wird der Empfänger aufgefordert, seine Identität zu bestätigen, ansonsten sei sein Konto nur noch eingeschränkt nutzbar. Mit diesem erfundenen Vorwand drängen die Betrüger den Kunden dazu, dieser Aufforderung zu folgen.

Klickt der Kunde auf den Link „wenn Sie hier klicken!“ öffnet sich eine Seite, die der Anmeldeseite des   Postbank Online-Bankings sehr ähnlich sieht. Achtung: Diese Seite ist eine Fälschung, sie stammt aber nicht von der Postbank!

Gibt der Kunde auf dieser gefälschten Seite seine Zugangsdaten zum Postbank Online-Banking ein, wird er erneut auf eine – ebenfalls gefälschte Seite – weitergeleitet. Dort soll der Kunde seinen Vornamen, Nachnamen, Geburtstag, Geburtsort, Handynummer und Familienstand eingeben, da im Rahmen von „ungewohnten Kontoaktivitäten ein Datenabgleich durchgeführt werden müsse“.

Nach der Eingabe wird dem Kunden eine „Überprüfung der Daten“ vorgetäuscht. Dann wird eine – ebenfalls gefälschte – Seite angezeigt, wo  der Kunde seine  EC-Kartennummer und die Telefon-Banking-PIN eingeben soll.

Bestätigt der Kunde nun auf der gefälschten Webseite seine Eingabe mit „Weiter“, sind die Betrüger im Besitz der Daten. Mit diesen können sie nun über das Konto verfügen.

Mit erbeuteten Zugangsdaten aus E-Mail Phishing lösen Täter Transaktionen aus und erschleichen sich mit einem perfiden Trick die zugehörige mobileTAN.

Im Vorfeld (teilweise Wochen vorher) erschleichen sich die Täter die Online-Banking Zugangsdaten (Kontonummer und PIN). Hierzu senden sie dem Kunden eine E-Mail zu, in der sie den Kunden unter einem Vorwand  dazu auffordern, auf einen in der Mail enthaltenen Link zu klicken. Auf der nachfolgenden Webseite fragen die Täter allerlei Daten des Kunden ab (siehe Bild 1).

Diese Information ermöglicht es den Tätern,  eine Transaktion anzulegen.

Die für die Ausführung erforderliche mobileTAN wird auf das Handy des Kunden zugestellt. Damit der Kunde nicht unruhig wird, senden die Täter sofort nach Zustellung der mobileTAN-SMS eine weitere SMS Nachricht auf das Handy des Kunden (siehe Bild 2). Der Link in der SMS führt zu einer Webseite, auf der der Kunde, vorgeblich zur Abwehr der Transaktion, die mobileTAN eingeben soll.

Kommt der Kunde dem nach, sind die Täter am Ziel. Mit der so erbeuteten mobileTAN können die Täter die Transaktion auslösen.

Aufgepasst!
Eine mobileTAN wird nur dann ausgelöst, wenn Sie eine Transaktion anlegen und eine mobileTAN anfordern! Wenn Sie unaufgefordert eine mobileTAN SMS zugesendet bekommen, rufen Sie sofort die Postbank unter 0800 1008906 an.

Aktuell sind gefälschte E-Mails mit dem Betreff „Postbank Kunden Überprüfung von Betrugsverhinderung“ im Umlauf.

Mit dieser Phishing-Mail wird der Empfänger aufgefordert, seine Postbank Kundeninformationen zu aktualisieren. Tue er dies nicht, würde sein Konto „annulliert“.

In der E-Mail befindet sich der Link „Verifizierung durchführen“. Wird dieser angeklickt, gelangt der Kunde auf eine gefälschte Webseite, die der Anmeldeseite zum Postbank Online-Banking zum Verwechseln ähnlich sieht. Diese Seite stammt aber nicht von der Postbank!

Gibt der Kunde auf dieser gefälschten Seite seine Zugangsdaten zum Postbank Online-Banking ein, wird er erneut auf eine – ebenfalls gefälschte Seite – weitergeleitet Dort soll der Kunde seinen Vornamen, Nachnamen, Geburtstag und Geburtsort eingeben, da im Rahmen einer „neu eingeführten Sicherheitsmaßnahme die Kundendaten erneuert werden müssen“.

Nach der Eingabe wird dem Kunden eine weitere Seite angezeigt. Auf dieser wird er vor dem Hintergrund eines „Serviceablaufs seines Telefon-Bankings“ gebeten, seine Kartennummer der Postbank GiroCard und die Telefon-Banking-PIN einzugeben.

Bestätigt der Kunde nun auf der gefälschten Webseite seine Eingabe mit „Weiter“, sind die Betrüger im Besitz der Daten. Mit diesen können sie nun über das Konto verfügen.

Wieder versuchen Betrüger mit Hilfe gefälschter E-Mails persönliche Daten und Zugangsdaten zum Postbank Online-Banking oder Telefon-Banking zu ergaunern.

Der Kunde wird aufgefordert, aus Datenschutzgründen seine Identität zu bestätigen, ansonsten sei sein Konto nicht mehr nutzbar. Vor diesem erfundenen Vorwand drängen die Betrüger den Kunden, dieser Aufforderung zu folgen.

Klickt der Kunde auf den Button „Jetzt durchführen“ öffnet sich eine Seite, die der Anmeldeseite des Online-Bankings sehr ähnlich sieht, jedoch gefälscht ist!

Gibt der Kunde auf dieser gefälschten Seite seine persönlichen Zugangsdaten zum Postbank Online-Banking ein, so wird er zu einer weiteren Seite geleitet. Hier soll er weitere Angaben zu seiner Person angeben. Dazu gehören zum Beispiel Vorname, Nachname, Geburtsdatum, Telefonnummer und Familienstand. Mit diesen Daten allein geben sich die Betrüger noch nicht zufrieden und fragen auf einer weiteren Seite die Kartennummer der Girocard und die Telefon-Banking-PIN ab.

Bestätigt der Kunde auf der gefälschten Webseite seine Eingabe mit „Weiter“, sind die Betrüger im Besitz der Daten. Mit diesen können sie über das Konto verfügen.

Um den Betrug bestmöglich zu verschleiern, wird der Kunde im Anschluss über den Link „Hier“ auf die echte Online-Banking-Seite der Postbank geleitet.