Die Tricks von Online-Betrügern, die es auf Ihr Geld abgesehen haben, werden immer raffinierter. War früher eine Phishing-Mail oftmals schon an offensichtlichen Schreibfehlern und an sprachlicher Unbeholfenheit erkennbar, so sind die betrügerischen E-Mails von heute sprachlich ausgefeilt, intelligent aufgebaut und einfallsreich. Sie wirken vertrauenswürdig und erwecken bei Ihnen den Eindruck, als handele es sich um einen offiziellen Geschäftsvorgang.
Aktuell versenden Betrüger wieder verstärkt Phishing-Mails um sensible Daten von Postbank Kunden zu ergaunern.
Mit den erbeuteten Daten verschaffen sich die Betrüger Zugang zu Ihrem Bankkonto und legen ohne Ihr Wissen ein neues Legitimierungsverfahren an (in den meisten Fällen ein BestSign-Verfahren), mit dem Ziel von Ihrem Bankkonto unbemerkt Überweisungen zu tätigen.
Hierfür fragen die Betrüger, über gefälschte Webseiten, die dem Postbank Banking & Brokerage zum Verwechseln ähnlich sehen, neben Ihrer Postbank-ID und Passwort auch eine mobileTAN ab. Die von den Betrügern initiierte mobileTAN wird Ihnen im selben Moment auf Ihr Mobiletelefon gesendet. Diese TAN ermöglicht den Betrügern das zuvor angelegte Legitimierungsverfahren zu aktivieren und daraufhin Überweisungen zu tätigen.
Geben Sie keine Daten preis!
Lesen Sie immer sorgfältig den Text, der in der SMS mit der mobileTAN angezeigt wird.
Der Text zeigt immer die Daten, die in den Systemen der Postbank tatsächlich eingegeben wurden. Geben Sie niemals eine TAN ein, wenn Sie diese nicht selber angefordert haben.
Um Sie zur Preisgabe der Ihrer Daten zu bewegen, täuschen die Betrüger verschiedene Gründe vor. Lesen Sie hierzu auch den Sicherheitshinweis vom 26.07.2019 Phishingmail zu „Aktivierung des mobilteTAN-Services“.
Weitere Beispiele finden Sie hier:
Wichtige Hinweise
- Wenn Sie eine solche Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der Postbank.
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware wie auch Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
Mit Hilfe von Phishing-Mails wird Ihnen vorgetäuscht, die Sicherheitsabteilung hätte ungewöhnliche Aktivitäten in Verbindung mit Ihrer Kreditkarte festgestellt. Um Ihr Konto vor Zugriffen unberechtigter Dritten zu schützen, wurde angeblich Ihr Zugriff zu Ihrem Konto eingeschränkt. Um wieder Zugriff zu erlangen, gaukeln die Betrüger Ihnen vor, Sie müssten Ihr Kundenkonto über den nachfolgenden Link wieder aktivieren.
Folgen Sie der Anweisung nicht!
Durch Anklicken des Links in der E-Mail gelangen Sie auf eine Seite, die der Anmeldeseite zum Postbank Banking & Brokerage zum Verwechseln ähnlich sieht.
Diese Seite stammt aber nicht von der Postbank!
Geben Sie auf dieser gefälschten Seite Ihre persönlichen Zugangsdaten/Postbank ID ein, gelangt die Information an die Betrüger und Sie werden auf eine weitere Seite geleitet.
Auch diese Seite ist gefälscht und ist der Postbank Seite zur Wiederherstellung der Postbank ID sehr gut nachempfunden. Hier und auf der nächsten gefälschten Seite greifen die Betrüger alle Daten ab, die sie für Ihre Betrügereien benötigen: Kontonummer, Vorname, Nachname, Geburtsdatum, Hausnummer und Postleitzahl Ihrer Meldeadresse. Und zu „Identifikation Ihrer Kontonummer“ wollen sie schließlich auch noch sämtliche Kreditkartendaten (Karten¬nummer, Verfallsdatum sowie CVV- und VBV-Code).
Betrüger versenden SMS, die angeblich von der Postbank stammen. In der SMS steht, dass Bankkunden aufgrund von Änderungen in den AGB (allgemeinen Geschäftsbedingungen), ihr BestSign-Gerät erneut aktivieren müssen, um es weiter verwenden zu können.
So funktioniert der Betrug
Durch Nutzung des Links in der SMS „meine.postbank.de.aktivierungpb.info“ (der Link kann variieren) werden Sie auf eine gefälschte Seite weitergeleitet, die der Anmeldeseite des Postbank „Banking & Brokerage“ sehr ähnlich sieht. Hier werden Sie aufgefordert, sich anzumelden und anschließend den „BestSign-Service" mit einer mobilen Tan zu bestätigen.
Achtung: Geben Sie dort Ihre Anmeldedaten ein, geraten diese in die Hände der Betrüger. Die mobileTAN erhalten Sie auf dem Mobiltelefon, das Sie am Konto hinterlegt haben. Sie werden aufgefordert, die mobileTAN auf einer gefälschten Seite einzugeben.
Eine Variante dieser Phishing-SMS zum Aktivieren des BestSign-Verfahrens und Ansichten der gefälschten Webseiten sehen Sie in den Bildern.
Nach Eingabe Ihrer Postbank ID werden Sie aufgefordert, das dazugehörige Passwort einzugeben. Beides, Postbank ID und Passwort, kennen die Betrügern nun.
Im Anschluss erschein dieser Bildschirm. Im Hintergrund wird durch die Betrüger ein weiteres BestSign-Verfahren angelegt. Sie erhalten eine SMS mit einer mobileTAN. Geben Sie die mobileTAN ein, haben Sie ein weiteres BestSign-Verfahren freigegeben. Die Betrüger haben jetzt uneingeschränkten Zugang zu Ihrem Konto.
So sehen die gefälschten Seiten aus
Aktuell versenden Betrüger wieder verstärkt Phishing-Mails, um Ihre persönlichen Zugangsdaten zum Postbank Online-Banking und mobileTANs zu entlocken.
Die gefälschte E-Mail täuscht Ihnen vor, dass eine Verifizierung durchgeführt werden muss, um eine ausstehende Rückerstattung zu Ihren Gunsten abschließen zu können. Hierdurch möchten die Betrüger Sie zur Preisgabe Ihrer Daten zubewegen.
Folgen Sie der Anweisung nicht! Klicken Sie keinesfalls auf den in der Phishing-Mail gezeigten Link! Diese E-Mail ist gefälscht!
Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die dem Postbank Online-Banking (alt) ähnlich sieht.
Geben Sie auf dieser gefälschten Seite auf keinen Fall Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, sonst kommen die Betrüger in den Besitz Ihrer Daten.
Mit den erbeuteten Daten können sich die Betrüger in Ihr Online-Banking einloggen und geben ohne Ihr Wissen eine Überweisung auf.
Was würde weiterhin passieren, wenn Sie der Aufforderung der Betrüger Folge leisten?
Bestätigen Sie Ihre Eingaben, erhalten Sie kurze Zeit später auf Ihrem Handy eine SMS mit einer mobileTAN. Um den Betrug erfolgreich abzuschließen, müssen die Betrüger auch diese erlangen.
Hierfür wird Ihnen ein weiteres Eingabefeld auf der gefälschten Seite eingeblendet. In dieses Feld sollen Sie die mobileTAN eingeben.
Achtung: Geben Sie die mobileTAN nicht ein!
Geben Sie die mobileTAN ein und bestätigen Sie die Eingabe mit klicken auf „Freigabe“ können die Täter die vorher eingegebene Überweisung mit der erbeuteten mobileTAN ausführen.
Wichtige Hinweise
- Wenn Sie eine solche Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der Postbank.
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware wie auch Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
E-Mails, die angeblich von der Postbank stammen, fordern Bankkunden auf, den „mobileTAN-Service zu aktivieren, um weiter das Online-Banking nutzen zu können.
So funktioniert der Betrug
Durch Anklicken des Links „Anmelden“ werden Sie auf eine gefälschte Seite weitergeleitet, die der Anmeldeseite des Postbank Online-Bankings sehr ähnlich sieht. Hier werden Sie aufgefordert sich anzumelden und anschließend den „mobileTAN-Service" mit einer mobilen Tan zu bestätigen.
Achtung: Geben Sie dort Ihre Anmeldedaten ein, geraten diese in die Hände der Betrüger. Die mobileTAN erhalten Sie auf dem Mobiltelefon, das Sie am Konto hinterlegt haben. Sie werden aufgefordert, die mobileTAN auf einer gefälschten Seite einzugeben.
Geben Sie die mobileTAN auf der gefälschten Seite ein, räumen Sie den Tätern uneingeschränkten Zugriff auf Ihr Konto ein.
Denn durch die Eingabe der mobileTAN wird ein weiteres Sicherheitsverfahren, in der Regel die BestSign App, freigeschaltet, das die Betrüger im Vorfeld angelegt haben.
Achtung: Mit jeder mobileTAN schicken wir Ihnen auch einen Hinweis, wofür die mobileTAN angefordert wurde. In diesem Fall steht in der SMS der Hinweis „ Die mobileTAN zur Aktivierung Ihres BestSign Verfahrens lautet: xxxxxx“
Eine Variante dieser Phishing-Mail zum chipTAN-Verfahren und Ansichten der gefälschten Webseiten sehen Sie in den folgenden Bildern.
Wichtige Hinweise
- Prüfen Sie grundsätzlich den Inhalt jeder erhaltenen mobilenTAN bezüglich Zweck, Zielkonto und Betrag. Sollten Sie keine Transaktion durchgeführt haben, verwenden Sie diese TAN nicht und informieren Sie uns umgehend.
- Sind die Daten in der SMS nicht korrekt oder weichen diese auch nur geringfügig ab, verwenden Sie die mobileTAN nicht und informieren Sie uns umgehend.
- Sollten Sie dem Link gefolgt sein, geben Sie auf gar keinen Fall die mobileTAN ein.
- Sollten Sie die mobileTAN trotz abweichenden Prüftext eingegeben haben, informieren Sie uns sofort telefonisch unter Tel. 0800 1008906.
Aktuell machen sich Betrüger die offizielle Umstellung auf die Postbank ID zur Anmeldung in das Postbank Online-Banking & Brokerage zu Nutze. Unter diesem Vorwand versenden Betrüger angeblich von der Postbank stammende E-Mails, in denen Sie aufgefordert werden, die Einrichtung Ihrer Postbank ID durchzuführen. Auf diese Weise versuchen die Betrüger, an Ihre Zugangsdaten und weitere persönliche Daten zu gelangen.
Folgen Sie der Anweisung nicht! Diese E-Mail stammt nicht von der Postbank!
So läuft der Betrug ab
Durch Anklicken des Links in dieser E-Mail werden Sie auf eine Seite weitergeleitet, die der Anmeldeseite des Postbank Online-Banking & Brokerage zum Verwechseln ähnlich sieht.
Folgen Sie der Anweisung nicht! Diese Webseite ist gefälscht!
Nach Eingabe der Zugangsdaten und dem Klick auf „Anmelden“ wird Ihnen erneut eine gefälschte Webseite angezeigt.
Auch diese Seite ist dem Postbank Online-Banking & Brokerage sehr gut nachempfunden. Hier fragen die Betrüger persönliche Daten ab, wie zum Beispiel Geburtsdatum, Geburtsort, Handynummer und E-Mail-Adresse.
Geben Sie keine Daten ein!
Geben Sie auf dieser gefälschten Seite Ihre Daten ein, gelangen Sie zu einer weiteren gefälschten Seite.
Auf dieser Seite fordern die Betrüger Sie auf, Ihre Kartennummer und Telefon-Banking-PIN einzugeben. Wenn Sie diese Eingaben auf der gefälschten Webseite mit „Abschließen“ bestätigen, sind die Betrüger im Besitz der Daten.
Folgen Sie also keinen dieser Aufforderungen!
Wichtige Sicherheitshinweise
- Wenn Sie eine Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der Postbank.
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers und Smartphones. Halten Sie die Sicherheitssoftware wie auch das Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
Haben Sie bereits den Link angeklickt und versehentlich Ihre Daten eingegeben, kontaktieren Sie uns bitte umgehend unter der kostenlosen Rufnummer 0800 1008906, damit wir Ihr Konto sperren können. Sie erhalten dann neue Zugangsdaten für Ihr Online- oder Telefon-Banking.
Führen Sie keine Aktualisierung Ihrer Daten durch!
Vor dem Hintergrund der Datenschutzgrundverordnung (DSGVO) versenden Betrüger gefälschte E-Mails, die Sie zum Abgleich Ihrer Daten auffordern.
Mittels klicken auf den Link, sollen Sie den angeblichen Abgleich Ihrer Daten durchführen. Andernfalls muss ein kostenpflichtiger Abgleich in der Filiale erfolgen.
Die E-Mail ist gefälscht! Folgen Sie der Aufforderung nicht!
Um Sie unter Handlungsdruck zu setzen, nennen die Betrüger Ihnen einen Fristtermin. Halten Sie diesen Termin nicht ein, wird Ihnen angeblich gegen Gebühr ein Abgleichformular per Post zugesendet.
Reagieren Sie nicht! Die Forderung ist erfunden!
Durch Anklicken des Links in dieser E-Mail werden Sie auf eine Seite weitergeleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.
Geben Sie keine Daten ein! Diese Seite stammt nicht von der Postbank!
Geben Sie auf dieser gefälschten Seite Ihre Daten ein, gelangen Sie zu einer weiteren gefälschten Seite.
Hier fragen die Betrüger Ihre persönlichen Daten ab, z.B. Name, Geburtsdatum, Handynummer. Wer auf „Weiter“ klickt, gelangt zur nächsten gefälschten Seite.
Auf der letzten Seite fordern die Betrüger Sie auf, Ihre EC-Kartennummer und Telefon-Banking-PIN einzugeben. Wenn Sie diese Eingaben auf der gefälschten Webseite mit „Weiter“ bestätigen, sind die Betrüger im Besitz der Daten.
Folgen Sie also keinen dieser Aufforderungen!
Wichtige Sicherheitshinweise
- Wenn Sie eine Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der Postbank.
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers und Smartphones. Halten Sie die Sicherheitssoftware wie auch das Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
Haben Sie bereits den Link angeklickt und versehentlich Ihre Daten eingegeben, kontaktieren Sie uns bitte umgehend unter der kostenlosen Rufnummer 0800 1008906, damit wir Ihr Konto sperren können. Sie erhalten dann neue Zugangsdaten für Ihr Online- oder Telefon-Banking.
Führen Sie keine Verifizierung Ihrer Daten durch!
Aktuell versenden Betrüger wieder verstärkt Phishing-Mails, um Ihre Zugangsdaten zum Postbank Online-Banking und Telefon-Banking zu ergaunern.
Hierfür kopieren die Betrüger den Postbank-Newsletter und fügen erfundene Textpassagen ein, um Gründe vorzutäuschen, die Sie zur Preisgabe Ihrer Daten bewegen sollen.
In einem aktuellen Beispiel fordern die Betrüger eine vermeintliche Aktualisierung Ihrer Daten vor dem Hintergrund der Datenschutz-Grundverordnung.
Folgen Sie den Anweisungen nicht! Diese E-Mails stammen NICHT von der Postbank.
Was passiert, wenn Sie der Aufforderung der Betrüger Folge leisten?
Nach dem Klick auf den Link „Fortfahren“ werden Sie auf eine gefälschte Webseite geleitet, die dem Postbank Online-Banking zum Verwechseln ähnlich sieht.
Geben Sie auf dieser gefälschten Seite auf keinen Fall Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, sonst kommen die Betrüger in den Besitz Ihrer Daten.
Nach Eingabe der Zugangsdaten und dem Klick auf „Anmeldung“ wird Ihnen erneut eine gefälschte Webseite angezeigt. Auch diese Seite ist dem Postbank Online-Banking sehr gut nachempfunden. Hier fragen die Betrüger persönliche Daten, wie zum Beispiel Geburtsdatum, Geburtsort, Handynummer und E-Mail-Adresse ab.
Bestätigen Sie Ihre Eingaben mit „Weiter“, werden Sie wiederum auf eine gefälschte Seite geleitet. Dort werden Sie aufgefordert Ihre Kartennummer, EC-Kartennummer und Telefon-Banking PIN einzugeben.
Folgen Sie keiner dieser Aufforderungen!
Wenn Sie diese Eingaben auf der gefälschten Webseite mit "Abschließen" bestätigen, sind die Betrüger im Besitz der Daten.
Wichtige Sicherheitshinweise
- Wenn Sie eine Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der Postbank.
- Die Postbank fordert ihre Kunden niemals per E-Mail auf, PIN, TAN oder Passwörter preiszugeben. Gleiches gilt für Ihre persönliche Daten wie Geburtsdatum, Anschrift etc..
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware wie auch Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
Haben Sie bereits den Link angeklickt und versehentlich Ihre Daten eingegeben, kontaktieren Sie uns bitte umgehend unter der kostenlosen Rufnummer 0800 1008906, damit wir Ihr Konto sperren können. Sie erhalten dann neue Zugangsdaten für Ihr Online- oder Telefon-Banking.
Aktuell versenden Betrüger wieder verstärkt Phishing-Mails, um persönliche Daten von Postbank Kunden zu ergaunern. Dabei täuschen die Betrüger verschiedene Gründe vor, um Sie zur Preisgabe Ihrer Daten zu bewegen.
Hier ein aktuelles Beispiel:
In der Phishing-Mail steht, dass – angeblich – zu Beginn des neuen Geschäftsjahres die Kundendaten zu überprüfen sind, um ein Fortbestehen der Verträge und Leistungen zu garantieren. Um weiterhin die Leistung in Anspruch nehmen zu können, werden Sie aufgefordert auf den Link zu klicken und Ihre Daten zu „verifizieren“. Dieser Link führt jedoch auf eine gefälschte Webseite, die dem Postbank Online-Banking sehr ähnlich sieht. Geben Sie dort Ihre Daten preis, geraten diese in die Hände der Betrüger.
Klicken Sie keinesfalls den in der Phishing-Mail gezeigten Link!
Darüber hinaus beinhalten Phishing-Mails oft die Aufforderung, die vorgegebenen Anweisungen durchzuführen, da ansonsten Kosten für Sie anfallen. Hierdurch wollen die Betrüger Druck erzeugen und Ihnen Angst machen.
Folgen Sie den Anweisungen nicht! Mails dieser Art stammen NICHT von der Postbank.
Hier finden Sie weitere Beispiele von gefälschten E-Mails und Eingabeseiten
Wichtige Sicherheitshinweise
- Wenn Sie eine solche Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der Postbank.
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware wie auch Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
Zurzeit bringen Betrüger Schadsoftware in Umlauf. Die Schadsoftware bewirkt, dass Sie beim Aufruf des Online-Bankings eine Aufforderung erhalten, Ihre Konto-Einstellungen zu ändern.
So läuft der Betrug ab
Der Betrugsverlauf kann unterschiedlich sein. Unser Beispiel zeigt den Ablauf, wenn chipTAN eines Ihrer hinterlegten Sicherheitsverfahren ist:
Auf einem mit der Schadsoftware infizierten Computer wird nach Anmeldung zum Online-Banking die Folgeseite im Browser manipuliert. Hierdurch werden betrügerische Inhalte als Teil des Online-Bankings der Postbank angezeigt. Die Online-Banking Seite selbst weist ein gültiges Sicherheitszertifikat auf.
Diese Seiteninhalte stammen aber nicht von der Postbank!
Aufgrund eines Updates des chipTAN Services, werden Sie aufgefordert, Ihre Präferenzen, wie zum Beispiel die Kartenbezeichnung, zu bestätigen.
Folgen Sie der Anweisung nicht!
Würden Sie auf der gefälschten Webseite auf den Button „Weiter“ klicken, werden Ihnen weitere gefälschte Webseiteninhalte angezeigt, die Ihnen weitere Handlungen für betrügerische Zwecke entlocken sollen. In manchen Fällen werden Sie zur Änderung der Sicherheitseinstellungen aufgefordert. Als Vorwand gaukeln die Betrüger Anforderungen des SEPA-Standards vor. Sie werden damit aufgefordert das Tageslimit auf einen neuen Betrag zu setzen oder eine SEPA-ID Ihrer IBAN zuzuordnen.
Im Anschluss erhalten Sie die Aufforderung eine TAN einzugeben (oder mit BestSign eine Freigabe zu erteilen). Diese nutzen die Betrüger um im Hintergrund eine tatsächliche Erhöhung Ihres Überweisungslimits durchzuführen.
Ein möglicher weiterer Betrugsablauf könnte sein, dass die Betrüger weitere TANs abfragen, um diese für betrügerische Zwecke, wie zum Beispiel für die Freigabe einer Überweisung einsetzen.
Wichtige Sicherheitshinweise
- Prüfen Sie bei Freigabe von Transaktionen/Aufträgen immer sorgfältig, ob die Transaktionsdaten (IBAN des Empfängers und Betrag), die Ihnen in der SMS, per BestSign oder chipTAN comfort angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt und mit diesen Daten wird Ihre Transaktion ausgeführt. Die Anzeige an Ihrem PC kann durch Schadsoftware gefälscht sein.
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers und Smartphones. Halten Sie die Sicherheitssoftware wie auch das Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
- Etwas erscheint Ihnen im Online-Banking ungewöhnlich? Dann brechen Sie die Aktion sofort ab und informieren Sie uns per E-Mail: missbrauch@postbank.de.
E-Mails, die angeblich von der Postbank stammen, fordern Bankkunden auf, ihre Bestandsdaten zwecks Umstellung auf ein vermeintlich neues Sicherheitsverfahren SmartSecure mittels Anklicken eines Links zu überprüfen. Andernfalls erfolgt eine kostenpflichtige manuelle Überprüfung.
So läuft der Betrug ab
Durch Anklicken des Links in dieser E-Mail werden Sie auf eine Seite weitergeleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.Nach erfolgter Transaktion werden sie auf diese Seite weitergeleitet:
Diese Seite stammt nicht von der Postbank!
Hier werden Sie gebeten sich im Postbank Online-Banking anzumelden. Geben Sie auf dieser gefälschten Seite Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, werden diese an die Betrüger übermittelt.
Es folgt eine etwas längere Wartezeit. Während dieser Wartezeit wird im Hintergrund eine Überweisung von Ihrem Konto auf ein Konto der Betrüger angelegt. Nachdem dies erfolgt ist, werden Sie wiederum auf eine gefälschte Seite weitergeleitet.
Zeitgleich geht auf Ihrem Mobiltelefon eine mobileTAN ein. Sie werden aufgefordert, diese auf der gefälschten Seite in das entsprechende Feld einzugeben, damit die Umstellung auf das SmartSecure Verfahren abgeschlossen werden kann.
Achtung: Geben Sie die mobileTAN nicht ein!
Die Eingabe der mobileTAN bestätigt die vorher von den Betrügern eingegebene Überweisung zu Gunsten eines fremden Kontos. Ihr Geld ist weg!
E-Mails, die angeblich von der Postbank stammen, fordern Bankkunden auf, ihre Bestandsdaten zwecks Umstellung auf ein vermeintlich neues Sicherheitsverfahren SmartSecure mittels Anklicken eines Links zu überprüfen. Andernfalls erfolgt eine kostenpflichtige manuelle Überprüfung.
So läuft der Betrug ab
Durch Anklicken des Links in dieser E-Mail werden Sie auf eine Seite weitergeleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.
Diese Seite stammt nicht von der Postbank!
Hier werden Sie gebeten sich im Postbank Online-Banking anzumelden. Geben Sie auf dieser gefälschten Seite Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, werden diese an die Betrüger übermittelt.
Es folgt eine etwas längere Wartezeit. Während dieser Wartezeit wird im Hintergrund eine Überweisung von Ihrem Konto auf ein Konto der Betrüger angelegt. Nachdem dies erfolgt ist, werden Sie wiederum auf eine gefälschte Seite weitergeleitet.
Zeitgleich geht auf Ihrem Mobiltelefon eine mobileTAN ein. Sie werden aufgefordert, diese auf der gefälschten Seite in das entsprechende Feld einzugeben, damit die Umstellung auf das SmartSecure Verfahren abgeschlossen werden kann.
Achtung: Geben Sie die mobileTAN nicht ein!
Die Eingabe der mobileTAN bestätigt die vorher von den Betrügern eingegebene Überweisung zu Gunsten eines fremden Kontos. Ihr Geld ist weg!
Angeblich von der Postbank stammende E-Mails fordern zur Installation einer vermeintlichen „Postbank-Sicherheit App“ auf.
Die E-Mails sind gefälscht! Folgen Sie der Aufforderung nicht!
So läuft der Betrug ab
Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.
Diese Seite stammt nicht von der Postbank!
Hier werden Sie gebeten sich im Postbank Online-Banking anzumelden. Geben Sie auf dieser gefälschten Seite Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, werden diese an die Betrüger übermittelt. Anschließend werden Sie wiederum auf eine gefälschte Seite weitergeleitet.
Auf der nächsten Seite, die dem Postbank Online-Banking auch sehr gut nachempfunden ist, werden Sie nun um die Eingabe Ihrer Mobilfunknummer gebeten.
Folgen Sie der betrügerischen Anweisung, geben Ihre Mobilfunknummer ein und drücken den Button „weiter zum letzten Schritt“, senden Ihnen die Betrüger anschließend eine SMS mit einem Download-Link für die vermeintliche „Postbank-Sicherheit App“ zu.
Daraufhin erscheint die nächste Seite, die dem Postbank Online-Banking sehr ähnlich sieht.
Folgen Sie den Anweisungen auf keinen Fall!
Denn: Nach Download und Abschluss der Installation befindet sich nun eine Schadsoftware auf Ihrem Mobiltelefon, die Daten auslesen kann. Diese Funktion nutzen die Betrüger um die mobilen TANs auf Ihrem Mobiltelefon auf ihr eigenes Handy umzuleiten und missbräuchlich für Transaktionen zu verwenden.
Wichtige Sicherheitshinweise
- Wenn Sie eine Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der Postbank.
- Laden Sie Apps immer aus den offiziellen App-Stores herunter (z.B. App-Store von Apple, Google Play Store) und nicht von unbekannten Quellen/fremden Internetseiten. Man sollte sich nicht verleiten lassen, Apps aus einer anderen Quelle herunterzuladen. Auch die Postbank bietet ihre Apps nur über die Stores der o.g. Anbieter an.
- Achten Sie grundsätzlich darauf, was Sie auf Ihrem Smartphone installieren.
- Aktivieren Sie niemals die Option "Installation von Apps aus unbekannten Quellen".
- Haben Sie den Download der angeblichen „Postbank Sicherheits-App“ versehentlich bereits durchgeführt, sollten Sie Ihr Smartphone auf die Werkseinstellungen zurücksetzen. Bitte beachten Sie, dass in diesem Fall sämtliche Daten auf Ihrem Smartphone unwiederbringlich gelöscht sind, sofern Sie nicht vor der Installation der scheinbaren „Sicherheits-Software“ ein Backup gemacht haben. Sind Sie unsicher, wie Sie verfahren sollen, rufen Sie uns an unter der Nummer 0800 1008906.
Diese Seite stammt nicht von der Postbank!
Hier werden Sie gebeten sich im Postbank Online-Banking anzumelden. Geben Sie auf dieser gefälschten Seite Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, werden diese an die Betrüger übermittelt. Anschließend werden Sie wiederum auf eine gefälschte Seite weitergeleitet.
Auf der nächsten Seite, die dem Postbank Online-Banking auch sehr gut nachempfunden ist, werden Sie nun um die Eingabe Ihrer Mobilfunknummer gebeten.
Folgen Sie der betrügerischen Anweisung, geben Ihre Mobilfunknummer ein und drücken den Button „weiter zum letzten Schritt“, senden Ihnen die Betrüger anschließend eine SMS mit einem Download-Link für die vermeintliche „Postbank-Sicherheit App“ zu.
Daraufhin erscheint die nächste Seite, die dem Postbank Online-Banking sehr ähnlich sieht.
Folgen Sie den Anweisungen auf keinen Fall!
Denn: Nach Download und Abschluss der Installation befindet sich nun eine Schadsoftware auf Ihrem Mobiltelefon, die Daten auslesen kann. Diese Funktion nutzen die Betrüger um die mobilen TANs auf Ihrem Mobiltelefon auf ihr eigenes Handy umzuleiten und missbräuchlich für Transaktionen zu verwenden.
Hier finden Sie Beispiele von gefälschten E-Mails
Wichtige Sicherheitshinweise
- Wenn Sie eine Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der Postbank.
- Laden Sie Apps immer aus den offiziellen App-Stores herunter (z.B. App-Store von Apple, Google Play Store) und nicht von unbekannten Quellen/fremden Internetseiten. Man sollte sich nicht verleiten lassen, Apps aus einer anderen Quelle herunterzuladen. Auch die Postbank bietet ihre Apps nur über die Stores der o.g. Anbieter an.
- Achten Sie grundsätzlich darauf, was Sie auf Ihrem Smartphone installieren.
- Aktivieren Sie niemals die Option "Installation von Apps aus unbekannten Quellen".
- Haben Sie den Download der angeblichen „Postbank Sicherheits-App“ versehentlich bereits durchgeführt, sollten Sie Ihr Smartphone auf die Werkseinstellungen zurücksetzen. Bitte beachten Sie, dass in diesem Fall sämtliche Daten auf Ihrem Smartphone unwiederbringlich gelöscht sind, sofern Sie nicht vor der Installation der scheinbaren „Sicherheits-Software“ ein Backup gemacht haben. Sind Sie unsicher, wie Sie verfahren sollen, rufen Sie uns an unter der Nummer 0800 1008906.
Betrüger, die sich als Mitarbeiter der Postbank ausgeben, kontaktieren Bankkunden, um an sensible Daten zu gelangen.
So spielt sich der Betrugsversuch ab
Derzeit machen sich Betrüger das aktuelle Ereignis, die Zusammenführung der Deutschen Postbank AG mit der Deutschen Bank Privat- und Geschäftskunden AG, zunutze. Die Betrüger gaukeln den Kunden vor, dass vor diesem Hintergrund ein Datenabgleich durchgeführt werden müsse. Im Telefonat erfragt der Betrüger persönliche Daten wie zum Beispiel Kontonummer, Kartennummer, Geburtsname und Geburtsort sowie Zugangsdaten zum Online-Banking (Kontonummer / Postbank ID / PIN).
Geben Sie niemals Ihre persönlichen Daten preis! Legen Sie einfach auf. Sie haben einen Betrüger am Telefon.
Stößt der Betrüger beim Kunden auf Misstrauen und Widerwillen, lässt der Betrüger nicht locker und teilt mit, dass ein Folgetermin mit einem Bankberater stattfindet.
Erneut ruft ein Betrüger an, der sich dieses Mal als Bankberater ausgibt. Der angebliche Berater versucht, den Kunden unter Druck zu setzen, indem er Kosten oder die Sperre des Kontos androht.
Lassen Sie sich nicht drängen: er will Ihnen einfach nur die benötigten Daten für seine Betrügereien entlocken.
Um die Glaubwürdigkeit zu erhöhen, manipulieren die Täter die Anzeige der Telefonnummer, so dass anstelle der Telefonnummer des Betrügers beispielsweise die Rufnummer der Postbank angezeigt wird.
Achtung: diese Anzeige ist manipuliert!
Ist es dem Betrüger gelungen Kundendaten zu erbeuten, kann der weitere Verlauf der Betrugsmasche variieren.
Eine Variante
Der Betrüger versucht über das Online-Banking eine Überweisung durchzuführen. Nachdem der Betrüger aus vorherigen Gesprächen im Besitz der Zugangsdaten ist, legt er ohne das Wissen des Kunden eine Überweisung an. Um diese abschließen zu können, benötigt er aber noch die TAN. Da diese an das vom Kunden Ihnen hinterlegte Autorisierungsverfahren gesendet wird, wird der Betrüger erneut anrufen.
Dieses Mal z.B. unter dem Vorwand einer Zufriedenheitsbefragung. Auch hier gibt es unterschiedliche Varianten. Zuerst führt der angebliche Mitarbeiter wiederholt einen kurzen Datenabgleich durch und behautet, dass er für die „Zuordnung des Kontos“ eine TAN benötigt, die gerade zugestellt wurde.
Aufgepasst!
Der Versand/Anzeige der TAN wird nur dann ausgelöst, wenn Sie eine Transaktion anlegen und eine TAN anfordern!
Geben Sie die TAN an den Betrüger weiter, kann dieser die Überweisung abschließen und ist am Ziel: Er ist im Besitz des Geldes.
Achtung: Geben Sie niemals Zugangsdaten und TANs weiter!
Doch damit nicht genug: Einige Betrüger geben sich hiermit noch nicht zufrieden! Der angebliche Kundenberater rät dem Kunden, zukünftig Überweisungen über einen Berater aufzugeben. Hierfür benötigt er nur die Auftragsdaten sowie die darauffolgend zugesendete TAN. In Wirklichkeit aber ändert der Betrüger die Überweisungsdaten und hofft, dass Ihnen bei der TAN-Anzeige die falschen Transaktionsdaten (anderer Betrag und andere IBAN) nicht auffallen.
Wichtiger Hinweis
Prüfen Sie bei Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten (IBAN des Empfängers und Betrag), die Ihnen in der SMS, per BestSign oder chipTAN comfort angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt. Mit diesen Daten wird Ihre Transaktion ausgeführt. Egal, was Ihnen jemand am Telefon erzählt.
Dies ist nur eine der vielen Varianten, wie Betrüger versuchen, an Ihr Geld zu gelangen. Der Grund des Anrufs kann variieren, auch Begründungen, warum welche Daten abgefragt werden, können von der oben beschriebenen abweichen. Das Ziel aber ist immer das gleiche: Der Betrüger will an Ihr Geld kommen. Beachten Sie daher folgende Sicherheitshinweise.
Wichtige Sicherheitshinweise
- Die Postbank führt niemals mit ihren Kunden telefonisch, per E-Mail oder SMS einen Datenabgleich durch. Auch nicht im Falle von Datenverlusten.
- Prüfen Sie bei Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten (IBAN des Empfängers und Betrag), die Ihnen in der SMS, per BestSign oder chipTAN angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt und mit diesen Daten wird Ihre Transaktion ausgeführt. Die Anzeige an Ihrem PC kann durch Schadsoftware gefälscht sein.
- Haben Sie bereits versehentlich Ihre Daten einem Dritten preisgegeben, kontaktieren Sie uns bitte umgehend unter der kostenlosen Rufnummer 0800 1008906, damit wir Ihr Konto sperren können. Sie erhalten dann neue Zugangsdaten für Ihr Online- oder Telefon-Banking.
Vor dem Hintergrund einer vermeintlichen „Service-Aktivierung“, zum angeblichen „Schutz vor der betrügerischen Verwendung von Bankkarten“, versuchen Betrüger Ihre Zugangsdaten zum Online-Banking, Kreditkartendaten sowie TANs zu ergaunern.
Folgen Sie der Anweisung nicht! Diese E-Mail ist gefälscht!
So läuft der Betrug ab
Durch Anklicken des Links in der E-Mail gelangen Sie auf eine Seite, die der Anmeldeseite zum Postbank Online-Banking zum Verwechseln ähnlich sieht.
Diese Seite stammt aber nicht von der Postbank!
Geben Sie auf dieser gefälschten Seite Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, werden diese an die Betrüger übermittelt.
Damit können sich die Betrüger in Ihr Online-Banking-Account anmelden und ohne Ihr Wissen eine Überweisung beauftragen.
Anschließend werden Sie wiederum auf eine gefälschte Seite weitergeleitet.
Auch diese nächste Seite ist dem Postbank Online-Banking sehr gut nachempfunden. Hier fragen die Betrüger Kartennummer, Ablaufdatum, Prüfnummer und Geburtsdatum ab. Bestätigen Sie Ihre Eingabe mit „Senden“, werden Sie nochmals auf eine gefälschte Seite geleitet.
In der Zwischenzeit erhalten Sie auf Ihrem Mobilfunkgerät eine SMS mit einer mobileTAN.
Um die betrügerische Überweisung erfolgreich abzuschließen, muss die Überweisung mit dieser TAN bestätigt werden.
Hierfür sollen Sie die zugesendete TAN in das angezeigte Eingabefeld eingeben. Bestätigen Sie die Eingabe mit „Freigeben“, wird die von den Betrügern aufgegebene Transaktion beauftragt.
Aufgepasst!
Der Versand der mobileTAN wird nur dann ausgelöst, wenn Sie eine Transaktion anlegen und eine mobileTAN anfordern! Wenn Sie unaufgefordert eine mobileTAN SMS erhalten, rufen Sie sofort die Postbank unter 0800 1008906 an.
Wichtige Sicherheitshinweise
- Wenn Sie eine Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der Postbank.
- Die Postbank fordert ihre Kunden niemals per E-Mail auf, PIN, TAN oder Passwörter preiszugeben. Gleiches gilt für Ihre persönliche Daten wie Geburtsdatum, Anschrift etc..
- Prüfen Sie bei Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten (IBAN des Empfängers und Betrag), die Ihnen in der SMS, per BestSign oder chipTAN comfort angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt und mit diesen Daten wird Ihre Transaktion ausgeführt.
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers und Smartphones. Halten Sie die Sicherheitssoftware wie auch das Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
Haben Sie bereits den Link angeklickt und versehentlich Ihre Daten eingegeben, kontaktieren Sie uns bitte umgehend unter der kostenlosen Rufnummer 0800 1008906, damit wir Ihr Konto sperren können. Sie erhalten dann neue Zugangsdaten für Ihr Online- oder Telefon-Banking.
Betrüger, die sich als Mitarbeiter der Postbank ausgeben, kontaktieren Bankkunden, um an sensible Daten zu gelangen.
So spielt sich der Betrugsversuch ab
Derzeit machen sich Betrüger das aktuelle Ereignis, die Zusammenführung der Deutschen Postbank AG mit der Deutschen Bank Privat- und Geschäftskunden AG, zunutze. Die Betrüger gaukeln den Kunden vor, dass vor diesem Hintergrund ein Datenabgleich durchgeführt werden müsse. Im Telefonat erfragt der Betrüger persönliche Daten wie zum Beispiel Kontonummer, Kartennummer, Geburtsname und Geburtsort sowie Zugangsdaten zum Online-Banking (Kontonummer / Postbank ID / PIN).
Geben Sie niemals Ihre persönlichen Daten preis! Legen Sie einfach auf. Sie haben einen Betrüger am Telefon.
Stößt der Betrüger beim Kunden auf Misstrauen und Widerwillen, lässt der Betrüger nicht locker und teilt mit, dass ein Folgetermin mit einem Bankberater stattfindet.
Erneut ruft ein Betrüger an, der sich dieses Mal als Bankberater ausgibt. Der angebliche Berater versucht, den Kunden unter Druck zu setzen, indem er Kosten oder die Sperre des Kontos androht.
Lassen Sie sich nicht drängen: er will Ihnen einfach nur die benötigten Daten für seine Betrügereien entlocken.
Um die Glaubwürdigkeit zu erhöhen, manipulieren die Täter die Anzeige der Telefonnummer, so dass anstelle der Telefonnummer des Betrügers beispielsweise die Rufnummer der Postbank angezeigt wird.
Achtung: diese Anzeige ist manipuliert!
Ist es dem Betrüger gelungen Kundendaten zu erbeuten, kann der weitere Verlauf der Betrugsmasche variieren.
Eine Variante
Der Betrüger versucht über das Online-Banking eine Überweisung durchzuführen. Nachdem der Betrüger aus vorherigen Gesprächen im Besitz der Zugangsdaten ist, legt er ohne das Wissen des Kunden eine Überweisung an. Um diese abschließen zu können, benötigt er aber noch die TAN. Da diese an das vom Kunden Ihnen hinterlegte Autorisierungsverfahren gesendet wird, wird der Betrüger erneut anrufen.
Aufgepasst!
Der Versand/Anzeige der TAN wird nur dann ausgelöst, wenn Sie eine Transaktion anlegen und eine TAN anfordern!
Geben Sie die TAN an den Betrüger weiter, kann dieser die Überweisung abschließen und ist am Ziel: Er ist im Besitz des Geldes.
Achtung: Geben Sie niemals Zugangsdaten und TANs weiter!
Doch damit nicht genug: Einige Betrüger geben sich hiermit noch nicht zufrieden! Der angebliche Kundenberater rät dem Kunden, zukünftig Überweisungen über einen Berater aufzugeben. Hierfür benötigt er nur die Auftragsdaten sowie die darauffolgend zugesendete TAN. In Wirklichkeit aber ändert der Betrüger die Überweisungsdaten und hofft, dass Ihnen bei der TAN-Anzeige die falschen Transaktionsdaten (anderer Betrag und andere IBAN) nicht auffallen.
Wichtiger Hinweis:
Prüfen Sie bei Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten (IBAN des Empfängers und Betrag), die Ihnen in der SMS, per BestSign oder chipTAN comfort angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt. Mit diesen Daten wird Ihre Transaktion ausgeführt. Egal, was Ihnen jemand am Telefon erzählt.
Dies ist nur eine der vielen Varianten, wie Betrüger versuchen, an Ihr Geld zu gelangen. Der Grund des Anrufs kann variieren, auch Begründungen, warum welche Daten abgefragt werden, können von der oben beschriebenen abweichen. Das Ziel aber ist immer das gleiche: Der Betrüger will an Ihr Geld kommen. Beachten Sie daher folgende Sicherheitshinweise.
Wichtige Sicherheitshinweise
Die Postbank führt niemals mit ihren Kunden telefonisch, per E-Mail oder SMS einen Datenabgleich durch. Auch nicht im Falle von Datenverlusten.
Haben Sie bereits versehentlich Ihre Daten einem Dritten preisgegeben, kontaktieren Sie uns bitte umgehend unter der kostenlosen Rufnummer 0800 1008906, damit wir Ihr Konto sperren können. Sie erhalten dann neue Zugangsdaten für Ihr Online- oder Telefon-Banking.
Phishing-Mails mit Betreff „Wichtig: Dokumente sichern“ enthalten Schadsoftware
Mittels der gefälschten Mails versuchen Betrüger Ihren Computer mit einer Schadsoftware zu infizieren.
Öffnen Sie nicht den Mailanhang. Löschen Sie die Nachricht!
Durch Öffnen der angehängten Datei laden Sie nicht nur ein Dokument herunter, Sie installieren auch gleichzeitig unbemerkt ein Schadprogramm. Dieses Programm dient den Betrügern, Zugangsdaten zum Online-Banking auszuspähen und/oder manipulierte Seiten über den Internet-Browsers anzuzeigen.
Lesen Sie hierzu auch unseren Sicherheitshinweis „Trojaner erzeugt gefälschte Seite im Online-Banking“.
Wichtige Sicherheitshinweise
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie sie bitte anschließend aus Ihrem Posteingang.
- Öffnen Sie keine unbekannten Dateianhänge, da sich sonst möglicherweise ein Trojaner auf Ihrem PC installiert.
- Folgen Sie keinesfalls Links in einer SMS oder in E-Mails, deren Quelle Ihnen unbekannt ist oder der Sie nicht vertrauen.
- Keine Downloads aus fremden/unbekannten Quellen durchführen (z.B. für Software, Apps o.ä.)
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, schwer lesbarer Name angegeben bzw. handelt es sich nicht um eine offizielle E-Mail-Adresse.
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers und Smartphones. Halten Sie die Sicherheitssoftware wie auch das Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
- Seien Sie aufmerksam und informieren Sie sich regelmäßig auf den Sicherheitsseiten der Postbank über die neuesten Betrugsmaschen www.postbank.de/sicherheit. Wenn Sie unsicher sind oder Ihnen im Online-Banking etwas ungewöhnlich vorkommt, vergewissern Sie sich über die Echtheit (mehr dazu unter Webadresse der Postbank) und kontaktieren Sie uns zum Beispiel über die kostenlose Rufnummer 0800 1008906. Gerne nehmen wir Ihre Anfrage auch per Mail an missbrauch@postbank.de entgegen
Aktuell versenden Betrüger wieder verstärkt Phishing-Mails, um Ihren persönliche Daten und mobileTANs zu entlocken.
Hierfür versenden die Betrüger Mails mit verschiedenen Betreffzeilen, wie zum Beispiel „Mitteilung – Postbank“, „Ref. 6172883/C“ oder „Postbank Kundenservice“. Reagieren Sie nicht auf diese E-Mails. Sie stammen NICHT von der Postbank. Löschen Sie diese Nachrichten.
Die gefälschten E-Mails täuschen Ihnen verschiedene Gründe vor, um Sie zur Preisgabe Ihrer Daten zubewegen. Zum Beispiel, dass Ihr Online-Banking-Zugang in Kürze abläuft, eine Verifizierung durchgeführt werden muss, oder eine wichtige Nachricht für Sie vorliegt
Folgen Sie den Anweisung nicht!
Klicken Sie keinesfalls auf den in der Phishing-Mail gezeigten Link!
Diese E-Mails sind gefälscht!
Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die dem Postbank Online-Banking ähnlich sieht. Geben Sie auf dieser gefälschten Seite auf keinen Fall Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, sonst kommen die Betrüger in den Besitz Ihrer Daten.
Damit können sich die Betrüger in Ihr Online-Banking einloggen und geben ohne Ihr Wissen eine Überweisung auf.
Was würde weiterhin passieren, wenn Sie der Aufforderung der Betrüger Folge leisten?
In den meisten Fällen werden Sie auf eine weitere gefälschte Seite geleitet. Hier fragen die Betrüger weitere persönliche Daten, wie zum Beispiel Vorname, Nachname, Geburtsdatum, Adresse, Postleitzahl und Handynummer ab.
Bestätigen Sie Ihre Eingaben, erhalten Sie kurze Zeit später auf Ihrem Handy eine SMS mit einer mobileTAN. Um den Betrug erfolgreich abzuschließen, müssen die Betrüger auch diese erlangen.
Hierfür wird Ihnen ein weiteres Eingabefeld auf der gefälschten Seite eingeblendet. In dieses Feld sollen Sie die mobileTAN eingeben. Oft geben die Betrüger vor, dass es sich dabei angeblich um eine „Test-TAN“ handelt.
Geben Sie die vermeintliche „Test-Tan“ ein und bestätigen Sie die Eingabe mit klicken auf „Login“, „Weiter“ oder „Anmelden“ können die Täter mit der erbeuteten mobileTAN die Transaktion auslösen.
Aufgepasst!
Eine mobileTAN wird nur dann ausgelöst, wenn Sie eine Transaktion anlegen und eine mobileTAN anfordern! Wenn Sie unaufgefordert eine mobileTAN SMS zugesendet bekommen, rufen Sie sofort die Postbank unter 0800 1008906 an.
Hier finden Sie Beispiele von gefälschten E-Mails und Eingabeseiten:
Wichtige Sicherheitshinweise
- Wenn Sie eine Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der Postbank.
- Die Postbank fordert ihre Kunden niemals per E-Mail auf, PIN, TAN oder Passwörter preiszugeben. Gleiches gilt für Ihre persönliche Daten wie Geburtsdatum, Anschrift etc..
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers und Smartphones. Halten Sie die Sicherheitssoftware wie auch das Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
Haben Sie bereits den Link angeklickt und versehentlich Ihre Daten eingegeben, kontaktieren Sie uns bitte umgehend unter der kostenlosen Rufnummer 0800 1008906, damit wir Ihr Konto sperren können. Sie erhalten dann neue Zugangsdaten für Ihr Online- oder Telefon-Banking.
Betrüger versenden an erbeutete Mobilfunknummern gefälschte SMS, die den Eindruck erwecken vom Absender „Postbank“ zu stammen.
Reagieren Sie nicht auf die SMS! Diese SMS ist gefälscht.
Die SMS täuscht Ihnen vor, dass Ihr Konto überprüft wird. Hierdurch sollen Sie auf eine betrügerische Webseite gelockt werden, die Sie über den in der SMS abgebildeten Link erreichen.
Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.
Geben Sie keine Daten ein! Diese Seite stammt nicht von der Postbank!
Wenn Sie Ihre Login-Daten eingeben, werden Sie zu einer weiteren gefälschten Seite geführt. Dort fragen die Betrüger Ihre persönlichen Daten ab. Zum Beispiel: Kreditkartendaten, Telefon-Banking-PIN, Geburtsdatum, Geburtsort, EC-Karten-Nr., Personalausweisnummer, etc. Folgen Sie keiner dieser Aufforderungen! Wenn Sie die Eingaben auf der gefälschten Webseite bestätigen, sind die Betrüger im Besitz der Daten.
Wichtige Sicherheitshinweise
- Wenn Sie eine Phishing-SMS erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-SMS erhalten haben, leiten Sie bitte einen Screenshot dieser SMS weiter an missbrauch@postbank.de und löschen Sie die SMS bitte anschließend aus Ihren Nachrichten.
- Die Postbank fordert ihre Kunden niemals per E-Mail oder SMS auf, PIN, TAN oder Passwörter preiszugeben. Gleiches gilt für Ihre persönliche Daten wie Kreditkartennummer, Geburtsdatum, Anschrift etc..
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers und Smartphones. Halten Sie die Sicherheitssoftware wie auch das Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
Haben Sie bereits den Link angeklickt und versehentlich Ihre Daten eingegeben, kontaktieren Sie uns bitte umgehend unter der kostenlosen Rufnummer 0800 1008906, damit wir Ihr Konto sperren können. Sie erhalten dann neue Zugangsdaten für Ihr Online- oder Telefon-Banking.
Betrüger machen sich die aktuelle Warnmeldung über die Sicherheitslücke von zahlreichen Prozessor-Schwachstellen zu nutze.
Achtung vor einer neuen Betrugsmail, die Sie auffordert ein Sicherheitsupdate herunterzuladen! Die Mail – siehe Beispiel – enthält neben den echten Informationen zu Schwachstellen von Prozessoren, einen Link zu einer gefälschten Internetseite des BSI (Bundesamt für Sicherheit in der Informationstechnik).
Um die Sicherheitslücke zu schließen, werden Sie aufgefordert das Sicherheitsupdate herunter zu laden und zu installieren, in dem Sie auf den in der E-Mail abgebildeten Downloadlink „Hier“ klicken.
Völlig berechtigt kann hierbei Ihr Antivirenprogramm anschlagen. Die Betrüger versuchen Sie mit erfundenen Begründungen zu überreden Ihr Antivirenprogramm kurzfristig auszuschalten, damit die Schadsoftware ungehindert installiert werden kann.
Reagieren Sie nicht auf die Mail! Diese E-Mail ist gefälscht.
Bitte reagieren Sie NICHT auf die Anweisungen der Betrüger. Ansonsten installiert sich auf Ihrem Computer eine Schadsoftware und KEIN Sicherheitsupdate für das Betriebssystem Microsoft. Die Schadsoftware ermöglicht es den Betrügern, Daten abzugreifen oder Manipulationen auf Ihrem Computer durchzuführen. Beispielsweise könnten sie die Login-Daten zu Ihrem Online-Banking mitlesen oder möglicherweise in Ihrem Internetbrowser eine gefälschte Online-Banking-Seite einblenden.
Wichtige Sicherheitshinweise
- Wenn Sie eine Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
- Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an missbrauch@postbank.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
- Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben.
- Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers und Smartphones. Halten Sie die Sicherheitssoftware wie auch das Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
- Haben Sie den Download des angeblichen „Sicherheitsupdates“ versehentlich bereits durchgeführt, sollten Sie Ihren Computer von Ihrem Virenscanner untersuchen und die Schadsoftware entfernen lassen. Nach der Bereinigung Ihres Computers empfehlen wir Ihnen Ihr Passwort zur Anmeldung im Online-Banking zu ändern. Sind Sie unsicher, wie Sie verfahren sollen, rufen Sie uns an unter der Nummer 0800 1008906.
Grundsätzliche Regeln zur Sicherheit
- Prüfen Sie bei Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten (IBAN des Empfängers und Betrag), die Ihnen in der SMS, per BestSign oder chipTAN comfort angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt und mit diesen Daten wird Ihre Transaktion ausgeführt. Die Anzeige an Ihrem PC kann durch Schadsoftware gefälscht sein.
- Sorgen Sie mit einem Virenscanner und einer Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware ebenso wie Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
- Folgen Sie keinesfalls Links in einer SMS oder E-Mail, deren Quelle Ihnen unbekannt ist oder der Sie nicht vertrauen.