Phishing: Gefälschte Postbank-E-Mails erkennen

Newsletter der Postbank sind nützlich, informativ und werden von Zehntausenden Bankkunden gelesen. Leider kommt es immer wieder vor, dass Betrüger diese Umstände für sich ausnutzen. Ihr Ziel ist es, an Ihre persönlichen Daten oder – schlimmstenfalls – an den Log-in Ihres Online- oder Telefon-Bankings zu kommen. Wir haben wertvolle Tipps, wie Sie gefälschte Postbank-Newsletter und andere E-Mails erkennen und ausfiltern können.

Geben Sie keine persönlichen Daten im Internet weiter

Grundsätzlich gilt: Die Postbank wird Sie auf keinen Fall per E-Mail auffordern, persönliche Daten, Passwörter oder TAN-Listen preiszugeben. Kommen Sie solchen Aufforderungen in einer E-Mail niemals nach. Sollten Sie versehentlich auf einer Phishing-Webseite im nachgeahmten Postbank-Design gelandet sein, brechen Sie den Vorgang unverzüglich ab. Hilfreich wäre es außerdem, wenn Sie uns über die Existenz der gefälschten Postbank-Webseite informieren. So können wir umgehend Maßnahmen ergreifen, um dem betrügerischen Treiben ein Ende zu setzen. Unsere E-Mail-Adresse für diese Fälle lautet missbrauch@postbank.de.

Beachten Sie bitte außerdem die folgenden Hinweise:

  1. Prüfen Sie bei der Freigabe von Transaktionen ganz genau, ob Daten wie die IBAN des Empfängers und der entsprechende Überweisungsbetrag, der Ihnen per SMS, BestSign oder chipTAN comfort angezeigt werden, wirklich exakt sind. Generell sollten Sie Daten, die an die Postbank übermittelt werden, einer genauen Kontrolle unterziehen. Die Anzeige an Ihrem PC kann in ungünstigen Fällen durch Schadsoftware gefälscht worden sein.
  2. Installieren Sie einen Virenscanner und eine Firewall auf Ihrem Computer, Tablet und/oder Smartphone. Diese Programme sorgen für bestmöglichen Schutz Ihrer Endgeräte und erkennen Phishing-Attacken und gefälschte Webseiten oftmals automatisch. Dafür ist es jedoch wichtig, dass Sie Ihre Sicherheitssoftware ebenso wie Ihr Betriebssystem durch regelmäßige Updates zuverlässig auf dem neuesten Stand halten.
  3. Sie haben individuelle Fragen zur Online-Sicherheit? Diese beantworten wir Ihnen gerne über unsere kostenlose Hotline. Wählen Sie dafür die Telefonnummer 0800-1008906.

Trau, schau, wem: So erkennen Sie betrügerische E-Mails

Ihr E-Mail-Programm meldet den Eingang einer E-Mail mit dem Absender Postbank. Nun möchten Sie sichergehen, dass die digitale Nachricht tatsächlich von der Postbank stammt? Das lässt sich relativ leicht herausfinden: Echte E-Mails der Postbank können Sie nämlich durch eine E-Mail-Signatur von gefälschten unterscheiden. Überprüfen Sie im Zweifelfall grundsätzlich die E-Mail-Signatur. Beim Postbank-Newsletter lautet die Signatur beispielsweise A5:C7:99:E8:38:63:04:3F:62:13:66:AC:19:80:87:E7:C7:10:A6:B9. Eine Schritt-für-Schritt-Anleitung, wie Sie hierbei vorgehen, und eine Aufstellung weiterer Postbank-Signaturen erhalten Sie hier!

Tipp

Wenn sich in einer E-Mail-Betreffzeile klickbare Inhalte (Hyperlinks) befinden, sollten Sie diese auf keinen Fall ausführen. Löschen Sie die entsprechende E-Mail umgehend!

Weiterhin ist es immer empfehlenswert, einen kritischen Blick auf die Absendeadresse einer E-Mail zu werfen. Cyberbetrüger sind pfiffig: In der Regel unterscheidet sich eine gefälschte Adresse geringfügig von einer echten Postbank-E-Mail. Manchmal ist nur ein Buchstabe vertauscht, eine Zahl angefügt oder die Domain-Endung ist plötzlich international (mail@postbank.xy statt .de).

Falls Sie beim Lesen eines mutmaßlichen Postbank-Newsletters auf fragwürdige Themen stoßen, dann ist ebenfalls Vorsicht geboten. Die Postbank wählt keine Bankkunden als „glückliche Gewinner“ eines Preisausschreibens per E-Mail aus und verifiziert auch keine Zugangsdaten per Newsletter. Wenn Sie solche Texte lesen, sollten Sie also sofort misstrauisch werden.

Ein letzter, nicht minder wichtiger Tipp: Viele Phishing-Mails lassen sich durch die Unmengen von Rechtschreibfehlern und holperigen Formulierungen enttarnen. Diese kommen dadurch zustanden, dass die Texte meist automatisch übersetzt werden. Häufig kommen in gefälschten Postbank-E-Mails deshalb auch keine Umlaute (ä, ü, ö) vor.

Ich bin auf eine Phishing-Mail hereingefallen – was nun?

Trotz aller Vorsicht kann es passieren, dass Sie einer gefälschten E-Mail auf den Leim gehen. In diesem Fall sollten Sie folgende Maßnahmen treffen:

  • Benachrichtigen Sie sofort Ihre Bank oder andere betroffene Unternehmen wie Telefongesellschaften, Bezahlservices oder Onlineshops. Nur so können Sie den späteren Missbrauch Ihrer Daten verhindern.
  • Ändern Sie umgehend die Zugangsdaten der betroffenen Benutzerkonten und fordern Sie gegebenenfalls eine neue Kreditkarte an. Lassen Sie alle Karten sperren, die von der Phishing-Attacke betroffen sind.
  • Erstatten Sie Anzeige bei der Polizei.

Wenn Sie unsere Ratschläge zum Erkennen von Phishing-E-Mails beherzigen, dann sind Sie weitestgehend auf der sicheren Seite. Lassen Sie sich also nicht durch Betrüger davon abbringen, unseren Newsletter weiterhin mit Freude zu lesen. Ein wenig Wachsamkeit hat allerdings noch niemandem geschadet!

Unsere Empfehlung

Postbank Giro plus

Mehr zum Thema

Sicheres Online-Banking – 10 goldene Regeln