Achtung: Phishing SMS von der „Postbank“

Die Tricks von Online-Betrügern, die es auf Ihr Geld abgesehen haben, werden immer raffinierter.

Autor: Tom Wannenmacher

Warnung! Nachstehende SMS ist nicht von der Postbank

War früher eine Phishing-Mail oftmals schon an offensichtlichen Schreibfehlern und an sprachlicher Unbeholfenheit erkennbar, so sind die betrügerischen E-Mails, oder wie in diesem Falle eine SMS, von heute sprachlich ausgefeilt, intelligent aufgebaut und einfallsreich.

Sie wirken vertrauenswürdig und erwecken bei Ihnen den Eindruck, als handele es sich um einen offiziellen Geschäftsvorgang. Gerne verwenden Betrüger bei Phishing-E-Mails oder SMS aktuell in der Öffentlichkeit präsente Themen wie die Corona-Krise oder auch gesetzliche Änderungen wie die 2-Faktor-Authentifizierung (PSD2) oder Änderungen zum Datenschutz (DSGVO).

Betrüger versenden SMS, die angeblich von BestSign, einem Sicherheitsverfahren im Postbank Banking & Brokerage, stammen. In der SMS steht, dass Ihre Registrierung für BestSign zu einem bestimmten Zeitpunkt abläuft. Über den eingeblendeten Link sollen Sie die vermeintliche Registrierung aktualiseiren.

Diese SMS ist nicht von der Postbank
Screenshot der gefälschten SMS der Posbank

So funktioniert der Betrug

Durch Klicken des Links in der SMS „https://meine-bestsign-postbank.com/qCiKpG3“ (der Link kann variieren) werden Sie auf eine gefälschte Seite geleitet, die der Anmeldeseite des Postbank Banking & Brokerage sehr ähnlich sieht. Hier werden Sie aufgefordert, sich anzumelden. Nach Eingabe Ihrer Postbank ID wird das dazugehörige Passwort abgefragt. Danach werden die Daten an die Betrüger gesendet.

MIMIKAMA
Achtung: Phishing SMS von der "Postbank"
MIMIKAMA
Achtung: Phishing SMS von der "Postbank"

Anschließend wird Ihnen eine Warteseite eingeblendet. Währenddessen melden sich die Betrüger mit den erbeuteten Daten in Ihrem Postbank Banking & Brokerage an und richten ein neues BestSign-Verfahren ein. Daraufhin werden Sie auf eine weitere gefälschte Seite geleitet und aufgefordert die „BestSign-Registrierung“ mit einer mobileTAN zu bestätigen.

Zeitgleich erhalten Sie auf dem Mobiltelefon, dessen Telefonnummer Sie am Konto hinterlegt haben, eine mobileTAN. Auf der gefälschten Webseite werden Sie aufgefordert diese mobileTAN einzugeben. Geben Sie die mobileTAN ein, haben Sie ein weiteres BestSign-Verfahren freigegeben. Die Betrüger haben jetzt uneingeschränkten Zugang zu Ihrem Konto.

Wichtige Sicherheitshinweise

  • Geben Sie die Internetadresse www.postbank.de immer wieder neu von Hand in die Adresszeile Ihres Webbrowsers ein. Folgen Sie keinen angeblichen Links zur Postbank – es könnte ein Link zu einer gefälschten Seite sein.
  • Prüfen Sie bei der Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten, die Ihnen in der SMS, per BestSign oder chipTAN angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt und mit diesen Daten wird Ihre Transaktion ausgeführt. Die Anzeige an Ihrem PC kann durch Schadsoftware gefälscht sein.
  • Sorgen Sie mit einem Virenscanner und einer Firewall für ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware wie auch Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
  • Etwas erscheint Ihnen im Online-Banking ungewöhnlich? Dann brechen Sie die Aktion sofort ab und informieren Sie uns per E-Mail: [email protected].

Weitere Sicherheitshinweise von der Postbank, finden Sie hier.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.