Warnung! Nachstehende SMS ist nicht von der Postbank
War früher eine Phishing-Mail oftmals schon an offensichtlichen Schreibfehlern und an sprachlicher Unbeholfenheit erkennbar, so sind die betrügerischen E-Mails, oder wie in diesem Falle eine SMS, von heute sprachlich ausgefeilt, intelligent aufgebaut und einfallsreich.
Sie wirken vertrauenswürdig und erwecken bei Ihnen den Eindruck, als handele es sich um einen offiziellen Geschäftsvorgang. Gerne verwenden Betrüger bei Phishing-E-Mails oder SMS aktuell in der Öffentlichkeit präsente Themen wie die Corona-Krise oder auch gesetzliche Änderungen wie die 2-Faktor-Authentifizierung (PSD2) oder Änderungen zum Datenschutz (DSGVO).
Betrüger versenden SMS, die angeblich von BestSign, einem Sicherheitsverfahren im Postbank Banking & Brokerage, stammen. In der SMS steht, dass Ihre Registrierung für BestSign zu einem bestimmten Zeitpunkt abläuft. Über den eingeblendeten Link sollen Sie die vermeintliche Registrierung aktualiseiren.
So funktioniert der Betrug
Durch Klicken des Links in der SMS „https://meine-bestsign-postbank.com/qCiKpG3“ (der Link kann variieren) werden Sie auf eine gefälschte Seite geleitet, die der Anmeldeseite des Postbank Banking & Brokerage sehr ähnlich sieht. Hier werden Sie aufgefordert, sich anzumelden. Nach Eingabe Ihrer Postbank ID wird das dazugehörige Passwort abgefragt. Danach werden die Daten an die Betrüger gesendet.
Anschließend wird Ihnen eine Warteseite eingeblendet. Währenddessen melden sich die Betrüger mit den erbeuteten Daten in Ihrem Postbank Banking & Brokerage an und richten ein neues BestSign-Verfahren ein. Daraufhin werden Sie auf eine weitere gefälschte Seite geleitet und aufgefordert die „BestSign-Registrierung“ mit einer mobileTAN zu bestätigen.
Zeitgleich erhalten Sie auf dem Mobiltelefon, dessen Telefonnummer Sie am Konto hinterlegt haben, eine mobileTAN. Auf der gefälschten Webseite werden Sie aufgefordert diese mobileTAN einzugeben. Geben Sie die mobileTAN ein, haben Sie ein weiteres BestSign-Verfahren freigegeben. Die Betrüger haben jetzt uneingeschränkten Zugang zu Ihrem Konto.
Wichtige Sicherheitshinweise
- Geben Sie die Internetadresse www.postbank.de immer wieder neu von Hand in die Adresszeile Ihres Webbrowsers ein. Folgen Sie keinen angeblichen Links zur Postbank – es könnte ein Link zu einer gefälschten Seite sein.
- Prüfen Sie bei der Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten, die Ihnen in der SMS, per BestSign oder chipTAN angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt und mit diesen Daten wird Ihre Transaktion ausgeführt. Die Anzeige an Ihrem PC kann durch Schadsoftware gefälscht sein.
- Sorgen Sie mit einem Virenscanner und einer Firewall für ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware wie auch Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
- Etwas erscheint Ihnen im Online-Banking ungewöhnlich? Dann brechen Sie die Aktion sofort ab und informieren Sie uns per E-Mail: missbrauch@postbank.de.
Weitere Sicherheitshinweise von der Postbank, finden Sie hier.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)