Warnung! Nachstehende SMS ist nicht von der Postbank
War früher eine Phishing-Mail oftmals schon an offensichtlichen Schreibfehlern und an sprachlicher Unbeholfenheit erkennbar, so sind die betrügerischen E-Mails, oder wie in diesem Falle eine SMS, von heute sprachlich ausgefeilt, intelligent aufgebaut und einfallsreich.
Sie wirken vertrauenswürdig und erwecken bei Ihnen den Eindruck, als handele es sich um einen offiziellen Geschäftsvorgang. Gerne verwenden Betrüger bei Phishing-E-Mails oder SMS aktuell in der Öffentlichkeit präsente Themen wie die Corona-Krise oder auch gesetzliche Änderungen wie die 2-Faktor-Authentifizierung (PSD2) oder Änderungen zum Datenschutz (DSGVO).
Betrüger versenden SMS, die angeblich von BestSign, einem Sicherheitsverfahren im Postbank Banking & Brokerage, stammen. In der SMS steht, dass Ihre Registrierung für BestSign zu einem bestimmten Zeitpunkt abläuft. Über den eingeblendeten Link sollen Sie die vermeintliche Registrierung aktualiseiren.
So funktioniert der Betrug
Durch Klicken des Links in der SMS „https://meine-bestsign-postbank.com/qCiKpG3“ (der Link kann variieren) werden Sie auf eine gefälschte Seite geleitet, die der Anmeldeseite des Postbank Banking & Brokerage sehr ähnlich sieht. Hier werden Sie aufgefordert, sich anzumelden. Nach Eingabe Ihrer Postbank ID wird das dazugehörige Passwort abgefragt. Danach werden die Daten an die Betrüger gesendet.
Anschließend wird Ihnen eine Warteseite eingeblendet. Währenddessen melden sich die Betrüger mit den erbeuteten Daten in Ihrem Postbank Banking & Brokerage an und richten ein neues BestSign-Verfahren ein. Daraufhin werden Sie auf eine weitere gefälschte Seite geleitet und aufgefordert die „BestSign-Registrierung“ mit einer mobileTAN zu bestätigen.
Zeitgleich erhalten Sie auf dem Mobiltelefon, dessen Telefonnummer Sie am Konto hinterlegt haben, eine mobileTAN. Auf der gefälschten Webseite werden Sie aufgefordert diese mobileTAN einzugeben. Geben Sie die mobileTAN ein, haben Sie ein weiteres BestSign-Verfahren freigegeben. Die Betrüger haben jetzt uneingeschränkten Zugang zu Ihrem Konto.
Wichtige Sicherheitshinweise
- Geben Sie die Internetadresse www.postbank.de immer wieder neu von Hand in die Adresszeile Ihres Webbrowsers ein. Folgen Sie keinen angeblichen Links zur Postbank – es könnte ein Link zu einer gefälschten Seite sein.
- Prüfen Sie bei der Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten, die Ihnen in der SMS, per BestSign oder chipTAN angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt und mit diesen Daten wird Ihre Transaktion ausgeführt. Die Anzeige an Ihrem PC kann durch Schadsoftware gefälscht sein.
- Sorgen Sie mit einem Virenscanner und einer Firewall für ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware wie auch Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
- Etwas erscheint Ihnen im Online-Banking ungewöhnlich? Dann brechen Sie die Aktion sofort ab und informieren Sie uns per E-Mail: missbrauch@postbank.de.
Weitere Sicherheitshinweise von der Postbank, finden Sie hier.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)