Aktuelles

Achtung: Phishing SMS von der „Postbank“

Die Tricks von Online-Betrügern, die es auf Ihr Geld abgesehen haben, werden immer raffinierter.

Tom Wannenmacher

Warnung! Nachstehende SMS ist nicht von der Postbank

War früher eine Phishing-Mail oftmals schon an offensichtlichen Schreibfehlern und an sprachlicher Unbeholfenheit erkennbar, so sind die betrügerischen E-Mails, oder wie in diesem Falle eine SMS, von heute sprachlich ausgefeilt, intelligent aufgebaut und einfallsreich.

Sie wirken vertrauenswürdig und erwecken bei Ihnen den Eindruck, als handele es sich um einen offiziellen Geschäftsvorgang. Gerne verwenden Betrüger bei Phishing-E-Mails oder SMS aktuell in der Öffentlichkeit präsente Themen wie die Corona-Krise oder auch gesetzliche Änderungen wie die 2-Faktor-Authentifizierung (PSD2) oder Änderungen zum Datenschutz (DSGVO).

Betrüger versenden SMS, die angeblich von BestSign, einem Sicherheitsverfahren im Postbank Banking & Brokerage, stammen. In der SMS steht, dass Ihre Registrierung für BestSign zu einem bestimmten Zeitpunkt abläuft. Über den eingeblendeten Link sollen Sie die vermeintliche Registrierung aktualiseiren.

Diese SMS ist nicht von der Postbank
Screenshot der gefälschten SMS der Posbank

So funktioniert der Betrug

Durch Klicken des Links in der SMS „https://meine-bestsign-postbank.com/qCiKpG3“ (der Link kann variieren) werden Sie auf eine gefälschte Seite geleitet, die der Anmeldeseite des Postbank Banking & Brokerage sehr ähnlich sieht. Hier werden Sie aufgefordert, sich anzumelden. Nach Eingabe Ihrer Postbank ID wird das dazugehörige Passwort abgefragt. Danach werden die Daten an die Betrüger gesendet.

Mimikama
Mimikama

Anschließend wird Ihnen eine Warteseite eingeblendet. Währenddessen melden sich die Betrüger mit den erbeuteten Daten in Ihrem Postbank Banking & Brokerage an und richten ein neues BestSign-Verfahren ein. Daraufhin werden Sie auf eine weitere gefälschte Seite geleitet und aufgefordert die „BestSign-Registrierung“ mit einer mobileTAN zu bestätigen.

Zeitgleich erhalten Sie auf dem Mobiltelefon, dessen Telefonnummer Sie am Konto hinterlegt haben, eine mobileTAN. Auf der gefälschten Webseite werden Sie aufgefordert diese mobileTAN einzugeben. Geben Sie die mobileTAN ein, haben Sie ein weiteres BestSign-Verfahren freigegeben. Die Betrüger haben jetzt uneingeschränkten Zugang zu Ihrem Konto.

Wichtige Sicherheitshinweise

  • Geben Sie die Internetadresse www.postbank.de immer wieder neu von Hand in die Adresszeile Ihres Webbrowsers ein. Folgen Sie keinen angeblichen Links zur Postbank – es könnte ein Link zu einer gefälschten Seite sein.
  • Prüfen Sie bei der Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten, die Ihnen in der SMS, per BestSign oder chipTAN angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt und mit diesen Daten wird Ihre Transaktion ausgeführt. Die Anzeige an Ihrem PC kann durch Schadsoftware gefälscht sein.
  • Sorgen Sie mit einem Virenscanner und einer Firewall für ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware wie auch Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
  • Etwas erscheint Ihnen im Online-Banking ungewöhnlich? Dann brechen Sie die Aktion sofort ab und informieren Sie uns per E-Mail: [email protected].

Weitere Sicherheitshinweise von der Postbank, finden Sie hier.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama