eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Achtung: Postbank Online Banking ist neuestes Opfer von Phishing Attacken

Phishing-Betrüger versenden nun auch SPAM-E-Mails im Namen der Postbank. Erst vor wenigen Tagen haben wir Sie vor den SPAM-E-Mails, die im Namen der Sparkasse Köln-Bonn versendet werden, gewarnt. Nun sind neue Phishing-E-Mails im Namen der Postbank aufgetaucht. In diesen E-Mails werden Kunden aufgefordert Ihre Daten in Eingabefelder einer Seite einzugeben, welche eine 1:1 Kopie der Originalseite der Postbank ist. Außerdem fordern die Betrüger die Eingabe von 50 TAN-Nummern, um diese angeblich zu „überprüfen“. Geben Sie auf keinen Fall Ihre Daten ein!

Die Betrüger versprechen Ihnen die Teilnahme an einer Sicherheitsmaßnahme, die Ihre TAN-Nummern überprüft. Zunächst müssen Kunden Ihre Login Daten, das heißt ihr Passwort und ihre Kundennummer in das vorgefertigte Feld eingeben. Folgen Sie dieser Aufforderung nicht! Was die Betrüger als nächstes fordern, ist aberwitzig. Sie sollen bis zu 50 TAN-Nummern in vorgefertigte Felder eintragen, damit die Betrüger diese „überprüfen“ können. Folgen Sie dieser Aufforderung auf keinen Fall! Sollte es passiert sein, dass Sie Ihre Zugangsdaten in die Eingabemaske eingetragen haben, so setzen Sie sich sofort mit Ihrer Bank in Verbindung, veranlassen Sie eine Sperrung der betreffenden TAN-Nummern und lassen Sie sich neue TAN-Nummern zuschicken.

So sieht die betreffende E-Mail aus:

Ihre sensiblen Daten werden nach der Eingabe direkt an einen geheimen Internetserver der Betrüger geschickt und gehen nicht an die Server der Postbank. Mit diesem sogenannten Phishing Versuch wollen die Versender der SPAM-E-Mails Ihre Zugangsdaten stehlen. Die Betrügerbande kann mit Ihren Daten große Schäden anrichten, dazu reicht es aus, wenn diese Ihre Login Daten für Ihr Online Konto haben. Welche Aufforderung Sie auch per Mail bekommen: Tragen Sie Ihre Daten auf keinen Fall ein, sondern löschen Sie diese E-Mail umgehend!

Sehr auffällig ist die Web-Adresse der „Postbank“, wenn Sie auf das Bild in der E-Mail geklickt haben. Fragen Sie sich: Sieht so die Adresse meiner Postbank aus?

Fazit: Beim Phishing ist die Nachahmung von bestehenden Designs bzw. der Autorität einer vertrauenswürdigen Seite (hier die Postbank) charakteristisch. Damit wird die Absicht Ihre Daten und Passwörter zu stehlen, verschleiert. Allerdings können nur die Daten gestohlen werden, die Sie selbst in das Formular eintragen. Seien Sie deswegen vorsichtig und skeptisch, welche Daten Sie wo eintragen! Lassen Sie sich nicht von bekannten Marken und Namen irreführen. Ihre Bank hat Ihre Daten und würde diese nie per E-Mail abfragen. Somit heißt es bei diesen E-Mails: Sofort löschen und nirgendwo klicken und keine Daten preisgeben.