Veröffentlicht inNews

Postbank-Betrug: Vorsicht vor dieser Phishing-Attacke

Eine neue Phishing-Attacke betrifft die Kundschaft der Postbank.

Ein älterer Herr sitzt mit dem Smartphone in der Hand vor einem Laptop.
Immer wieder landen gefälschte Nachrichten bei Bankkunden. © IMTEST, Getty Images

Eine Mail fordert Kundinnen und Kunden der Postbank dazu auf, ihre Mobilfunk-Nummer mithilfe eines Links abzugleichen. Das sei nötig, um “weiterhin in vollem Umfang (die) BestSign App” der Bank nutzen zu können. Andernfalls könnten Sicherheitslücken entstehen, so die Behauptung. Entsprechend sollten Kunden einem angefügten Link folgen, der jedoch nicht zur Postbank führt. Denn bei der E-Mail handelt es sich um einen Phishing-Versuch. Worauf genau er abzielt, ist noch unklar. Die Verbraucherzentrale rät allerdings eindeutig, die Mail umgehend in den Papierkorb zu verschieben und auf keinen Fall dem Link zu folgen.

Screenshot einer Phishing-Mail, getarnt als Mail der Postbank.
Diese Mail ist ein Phishing-Versuch und stammt nicht (!) von der Postbank. © Verbraucherzentrale

E-Mail stammt nicht von der Postbank

Dass die angebliche Postbank-Mail gefälscht ist, zeigt bereits ein genauer Blick in den Text. Hier finden sich Grammatik- und Rechtschreibfehler, die der echten Bank sehr wahrscheinlich nicht unterlaufen wären. Abgesehen davon sind Banken überhaupt nicht berechtigt, sensible Informationen per Mail abzufragen: Eben genau, um Phishing, Hacking und Co. vorzubeugen.



Was tun gegen Phishing?

Wer diese oder andere Phishing-Mails erhält, sollte vor allem Folgendes beachten: Links oder Grafiken auf keinen Fall öffnen. Dahinter können sich Computerviren oder Knebelverträge verstecken. Auch ist es möglich, dass sensible Informationen abgefragt werden.

Entsprechend gilt auch ganz generell: Datenschutz im Netz ist enorm wichtig. Informationen über Name, Telefon- beziehungsweise Handynummer, E-Mail-Adresse oder gar Kontodaten gehören unbedingt geschützt. Es passiert nicht selten, dass Cyber-Kriminelle versuchen, an diese Informationen zu gelangen. Schlimmstenfalls können sie damit die Konten ihrer Opfer leer räumen. Doch auch ohne Banking-Zugang besteht die Möglichkeit, damit digital Verträge abzuschließen oder ihre Opfer mit weiteren Phishing-Mails und Anrufen zu überschütten.

Sicher ist sicher

Um sicherzustellen, dass eine Mail wie etwa in diesem Fall nicht doch von der Postbank oder einer ähnlichen Einrichtung kommt, können Kunden im Zweifel Kontakt zum echten Kundenservice aufnehmen. Das sollte allerdings immer auf bereits bekannten Wegen geschehen. Beispielsweise über eine bereits verifizierte Telefonnummer oder Mailadresse, gerne auch durch einen persönlichen Besuch. Auf keinen Fall sollten Kontakt-Möglichkeiten aus der Phishing-Mail zum Einsatz kommen.

Nutzer gehen auf Nummer sicher, wenn sie dubiose Mails im Zweifel gar nicht erst öffnen, sondern direkt in den digitalen Papierkorb verschieben. Auch besteht die Möglichkeit, die Mails an die Verbraucherzentrale oder direkt an eine Polizei-Dienststelle weiterzuleiten.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.