Markenzentrale Postbank, Bundeskanzlerplatz Bonn
Markenzentrale Postbank, Bundeskanzlerplatz Bonn
Bildquelle: Daloränz (CC BY-SA 4.0)

Postbank-Kunden: Identitätsbestätigung ist Phishing

Angeblich ist das Konto der Empfänger dieser E-Mail bei der Postbank gesperrt. Wer das verhindern will, soll auf den eingebauten Link klicken.

Die Verbraucherzentrale Bundesverband (vzbv) warnt in ihrem Phishing-Radar vor einer neu aufgewärmten Masche, die die Kunden der Postbank betreffen. Derzeit kursieren im Netz offenbar zahllose E-Mails, die man im Namen der Deutschen Bank-Tochter verschickt. Quelle Beitragsbild Daloränz – (CC BY-SA 4.0).

Postbank-Kunden sollen abgezockt werden

Die Empfänger spricht man nicht persönlich mit Vor- oder Nachnamen an. Diese erhalten eine angeblich „automatisierte E-Mail“, auf die sie zeitnah reagieren müssen. Angeblich habe man ihr Konto aus „Sicherheitsgründen“ gesperrt. Man könne es nicht mehr nutzen, bis man es neu freigeschaltet hat, heißt es dort. Angeblich müsse man für den Freischaltungsprozess die eigenen Bankdaten überprüfen.

Nachdem man zunächst für Panik sorgt, versucht man dann die Postbank-Kunden in Sicherheit zu wiegen, indem man ihnen mitteilt, der Vorgang sei in kürzester Zeit (5 bis 10 Minuten) abgeschlossen und sehr leicht durchführbar, um wieder uneingeschränkten Zugriff auf das Konto zu erhalten. Man müsse dafür lediglich die eigenen Daten über den eingebetteten Link bestätigen.

Sogar den Namen der Postbank schreibt man falsch

Die Rede ist von einem unten stehenden Button mit dem Link, doch in der E-Mail hat man ihn darüber platziert. Merkwürdig erscheint auch, dass man den Namen des Kreditinstituts falsch schreibt. Statt dem richtigen Namen heißt es dort „Post Bank“. Bei „Fragen oder Bedenken“ könne man jederzeit den Support der Postbank kontaktieren, heißt es beruhigend in der Phishing-Mail. Doch das Konto ist gar nicht gesperrt. Die Cyberkriminellen wollen lediglich erwirken, dass man ihnen die eigenen Daten übermittelt.

In der Nachricht heißt es:

„Sehr geehrter Kunde,

Dies ist eine automatisierte E-Mail, die Sie über tägliche Sicherheitsupdates informiert.

wir möchten Sie darüber informieren, dass Ihr Konto aus Sicherheitsgründen vorübergehend gesperrt wurde. Ihre Sicherheit hat für uns höchste Priorität, und wir bitten Sie daher, Ihre Identität zu bestätigen, um Ihr Konto so schnell wie möglich freizuschalten.

Um den Freischaltungsprozess (der Postbank) abzuschließen, bitten wir Sie, Ihre Bankdaten zu überprüfen. Dieser einfache Vorgang dauert in der Regel nur 5-10 Minuten und ermöglicht es Ihnen anschließend, wieder uneingeschränkt auf Ihr Konto zuzugreifen.

Jetzt Identität bestätigen

Bitte beachten Sie, dass diese Maßnahme ergriffen wurde, um umautorisierten Zugriff auf Ihr Konto zu verhindern und Ihre finanziellen Transaktionen zu schützen. Wir bitten um Ihr Verständnis und Ihre Unterstützung bei der Gewährleistung der Sicherheit Ihrer Bankdaten.

Um Ihre Identität zu bestätigen und Ihr Konto (bei der Postbank) freizuschalten, klicken Sie bitte auf den unten stehenden Button. Sie werden zu einer sicheren Webseite weitergeleitet, auf der Sie den Prozess abschließen können.

Sollten Sie Fragen oder Bedenken haben, zögern Sie bitte nicht, sich mit unserem Kundenservice in Verbindung zu setzen. Unsere kompetenten Mitarbeiter stehen Ihnen gerne zur Verfügung, um Ihnen weiterzuhelfen.

Wir danken Ihnen für Ihre Mithilfe und Ihr Verständnis.

Mit freundlichen Grüßen

Post Bank AG Kundendienst“

E-Mail gehört ungelesen in den Spamordner

Wer die Mitteilung erhält, dem rät der vzbv mit herkömmlichen Mitteln den Status des eigenen Kontos zu überprüfen. Also die zuvor gespeicherte URL für das Online-Banking zu nutzen oder beim Kundendienst der Postbank anzurufen. Ansonsten soll man diese E-Mail im Idealfall sofort in den Spam-Ordner verschieben. Sie stammt natürlich nicht von der Postbank, die einen niemals per E-Mail dazu auffordern würde, die eigenen Daten erneut eingeben zu müssen.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.