Sicherheitshinweise (Archiv)

E-Mails, die angeblich von der Postbank stammen, fordern Bankkunden auf, ihre Bestandsdaten zwecks Umstellung auf ein vermeintlich neues Sicherheitsverfahren SmartSecure mittels Anklicken eines Links zu überprüfen. Andernfalls erfolgt eine kostenpflichtige manuelle Überprüfung.

So läuft der Betrug ab

Durch Anklicken des Links in dieser E-Mail werden Sie auf eine Seite weitergeleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.

Diese Seite stammt nicht von der Postbank!

Hier werden Sie gebeten sich im Postbank Online-Banking anzumelden. Geben Sie auf dieser gefälschten Seite Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, werden diese an die Betrüger übermittelt.

Es folgt eine etwas längere Wartezeit. Während dieser Wartezeit wird im Hintergrund eine Überweisung von Ihrem Konto auf ein Konto der Betrüger angelegt. Nachdem dies erfolgt ist, werden Sie wiederum auf eine gefälschte Seite weitergeleitet.

Zeitgleich geht auf Ihrem Mobiltelefon eine mobileTAN ein. Sie werden aufgefordert, diese auf der gefälschten Seite in das entsprechende Feld einzugeben, damit die Umstellung auf das SmartSecure Verfahren abgeschlossen werden kann.

Achtung: Geben Sie die mobileTAN nicht ein!

Die Eingabe der mobileTAN bestätigt die vorher von den Betrügern eingegebene Überweisung zu Gunsten eines fremden Kontos. Ihr Geld ist weg!

Angeblich von der Postbank stammende E-Mails fordern zur Installation einer vermeintlichen „Postbank-Sicherheit App“ auf.

Die E-Mails sind gefälscht! Folgen Sie der Aufforderung nicht!
 

So läuft der Betrug ab

Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.

Diese Seite stammt nicht von der Postbank!

Hier werden Sie gebeten sich im Postbank Online-Banking anzumelden. Geben Sie auf dieser gefälschten Seite Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, werden diese an die Betrüger übermittelt. Anschließend werden Sie wiederum auf eine gefälschte Seite weitergeleitet.

Auf der nächsten Seite, die dem Postbank Online-Banking auch sehr gut nachempfunden ist, werden Sie nun um die Eingabe Ihrer Mobilfunknummer gebeten.

Folgen Sie der betrügerischen Anweisung, geben Ihre Mobilfunknummer ein und drücken den Button „weiter zum letzten Schritt“, senden Ihnen die Betrüger anschließend eine SMS mit einem Download-Link für die vermeintliche „Postbank-Sicherheit App“ zu.

Daraufhin erscheint die nächste Seite, die dem Postbank Online-Banking sehr ähnlich sieht.

Folgen Sie den Anweisungen auf keinen Fall!

Denn: Nach Download und Abschluss der Installation befindet sich nun eine Schadsoftware auf Ihrem Mobiltelefon, die Daten auslesen kann. Diese Funktion nutzen die Betrüger um die mobilen TANs auf Ihrem Mobiltelefon auf ihr eigenes Handy umzuleiten und missbräuchlich für Transaktionen zu verwenden.

Betrüger, die sich als Mitarbeiter der Postbank ausgeben, kontaktieren Bankkunden, um an sensible Daten zu gelangen.

So spielt sich der Betrugsversuch ab

Derzeit machen sich Betrüger das aktuelle Ereignis, die Zusammenführung der Deutschen Postbank AG mit der Deutschen Bank Privat- und Geschäftskunden AG, zunutze. Die Betrüger gaukeln den Kunden vor, dass vor diesem Hintergrund ein Datenabgleich durchgeführt werden müsse. Im Telefonat erfragt der Betrüger persönliche Daten wie zum Beispiel Kontonummer, Kartennummer, Geburtsname und Geburtsort sowie Zugangsdaten zum Online-Banking (Kontonummer / Postbank ID / PIN).

Geben Sie niemals Ihre persönlichen Daten preis! Legen Sie einfach auf. Sie haben einen Betrüger am Telefon.

Stößt der Betrüger beim Kunden auf Misstrauen und Widerwillen, lässt der Betrüger nicht locker und teilt mit, dass ein Folgetermin mit einem Bankberater stattfindet.

Erneut ruft ein Betrüger an, der sich dieses Mal als Bankberater ausgibt. Der angebliche Berater versucht, den Kunden unter Druck zu setzen, indem er Kosten oder die Sperre des Kontos androht.

Lassen Sie sich nicht drängen: er will Ihnen einfach nur die benötigten Daten für seine Betrügereien entlocken.

Um die Glaubwürdigkeit zu erhöhen, manipulieren die Täter die Anzeige der Telefonnummer, so dass anstelle der Telefonnummer des Betrügers beispielsweise die Rufnummer der Postbank angezeigt wird.

Achtung: diese Anzeige ist manipuliert!

Ist es dem Betrüger gelungen Kundendaten zu erbeuten, kann der weitere Verlauf der Betrugsmasche variieren.

Eine Variante

Der Betrüger versucht über das Online-Banking eine Überweisung durchzuführen. Nachdem der Betrüger aus vorherigen Gesprächen im Besitz der Zugangsdaten ist, legt er ohne das Wissen des Kunden eine Überweisung an. Um diese abschließen zu können, benötigt er aber noch die TAN. Da diese an das vom Kunden Ihnen hinterlegte Autorisierungsverfahren gesendet wird, wird der Betrüger erneut anrufen.

Aufgepasst!

Der Versand/Anzeige der TAN wird nur dann ausgelöst, wenn Sie eine Transaktion anlegen und eine TAN anfordern!

Geben Sie die TAN an den Betrüger weiter, kann dieser die Überweisung abschließen und ist am Ziel: Er ist im Besitz des Geldes.

Achtung: Geben Sie niemals Zugangsdaten und TANs weiter!

Doch damit nicht genug: Einige Betrüger geben sich hiermit noch nicht zufrieden! Der angebliche Kundenberater rät dem Kunden, zukünftig Überweisungen über einen Berater aufzugeben. Hierfür benötigt er nur die Auftragsdaten sowie die darauffolgend zugesendete TAN. In Wirklichkeit aber ändert der Betrüger die Überweisungsdaten und hofft, dass Ihnen bei der TAN-Anzeige die falschen Transaktionsdaten (anderer Betrag und andere IBAN) nicht auffallen.

Wichtiger Hinweis:

Prüfen Sie bei Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten (IBAN des Empfängers und Betrag), die Ihnen in der SMS, per BestSign oder chipTAN comfort angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt. Mit diesen Daten wird Ihre Transaktion ausgeführt. Egal, was Ihnen jemand am Telefon erzählt.

Dies ist nur eine der vielen Varianten, wie Betrüger versuchen, an Ihr Geld zu gelangen. Der Grund des Anrufs kann variieren, auch Begründungen, warum welche Daten abgefragt werden, können von der oben beschriebenen abweichen. Das Ziel aber ist immer das gleiche: Der Betrüger will an Ihr Geld kommen. Beachten Sie daher folgende Sicherheitshinweise.

Aktuell versenden Betrüger wieder verstärkt Phishing-Mails, um Ihren persönliche Daten und mobileTANs zu entlocken.

Hierfür versenden die Betrüger Mails mit verschiedenen Betreffzeilen, wie zum Beispiel „Mitteilung – Postbank“, „Ref. 6172883/C“ oder „Postbank Kundenservice“. Reagieren Sie nicht auf diese E-Mails. Sie stammen NICHT von der Postbank. Löschen Sie diese Nachrichten.

Die gefälschten E-Mails täuschen Ihnen verschiedene Gründe vor, um Sie zur Preisgabe Ihrer Daten zubewegen. Zum Beispiel, dass Ihr Online-Banking-Zugang in Kürze abläuft, eine Verifizierung durchgeführt werden muss, oder eine wichtige Nachricht für Sie vorliegt

Folgen Sie den Anweisung nicht!
Klicken Sie keinesfalls auf den in der Phishing-Mail gezeigten Link!
Diese E-Mails sind gefälscht!

Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die dem Postbank Online-Banking ähnlich sieht. Geben Sie auf dieser gefälschten Seite auf keinen Fall Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, sonst kommen die Betrüger in den Besitz Ihrer Daten.

Damit können sich die Betrüger in Ihr Online-Banking einloggen und geben ohne Ihr Wissen eine Überweisung auf.

Was würde weiterhin passieren, wenn Sie der Aufforderung der Betrüger Folge leisten?

In den meisten Fällen werden Sie auf eine weitere gefälschte Seite geleitet. Hier fragen die Betrüger weitere persönliche Daten, wie zum Beispiel Vorname, Nachname, Geburtsdatum, Adresse, Postleitzahl und Handynummer ab.

Bestätigen Sie Ihre Eingaben, erhalten Sie kurze Zeit später auf Ihrem Handy eine SMS mit einer mobileTAN. Um den Betrug erfolgreich abzuschließen, müssen die Betrüger auch diese erlangen.

Hierfür wird Ihnen ein weiteres Eingabefeld auf der gefälschten Seite eingeblendet. In dieses Feld sollen Sie die mobileTAN eingeben. Oft geben die Betrüger vor, dass es sich dabei angeblich um eine „Test-TAN“ handelt.

Geben Sie die vermeintliche „Test-Tan“ ein und bestätigen Sie die Eingabe mit klicken auf „Login“, „Weiter“ oder „Anmelden“ können die Täter mit der erbeuteten mobileTAN die Transaktion auslösen.

Aufgepasst!
Eine mobileTAN wird nur dann ausgelöst, wenn Sie eine Transaktion anlegen und eine mobileTAN anfordern! Wenn Sie unaufgefordert eine mobileTAN SMS zugesendet bekommen, rufen Sie sofort die Postbank unter 0800 1008906 an.

Hier finden Sie Beispiele von gefälschten E-Mails und Eingabeseiten:

Vor dem Hintergrund einer vermeintlichen „Service-Aktivierung“, zum angeblichen „Schutz vor der betrügerischen Verwendung von Bankkarten“, versuchen Betrüger Ihre Zugangsdaten zum Online-Banking, Kreditkartendaten sowie TANs zu ergaunern.

Folgen Sie der Anweisung nicht! Diese E-Mail ist gefälscht!

Phishing-Mails mit Betreff „Wichtig: Dokumente sichern“ enthalten Schadsoftware

Mittels der gefälschten Mails versuchen Betrüger Ihren Computer mit einer Schadsoftware zu infizieren.

Öffnen Sie nicht den Mailanhang. Löschen Sie die Nachricht!

Durch Öffnen der angehängten Datei laden Sie nicht nur ein Dokument herunter, Sie installieren auch gleichzeitig unbemerkt ein Schadprogramm. Dieses Programm dient den Betrügern, Zugangsdaten zum Online-Banking auszuspähen und/oder manipulierte Seiten über den Internet-Browsers anzuzeigen.

Lesen Sie hierzu auch unseren Sicherheitshinweis „Trojaner erzeugt gefälschte Seite im Online-Banking“.

Betrüger versenden an erbeutete Mobilfunknummern gefälschte SMS, die den Eindruck erwecken vom Absender „Postbank“ zu stammen.

Reagieren Sie nicht auf die SMS! Diese SMS ist gefälscht.

Die SMS täuscht Ihnen vor, dass Ihr Konto überprüft wird. Hierdurch sollen Sie auf eine betrügerische Webseite gelockt werden, die Sie über den in der SMS abgebildeten Link erreichen.

Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.

Geben Sie keine Daten ein! Diese Seite stammt nicht von der Postbank!

Wenn Sie Ihre Login-Daten eingeben, werden Sie zu einer weiteren gefälschten Seite geführt. Dort fragen die Betrüger Ihre persönlichen Daten ab. Zum Beispiel: Kreditkartendaten, Telefon-Banking-PIN, Geburtsdatum, Geburtsort, EC-Karten-Nr., Personalausweisnummer, etc. Folgen Sie keiner dieser Aufforderungen! Wenn Sie die Eingaben auf der gefälschten Webseite bestätigen, sind die Betrüger im Besitz der Daten.

Betrüger machen sich die aktuelle Warnmeldung über die Sicherheitslücke von zahlreichen Prozessor-Schwachstellen zu nutze.

Achtung vor einer neuen Betrugsmail, die Sie auffordert ein Sicherheitsupdate herunterzuladen! Die Mail – siehe Beispiel – enthält neben den echten Informationen zu Schwachstellen von Prozessoren, einen Link zu einer gefälschten Internetseite des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Um die Sicherheitslücke zu schließen, werden Sie aufgefordert das Sicherheitsupdate herunter zu laden und zu installieren, in dem Sie auf den in der E-Mail abgebildeten Downloadlink „Hier“ klicken.

Völlig berechtigt kann hierbei Ihr Antivirenprogramm anschlagen. Die Betrüger versuchen Sie mit erfundenen Begründungen zu überreden Ihr Antivirenprogramm kurzfristig auszuschalten, damit die Schadsoftware ungehindert installiert werden kann.

Reagieren Sie nicht auf die Mail! Diese E-Mail ist gefälscht.

Bitte reagieren Sie NICHT auf die Anweisungen der Betrüger. Ansonsten installiert sich auf Ihrem Computer eine Schadsoftware und KEIN Sicherheitsupdate für das Betriebssystem Microsoft. Die Schadsoftware ermöglicht es den Betrügern, Daten abzugreifen oder Manipulationen auf Ihrem Computer durchzuführen. Beispielsweise könnten sie die Login-Daten zu Ihrem Online-Banking mitlesen oder möglicherweise in Ihrem Internetbrowser eine gefälschte Online-Banking-Seite einblenden.

Reagieren Sie nicht auf diese Mail. Löschen Sie die Nachricht.

Mit diesen gefälschten Mails versuchen Betrüger, Ihre persönlichen Daten zu erlangen.

Die Mail täuscht Ihnen vor, dass Sie Ihre Daten/Kontoinformationen zur Betrugsverhinderung aktualisieren müssen, man würde sonst Ihr Konto annullieren.

Um Ihre Daten zu aktualisieren werden Sie aufgefordert den Link „Datenlink“ zu klicken.

Folgen Sie der Anweisung nicht! Diese E-Mail ist gefälscht!

Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.

Geben Sie keine Daten ein! Diese Seite stammt nicht von der Postbank!

Wenn Sie der Aufforderung, Ihre Daten einzugeben, folgen würden, werden Sie zu einer weiteren gefälschten Seiten geführt.

Geben Sie keine Daten ein! Auch diese Seite stammt nicht von der Postbank!

Auf der gefälschten Webseite fragen die Betrüger Ihre persönlichen Daten ab: Geburtsdatum, Geburtsort, EC-Karten-Nr., Personalausweisnummer, TelefonPIN und Anschrift. Folgen Sie keiner dieser Aufforderungen! Denn wenn Sie diese Eingaben auf der gefälschten Webseite mit "Weiter" bestätigen, sind die Betrüger im Besitz der Daten.

Online-Kunden, die ein Smartphone mit dem Betriebssystem Android nutzen, sind aktuell im Fokus von Betrügern. Mit einer auf dem Handy installierten Schadsoftware, die sich prinzipiell hinter jeder anderen Sorte App verstecken kann (beispielsweise Spiele-Apps), können die Betrüger Zugangsdaten zum Online-Banking abfischen sowie SMS zur Übermittlung der mobileTAN abfangen.

So läuft der Betrug ab:

Sie laden sich eine neue App aus einem offiziellen App-Store und installieren diese auf Ihrem Mobilfunkgerät. Was Sie nicht erkennen können ist, dass diese App mit einer Schadsoftware behaftet sein könnte. Ein Indiz für eine App, die Sie meiden sollten könnte sein, wenn sich andere Nutzer über eine schlechte Nutzererfahrung beschweren.

Überprüfen Sie immer bevor Sie eine neue App herunterladen die Benutzerbewertungen!

Ist die vermeintlich sichere App einmal installiert erkennt diese das Aufrufen Ihrer Banking-App, in unserem Fall des „Postbank Finanzassistent“ oder des „Business Assistent“, sowie das Öffnen des Online-Bankings über den Internetbrowser Ihres Smartphones. Im diesem Augenblick blendet die Schadsoftware eine gefälschte Seite ein, die in unserem Fall der Anmeldeseite der App Postbank Finanzassistent/Business Assistent oder die des Postbank Online-Bankings zum Verwechseln ähnlich sieht. Wenn Sie dort Ihre vertraulichen Daten eingeben, geraten diese in die Hände der Betrüger.

Nun haben die Betrüger nicht nur Zugriff auf Ihr Online-Banking, sondern können durch die Schadsoftware auf dem Smartphone auch SMS mit der mobileTAN auf ihr eigenes Handy umleiten und missbräuchlich für Transaktionen verwenden.

Das können Sie tun:

Seien Sie wachsam und geben Sie im Zweifel keine Daten ein!

Wenn Ihnen im Online-Banking etwas ungewöhnlich erscheint, rufen Sie uns sofort über die kostenlose Rufnummer 0800-1008906 an.

Online-Kunden, die ein Smartphone mit dem Betriebssystem Android nutzen, stehen aktuell im Fokus von Betrügern. Sollten Sie eine Mail erhalten, die auf eine Sicherheitslücke der App hinweist, löschen Sie diese sofort. Folgen Sie nicht den Instruktionen! Andernfalls wird auf Ihrem Handy eine Schadsoftware installiert. Sie ist getarnt als neue Version der App Postbank Finanzassistent. Mit der Software können die Betrüger mobileTAN abfangen und missbrauchen.

In der Mail werden Sie zur Verifizierung Ihrer Daten aufgefordert. Es wird Ihnen vorgegaukelt, dass Ihr Online-Banking-Account deaktiviert wäre. Lassen Sie sich nicht täuschen.

Folgen Sie der Aufforderung nicht!

So läuft der Betrug ab

Sollten Sie auf den Link in der gefälschten E-Mail klicken, werden Sie auf der nächsten betrügerischen Seite aufgefordert Ihre Daten, zum Beispiel Kontonummer, PIN und Mobilfunknummer einzugeben.

Geben Sie keine Daten preis!

Wenn Sie in die Falle der Betrüger tappen und Daten eingeben, erhalten Sie von den Kriminellen eine SMS. Darin befindet sich ein Download-Link für die vermeintlich neue Version der App Postbank Finanzassistent. Klicken Sie auch darauf, installiert sich statt der Banking App eine Schadsoftware auf Ihrem Smartphone. Nun haben die Täter ungehindert Zugriff auf Ihren Online-Banking-Account. Die Betrüger können SMS-Nachrichten mit mobileTAN abfangen und diese missbrauchen.

Reagieren Sie nicht auf diese Mail. Löschen Sie die Nachricht.

Mit diesen gefälschten Mails versuchen Betrüger, Ihre persönlichen Daten zu erlangen. Die Mails tragen den Betreff: „Mehrfache Falscheingabe des Passworts“.

Die Mail täuscht Ihnen vor, dass Ihr Konto aus sorgfaltspflichtigen Gründen temporär gesperrt sei. Die Limitierung könne nur durch einen Datenabgleich aufgehoben werden.

Sie werden in der E-Mail aufgefordert, den Link „Hier“ zu klicken um den Datenabgleich durchzuführen.

Folgen Sie der Anweisung nicht! Diese E-Mail ist gefälscht!

Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.

Geben Sie keine Daten ein! Diese Seite stammt nicht von der Postbank!

Geben Sie auf dieser gefälschten Seite Ihre Daten ein, gelangen Sie zu einer weiteren gefälschten Seite.

Geben Sie keine Daten ein! Auch diese Seite stammt nicht von der Postbank!

Hier fragen die Betrüger Ihre persönlichen Daten ab, z.B. Name und Geburtsdatum. Wer auf „Weiter“ klickt, gelangt zur nächsten gefälschten Seite.

Geben Sie keine Daten ein.

Auf der letzten Seite fordern die Betrüger Sie auf, Ihre EC-Kartennummer und Telefon-Banking-PIN einzugeben. Wenn Sie diese Eingaben auf der gefälschten Webseite mit „Weiter“ bestätigen, sind die Betrüger im Besitz der Daten. Folgen Sie also keinen dieser Aufforderungen!

Erneut versuchen Betrüger mit Hilfe von gefälschten E-Mails, Zugangsdaten zum Postbank Online-Banking und Telefon-Banking zu ergaunern.

Wie funktioniert der Betrug?

Wer auf den in der E-Mail integrierten Link klickt, landet auf einer Webseite, die der Anmeldeseite des Postbank Online-Bankings sehr ähnlich sieht

Achtung: Diese Seite ist eine Fälschung, sie stammt nicht von der Postbank!

Wenn Sie auf dieser gefälschten Seite Ihre Zugangsdaten zum Postbank Online-Banking eingeben, werden Sie erneut auf eine – ebenfalls gefälschte Seite – weitergeleitet. Dort werden Sie gebeten, Vornamen, Nachnamen, Geburtstag, Geburtsort, Handynummer und Familienstand einzugeben, da im Rahmen von „ungewohnten Kontoaktivitäten ein Datenabgleich durchgeführt werden müsse“.

Wenn Sie dieser Aufforderung folgen, wird Ihnen nach der Eingabe eine weitere – ebenfalls gefälschte – Seite angezeigt, auf der Sie Ihre EC-Kartennummer und die Telefon-Banking-PIN eingeben sollen.

Wenn Sie diese Eingaben auf der gefälschten Webseite mit „Weiter“ bestätigen  sind die Betrüger im Besitz der Daten.

Folgen Sie also keinen dieser Aufforderungen!

So läuft der Betrug ab

Die Maschen sind vielfältig. Aber immer geben sich Betrüger als Microsoft-Mitarbeiter aus.

Aktuell  schleusen Betrüger oft gefälschte Viren-Warnungen auf Ihren PC. Diese zeigen fälschlicherweise an, dass Ihr Computer mit Viren befallen sei. Um diese Viren zu beseitigen, sollen Sie eine Hotline bzw. den vermeintlichen Microsoft-Support  kontaktieren. Eine ähnliche Aufforderung kann Sie auch per E-Mail erreichen.

Reagieren Sie nicht! Diese Warnung ist eine Fälschung.

Bei einer anderen Variante werden Sie unerwartet von einem vermeintlichen Microsoft-Techniker angerufen. Dieser behauptet,  eine Sicherheitslücke auf Ihrem PC festgestellt zu haben. Im Gespräch verweist er auf mögliche Viren und Trojaner.

Legen Sie einfach auf. Sie haben einen Betrüger am Telefon.

Der weitere Gesprächsverlauf ist in allen Fällen ähnlich:

Um Ihnen helfen zu können, fordert der „Techniker“ Sie auf eine Fernwartungs-Software zu installieren. Nur so könne man den Rechner sicher machen. Aber das Gegenteil ist der Fall: Durch den Download der Software kann der Betrüger Ihren Rechner manipulieren.

Während Sie diese Zahlung durchführen, ändert der Betrüger mit der Software Ihren Auftrag.

Meistens täuscht der „Techniker“ sogar vor, dass die durchgeführten Zahlungen fehlgeschlagen seien. So will er weitere Überweisungen von Ihnen erzwingen.

Aktuell versuchen Online-Betrüger durch Versenden von Phishing-Mails mit der Betreffzeile „Informationen“ Ihre Zugangsdaten zum Postbank Online-Banking sowie weitere persönliche Daten zu erlangen.

Mit der Phishing-Mail wird Ihnen vorgetäuscht, dass Ihr Konto temporär gesperrt ist und zur Freischaltung die Bestätigung Ihrer persönlichen Daten notwendig sei. Sie werden in der E-Mail aufgefordert, den Link „Jetzt anmelden“ zu klicken. Ihnen wird angedroht, dass die Freischaltung nur über den Postweg möglich ist, wenn Sie der Aufforderung nach Online-Bestätigung nicht innerhalb von 14 Tagen nachkommen. Die Bearbeitungsgebühr für die Freischaltung auf dem Postweg beträgt 9,95 Euro, während die Online-Freischaltung kostenfrei ist. Damit wollen die Betrüger Druck erzeugen und Ihnen Angst machen. Folgen Sie dieser Aufforderung nicht!

So läuft der Betrug ab

Durch Anklicken des Links in der E-Mail gelangen Sie auf eine Seite, die der Anmeldeseite zum Postbank Online-Banking zum Verwechseln ähnlich sieht.

Diese Seite stammt aber nicht von der Postbank!

Geben Sie auf dieser gefälschten Seite Ihre persönlichen Zugangsdaten zum Postbank Online-Banking ein, werden diese an die Betrüger übermittelt. Anschließend werden Sie wiederum auf eine gefälschte Seite weitergeleitet.

Auch diese nächste Seite ist dem Postbank Online-Banking sehr gut nachempfunden. Hier fragen die Betrüger Ihren Vor- und Nachname, Adresse, Postleitzahl und Handynummer ab. Bestätigen Sie Ihre Eingabe mit „Anmelden“, werden Sie nochmals auf eine gefälschte Seite geleitet.

Hier sollen Sie eine angebliche „Test-Mobile TAN“ zur Verifizierung eingeben. Kurze Zeit später erhalten Sie auf Ihrem Mobilfunkgerät eine TAN.

Folgen Sie der Aufforderung auf keinen Fall!

Die Betrüger haben sich in der Zwischenzeit mit den gestohlenen Daten in Ihrem Konto im Online-Banking-Account angemeldet und eine Überweisung eingegeben.

Wenn Sie die TAN eingeben, führen die Betrüger mit dieser TAN die betrügerische Überweisung durch.

Beachten Sie bitte: Erhalten Sie eine mobileTAN auf Ihrem Mobilfunkgerät, schauen Sie sich die Daten, die Ihnen mit der TAN per SMS geschickt werden, genau an. Das sind die Daten, die an die Postbank übermittelt wurden und mit denen die Überweisung ausgeführt wird, wenn Sie die mobileTAN eingeben und bestätigen. Die Anzeige auf Ihrem PC-Monitor kann dagegen durch eine Schadsoftware gefälscht sein.

Betrüger fordern Kunden über eine gefälschte Seite im Online-Banking zum „Verzicht auf eine Überweisung auf.“ Sie schreiben, dass die „Finanzpolizei“ gegen die überweisende Person bereits wegen Geldwäsche ermittelt. Folgen Sie auf keinen Fall den Aufforderungen. Beenden Sie das Online-Banking sofort.

So läuft der Betrug ab

Wenn Sie sich auf einem infizierten Computer zum Online-Banking anmelden, erscheint eine gefälschte Seite. Diese täuscht Ihnen vor, dass sie von der Postbank stammt. Der geschilderte Sachverhalt ist jedoch frei erfunden: Sie sollen eine Überweisung von einer Person erhalten haben, gegen die ein Ermittlungsverfahren wegen Geldwäsche vorliege. Sie werden aufgefordert, auf die „fälschlich erhaltene Zahlung zu verzichten“. Dazu sollen Sie auf das Feld „Verzicht auf Überweisung“ klicken und den Instruktionen folgen. Tun Sie dies bitte auf keinen Fall. Denn klicken Sie auf Felder wie „Rücküberweisung“, werden Sie gebeten eine TAN einzugeben. Im selben Augenblick erhalten Sie automatisch eine SMS mit einer mobileTAN.

Die Betrüger spekulieren auf Ihre Unachtsamkeit. Sie hoffen, dass Sie der Aufforderung zur TAN-Eingabe folgen, ohne den Text in der SMS sorgfältig zu lesen.

Sollten Sie eine TAN eingeben, wird ein bestimmter Betrag von Ihrem Konto auf ein anderes Konto überwiesen.

Angeblich von der Postbank stammende E-Mails fordern zur Anmeldung für ein neu entwickeltes Sicherheitszertifikat für Smartphones auf.

Die E-Mails sind gefälscht! Folgen Sie der Aufforderung nicht!

So läuft der Betrug ab

Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.

Diese Seite stammt nicht von der Postbank!

Hier werden Sie gebeten, sich im Postbank Online-Banking anzumelden. Folgen Sie der Aufforderung auf keinen Fall! Denn: Geben Sie dort Ihre Zugangsdaten ein, werden diese an die Betrüger übermittelt. Anschließend werden Sie wiederum auf eine gefälschte Seite weitergeleitet.

Auf der nächsten Seite, die dem Postbank Online-Banking sehr ähnlich sieht, werden Sie für die weitere Benutzung des mobileTAN Verfahrens um eine Vervollständigung Ihrer Mobilfunknummer gebeten.

Auch diese Seite stammt nicht von der Postbank! Geben Sie keine Daten ein!

Folgen Sie der betrügerischen Anweisung und ergänzen die fehlenden Ziffern Ihrer Mobilfunknummer, werden Ihre Daten nach dem Klick auf den Button „Mobilfunknummer prüfen“ an die Betrüger übermittelt.

Mit den gestohlenen Daten haben die Betrüger Zugang zu Ihrem Konto und können ihren Angriff starten.

Vor dem Hintergrund einer vermeintlichen „Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrecht“ versenden die Betrüger gefälschte E-Mails, in denen die Überprüfung Ihrer personenbezogenen Daten gefordert wird.

Folgen Sie der Anweisung nicht! Diese E-Mail ist gefälscht!

Um eine angebliche Sperrung Ihres Onlinezugangs zu vermeiden, werden Sie aufgefordert auf den Link zu klicken und einen „Datenabgleich“ durchzuführen.

Klicken Sie keinesfalls auf den in der Phishing-Mail gezeigten Link „Weiter zur Überprüfung“!

Dieser Link führt auf eine gefälschte Webseite, die der Anmeldeseite des Postbank Online-Bankings sehr ähnlich sieht.

Diese Seite stammt nicht von der Postbank! Geben Sie nicht Ihre Zugangsdaten ein!

Geben Sie auf dieser gefälschten Seite Ihre Zugangsdaten zum Postbank Online-Banking ein, werden Sie erneut auf eine – ebenfalls gefälschte Seite – weitergeleitet

Dort wird Ihre Mobilfunknummer abgefragt.

Auch diese Seite stammt nicht von der Postbank! Geben Sie keine Daten ein!

Achtung: Geben Sie die Mobilfunknummer ein und beenden die Eingabe mit „Bestätigen“, werden die Daten an die Betrüger übermittelt.

Mit den gestohlenen Daten haben die Betrüger Zugang zu Ihrem Konto und können ihre Angriffe starten. Mehr dazu können Sie auch in unserem Sicherheitshinweis mit dem Titel „Betrüger versenden gefälschte SMS, um mobileTANs zu ergaunern“ nachlesen.

Angeblich von der Postbank stammende E-Mails fordern zur Freischaltung einer vermeintlichen „neuen Digital Zertifizierten Bankingapp“ auf.

Folgen Sie der Aufforderung nicht!

Die E-Mails sind gefälscht!

So läuft der Betrug ab

Durch Klicken auf den Link werden Sie auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht.

Diese Seite stammt nicht von der Postbank!

Hier werden Sie gebeten sich im Postbank Online-Banking anzumelden. Geben Sie nun Ihre Zugangsdaten ein, werden diese an die Betrüger übermittelt und Sie wiederum auf eine gefälschte Seite weitergeleitet.

Mit den ergaunerten Zugangsdaten haben die Täter Einblick in Ihr Online-Konto. Nun können die Gauner die hinterlegte Mobilfunknummer für das mobileTAN-Verfahren abgreifen. Diese Daten benötigen die Betrüger für den weiteren Verlauf des Angriffes.

Auf der nächsten Seite, die auch dem Postbank Online-Banking sehr ähnlich sieht, werden Sie  nun um eine  „Verifizierung für das mobileTAN-Verfahren“ gebeten. Hierfür wird auf der gefälschten Seite die im Online-Konto hinterlegte Mobilfunknummer angezeigt. Sie werden gebeten, diese erneut einzugeben und dabei zu vervollständigen.

Folgen Sie der betrügerischen Anweisung, geben Ihre Mobilfunknummer ein und drücken den Button „Mobilfunknummer prüfen“, senden Ihnen die Betrüger anschließend eine SMS mit einem Download-Link für die vermeintliche Banking-App zu. Nach Download und Abschluss der Installation befindet sich nun anstatt der Banking App Postbank Finanzassistent eine Schadsoftware auf dem Smartphone.

Mit einem raffinierten Trick versuchen Betrüger derzeit, an Bankkarten zu kommen.

Vor dem Hintergrund eines vermeintlichen „Karten-Recyclings“ versenden die Betrüger gefälschte E-Mails, die einen Link zu einer gefälschten Webseite enthalten. Klicken Sie auf diesen Link, werden Ihre persönlichen Daten und die Zugangsdaten zum Online-Banking abgefragt.

Danach werden Sie zur Vergabe einer angeblichen „neuen Karten-PIN“ aufgefordert. Hierfür sollen Sie zunächst Ihre aktuelle Karten-PIN eingeben.

Abschließend werden Sie gebeten, die angeblich „alte“ Bankkarte an eine „Karten-Recycling Stelle“ zu senden.

Achtung: Folgen Sie den Anweisungen nicht! Mails dieser Art stammen NICHT von der Postbank.

Damit haben die Betrüger nicht nur Zugriff auf Ihr Online-Konto, sondern können nach Erhalt der Karte Auszahlungen am Geldautomaten tätigen. Alternativ können die Betrüger bei Kunden, die das ChipTAN-Verfahren nutzen, Transaktionen über das Online-Banking aufgeben.

Online-Kunden, die ein Smartphone mit dem Betriebssystem Android nutzen, sind aktuell im Fokus von Betrügern. Mit einer auf dem Handy installierten Schadsoftware, getarnt als Sicherheitsupdate, können die Betrüger  mobileTANs abfangen und missbräuchlich für Transaktionen verwenden.

Der Betrug läuft in drei Schritten ab:

1. Schritt:
Betrüger, die sich als Mitarbeiter der Postbank ausgeben, nehmen telefonisch Kontakt mit Nutzern von Android-Smartphones auf. Kunden berichteten, dass im Display des Mobiltelefons die Kundenhotline der Postbank (0228-5500 5500) zu sehen war. Achtung: diese Anzeige ist manipuliert!

Im Gespräch erhält der Angerufene das Angebot für ein angebliches „Sicherheitsupdate“ für den Postbank Finanzassistent. Nutzt der Anrufer den Finanzassistenten gar nicht, lassen sich die Betrüger schnell alternative Gründe einfallen, die für das Sicherheitsupdate notwendig sind. Um diese „Sicherheits-Software“ auf dem Smartphone zu installieren, soll der Kunde seine Mobilfunknummer angeben.

2. Schritt:
Folgt der Kunde der betrügerischen Anweisung und gibt seine Mobilfunknummer an, senden ihm die Betrüger anschließend eine SMS mit einem Download-Link für das vermeintliche Sicherheitsupdate zu. Nach Download und Abschluss der Installation befindet sich aber anstatt eines Sicherheitsupdates eine Schadsoftware auf dem Smartphone.

3. Schritt:
Durch den bereits vorab mit einem Trojaner infizierten heimischen Computer haben die Betrüger damit nicht nur Zugriff auf das Online-Konto des Kunden, sondern können durch die Schadsoftware auf dem Smartphone auch mobileTANs des Kunden auf ihr eigenes Handy umleiten und missbräuchlich für Transaktionen verwenden.

Vor dem Hintergrund eines Zahlungsrückstandes versuchen Betrüger an Ihr Geld zu kommen. Hierfür verwenden die Betrüger Phishing-Mails mit verschiedensten Betreffzeilen. Folgende Betreffzeilen sind im Umlauf:

• Info von ihre Bank
• Von Ihre Bank
• Postbank info abteilung
• Inkasso von Anton Weber
• Sie haben eine ungedeckte Rechnung
• Von Postbank
• Rechnung bei Postbank
• Barclays Personal Banking
• Incomplete Transaction

So läuft der Betrug ab

Achtung – Klicken Sie keinesfalls den in der Phishing-Mail gezeigten Download-Link!
In der Phishing-Mail wird der Empfänger gebeten, die angeblich ausstehende Rechnung über einen Link herunterzuladen.

Durch Klicken auf den Link laden Sie nicht nur die gefälschte Rechnung herunter, sondern Sie installieren sich auch gleichzeitig unbemerkt ein Schadprogramm. Dieses Programm hilft dem Betrüger, Zugangsdaten zum Online-Banking auszulesen oder andere Manipulationen Ihres Internet-Browsers hervorzurufen.

Darüber hinaus beinhaltet die Phishing-Mail die Aufforderung, die ausstehende Rechnung und die zusätzlichen Beauftragungskosten zu begleichen. Folgen Sie dieser Aufforderung nicht! Hierdurch wollen die Betrüger bei Ihnen Druck erzeugen und / oder Ihnen Angst machen.

Erneut versuchen Betrüger mit Hilfe gefälschter E-Mails (Phishing-Mails), Ihnen die PIN zum Telefon-Banking zu entlocken, um damit Überweisungen in die eigene Tasche zu veranlassen. Diese E-Mails stammen nicht von der Postbank.

Sie werden darin aufgefordert, Ihre Telefon-Banking-PIN zu ändern. Dazu sollen Sie entweder einen Link anklicken oder einen Dateianhang öffnen.

Kommen Sie dieser Aufforderung nicht nach! Der Link führt auf eine gefälschte Webseite, der Dateianhang ist ggf. mit einem Trojaner verseucht.

Betrüger können mit den von Ihnen preisgegebenen Daten über das Telefon-Banking Transaktionen von Ihrem Konto durchführen.

Wichtiger Hinweis:
Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking-PIN oder andere persönliche Daten zu ändern!

Aktuell ist folgende Phishing-Mail im Umlauf, deren Absender nicht die Postbank ist:

Bankkunden werden mit dieser E-Mail aufgefordert, entweder über einen Link oder anhand einer Datei, die als E-Mail-Anhang mitgeschickt wird, ihre Telefon-Banking PIN zu ändern. In ein Formular sollen dabei sowohl die bisherige als auch eine neue Telefon-Banking PIN eingegeben werden. Folgt der Kunde diesen Anweisungen, haben die Kriminellen über das Telefon-Banking Zugriff auf die Konten des Kunden und können Transaktionen durchführen.

Hier finden Sie weitere Beispiele von gefälschten E-Mails und Eingabeseiten:

Aktuell sind gefälschte E-Mails mit dem Betreff „Bestätigung Ihrer Mobilfunknummer“ im Umlauf.

Der Kunde wird aufgefordert, aus Sicherheitsgründen seine für das mobileTAN-Verfahren hinterlegte Mobilfunknummer zu bestätigen, ansonsten sei sein mobileTAN-Verfahren deaktiviert. Vor diesem erfundenen Vorwand drängen die Betrüger den Kunden, dieser Aufforderung zu folgen.

Öffnet der Kunde das im Anhang beigefügte Formular, öffnet sich eine gefälschte Webseite, die dem Postbank Online-Banking sehr ähnlich sieht. Diese Seite stammt nicht von der Postbank! Erkennbar ist die Fälschung daran, dass die Seite kein Postbank-Zertifikat und somit nicht den richtigen Fingerabdruck bzw. Fingerprint aufweist. Wie Sie dieses Zertifikat aufrufen und überprüfen, ist auf der Seite Webadresse der Postbanknachzulesen.

Auf der gefälschten Seite werden vom Kunden die Mobilfunknummer, Geburtsdatum und Zugangsdaten zum Online-Banking abgefragt. Füllt der Kunde das Formular aus und bestätigt mit „Fertig“, werden die Daten an die Betrüger übermittelt. Mit den gestohlenen Daten können die Betrüger dann Angriffe starten, wie wir bereits unten in den Hinweisen aus der Vergangenheit „Betrüger versenden gefälschte SMS, um mobileTANs zu ergaunern“ und „Angebliche Zertifikate-App bringt mobileTAN-Trojaner aufs Smartphone“ berichteten.

Die Tricks der Cyber-Kriminellen sind vielfältig. Um an das Geld auf fremden Bankkonten zu kommen, fälschen die Betrüger nicht nur Postbank E-Mails, sondern machen sich auch den Namen anderer bekannter Firmen zu nutze. Seien Sie daher bei jeder einzelnen E-Mail wachsam, unabhängig vom Namen des Versenders. Denn Betrüger missbrauchen das Vertrauen in diese Marken um bei Ihnen ein möglichst schnelles Handeln hervorzurufen.

Diese Handlungen sind üblicherweise:

• Zahlung einer erfundenen Forderung
• Eingabe von persönlichen Daten oder Zugangsdaten zum Online-Banking wie Kontonummer, PIN, etc.
• Infizierung Ihres PCs mit einer Schadsoftware

Um Sie zu solchen oder anderen Handlungen zu drängen, setzen Betrüger in Phishing-Mails auf erfundene Inhalte. Damit wollen sie bei Ihnen Druck erzeugen und / oder Ihnen Angst machen. Ihnen wird vorgegaukelt, dass Sie mit negativen Konsequenzen (z.B. Kontosperrung) rechnen müssen, wenn Sie den Aufforderungen in den E-Mails nicht nachkommen.

Ein Beispiel

Eine Phishing-Mail eines angeblichen Rechtsanwalts von „GiroPay GmbH“. Der Empfänger wird dazu aufgefordert, einen ausstehenden Betrag und eine zusätzliche Gebühr zu begleichen. Tue er dies nicht, würde der Mahnbescheid dem Gericht übergeben.

Gleichzeitig beinhaltet die Phishing-Mail eine Datei im Anhang, die die angeblich nicht bezahlte Rechnung sein soll. Öffnet der Empfänger diese Datei, erscheint eine gefälschte Rechnung.

Achtung!
Wenn der Empfänger den Anhang öffnet, installiert sich automatisch eine Schadsoftware auf seinem PC. Diese kann verschiedene Manipulationen des Internet-Browsers hervorrufen. Meldet der Kunde sich einige Zeit später im Postbank Online-Banking an, kann die Software gefälschte Internetseiten erzeugen. Zum Beispiel wird eine Fehlgutschrift angezeigt, die aber tatsächlich nicht auf dem Bankkonto eingegangen ist. Die eingeblendeten Seiten sehen dem Postbank Online-Banking zum verwechseln ähnlich – sind aber gefälscht!

Erneut versuchen Betrüger mit Hilfe gefälschter E-Mails, Zugangsdaten zum Postbank Online-Banking und Telefon-Banking zu ergaunern.

Mit dieser Phishing-Mail wird der Empfänger aufgefordert, seine Identität zu bestätigen, ansonsten sei sein Konto nur noch eingeschränkt nutzbar. Mit diesem erfundenen Vorwand drängen die Betrüger den Kunden dazu, dieser Aufforderung zu folgen.

Klickt der Kunde auf den Link „wenn Sie hier klicken!“ öffnet sich eine Seite, die der Anmeldeseite des   Postbank Online-Bankings sehr ähnlich sieht. Achtung: Diese Seite ist eine Fälschung, sie stammt aber nicht von der Postbank!

Gibt der Kunde auf dieser gefälschten Seite seine Zugangsdaten zum Postbank Online-Banking ein, wird er erneut auf eine – ebenfalls gefälschte Seite – weitergeleitet. Dort soll der Kunde seinen Vornamen, Nachnamen, Geburtstag, Geburtsort, Handynummer und Familienstand eingeben, da im Rahmen von „ungewohnten Kontoaktivitäten ein Datenabgleich durchgeführt werden müsse“.

Nach der Eingabe wird dem Kunden eine „Überprüfung der Daten“ vorgetäuscht. Dann wird eine – ebenfalls gefälschte – Seite angezeigt, wo  der Kunde seine  EC-Kartennummer und die Telefon-Banking-PIN eingeben soll.

Bestätigt der Kunde nun auf der gefälschten Webseite seine Eingabe mit „Weiter“, sind die Betrüger im Besitz der Daten. Mit diesen können sie nun über das Konto verfügen.

Mit erbeuteten Zugangsdaten aus E-Mail Phishing lösen Täter Transaktionen aus und erschleichen sich mit einem perfiden Trick die zugehörige mobileTAN.

Im Vorfeld (teilweise Wochen vorher) erschleichen sich die Täter die Online-Banking Zugangsdaten (Kontonummer und PIN). Hierzu senden sie dem Kunden eine E-Mail zu, in der sie den Kunden unter einem Vorwand  dazu auffordern, auf einen in der Mail enthaltenen Link zu klicken. Auf der nachfolgenden Webseite fragen die Täter allerlei Daten des Kunden ab (siehe Bild 1).

Diese Information ermöglicht es den Tätern,  eine Transaktion anzulegen.

Die für die Ausführung erforderliche mobileTAN wird auf das Handy des Kunden zugestellt. Damit der Kunde nicht unruhig wird, senden die Täter sofort nach Zustellung der mobileTAN-SMS eine weitere SMS Nachricht auf das Handy des Kunden (siehe Bild 2). Der Link in der SMS führt zu einer Webseite, auf der der Kunde, vorgeblich zur Abwehr der Transaktion, die mobileTAN eingeben soll.

Kommt der Kunde dem nach, sind die Täter am Ziel. Mit der so erbeuteten mobileTAN können die Täter die Transaktion auslösen.

Aufgepasst!
Eine mobileTAN wird nur dann ausgelöst, wenn Sie eine Transaktion anlegen und eine mobileTAN anfordern! Wenn Sie unaufgefordert eine mobileTAN SMS zugesendet bekommen, rufen Sie sofort die Postbank unter 0800 1008906 an.

Aktuell sind gefälschte E-Mails mit dem Betreff „Postbank Kunden Überprüfung von Betrugsverhinderung“ im Umlauf.

Mit dieser Phishing-Mail wird der Empfänger aufgefordert, seine Postbank Kundeninformationen zu aktualisieren. Tue er dies nicht, würde sein Konto „annulliert“.

In der E-Mail befindet sich der Link „Verifizierung durchführen“. Wird dieser angeklickt, gelangt der Kunde auf eine gefälschte Webseite, die der Anmeldeseite zum Postbank Online-Banking zum Verwechseln ähnlich sieht. Diese Seite stammt aber nicht von der Postbank!

Gibt der Kunde auf dieser gefälschten Seite seine Zugangsdaten zum Postbank Online-Banking ein, wird er erneut auf eine – ebenfalls gefälschte Seite – weitergeleitet Dort soll der Kunde seinen Vornamen, Nachnamen, Geburtstag und Geburtsort eingeben, da im Rahmen einer „neu eingeführten Sicherheitsmaßnahme die Kundendaten erneuert werden müssen“.

Nach der Eingabe wird dem Kunden eine weitere Seite angezeigt. Auf dieser wird er vor dem Hintergrund eines „Serviceablaufs seines Telefon-Bankings“ gebeten, seine Kartennummer der Postbank GiroCard und die Telefon-Banking-PIN einzugeben.

Bestätigt der Kunde nun auf der gefälschten Webseite seine Eingabe mit „Weiter“, sind die Betrüger im Besitz der Daten. Mit diesen können sie nun über das Konto verfügen.

Wieder versuchen Betrüger mit Hilfe gefälschter E-Mails persönliche Daten und Zugangsdaten zum Postbank Online-Banking oder Telefon-Banking zu ergaunern.

Der Kunde wird aufgefordert, aus Datenschutzgründen seine Identität zu bestätigen, ansonsten sei sein Konto nicht mehr nutzbar. Vor diesem erfundenen Vorwand drängen die Betrüger den Kunden, dieser Aufforderung zu folgen.

Klickt der Kunde auf den Button „Jetzt durchführen“ öffnet sich eine Seite, die der Anmeldeseite des Online-Bankings sehr ähnlich sieht, jedoch gefälscht ist!

Gibt der Kunde auf dieser gefälschten Seite seine persönlichen Zugangsdaten zum Postbank Online-Banking ein, so wird er zu einer weiteren Seite geleitet. Hier soll er weitere Angaben zu seiner Person angeben. Dazu gehören zum Beispiel Vorname, Nachname, Geburtsdatum, Telefonnummer und Familienstand. Mit diesen Daten allein geben sich die Betrüger noch nicht zufrieden und fragen auf einer weiteren Seite die Kartennummer der Girocard und die Telefon-Banking-PIN ab.

Bestätigt der Kunde auf der gefälschten Webseite seine Eingabe mit „Weiter“, sind die Betrüger im Besitz der Daten. Mit diesen können sie über das Konto verfügen.

Um den Betrug bestmöglich zu verschleiern, wird der Kunde im Anschluss über den Link „Hier“ auf die echte Online-Banking-Seite der Postbank geleitet.

Online-Kunden, die ein Smartphone mit dem Betriebssystem Android nutzen, sind aktuell Ziel von Betrügern. Mit der vermeintlichen „Sicherheits-App RSA SecurID” schleusen Kriminelle eine Schadsoftware auf das Handy. Und mit dieser App können die Gauner mobileTANs abfangen, auf deren eigenes Handy umleiten und missbräuchlich für Transaktionen verwenden.

Der Betrug läuft in folgenden Schritten ab:

1. Schritt:

Zunächst wird ein ungeschützter Computer mit einem Trojaner infiziert. Meldet sich der Kunden auf diesem verseuchten Rechner zum Online-Banking an, wird ihm eine gefälschte Online-Banking-Seite eingeblendet (siehe Foto unten). Hier erhält der Kunde das Angebot für eine vermeintliche Sicherheits-App für sein Android-Smartphone. Dieses Angebot folgt aus einer angeblichen Zusammenarbeit mit RSA Security LCC. Um diese App auf dem Smartphone zu installieren, soll der Kunde seine Mobilfunknummer angeben.

2. Schritt:

Folgt der Kunde der betrügerischen Anweisung und gibt seine Mobilfunknummer an, senden ihm die Betrüger anschließend eine SMS mit einem Download-Link für die vermeintliche Sicherheits-App. Nach Download und Abschluss der Installation befindet sich nun anstatt einer Sicherheits-App eine Schadsoftware auf dem Smartphone.

3. Schritt:

Durch den vorab mit einem Trojaner infizierten heimischen Computer, haben die Betrüger nun nicht nur Zugriff auf das Konto des Kunden, sondern können durch die Schadsoftware auf dem Smartphone die mobilen TANs des Kunden auf ihr eigenes Handy umleiten und missbräuchlich für Transaktionen verwenden.

Zurzeit sind gefälschte E-Mails mit dem Betreff „Sicherheit im Online-Banking“ im Umlauf. Aufgrund einer Sicherheitsmaßnahme soll sich der Empfänger der E-Mail im Online-Banking anmelden.

So läuft der Betrug ab

Durch Klicken auf den Anmelde-Button in der E-Mail wird der Kunde auf eine Seite geleitet, die der Anmeldeseite des Postbank Online-Bankings zum Verwechseln ähnlich sieht. Diese Seite stammt nicht von der Postbank!

Gibt der Kunde auf dieser gefälschten Seite seine persönlichen Zugangsdaten zum Postbank Online-Banking ein, so wird er wiederum weitergeleitet.

Auch diese nächste Seite sieht den Seiten im Postbank Online-Banking sehr ähnlich. Dreist fragen hier die Betrüger alles ab, was sie sonst noch für ihre Gaunereien haben müssen: Vor- und Nachname, Geburtsdatum und Geburtsort, Giro-Karten-Nummer, Giro-Telefon-PIN und SparCard-Karten-Nummer sowie SparCard-Telefon-PIN.

Vor dem Hintergrund einer Verifikation Ihrer Daten mit TAN Eingabe, versuchen Betrüger mit gefälschten Vorschaltseiten im Online-Banking an Ihr Geld zu kommen.

So läuft der Betrug ab

Auf einem infizierten Computer wird nach Anmeldung zum Online-Banking eine gefälschte Seite eingeblendet. Hier wird der Kunde aufgefordert eine TAN einzugeben. Im selben Augenblick erhält der Kunde automatisch eine SMS mit einer mobileTAN.

Die Betrüger spekulieren darauf, dass der Kunde der Aufforderung zur TAN-Eingabe folgt, ohne den Prüftext in der gesendeten SMS sorgfältig zu lesen.

Mit Eingabe der TAN wird eine Transaktion mit einem bestimmten Betrag von dem Kundenkonto auf ein Fremdkonto transferiert.

Derzeit sind Phishing-Mails mit dem Betreff „Gerichtliche Untersuchung“ im Umlauf. In dieser Mail wird der Adressat aufgefordert, „Dokumente zur Voruntersuchung“ zu lesen, die er über einen Link downloaden soll.

Klicken Sie keinesfalls auf den Download-Link!

Beim Klick auf den Download-Link installiert sich ein Trojaner der Zeus-Familie auf dem PC, der die Zugangsdaten zum Online-Banking auslesen kann, bspw. durch Protokollierung der Tastatureingaben im Browser. Wird der Download-Link auf einem mobilen Endgerät (Smartphone oder Tablet) angeklickt, werden zusätzlich Schadprogramme installiert, die SMS-Nachrichten weiterleiten.

Aktuell versuchen Online-Betrüger durch Versenden von Phishing-Mails mit der Betreffzeile „Ihr Konto wurde limitiert“ an persönliche Daten sowie an Kreditkartendaten von Postbank Kunden zu gelangen.

Mit der Phishing-Mail wird dem Kunden vorgetäuscht, Unbefugte könnten versucht haben, auf sein Konto zuzugreifen. Das müsse er „verifizieren“, denn nur so sei sicherzustellen, dass sein Konto „nicht von Dritten missbraucht werden kann“. Der Kunde wird aufgefordert, einen Link anzuklicken und die weiteren Anweisungen zu befolgen. Sollte er dieser Aufforderung nicht innerhalb von 48 Stunden nachkommen, so sei es „leider notwendig, sein Konto dauerhaft zu sperren“.

Durch Anklicken des Links in der E-Mail gelangt man auf eine Seite, die der Anmeldeseite zum Postbank Online-Banking zum Verwechseln ähnlich sieht. Diese Seite stammt aber nicht von der Postbank!

Gibt der Kunde auf dieser gefälschten Seite seine persönlichen Zugangsdaten zum Postbank Online-Banking ein, so wird er wiederum weitergeleitet.

Auch diese nächste Seite ist dem Postbank Online-Banking sehr gut nachempfunden. Dreist fragen hier die Betrüger alles ab, was sie sonst noch für Ihre Gaunereien haben müssen: Geburtsdatum und Geburtsort des Kunden, EC-Karten-Nummer und Personalausweisnummer. Und zu einer „Identitätsprüfung“  wollen sie schließlich auch noch sämtliche Kreditkartendaten (Kreditkartennummer, Kartenprüfnummer, Ablaufdatum sowie das 3D-Secure Passwort).

So läuft der Betrugsversuch ab

Eine große Sicherheitslücke in der Multimedia-Schnittstelle „Stagefright“ bedroht derzeit Millionen Smartphones mit dem Betriebssystem Android. Cyberkriminellle können über diese Schwachstelle mit manipulierten MMS-Nachrichten Schadcode auf die betroffenen Mobilgeräte einschleusen, um dann Daten zu stehlen, Ton und Video aufzunehmen oder um auf gespeicherte Fotos zuzugreifen. Diese Sicherheitslücke machen sich nun Online-Betrüger im Namen der Postbank zunutze.

In einer nicht von der Postbank stammenden E-Mail mit dem Betreff „Stagefright-Virus bedroht Ihr Konto“ wird vor „Stagefright“ gewarnt. Zugleich wird der Adressat aufgefordert, dem Link in der E-Mail oder dem Link im Anhang zu folgen: So könne er eine Software erhalten, „die den Virus vom Android-Betriebssystem entfernt“.

Folgt man dem Link, so gelangt man auf eine Seite, die der Anmeldeseite zum Postbank Online-Banking zum Verwechseln ähnlich sieht. Auf dieser Seite soll der Nutzer seine E-Mail Adresse, den Benutzernamen/die Kontonummer und sein Passwort/die PIN eingeben. Diese Seite stammt nicht von der Postbank!

Derzeit verbreiten Betrüger Trojaner über E-Mail-Anhänge oder Werbebanner, die sich trickreich auf dem PC einklinken. Von dort aus manipulieren sie das Online-Banking und versuchen, Geld auf Fremdkonten zu überweisen.

So läuft der Betrugsversuch ab

Auf einem durch einen Trojaner infizierten Computer wird nach der Anmeldung zum Online-Banking eine gefälschte Online-Banking-Seite mit der Anzeige „Bitte warten Sie noch eine Minute“ eingeblendet. Diese Einblendung stammt aber nicht von der Postbank! Die Täter verwenden diese Seite um den Kunden-PC mit ihrem eigenen System zu verbinden. Dieses betrügerische System antwortet nun im Namen der Postbank. Am „anderen Ende“ befindet sich jedoch ein Betrüger. Der weitere Dialog findet also mit ihm statt.

Im nächsten Schritt wird der Kunde aufgefordert über seinen chipTAN-Generator eine TAN zu generieren. Auf der gefälschten Seite werden dem Kunden ein Startcode und danach Transaktionsdetails angezeigt. Der Kunde wird aufgefordert, diese Daten in den chipTAN-Generator einzugeben. Abschließend soll er die auf seinem chipTAN-Generator angezeigte TAN in das Eingabefeld eintippen. Mit dieser TAN können die Täter nun eine Überweisung durchführen oder ein weiteres Autorisierungsverfahren einrichten. Damit haben die Täter vollen Zugriff auf das Konto des Kunden.

Hier finden Sie ähnlich gefälschte Webseiten, die auf Betrug mit der mobileTAN abzielen:

Ein Paket ist auf dem Weg zu Ihnen. Nichts Besonderes im Zeitalter des Online-Shoppings. Doch gefährlich, wenn die Paketankündigungsnachricht gar nicht vom Paketdienst kommt.

Cyberkriminelle versenden derzeit massenhaft gefälschte E-Mails unter dem Namen von Dienstleistern wie DHL und UPS, in denen angebliche Pakete angekündigt werden.

Die täuschend echt aussehenden E-Mails haben zumeist einen Betreff wie: „Paketankündigung zu Ihrer Sendung…", „Informationen betreffend Ihren Versand…“ oder „DHL Sendungsverfolgung“. Außerdem enthalten sie einen Link, über den man „die Sendung verfolgen“ kann, oder einen Dateianhang mit „detaillierten Empfängerinformationen“. Doch Vorsicht! Sobald der Empfänger diesen Link anklickt oder den Dateianhang öffnet, wird ein Trojaner auf dem Computer installiert, der bankenunabhängig die Zugangsdaten zum Online-Banking auslesen kann.

So können diese E-Mails aussehen:

Angeblich von der Postbank stammende E-Mails fordern zur Installation einer „SSL-Zertifikat App” auf. Bei der App handelt es sich um einen Trojaner für Android-Smartphones, der unter anderem PIN und mTANs fürs Online-Banking stehlen will.

Wer dem Link am Ende der Mail mit einem Android-Phone folgt, wird angeleitet, eine App zu installieren, die (auf Kommando) in der Lage ist, SMS aus dem Handy auszulesen und an Dritte weiterzuleiten.

Nach Abschluss der Installation wird die PIN des Online-Banking-Zugangs angefordert – angeblich für die „Authentifizierung des EV-SSL-Zertifikat[s] mit der Bank”.

Die Täter haben nun alles für den elektronischen Bankraub. Mit Ihrer Online-PIN haben sie Zugang zu Ihrem Bankkonto und mit der App können sie sich die mobileTAN für eine Schadüberweisung einfach auf ein eigenes Handy leiten.

Beispiel einer gefälschten E-Mail:

Online-Banking-Kunden, die ein Smartphone mit dem Betriebssystem Android nutzen, sind derzeit das Ziel von dreisten Betrügern. Der Betrugsversuch läuft folgendermaßen ab:
Die Online-Banking-Kunden erhalten eine SMS an Ihre Mobilfunknummer. In der SMS wird dem Kunden vorgegaukelt, dass er einen Bonus von 50 Euro erhält, wenn er für sein Konto (die korrekte Kontonummer wird in der SMS genannt) eine App installiert.

Über einen Link in der SMS kommt der Kunde dann auf eine gefälschte Webseite, die der Postbank Webseite nachempfunden ist und es wird automatisch eine App installiert, die Schadsoftware enthält. Von da an können die Kriminellen eingehende SMS mit der mobileTAN abfangen, auf ihr eigenes Handy umleiten und Transaktionen durchführen.

So sieht die gefälschte Postbank Webseite aus:

Derzeit sind neue Phishing-Mails zum Thema SEPA im Umlauf. Die Empfänger der E-Mails werden darin aufgefordert, eine neue, unbekannte Mobilfunknummer zu hinterlegen oder eine bereits unbekannte hinterlegte zu bestätigen.

Der Link in der Nachricht führt auf eine gefälschte Seite des Postbank Online-Bankings. Gibt der Bankkunde dort seine Login-Daten preis, geraten diese in die Hände der Betrüger. Diese können dann ihre eigene Mobilfunknummer im Online-Banking des Bankkunden hinterlegen.

Wenige Tage später geht dem Bankkunden per Post ein Aktivierungsschreiben zu, in dem er aufgefordert wird, die neue, unbekannte Mobilfunknummer zu aktivieren. Kommt der Bankkunde dieser Aufforderung nicht nach, wenden sich die Betrüger kurze Zeit später aufs Neue per Briefpost oder E-Mail an den Bankkunden und fordern ihn erneut auf, die neue Mobilfunknummer zu aktivieren. Kommt der Bankkunde dieser Aufforderung nach und aktiviert die neue Mobilfunknummer, können die Täter frei über das Konto verfügen.

So sieht die Phishing-Mail aus:

Betrüger versuchen, mit gefälschten Vorschaltseiten im Online-Banking an Ihr Erspartes zu gelangen. Dabei gaukeln Ihnen die Gauner mit Hilfe einer Schadsoftware vor, auf Ihrem Konto sei versehentlich eine Gutschrift eingegangen (z. B. vom Finanzamt). Diese Gutschrift sei jedoch ein Irrtum und Sie sollen dieses Geld sofort zurücküberweisen.

In den meisten Fällen setzen die Täter den Kunden mit dem Vorwand unter Druck, dass Konto könnte erst wieder freigeschaltet werden, wenn sie die Rücküberweisung umgehend vornehmen.

Die Umsatzanzeige ist durch eine Schadsoftware manipuliert und gaukelt die Gutschrift einer „Fehlüberweisung“ vor, die tatsächlich gar nicht eingegangen ist. Manchmal wird sogar neben der Position „Gutschrift“ ein Button „Retouren“ angezeigt, den es im echten Postbank Online-Banking nicht gibt. Klickt der Kontoinhaber auf diesen Button, so wird er direkt zur Überweisung weitergeleitet. Die Schadsoftware füllt das Überweisungsformular automatisch mit den Empfängerdaten der Betrüger aus. Wenn der Kontoinhaber diese Überweisung freigibt, überweist er aus dem eigenen Konto Geld an die Betrüger.

Im Anschluss zeigt die manipulierte Umsatzanzeige die Fehlgutschrift und die tatsächlich durchgeführte Überweisung an.
Sollten Sie ein solches Bild in Ihrem Online-Banking angezeigt bekommen, ist schnelles Handeln gefragt. Rufen Sie bitte sofort die Postbank unter der Rufnummer 0800 1008906 an.

Derzeit versuchen Betrüger mit Hilfe gefälschter E-Mails, Bankkunden das Passwort für Ihren BestSign-Zugang zu entlocken, um damit Überweisungen in die eigene Tasche zu veranlassen.

Aktuell ist die folgende unten gezeigte Phishing-Mail mit Betreff „Postbank BestSIGN” im Umlauf, deren Absender nicht die Postbank ist.

Bankkunden werden mit dieser E-Mail aufgefordert, anhand einer Datei, die als E-Mail-Anhang mitgeschickt wird, ihr BestSign-Passwort zu ändern. Im unten gezeigten Formular sollen dabei sowohl das bisherige als auch das neue Passwort für den BestSign-Zugang und die Zugangsdaten für das Postbank Online-Banking eingegeben werden. Geben Sie Ihr BestSign-Passwort nur in Verbindung mit einer Transaktion an Ihrem Handy ein, die Postbank wird niemals Ihr BestSign-Passwort an anderer Stelle abfragen.

Erneut versuchen Internet-Betrüger mit äußerster Gerissenheit an das Geld von Bankkunden zu gelangen. Diesmal mit gefälschten Vorschaltseiten.

So läuft der Betrugsversuch ab

Auf  einem infizierten Computer wird nach Anmeldung zum Online-Banking die gefälschte Seite, zum Beispiel die eines Mobilfunkanbieters, eingeblendet. Dem Kunden wird auf dieser Seite vorgegaukelt, die Bank habe ihren Mobilfunkanbieter gewechselt und deshalb müsse die Mobilfunknummer „geprüft” werden, die der Kunde zum mobileTAN-Verfahren hinterlegt hat.

Das Wort „Phishing” ist vielen Menschen nur im Zusammenhang mit E-Mails bekannt. Aber es gibt auch andere Arten von Phishing, wie der aktuelle Fall zeigt.

Betrüger versenden Schreiben, die kaum von Originalschreiben der Bank zu unterscheiden sind. Die Briefe sind korrekt adressiert, im Schreiben selbst werden weitere Kundendaten wie Kontonummer, Bankleitzahl und sogar das korrekte Geburtsdatum genannt. Mit dem Schreiben wird der Kunde aufgefordert, aus Sicherheitsgründen über eine Internetseite (in diesem Fall www.postbank-sicherheit.com) sein Girokonto zu verifizieren. Auch wird ein angeblicher Verifizierungscode genannt.

Wichtiger Hinweis: Folgen Sie in keinem Fall der Aufforderung, den Link im Internet einzugeben.

Die Zieladresse (www.postbank-sicherheit.com) leitet nach Eingabe der richtigen Kombination von Kontonummer und Verifizierungscode (aus dem Brief) auf eine Seite weiter, auf welcher bereits sämtliche Kundendaten voreingetragen sind und nur noch die Telefon-Geheimzahl (Telefon-Banking-PIN) eingetragen werden soll. Nach Eintrag der Telefon-Banking-PIN gelangt man auf eine Ausgangsseite.

Erneut versuchen Betrüger mit Hilfe gefälschter E-Mails, Bankkunden sensible Kunden- und Kreditkartendaten zu entlocken.

Aktuell ist folgende Phishing-Mail im Umlauf – diese stammt nicht von der Postbank:

Willkommen zu Postbank,

Sehr geehrte Kunden,

Aufgrund von sicherheitstechnischen Mängeln in diversen größeren Onlineshops in Deutschland sind wir gezwungen, unsere Kunden einer Kartenverifizierung zu unterziehen. Wenn Sie eine Mastercard besitzen, empfehlen wir Ihnen, diese Kartenverifizierung sofort durchzuführen um eine allfällige Kartensperrung zu verhindern.

Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren.

Bitte laden Sie sich das Formular im Anhang zu dieser E-Mail und öffnen Sie sie in einem Web-Browser.

Einmal geöffnet, werden Sie mit den Schritten auf Ihr Kartenkonto Wiederherstellung bereitgestellt werden.

Wir bitten um Ihr Verständnis, da wir auf Ihr Konto Sicherheit arbeiten.

Herzlichen Dank für Ihr Verständnis

Harald Fischer
Postbank Sicherheitsteam Deutschland
© 2014 Postbank

So sieht das gefälschte Eingabeformular aus, das als Anhang der E-Mail an die Betroffenen geschickt wird:

Bankkunden werden mit dieser E-Mail aufgefordert, entweder über einen Link oder anhand einer Datei, die als E-Mail-Anhang mitgeschickt wird, persönliche Daten und/oder Ihre Kreditkartendaten einzugeben.

Betrüger versuchen derzeit Online-Banking-Nutzer abzuzocken, die das chipTAN comfort-Verfahren nutzen.

Bei chipTAN comfort muss bei jeder Transaktion die Bankkarte in ein spezielles Lesegerät gesteckt werden, das anschließend auf den so genannten Flickercode gehalten wird. Durch das Blinken wird für die anstehende Transaktion eine passende Transaktionsnummer (TAN) generiert.

So funktioniert der Betrug

Auf dem Rechner des Kunden wird ein Trojaner installiert. Dieser Trojaner zeigt nach dem Anmelden im Online-Banking eine gefälschte Seite an. Auf dieser Seite wird dem Kunden gesagt, dass der chipTAN-Generator synchronisiert werden muss. Hierzu soll der Nutzer das Gerät auf einen Flickercode halten und die generierte TAN in ein Formular eintippen. Gibt der Kunde die TAN wie aufgefordert ein, wird eine Überweisung ausgeführt – auf das Konto des Betrügers.

Die Daten zu der betrügerischen Überweisung werden auf dem chipTAN-Gerät angezeigt, doch darauf sind die Betrüger vorbereitet: Mit einer Abfrageliste fordern sie den Kunden auf, die Daten der vermeintlichen Test-Überweisung auf Bildschirm und dem chipTAN Gerät zu vergleichen und zu bestätigen.

Zurzeit kursieren erneut Phishing-Mails, die die Umstellung auf SEPA „ausnutzen”. Die Betroffenen werden dabei auf eine gefälschte Online-Banking-Seite geleitet, um dort die Konto- und Adressdaten preiszugeben. Diese Phishing-Mails werden mit unterschiedlichen Betreffzeilen verschickt.

Aufgepasst: Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Beispieltext einer solchen E-Mail:

Ab dem 1. Februar 2014 verändert SEPA, der einheitliche Euro-Zahlungsverkehrsraum, den bargeldlosen Zahlungsverkehr auch hierzulande.

Alle Überweisungen und Lastschriften in Euro - auch innerhalb von Deutschland - sind dann nach europaweit einheitlichen Verfahren vorzunehmen.

Diese Tatsache macht es für Sie notwendig bis zum 17. November 2013 eine Bestätigung Ihrer Daten durchzuführen.

Es ist kostenfrei bis zum oben genannten Datum, danach wird eine Bearbeitungsgebühr in Höhe von 14 Euro verhängt.

Der kostenfreie Prozess kann mit einem Formular unter dem unten stehenden Link ausgeführt werden:

So sehen die gefälschten Seiten aus:

Mit einem besonders raffinierten Trick versuchen Betrüger derzeit, an die Kontodaten von Postbank Kunden zu kommen. Ziel sind dabei Kunden, die das Online-Banking mit dem Sicherheitsverfahren mobileTAN nutzen.

Aufgepasst: Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Aktuell sind folgende Phishing-Mails im Umlauf – diese stammen NICHT von der Postbank:

Sobald Sie sich dort mit Ihrer Kontonummer und Ihrer PIN einloggen, werden Sie aufgefordert eine oder sogar mehrere Testüberweisungen durchzuführen. Durch diese gelangen die Täter dann an Ihre Zugangsdaten!

Sobald Sie auf Ihrem Handy, Ihrem chipTAN Generator oder auf Ihrem BestSign Gerät das Wort Überweisung lesen, wird auch eine Überweisung ausgeführt - eine Überweisung zu Testzwecken gibt es nicht!

Sollten Sie unsicher sein, setzen Sie sich bitte mit Ihrer Postbank in Verbindung.

Mit einem besonders raffinierten Trick versuchen Betrüger derzeit, an die Kontodaten von Postbank Kunden zu kommen. Ziel sind dabei Kunden, die das Online-Banking mit dem Sicherheitsverfahren mobileTAN nutzen.

Auf einem infizierten Computer blendet ein Trojaner eine Webseite im Look & Feel der Postbank Webseite ein, auf der die Antiviren-Software „AVG AntiVirus Mobile PRO“ kostenlos zum Download angeboten wird. Diese Seite ist nicht von der Postbank.

Ein Klick auf das Software-Angebot führt direkt zur Anmeldeseite des Online-Bankings, auf der die Kunden aufgefordert werden, zur Identifikation

• ihren Benutzernamen oder ihre Kontonummer
• ihr Passwort oder Ihre PIN
• und ihre Mobilfunknummer, die bei der Postbank registriert ist,einzugeben.

Folgt der Kunde den Anweisungen zur Dateneingabe, erhält er daraufhin eine SMS auf sein Mobilfunktelefon mit einem Link für die Installation einer Software. Führt er diese Installation durch, installiert sich – anstelle der angebotenen Antiviren-Software – eine Schadsoftware auf dem Mobilfunktelefon. Von da an können die Kriminellen eingehende SMS mit der mobileTAN abfangen, auf ihr eigenes Handy umleiten und Transaktionen durchführen.

Betrüger, die sich als angeblich verdeckt ermittelnde Mitarbeiter des BKA ausgeben, nehmen telefonisch Kontakt mit Privatpersonen auf, die zuvor Opfer von Anlagebetrügereien in Zusammenhang mit dem Kauf von Aktien geworden sind.

Die Angerufenen werden mit Hinweis auf deren früher erlittene finanzielle Verluste aufgefordert, mit dem BKA zur Ergreifung der Täter zusammenzuarbeiten. Hierzu sollen sie Geldbeträge per Western Union Money Transfer an einen angeblich vom BKA gesuchten Tatverdächtigen, der sich im Ausland aufhalte, überweisen. Dadurch sollen angeblich die Voraussetzungen geschaffen werden, um den Täter später festnehmen und überführen zu können.

Die Polizei würde niemals in dieser Weise vorgehen!

Sollten Sie auf diese Art kontaktiert werden, gehen Sie auf keinen Fall auf die Forderungen des Anrufers ein! Wenden Sie sich bitte an die nächste örtliche Polizeidienststelle.

SMS mit Download-Link versucht Trojaner zu installieren

Auf einem infizierten Computer blendet ein Trojaner eine Webseite im Look & Feel des Online-Bankings ein. Der Kunde wird aufgefordert, seine Mobilfunknummer, sein Handymodell und / oder sein Betriebssystem einzugeben. Wenn der Kunde dieser Aufforderung folgt, erhält er darauf hin eine SMS mit einem Link für die Installation eines Sicherheits-Updates.

So könnte die durch den Trojaner gefälschte Seite aussehen

Niemals fordern Banken ihre Kunden im Online-Banking auf ihr Betriebssystem oder ähnliche Daten preiszugeben! Die Postbank verschickt niemals SMS-Nachrichten mit der Aufforderung speziellen Links zu folgen und diese anzuklicken.

Seien Sie aufmerksam!

Weiterhin entlocken Betrüger Bankkunden mit Hilfe gefälschter E-Mails deren Zugangsdaten zum Online-Banking, um damit eine Überweisung in die eigene Tasche zu veranlassen. Aufgepasst: Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Aktuell sind folgende Phishing-Mails im Umlauf – diese stammen NICHT von der Postbank:

Mit diesen E-Mails werden Sie in betrügerischer Absicht auf eine gefälschte Online-Banking-Seite gelockt, die wie eine Postbank Online-Banking-Seite aussieht. Sobald Sie sich dort mit Ihrer Kontonummer und Ihrer PIN einloggen, kennen die Täter Ihre Zugangsdaten!

Es sind wieder Phishing-Mails im Umlauf, dieses mal mit dem Betreff „Haben Sie den Aktivierungscode von Postbank bekommen?”.

Ziel der Betrüger ist es, an den Freischaltcode für die mobileTAN zu kommen. Diesen versendet die Postbank außerhalb des Online-Bankings an die Postanschrift der Kunden. Die Betrüger versuchen mittels der Phishing-Mail die Kunden auf eine gefälschte Login-Seite zu locken. Nach der Eingabe von Kontonummer und Online-PIN soll man auf der nächsten Seite den Aktivierungscode für ein fremdes Handy eingeben. Als „Belohnung” winkt die Teilnahme an einer Verlosung.

Sicherheitshinweis: Banken verlangen niemals per E-Mail von Ihren Kunden, dass sie das mobileTAN-Verfahren testen sollen! Der Aktivierungscode darf nur im gesicherten Online-Banking eingegeben werden.

So läuft der Betrugsversuch ab

Der Angriff beginnt mit einer Phishing-Email. Der Kunde wird gebeten, an der Verbesserung des mobileTAN-Verfahrens teilzunehmen und nimmt als Dank an einer Verlosung teil.

Nach dem Klick auf den Button gelangt der Kunde auf eine Phishing Seite und wird gebeten sich anzumelden.

Nach der Anmeldung erhält der Kunde die Information, dass die Bank nun im Rahmen des mobileTAN System-Test eine neue Mobilrufnummer zum Konto hinterlegen wird. Dem Kunden wird avisiert, dass er in den nächsten Tagen einen Aktivierungscode erhalten wird und ihm wird die Email angekündigt, die ihn zur Aktivierung anleiten wird. Nun haben die Täter einen vollständigen Datensatz aus Kontonummer, PIN und Email-Adresse.

Mit den gestohlenen Login-Daten wird im Online-Banking eine neue Mobilfunk-Nummer hinterlegt. Im zweiten Teil des Angriffs erhält der Kunde nun per E-Mail die Aufforderung, diese Testrufnummer zu aktivieren. Auch hier gelangt der Kunde zunächst über eine Anmeldeseite auf die folgende Phishing Seite. Hier wird nun der Aktivierungscode abgefragt, den der Kunde zwischenzeitlich von der Bank per Post erhalten hat.

Wichtiger Hinweis:

Banken und Sparkassen versenden niemals E-Mails mit der Aufforderung zur Eingabe der geheimen Zugangsdaten. Solche E-Mails sind immer Phishing-Mails. Leiten Sie diese immer an missbrauch@postbank.de weiter und löschen Sie anschließend die E-Mail.

E-Mail mit Schadsoftware: „Ihr Postbank Online-Kontoauszug”

Aktuell sind Phishing-Mails im Umlauf, die dem Empfänger suggerieren, dass im Postbank Online-Banking ein neuer Kontoauszug für den Kunden bereit stehen würde. Über den in der Mail genannten Link gelangt der Kunde allerdings zu einer Seite, über die Schadsoftware auf dem PC des Kunden installiert wird.

Eine derartige Mail könnte wie folgt aussehen:

Betreff: Ihr Postbank Online-Kontoauszug

Sehr geehrter Kunde, ihr Online-Kontenauszug ist da.
Sie konnen ihr Auszug bequem uber den folgenden LINK abrufen.

Ihre Postbank

Betrüger versuchen, Ihre Telefon-Banking-PIN zu stehlen

Bitte lesen Sie unbedingt nachfolgende Hinweise. So schützen Sie sich, Ihre Telefon-Banking-PIN und Ihr Postbank Konto vor fremden Zugriffen.

Wie funktioniert's?

Per E-Mail oder auch per Fax erhalten Sie eine gefälschte Nachricht zur Ihrer Kreditkarte oder Ihrem Girokonto. Darin werden Sie dazu aufgefordert, Ihre Telefon-Banking-PIN zu ändern. Zusätzlich sollen Sie neben Ihrer gültigen Telefon-Banking-PIN eine neue PIN angeben.

Beispiele für gefälschte E-Mails

Seien Sie aufmerksam!

Weiterhin entlocken Betrüger Bankkunden mit Hilfe gefälschter E-Mails deren Zugangsdaten zum Online-Banking, um damit eine Überweisung in die eigene Tasche zu veranlassen. Aufgepasst: Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Aktuell sind folgende Phishing-Mails im Umlauf - diese stammen NICHT von der Postbank:

Mit diesen E-Mails werden Sie in betrügerischer Absicht auf eine gefälschte Online-Banking-Seite gelockt, die wie eine Postbank Online-Banking-Seite aussieht. Sobald Sie sich dort mit Ihrer Kontonummer und Ihrer PIN einloggen, kennen die Täter Ihre Zugangsdaten! Damit starten sie im Hintergrund und ohne Ihre Unterstützung eine betrügerische Überweisung und fordern für die Transaktion eine mobileTAN für Ihr hinterlegtes Mobiltelefon an.

Anschließend werden Sie auf einer gefälschten Online-Banking-Seite gebeten, für einen Systemtest eine fremde Mobilfunknummer für das mobileTAN-Verfahren freizuschalten. Die Mitarbeit an diesem Test wird angeblich mit der Teilnahme an einer Verlosung honoriert.

Schützen Sie sich und Senioren vor diesem neuen Trick

Wenn es darum geht, älteren Menschen das Geld aus der Tasche zu ziehen, werden Betrüger oft besonders dreist. Informieren Sie sich hier über die neueste Betrugsmasche, der vor allem Senioren zum Opfer fallen. Wir geben Ihnen Tipps, wie Sie sich und Ihre Angehörigen vor den Tätern schützen können.

„Ihre Karte ist missbräuchlich genutzt worden!”

„Ihre Karte ist missbräuchlich genutzt worden!”, so oder so ähnlich werden vor allem ältere Menschen mit einem Telefonanruf in Aufregung versetzt. Der Anruf kommt angeblich von der Postbank. Er soll die Betrüger in den Besitz der GiroCard und der dazugehörigen Geheimzahl (PIN) bringen.

Mit ihrer Kontokarte sei offensichtlich Missbrauch getrieben und mehrere Geldbeträge vom Girokonto abgehoben worden, berichtet der angebliche Mitarbeiter der Postbank den Kunden am Telefon. Zum Namensabgleich benötige der „Mitarbeiter” noch die Geheimzahl der Kontokarte. Dann wird der Kunde aufgefordert, die Karte in einen Umschlag zu legen und diesen mit dem Vermerk „Bitte Karte sperren” zu beschriften. Die Karte werde dann gleich von einem „Mitarbeiter” der Postbank abgeholt.

Mit der Originalkarte und der zuvor vom Kunden am Telefon preisgegebenen PIN haben die Täter dann freien Zugriff auf das Girokonto und heben in der Regel sofort Bargeld ab.

Seien Sie aufmerksam!

Weiterhin entlocken Betrüger Bankkunden mit Hilfe gefälschter E-Mails deren Zugangsdaten zum Online-Banking, um damit eine Überweisung in die eigene Tasche zu veranlassen. Aufgepasst: Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Aktuell sind folgende Phishing-Mails im Umlauf - diese stammen NICHT von der Postbank:

"Skimming" heißt die Masche, mit der Betrüger versuchen, Daten und PIN an Geldautomaten auszuspionieren. Gelingt dies, heben die Gauner mit kopierten Karten an Automaten im Ausland Geld ab.

Um diese Betrügereien zu verhindern, stattet die Postbank ihre Geldautomaten nach neuesten Sicherheitsstandards aus. Den besten Schutz gegen Skimming bietet jedoch Ihre eigene Aufmerksamkeit. Wir sagen Ihnen, auf was Sie achten müssen.

Wenn Sie folgende Tipps beachten und anwenden, haben Betrüger kaum noch Chancen, an Ihre Kartendaten zu kommen:

Schauen Sie sich den Geldautomaten sowie seine Umgebung genau an. Sieht der Geldautomat aus wie sonst? Fahren Sie auch über die Tastatur oder rütteln Sie leicht an dem Schlitz für die Karte. Erst wenn Ihnen alles okay erscheint, sollten Sie Ihre Postbank-Card hineinschieben.

Spezieller Trojaner zielt auf Android, Symbian und Windows Mobile Smartphones

Vorgehensweise des Trojaners:

Auf einem infizierten Computer blendet ein Trojaner eine Webseite im Look & Feel des Online-Bankings ein. Der Kunde wird aufgefordert, seine Mobilfunknummer, sein Handymodell und / oder seine IMEI-Nr. des Handys (IMEI = International Mobile Equipment Identity) einzugeben. Wenn der Kunde dieser Aufforderung folgt, erhält er darauf hin eine SMS mit einem Link für die Installation eines Sicherheits-Updates.

Niemals fordern Banken ihre Kunden im Online-Banking auf ihre IMEI oder ähnliche Daten preiszugeben! Die Postbank verschickt niemals SMS-Nachrichten mit der Aufforderung speziellen Links zu folgen und diese anzuklicken.

Derzeit sind gefälschte E-Mails im Umlauf, die Postbank Kunden auffordern, Testüberweisungen durchzuführen, um z.B. das mobileTAN-Verfahren freizuschalten bzw. zu testen. Es wird gesagt, dass die Überweisung nicht ausgeführt wird.

Generell gilt: Geben Sie eine Überweisung oder einen anderen Auftrag im Online-Banking ein und bestätigen diesen mit einer gültigen TAN, so führen wir den Auftrag aus.

Bitte beachten Sie:

• Im Onlinebanking werden alle getätigten Überweisungen sofort mit den Daten durchgeführt, die Ihnen auf Ihrem chipTAN-Generator beim Verfahren chipTAN comfort bzw. auf Ihrem Handy beim mobileTAN-Verfahren angezeigt werden.
• Die Postbank wird Sie niemals darum bitten, Testüberweisungen durchzuführen.

Beispiele für gefälschte Seiten:

„Ohne viel Mühe ganz viel Geld kassieren”

Sie haben eine E-Mail in Ihrer Mailbox, in der man Ihnen für eine ganz kleine Gefälligkeit richtig viel Geld verspricht? Sie müssen nur mal kurz Ihr Girokonto für eine paar Einzahlungen zur Verfügung stellen und das Geld, welches man Ihnen dann darauf überweisen wird, bar abheben und auf eine anderes Konto im Ausland per Western-Union bar einzahlen. Klingt doch eigentlich ganz einfach, oder? Aber seien Sie vorsichtig, sowas wird bestimmt mit einer Anzeige enden! Denn bei solchen Anwerbungsversuchen geht es darum, durch Phishing-Attacken erbeutetes Geld auf die Konten der Auftraggeber im Ausland zu transferieren.

Wenn Sie eine solche E-Mail erhalten, löschen Sie diese bitte sofort und trauern Sie den verlorenen Reichtümern nicht allzulange nach. Senden Sie derartige Angebote bitte an missbrauch@postbank.de.

Nachfolgend finden Sie ein Beispiel

Internetseiten bieten aktuell Interessenten die Möglichkeit, sich auf eine Anstellung als Bohrinselarbeiter zu bewerben. Der Interessent erhält nach erfolgter Bewerbung eine E-Mail, in der ihm mitgeteilt wird, dass er in die engere Wahl des Bewerberkreises gekommen ist und ein Angebot erhält. Eine Voraussetzung für die Anstellung ist die Teilnahme an einem Sicherheitstraining. Das Sicherheitstraining ist für den Interessenten kostenlos. Jedoch wird er gebeten die Kursgebühr, welche an ihn überwiesen wird, nach Erhalt weiter an den Veranstalter des Sicherheitstrainings zu überweisen.

Werden Sie bei solchen Angeboten argwöhnisch! Sie werden über das vermeintliche Jobangebot als Finanzagent missbraucht und Ihr Traumjob wird schnell zum Alptraum.

Auszug aus dem E-Mail Verkehr zwischen Anbieter und Interessenten:

Finanzagenten gesucht - Vorsicht vor vermeintlichen Traumjobs auf Bohrinseln

Guten Tag,

wir beziehen uns auf Ihre Bewerbung.

Aus einem sehr großen Bewerberkreis haben wir Sie in die engere Wahl gezogen. Daher möchten wir Ihnen ein Angebot unterbreiten. In der Beilage finden Sie eine entsprechende Vereinbarung. Wenn Sie mit dem Inhalt einverstanden sind, bitten wir Sie, uns diese Vereinbarung, möglichst umgehend, unterschrieben als Scan per Email zurückzusenden. Wer das bereits gemacht hat, brauch es nicht zu wiederholen.

Ohne Zusendung der Kopien des Personalausweises ist diese Vereinbarung nicht bindend.

Wir bitten Sie uns auch Ihre Bankverbindung mitzuteilen.

Nach dem Unterschreiben der Vereinbarung werden wir Ihre komplette Kursgebühren an Sie überweisen.Das Geld bekommen Sie teilweise von den ehemaligen Sicherheitskursteilnehmern, die jetzt über uns Ihre Arbeitsstelle gefunden haben. Diese müssen Sie dann an den Leiter der ukrainischen Schule für die Weiterbildungsmassnahmen in der Gas und Öl Industrie per Sofortüberweisung weiterleiten. Der Sinn der Sofortüberweisung in diesem Fall liegt darin, die korrupten ukrainischen Beamten zu hindern, ein Teil des Geldes für nichtexistierende Leistungen an sich zu nehmen. Da bei der Bar-Geld-Überweisung das ganze Geld nur den Studienzwecken dient und nicht mehr von Staatsbeamten kontrollierbar wäre. So wie es aussieht, Ausbildungsort wird Feodosija am Schwarzen Meer sein. Es werden eventuell Ausflüge nach Jalta und Sewastopol organisiert. Falls Interesse Ihrerseits besteht, könnten Sie Ihren Aufenthalt dort um 4-5 Tage verlängern. Allerdings müssen Sie in diesem Falle die Hotelkosten für die Zusatztage selber tragen.

Nach der Überweisung wird für Sie ein Flugticket bestellt ( Abflug von Frankfurt, Düsseldorf, Berlin und München möglich), Visum beantragt, und Hotel vor Ort reserviert.

Geschäftsführer Dr. Ingo von Schaufield

Die Vorgehensweise der Betrüger

Um an gültige Kontonummern zu kommen, werden Überweisungen mit Kleinstbeträgen (sog. Ein-Cent-Überweisungen) an Zufallskontonummern unter einer bestimmten Bankleitzahl getätigt.

Erfolgt keine Fehlermeldung, heißt das: Das Konto existiert.

Mit den Erkenntnissen aus einem solchen Test könnten nun Kontoinhaber geschädigt werden. Um Missbrauch zu vermeiden brauchen wir Ihre Mithilfe. Daher, wenn Sie ungewöhnliche Überweisungen feststellen, verständigen Sie bitte Ihre Postbank.

Worauf sollten Sie achten?

• Prüfen Sie Ihre Kontoauszüge regelmäßig und sorgfältig
• Verständigen Sie sofort nach Feststellung einer ungewöhnlichen Überweisung (auch zu Ihren Gunsten) die Postbank. Unter 0228 5500 5500 sind wir „Rund um die Uhr“ für Sie erreichbar oder senden Sie uns einfach eine E-Mail an missbrauch@postbank.de
• Erstatten Sie unverzüglich Anzeige bei der Polizei

Sollte im Kontoauszug eine Telefonnummer dargestellt sein (z.B. im Verwendungszweck) rufen Sie diese auf keinen Fall an. Die Betrüger verwenden teure Service-Hotlines um auch an den aufmerksamen Kunden zu verdienen.

Weitere Hinweise:

• Zu Ihrer Sicherheit sollten Sie Ihr Auftragslimit sorgfältig wählen. Legen Sie unter "Einstellungen" den maximalen Betrag Ihrer Aufträge fest. Dadurch können Sie die Gefahr eines Missbrauchs verringern und haben stets Kontrolle über Ihre Finanzen.
• Halten Sie Ihre PIN stets geheim und geben Sie diese niemals Dritten bekannt. Nur so ist sichergestellt, dass nur Sie Ihre Kontodaten einsehen können.