Postbank: Drohen bald Strafzahlungen von 80 Euro?

von
5 Min. Lesezeit in Pocket speichern
Kunden der Postbank, die nicht schnell genug antworten, müssen künftig mit einer Bearbeitungsgebühr von 79,95 Euro rechnen. Das geht aus einem aktuellen Schreiben hervor. Doch was steckt wirklich hinter der neuen Gebühr?
Postbank

Drohen Postbank-Kunden neue Strafzahlungen?

Die Verbraucherzentrale listet im Rahmen ihres Phishing-Radars kontinuierlich die neuesten Phishing-Mails auf. Selbstverständlich ist die Liste nicht erschöpfend; auch andere Mails befinden sich im Umlauf. Sie zeigt allerdings, bei welchen E-Mails man als Nutzer derzeit auf jeden Fall ein Auge offen halten sollte. In der laufenden Woche gehören dazu die folgenden Unternehmen und Organisationen.

Postbank-Kunden im Fokus

Im Kampf gegen das Phishing haben Cyberkriminelle nach wie vor klar die Oberhand. Das ist besonders aus Sicht von Bankkunden problematisch. Denn obwohl Nutzer von PayPal, DHL, ADAC und Co. ebenfalls die Augen offen halten sollten, liegt der Fokus nach wie vor klar auf den Bankkunden. Aktuell finden sich vor allem Postbank-Kunden in der Bredouille. Denn sie werden nicht nur von einer, sondern gleich von zwei Phishing-Mails terrorisiert. Und in einer der beiden versuchen Kriminelle, die Kunden mit einer neuen Bearbeitungsgebühr zu überzeugen.

Postbank

Die angedrohte Bearbeitungsgebühr von 79,95 Euro soll künftig berechnet werden, wenn man nicht innerhalb eines 14-tägigen Zeitraums auf eine angebliche E-Mail der Postbank reagiert. Darin ist von einer Einrichtung einer Zwei-Faktor-Authentifizierung die Rede, im Rahmen derer die Kunden ihre Nutzerdaten bestätigen sollen. Das Benutzerkonto soll sogar vorübergehend gesperrt worden sein, bis der Bestätigungsprozess abgeschlossen ist. Bloß handelt es sich bei dem – wohlgemerkt überzeugend gestalteten – Schreiben wie bereits erwähnt lediglich um Phishing. Das erkennt man etwa mittels des Buchstaben-Tricks oder anhand des Absenders.

Ferner fehlt eine direkte Kundenanrede. Und das gilt auch für eine weitere Phishing-Mail, die gegenwärtig die Runden macht. Hier liegt der Fokus allerdings nicht auf der Zwei-Faktor-Authentifizierung, sondern auf einer vorübergehend „aus Sicherheitsgründen“ blockierten Postbank-ID. Eine Aktivierung benötige keine zwei Minuten und erfolge über einen hinterlegten Button. Wer diesen betätigt, landet jedoch auf einer gefälschten Postbank-Website. Sämtliche hier eingetragenen Daten werden Cyberkriminellen zugänglich gemacht und können fortan dazu genutzt werden, die Sicherheitsvorkehrungen der Postbank auszuhebeln oder Identitätsdiebstahl zu begehen. Auch werden solche Informationen oftmals im Darknet weiterverkauft. Daher empfehlen wir, die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

Phishing-Mail im Namen der Postbank

Deutsche Bank

Auch Kunden der Deutschen Bank müssen gegenwärtig auf Phishing-Mails achten. In einer entsprechenden Nachricht wird Empfängern mit dem Auslaufen eines Sicherheitszertifikats gedroht. Dem der photoTAN-Registrierung. Anschließend soll das photoTAN-Verfahren nicht mehr verfügbar sein. Zumindest so lange nicht, bis sich die Betroffenen erneut legitimieren – abermals über einen hinterlegten Button. Dabei unterstreichen die Cyberkriminellen sogar, dass die Informationen aus dem Aktivierungsbrief erforderlich sind, den man per Post erhalten habe. Genau diese sollten Bankkunden jedoch auf keinen Fall mit Dritten teilen. Daher empfiehlt es sich, die E-Mail auch hier unbeantwortet in den Spam-Ordner zu verfrachten.

Jetzt weiterlesen
Weihnachten ruiniert: Experten warnen vor Geschenkgutscheinen

Phishing 2024 – bisherige Fälle

Die Liste an Phishing-Versuchen in Deutschland wird immer länger. Klar zu erkennen ist, dass es vorwiegend große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2024 schon von Phishing-Betrügern genutzt wurden, um deine Daten oder dein Geld zu stehlen:

  • 1&1
  • Advanzia Bank
  • Amazon
  • Booking.com
  • Comdirect
  • Commerzbank
  • Consorsbank
  • Deutsche Bahn
  • Deutsche Bank
  • DHL
  • Disney+
  • DKB
  • FedEx
  • HypoVereinsbank
  • ING
  • IONOS
  • Klarna
  • LBB
  • McAfee
  • N26
  • Netflix
  • PayPal
  • Postbank
  • Santander
  • Schufa
  • Sparkasse
  • Strato
  • Targobank
  • Telekom
  • TF Bank
  • VR-Bank
  • WEB

Was ist Phishing eigentlich?

Wenn man an Cyberkriminelle denkt, kommen einem sofort Hollywood-Bilder von Unbekannten in Kapuzenpullis in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und ihren Blick auf das Pentagon richten. Die Wahrheit sieht allerdings oftmals ganz anders aus. Denn man braucht weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu gelangen. Sogar ein Kapuzenpulli ist dafür nicht zwingend erforderlich. Viele Anwender verraten ihre Zugangsdaten nämlich freiwillig, wenn man sie darum bittet.

Alles, was dazu benötigt wird, ist eine E-Mail etwa im Amazon-Look, die Empfänger über ungewöhnliche Kontoaktivitäten oder eine AGB-Änderung unterrichtet. Anschließend fordern die Täter ihr Opfer dazu auf, eine Autorisierung durchzuführen; indem es einen Link anklickt und sich in seinem Account anmeldet. Nur führt der Link nicht zur Amazon-Website, sondern zu einer Kopie. Die hier eingetragenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine regelrechte Industrie.

Weitere Betrugsmaschen & Schutzmechanismen:

So erkennst du Phishing-Mails

Sobald die Betrüger deine Nutzerdaten erbeutet haben, können sie diese beispielsweise zum Identitätsdiebstahl verwenden. Sollten die Anmeldedaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch dein Portemonnaie darunter leiden. Darum solltest du auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen achten. Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Handelt es sich bei dem Absender respektive bei der E-Mail-Adresse des Absenders im Kopf der E-Mail tatsächlich um PayPal? Gehört die verlinkte Webseite dem Online-Bezahldienst, oder ist die URL eher kryptisch? Alle diese Fragen können eine Phishing-Mail enttarnen.

Eine weitere gute Selbstschutz-Maßnahme stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Dabei handelt es sich um einen doppelten Anmeldeschutz, bei dem neben den Anmeldedaten eine zweite Anmeldeschranke eingerichtet wird – etwa in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer zugestellt wird. Diesen können Cyberkriminelle in der Regel nicht so einfach ergattern. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu dem Thema erhältst du in unserem Phishing-Ratgeber:

Jetzt weiterlesen
Phishing-Betrug: Darauf müssen Nutzer von Amazon, PayPal & Co. achten

Bildquellen

  • Phishing-Mail im Namen der Postbank: Verbraucherzentrale
  • Experten warnen vor Gutscheinen zu Weihnachten: Hadrian / shutterstock.com
  • Phishing-Betrug: wk1003mike / shutterstock.com
  • Drohen Postbank-Kunden neue Strafzahlungen?: nitpicker / shutterstock.com

Verwandte Artikel

TAGESGELD
Satte 5,25 Prozent aufs Tagesgeld dank Check24? Finger weg!
CYBERSECURITY
Weihnachten ruiniert: Experten warnen vor Geschenkgutscheinen
CYBERSECURITY
Dieser Android-Trojaner liest beim Banking mit
VERBRAUCHERSCHUTZ
„Verbraucher können sich nicht schützen“ – miese Paypal-Masche
SICHERHEIT
Fake oder echtes Schnäppchen? 1.600 neue Fakeshops pro Monat
CYBERSECURITY
Vorsicht am Automaten: Betrüger knacken PINs spielend

Keine Kommentare

Kommentar schreiben
[-AMP Version-]