Eine neue, professionell orchestrierte Phishing-Kampagne zielt gezielt auf Kunden der Postbank ab. Betrüger versenden täuschend echte E-Mails und SMS, um an sensible Bankdaten zu gelangen.
Verbraucherschützer und Sicherheitsexperten warnen eindringlich vor den betrügerischen Nachrichten. Diese fordern dringend zur Datenverifikation auf und drohen andernfalls mit einer Kontosperrung. Die Angreifer nutzen geschickt die Logos und das Erscheinungsbild der Bank, um Vertrauen vorzutäuschen und Opfer unter Druck zu setzen. Das Ziel ist klar: Kontonummern, Passwörter und persönliche Identifikationsmerkmale abzugreifen.
So funktioniert der Betrug: Druck, Täuschung, Datendiebstahl
Die Angreifer setzen auf eine zweigleisige Strategie aus Smishing (SMS-Phishing) und klassischem E-Mail-Phishing. Bei Smishing erhalten Kunden Textnachrichten, die etwa zur Aktualisierung der „BestSign“-Sicherheits-App über einen Link auffordern. Die Unmittelbarkeit einer SMS erzeugt dabei oft eine trügerische Dringlichkeit.
Passend zum Thema Smishing: Viele Angriffe starten per SMS oder fingierten App‑Updates und zielen genau darauf ab, dass Sie reflexhaft einem Link folgen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Links prüfen, täuschend echte Login‑Seiten erkennen und im Ernstfall richtige Sofortmaßnahmen ergreifen. Enthalten sind Praxis‑Checklisten, typische Täuschungsmuster und Hinweise, wie Sie Ihre Konten besser absichern. Jetzt kostenloses Anti-Phishing-Paket herunterladen
Parallel kursieren gefälschte E-Mails, die mit der Sperrung des Kontos oder dem Verlust wichtiger Funktionen drohen, falls nicht sofort gehandelt wird. Enthaltene Buttons wie „Jetzt aktualisieren“ leiten auf täuschend echte, nachgebaute Login-Seiten der Postbank weiter. Alle dort eingegebenen Daten landen direkt bei den Kriminellen.
Die typischen Warnsignale erkennen
Trotz professioneller Aufmachung verraten sich die Betrugsversuche durch klare Merkmale. Die Verbraucherzentrale weist regelmäßig darauf hin:
* Unpersönliche Ansprache: „Sehr geehrter Kunde“ statt des vollständigen Namens.
* Fragwürdige Absenderadresse: Der Anzeigename mag „Postbank“ lauten, die tatsächliche E-Mail-Adresse gehört jedoch zu einer unseriösen Domain.
* Drohkulisse und Handlungsaufforderung: Die Kombination aus Kontosperr-Drohung und der Aufforderung, einem Link zu folgen, ist ein klassisches Phishing-Muster.
Die Postbank betont: Sie fordert niemals Passwörter oder Kontodaten per E-Mail an. Jede unaufgeforderte Nachricht mit solchen Forderungen ist betrügerisch.
Immer im Visier: Warum Bankkunden ein lukratives Ziel sind
Diese Kampagne ist Teil eines anhaltenden Trends von Cyberangriffen auf den Finanzsektor. Die direkte Aussicht auf finanziellen Gewinn macht Banken zum bevorzugten Ziel. Die Taktik der Täter basiert auf Social Engineering: Sie manipulieren menschliche Psychologie, statt nur technische Lücken auszunutzen.
Zum Schutz empfehlen Experten mehrstufige Sicherheit: Starke, einzigartige Passwörter, die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) und aktuelle Sicherheitssoftware auf allen Geräten. Im Zweifel gilt: Verdächtige Nachrichten sofort löschen. Bei Unsicherheit sollte der Kontakt zur Bank ausschließlich über die offiziellen Kanäle – Website oder App – gesucht werden.
Ein fortwährender Kampf mit neuen Methoden
Die Phishing-Bedrohung entwickelt sich ständig weiter. Während Nutzer für alte Muster sensibilisiert werden, erfinden Kriminelle neue Tricks. Eine aufkommende Methode ist „Quishing“, bei dem betrügerische QR-Codes in E-Mails versendet werden.
Die Sicherheitssysteme der Banken werden zwar fortlaufend verbessert, doch die wachsame Skepsis der Nutzer bleibt die wichtigste Verteidigungslinie. Ein sicherheitsbewusster Umgang – das Hinterfragen unerbetener Datenanfragen, das genaue Prüfen von Links und Absendern sowie die Nutzung offizieller Apps – senkt das Risiko erheblich. Im Verdachtsfall sollten Betroffene umgehend ihre Bank kontaktieren und den Vorfall bei der Polizei anzeigen.
PS: Diese fiesen Hacker-Methoden führen aktuell zu hohen Schäden – von gefälschten QR‑Codes bis zu massenhaften Smishing‑Kampagnen. Wer verhindern will, dass Betrüger Zugriff auf Kontodaten oder TANs erhält, findet im Anti‑Phishing‑Paket praxisnahe Beispiele, Erkennungsregeln und klare Handlungsschritte für den Ernstfall. Außerdem gibt es Tipps, welche offiziellen Kanäle Sie nutzen sollten und wie Sie Bank und Behörden richtig informieren. Anti-Phishing-Kit jetzt gratis anfordern
