Postbank Phishing: gefälschte Betrugs-E-Mails im Umlauf

Postbank Phishing - aktuelle Betrugsfälle

Aktuelle, großangelegte Phishing-Attacken zielen auf Kunden der Postbank und weiterer Finanzinstitute ab. Die Phishing-E-Mails geben vor, von der DKB oder der Postbank zu stammen. Bankkunden, die auf den Betrug hereinfallen, geben dabei private Informationen und Kontodaten preis.

Um zu verhindern, dass Fremde Zugriff auf Ihre Bankkonten erhalten, ist es dringend notwendig, sich zu informieren und mit höchster Vorsicht zu handeln.

In letzter Zeit häufen sich auch in unserer Rechtsanwaltskanzlei die Anfragen von verzweifelten Postbank-Kunden. Diese wenden sich hilfesuchend an uns, nachdem ihr Konto durch eine Phishing-E-Mail geleert wurde. Die Kriminellen gehen dabei sehr geschickt und gut organisiert vor.

Über die Phishing-E-Mails werden Kontoinformationen erlangt und anschließend von den Tätern mittels Transaktionen erhebliche Geldbeträge ins Ausland überwiesen. In jedem der uns bekannten Fälle ist ein erheblicher finanzieller Schaden entstanden.

Postbank Phishing: Lesen Sie hier, ob die Bank für Schadensersatz verantwortlich ist und welche Schritte Sie unternehmen können, um sich zu schützen.

Postbank Phishing: So gehen die Täter vor

Erläuterung der Betrugsmasche mit Phishing-E-Mails, die vorgeben, von der Postbank oder der DKB zu stammen:

  1. Die Betrüger kontaktieren Sie per E-Mail und geben sich als Mitarbeiter der Postbank aus.
  2. In dieser Phishing-E-Mail wird behauptet, dass die BestSign-App aktualisiert werden muss. Das ist natürlich von den Tätern frei erfunden. Die Kriminellen versuchen, Sie mit Hilfe von Spam-Mails dazu zu bringen, ihnen Zugang zu Ihren Online-Banking-Daten zu gewähren.
  3. Wenn Sie dem Link in der E-Mail oder Textnachricht folgen, werden Sie auf schadhafte Websites weitergeleitet, wo Ihre Daten ausgelesen werden.

Seien Sie misstrauisch, wenn Sie eine verdächtige E-Mail erhalten. Diese sind nicht nur bei der Postbank zu finden. Neben der Sparkasse, der DKB, der norisbank und der ING sind auch andere Finanzinstitute immer wieder von Phishing-E-Mails betroffen.

Wir möchten an dieser Stelle betonen, wie wichtig es ist, dass Sie keine Links in unerwünschten oder unangeforderten Mitteilungen anklicken. Überprüfen Sie die Absender- und Empfängerangaben, um sicherzustellen, dass die Mitteilungen echt sind.

Für die Kriminellen, die hinter dem Postbank Phishing stecken, ist es wichtig, Zugang zu ihrem Konto zu erhalten. Dafür bringen sie Benutzer dazu, eine gefälschte Anmeldeseite zu besuchen. Die Phishing-E-Mail sieht aus, als wäre sie mit der Postbank-Vorlage erstellt worden.

Rechtsanwälte warnen vor Phishing mit gefälschten Postbank E-Mails

In den letzten Tagen häufen sich die Phishing-Versuche gegen Postbank-Kunden. Die E-Mails enthalten einen Link im Text und im Betreff heißt es „Prüfen Sie Ihr Konto“. Nach dem Anklicken dieses Buttons sollen die Kunden die eigenen Daten eingeben, überprüfen und bestätigen.

Postbank Phishing: Ziel der Angreifer ist es, Sie dazu zu verleiten, die BestSign-App herunterzuladen und zu nutzen. Damit stehlen die Täter persönliche Daten, mit denen sie unberechtigte Transaktionen und Abbuchungen von Ihrem Konto vorzunehmen.

Die E-Mail enthält einen Link, der, wenn er auf einem Computer oder Mobilgerät geöffnet wird, die App aktiviert. Wenn Sie auf diesen Link klicken, werden Sie auf eine gefälschte BestSign-Website weitergeleitet, auf der Sie aufgefordert werden, ein Kontoregistrierungsformular mit persönlichen Daten auszufüllen.

Phishing und ähnliche Betrügereien setzen viele Menschen unter Druck. Oft sind die Nachrichten so verfasst, dass auf die Dringlichkeit einer sofortigen Handlung hingewiesen und sogar mit einer Kontosperrung gedroht wird.

Über die technischen Zusammenhänge beim Postbank Phishing herrscht noch Unklarheit. Es scheint jedoch, dass ein neues Gadget für die BestSign-App der Postbank ausreicht, um ohne Wissen der Betroffenen selbst TANs für die Transaktionen zu erzeugen.

Auch andere Bankinstitute und deren Kunden sind betroffen

Darüber hinaus ist eine Zunahme von Phishing-E-Mails zu verzeichnen, die sich als DKB ausgeben. In den E-Mails wird ebenfalls behauptet, ein Konto sei deaktiviert worden, und sie enthalten einen irreführenden Link. Man müsse seine Kontaktdaten ändern und „die Karte“ reaktivieren.

Die Warnung, dass der Mail-Empfänger derzeit keine Rechnungen bezahlen kann, weil das Konto gesperrt ist, wird dabei auch oft als Betrugsmethode verwendet.

Schnelles Handeln erforderlich

Die meisten unserer Mandanten sagen uns, dass sie nie damit gerechnet haben, Opfer einer Phishing-E-Mail zu werden. Doch wie wendet man den Schaden ab?

Am besten ist es, die Website der Bank manuell in den Browser einzugeben, anstatt auf Links in E-Mails zu klicken.

Ergreifen Sie – im Fall von Postbank Phishing – schnell Maßnahmen, um weiteren Schaden von Ihrer Identität abzuwenden. Das geht beispielsweise, indem Sie den Zugang zu Ihrem Online-Banking oder Konto sperren lassen, wenn Sie glauben, dass Sie Ihre Daten auf einer betrügerischen Website angegeben haben.

Wenn Sie bereits Transaktionen getätigt haben, sollten Sie so schnell wie möglich einen im Bank- und Kapitakmarktrecht erfahrenen Rechtsanwalt aufsuchen. Mit seinem Wissen und seiner Erfahrung wird er genau wissen, was zu tun ist. Beispielsweise in Bezug auf Haftungsfragen Ihrer Hausbank.

Wenn ein Kunde seine Bank anschreibt und versehentlich ein Schuldeingeständnis abgibt, kann er sein Recht auf eine Rückerstattung verlieren. Aus diesem Grund ist es anzuraten, die Korrespondenz mit der entsprechenden Bank, einem erfahrenen Anwalt zu übertragen.

Wie Sie eine Phishing-E-Mail erkennen und Betrug vermeiden

Postbank Phishing: Das erste Indiz, dass Sie eine betrügerische E-Mail erhalten haben, ist die Aufforderung, Ihre Daten auf einer Webseite einzugeben und zu bestätigen. Sie sollten einer solchen Aufforderung niemals nachkommen.

Außerdem verwenden Cyberkriminelle in ihren Spam-Mails häufig Logos seriöser Unternehmen. Schaut man jedoch genauer hin, sind die Absenderadressen häufig unseriös. Auch die angegebene URL, auf die der Bankkunde klicken soll, ist meist auffällig.

Ebenfalls sollten Sie sich fragen, ob Ihre Bank überhaupt Ihre E-Mail-Adresse bestitzt und Sie der Kommunikation via E-Mail zugestimmt haben.

Auf unserer Website finden Sie weitere Informationen zum Thema Phishing.

Phishing: Muss die Bank für den Schaden aufkommen?

Postbank Phishing: Die Frage nach der Haftung der Postbank oder einer anderen betreffenden Bank, stellt sich dann, wenn die Transaktionen nicht wiederhergestellt werden können. Banken sind gesetzlich nur befugt, angeforderte Überweisungen auszuführen.

Stimmt ein Verbraucher einer Überweisung nicht zu, ist die Bank verpflichtet, die Transaktion so schnell wie möglich rückgängig zu machen.

Nach Entdeckung der Täuschung muss die Bank unverzüglich reagieren.

675u BGB besagt: „Diese Pflicht ist unverzüglich, spätestens jedoch bis zum Ende des Geschäftstages zu erfüllen, der auf den Tag folgt, an dem der Zahlungsdienstleister von der Nichtzulässigkeit des Zahlungsvorgangs Kenntnis erlangt hat oder auf andere Weise davon Kenntnis erlangt hat.“

Das Finanzinstitut gerät in Verzug, wenn es seiner Verpflichtung nicht nachkommt. Infolgedessen muss es den Schaden ersetzen, der durch die verspätete Rückzahlung des Zahlungsbetrags entstanden ist.

Postbank Phishing: Die Postbank muss nachweisen, dass der betreffende Verbraucher beim Phishing extrem unvorsichtig war. Denn das kann Aufschluss über die rechtlichen Hintergründe des Betrugs geben. Die Bank wird vor Gericht Beweise vorlegen müssen, wenn sie glaubt, dass sie von der Zahlung befreit ist.

Grobe Fahrlässigkeit liegt vor, wenn die Sorgfaltspflicht im Verkehr in extremem Maße verletzt wird, wenn selbst die grundlegendsten Erwägungen außer Acht gelassen werden oder wenn das, was in einer bestimmten Situation hätte offensichtlich sein müssen, außer Acht gelassen wird.

Das bedeutet, dass die Bank nicht das Recht hat, Ihnen in jedem einzelnen Fall, die Rückgabe zu verweigern. Aus einer objektiv schwerwiegenden Pflichtverletzung einer Person lässt sich nicht ableiten, dass sie mehr Schuld trifft als andere (BGH, Urteil vom 26.01.2016 – XI ZR 91/14).

Postbank Phishing: Hinweise zu Ihrem Schutz

Echte Finanzinstitute verschicken niemals E-Mails, in denen sensible Daten wie Kontonummern oder Sozialversicherungsnummern abgefragt werden. Diese Tatsache allein sollte ausreichen, um die betreffende E-Mail als Phishing-Versuch zu identifizieren.

Auch falsch geschriebene Wörter, Grammatikfehler und Formulierungen, die vom Hochdeutschen abweichen, sind Hinweise für Betrugsmails.

Der jüngste Postbank-Betrugsversuch enthält beispielsweise falsche Umlaute in der Verabschiedungsformel „Mit freundlichen Grüßen“.

Zweifeln Sie an der Echtheit einer E-Mail, in der behauptet wird, Ihr Konto sei gesperrt worden? Dann folgen Sie nicht den darin enthaltenen Links. Verwenden Sie stattdessen Ihre regulären Online-Banking-Anmeldedaten und die Ihnen bekannte Domain.

Nehmen Sie gerne unsere kostenfreie Erstberatung in Anspruch, wenn Sie durch einen Postbank Phishing Angriff zu Schaden gekommen sind.

Informationen über weitere Betrugsmethoden finden Sie, wenn Sie auf unserer Webseite das Rechtsgebiet „Betrug“ anklicken.