Cyberkriminelle tarnen sich als Postbank

Im Visier der Cyberkriminellen: Wie gefälschte Sicherheitswarnungen Ihre Daten gefährden und wie Sie sich schützen können

Ach, die Digitalisierung! Sie hat so viel Komfort in unseren Alltag gebracht, aber auch neue Bedrohungen. In den Tiefen des Cyberspace lauern digitale Wölfe, die uns das Fell über die Ohren ziehen wollen. Der neueste Trick: Sie geben sich als Postbank aus und verschicken gefälschte E-Mails, die uns dazu bringen sollen, unsere Zugangsdaten preiszugeben. Und die Masche scheint zu funktionieren, denn viele Nutzer fallen auf die vermeintlichen Sicherheitswarnungen herein. In diesem Artikel bringen wir Licht ins Dunkel. Wir zeigen, wie diese Betrügereien funktionieren und geben Tipps, wie man sich davor schützen kann.

Der Wolf schlüpft in das Schafspelz

Die E-Mail landet in Ihrem Posteingang und sieht auf den ersten Blick legitim aus. Die Betreffzeile ist unauffällig: „Wg: Neues Dokument Ref.72764-DE-7229739“. Der Absender wirkt offiziell, die Logos und das Layout der Nachricht erinnern stark an die Kommunikation der echten Postbank. Und auch der Inhalt der Nachricht ist vertraut und doch alarmierend.

„Damit Sie weiterhin vollständig an der Anwendung Postbank BestSign teilnehmen können, bitten wir Sie, das neue Sicherheitsupdate einzureichen, um eine weitere Unterbrechung unseres Dienstes zu vermeiden.“

Klingt verständlich, oder? Schließlich will man nicht, dass der Dienst ausfällt. Und ein Sicherheitsupdate klingt doch gut, oder?

Die Falle: Der Klick auf den Link

In der E-Mail wird der Empfänger aufgefordert, auf einen Link zu klicken. Und dieser scheinbar harmlose Klick kann fatale Folgen haben. Er führt auf eine gefälschte Website, die der echten Postbank-Website täuschend ähnlich sieht. Dort wird man aufgefordert, seine Zugangsdaten einzugeben, und ehe man sich versieht, sind die persönlichen Daten in den Händen der Betrüger. Anhand der URL kann man bereits erkennen, dass es sich hierbei nicht um die POSTBANK-Webseite handelt!

Die Motivation der Betrüger

Was steckt dahinter? Warum sollte jemand so viel Aufwand betreiben, um sich als Postbank auszugeben? Die Antwort ist einfach: Geld. Ihre Zugangsdaten sind der Schlüssel zu Ihrem Konto. Sobald ein Betrüger diese Daten hat, kann er auf Ihr Konto zugreifen und Geld abheben oder Überweisungen tätigen.

So schützen Sie sich vor der Betrugsmasche

Es klingt beängstigend, nicht wahr? Aber keine Sorge, es gibt Möglichkeiten, sich zu schützen. Hier sind einige Tipps:

1. Seien Sie skeptisch: Bei E-Mails, die Sie zur Eingabe von Zugangsdaten auffordern, sollten die Alarmglocken läuten. Banken fordern ihre Kunden normalerweise nicht per E-Mail dazu auf, ihre Zugangsdaten einzugeben.
2. Überprüfen Sie die E-Mail-Adresse des Absenders: Oft verwenden die Betrüger gefälschte E-Mail-Adressen, die der offiziellen Adresse der Bank ähnlich sehen, aber nicht identisch sind.
3. Klicken Sie keine Links in verdächtigen E-Mails an: Gehen Sie stattdessen direkt auf die Website Ihrer Bank, indem Sie die Adresse in Ihren Webbrowser eingeben.
4. Aktualisieren Sie Ihre Sicherheitssoftware: Stellen Sie sicher, dass Ihr Computer und Ihre mobilen Geräte stets über die neueste Sicherheitssoftware verfügen.

Fazit: Wir leben in einer Zeit, in der die digitale Welt immer komplexer und unübersichtlicher wird. Cyberkriminelle nutzen diese Verwirrung aus, um uns zu täuschen und zu betrügen. Aus diesem Grund ist es wichtiger denn je, wachsam zu sein und sich im Klaren darüber zu sein, wie man sich vor diesen Bedrohungen schützen kann. Bleiben Sie skeptisch, prüfen Sie die Fakten und lassen Sie sich nicht von gefälschten E-Mails in die Irre führen.

Und denken Sie daran: Wenn Sie eine E-Mail erhalten, die zu gut oder zu alarmierend klingt, um wahr zu sein, dann ist sie es wahrscheinlich auch nicht. In der digitalen Welt, wie auch in der realen Welt, ist es immer besser, zweimal hinzuschauen, bevor man einen Schritt tut.

---

Hamburg (ots)

Ort: Hamburger Stadtgebiet

Seit Jahresbeginn sind bereits rund 100 Anzeigen wegen einer Betrugsmasche beim Onlinebanking erstattet worden. Der Schaden beläuft sich auf einen mittleren fünfstelligen Betrag. Die Polizei warnt:

Bei dieser Betrugsmasche werden Bankkunden, die über eine Suchmaschine auf die Website ihrer Hausbank gelangen wollen, auf täuschend echt aussehende Fake-Websites geleitet. Beim Lock-In zum Onlinebanking erfolgt dann eine Fehlermeldung mit der Aufforderung eine bestimmte Telefonnummer anzurufen, weil das Konto angeblich gesperrt sei.

Hier fordert ein vermeintlicher Mitarbeiter der Bank den Fernzugriff auf den Rechner des Kunden, um das Problem zu beheben. Den Tätern gelingt es so, Zugriff auf das Konto ihres Opfers zu erlangen und Software auf dessen Rechner zu installieren, um beispielsweise ein Video-Ident-Verfahren durchzuführen.

Die Täter eröffnen anschließend ein Konto bei einer Onlinebank auf den Namen ihrer Opfer. Zur Identifizierung werden die Opfer aufgefordert, ein Video-Ident-Verfahren durchzuführen oder eine Ausweiskopie hochzuladen – dies sei angeblich erforderlich, um ihr Bankkonto wieder freizuschalten.

Im Anschluss hieran veranlassen die Täter Überweisungen auf die so angelegten Konten, die Opfer werden in diesem Zusammenhang aufgefordert, die entsprechenden Transaktionsnummern (TAN bzw. iTAN) mitzuteilen. Diese seien angeblich nötig, um die Freischaltung des Kontos abzuschließen.

Ihre Polizei rät:

   -	Besuchen Sie die Website Ihrer Bank nie über eine Suchmaschine 
bzw. Verlinkung. 

   -	Erlauben Sie Ihnen unbekannten Personen keinen Zugriff auf Ihren
PC; im Zweifel rufen Sie den Kundenservice Ihrer Bank über eine 
selbst recherchierte Telefonnummer an. 

   -	Übermitteln Sie niemals Ausweiskopien im Internet. 

   -	Das Video-Ident-Verfahren ist nur nötig, um ein neues Konto bei 
einer Onlinebank zu eröffnen. Führen Sie es nicht zu anderen 
angeblichen Zwecken durch. 

   -	Die TAN bzw. iTAN ist Bestandteil der sogenannten 
"Zwei-Faktoren-Authentifizierung" und nur für den Kontoinhaber 
bestimmt. Geben Sie diese niemals an andere Personen weiter.