Postbank Phishing melden: Vorsicht vor betrügerischen E-Mails

Sie sind als Kunde der Postbank von Phishing betroffen und fühlen sich unsicher, wie Sie weiter vorgehen sollen? 

Kontaktieren Sie mich. Gemeinsam besprechen wir Ihre Situation und finden die besten Schritte, um Ihr Anliegen zu klären.

In letzter Zeit haben Phishing-Angriffe verstärkt Kunden der Postbank und anderer Bankinstitute im Visier. Diese betrügerischen E-Mails geben vor, von Instituten wie der DKB oder der Postbank versendet zu werden. 

Wenn Bankkunden diesen täuschenden Nachrichten Glauben schenken, könnten sie dadurch persönliche und finanzielle Informationen preisgeben.

Es ist von höchster Bedeutung, gut informiert zu sein und sehr vorsichtig zu agieren, um zu vermeiden, dass Unbekannte Zugang zu Ihren Bankkonten erlangen.

Auch in unserer Anwaltskanzlei melden sich vermehrt betroffene Postbank-Kunden. Viele suchen Hilfe, nachdem ihr Konto infolge einer solchen Phishing-Nachricht beeinträchtigt wurde. Die Hintermänner solcher Attacken agieren oft mit großer Raffinesse und in organisierter Weise.

Durch diese Phishing-Nachrichten werden Kontodetails abgegriffen, die von den Betrügern dazu genutzt werden, beträchtliche Summen ins Ausland zu transferieren. In allen uns bekannten Situationen haben die Betroffenen erhebliche finanzielle Einbußen erlitten.

Postbank Phishing: Ich informiere Sie in diesem Beitrag darüber, inwiefern die Bank für einen möglichen Schadensersatz in Frage kommt und welche Maßnahmen Sie ergreifen können, um sich effektiv zu schützen.

Sofortige Maßnahmen sind entscheidend 

Viele der an uns herantretenden Geschädigten teilen uns mit, dass sie nie gedacht hätten, jemals von einer Phishing-E-Mail betroffen zu sein. 

Wenn Sie vermuten, Geschädigter von Phishing im Zusammenhang mit der Postbank geworden zu sein, sollten Sie zügig handeln, um weiteren Nachteilen zu entgehen. 

Das können Sie tun, indem Sie umgehend Ihren Online-Banking-Zugang und Ihr Konto sperren lassen, falls Sie befürchten, Ihre Daten auf einer unseriösen Webseite preisgegeben zu haben.

Sollten Sie bereits Transaktionen vorgenommen haben, suchen Sie umgehend einen im Bank- und Kapitalmarktrecht versierten Anwalt auf. Dank seiner Expertise kann er genau einschätzen, welche Schritte im Weiteren sinnvoll sind - auch in Hinblick auf die Haftung Ihrer Bank.

Ein falscher Schritt, etwa wenn ein Geschädigter seiner Bank schreibt und dabei ungewollt ein Schuldeingeständnis formuliert, könnte das Recht auf Erstattung gefährden. Deshalb ist es ratsam, die gesamte Kommunikation mit der jeweiligen Bank durch einen erfahrenen Rechtsanwalt führen zu lassen.

Wichtig: Keine Fehler oder Mitschuld eingestehen! 

Es ist essenziell, im Umgang mit der Bank äußerste Vorsicht walten zu lassen. Ein versehentliches Eingeständnis eines Fehlers oder einer Teilschuld/Mitschuld könnte Ihre Position erheblich schwächen. 

Um solche kritischen Situationen zu vermeiden, ist es ratsam, die gesamte Kommunikation mit der Bank durch einen erfahrenen Rechtsanwalt führen zu lassen. 

Dieser weiß genau, wie er Ihre Interessen am besten vertritt und welche rechtlichen Schritte in Ihrer Situation sinnvoll sind.

Phishing und Haftungsfragen: Wer kommt für den Schaden auf?

Wenn Sie von Phishing im Zusammenhang mit der Postbank betroffen sind, stellt sich unmittelbar die Frage nach der Verantwortung der Bank, besonders wenn Transaktionen nicht rückgängig gemacht werden können. 

Per Gesetz sind Banken dazu angehalten, lediglich die angeforderten Überweisungen auszuführen.

Lehnt ein Geschädigter eine getätigte Überweisung ab, so hat die Bank die Aufgabe, diese Transaktion umgehend zu stornieren.

Gemäß § 675u BGB ist diese Verpflichtung "unverzüglich, spätestens jedoch bis zum Ende des auf die Kenntniserlangung folgenden Geschäftstages" zu erfüllen, sobald der Zahlungsdienstleister über die Unzulässigkeit des Zahlungsvorgangs informiert wurde.

Kommt die Bank dieser Pflicht nicht nach, befindet sie sich im Verzug und könnte verpflichtet sein, den durch die verspätete Rücküberweisung entstandenen Schaden zu kompensieren.

Bei Phishing-Angriffen hat die Postbank die Aufgabe, zu belegen, dass der betroffene Geschädigte in hohem Maße unachtsam gehandelt hat. 

Solche Informationen können dabei helfen, das rechtliche Bild des Vorfalls zu klären. Vor Gericht muss die Bank dann entsprechende Beweise erbringen, sollte sie der Ansicht sein, von einer Rückzahlungspflicht befreit zu sein.

Ein Vorwurf der groben Fahrlässigkeit kann gemacht werden, wenn die allgemein erwartete Sorgfalt in extremem Maße missachtet wurde und dabei Grundprinzipien der Vorsicht und Achtsamkeit komplett vernachlässigt wurden.

Vorsicht vor Phishing: Wie Betrüger den Namen der Postbank missbrauchen

Um das Vorgehen der Betrüger, die sich hinter den Phishing-E-Mails verbergen, zu verstehen, sollte man die häufigsten Merkmale und Taktiken dieser Masche kennen:

• Die Kriminellen senden E-Mails und geben vor, im Namen der Postbank zu kommunizieren.
  
  
• In diesen Mitteilungen behaupten sie oft, dass beispielsweise die BestSign-App ein Update benötigt. Eine solche Information ist jedoch eine Erfindung der Betrüger.
  
  
• Ihr Hauptziel ist es, Sie über täuschend echte E-Mails dazu zu verleiten, Ihre Online-Banking-Informationen preiszugeben.
  
  
• Sollten Sie den in der Nachricht enthaltenen Links folgen, könnten Sie auf Webseiten geleitet werden, die darauf ausgelegt sind, Ihre Daten abzugreifen.
  
  
• Nicht nur die Postbank-Kunden sind Ziel solcher Angriffe. Auch Kunden anderer Finanzinstitute wie der Sparkasse, DKB, norisbank oder ING sollten wachsam sein, da sie ebenfalls immer wieder im Fokus von Phishing-Versuchen stehen.

Es ist von essentieller Bedeutung, dass Sie Links in unerwarteten oder unangeforderten Nachrichten mit Vorsicht behandeln. Überprüfen Sie stets die Absenderdetails, um die Authentizität solcher Mitteilungen sicherzustellen.

Diejenigen, die hinter diesen Angriffen stecken, sind darauf aus, Zugriff auf Ihre Konten zu erlangen. 

Sie setzen dafür auf überzeugend gestaltete Anmeldeseiten, und die entsprechenden E-Mails können so gestaltet sein, dass sie täuschend echt nach einer offiziellen Mitteilung der Postbank aussehen.

Anwälte mahnen zur Vorsicht bei vermeintlichen Postbank E-Mails

In jüngster Zeit wurde ein Anstieg von Phishing-Attacken auf Postbank-Kunden festgestellt. In diesen E-Mails wird oft ein Link bereitgestellt und im Betreff die Aufforderung formuliert, „Ihr Konto zu überprüfen“. 

Wenn Nutzer diesen Anweisungen folgen und auf den bereitgestellten Button klicken, werden sie dazu aufgefordert, ihre Daten zur Überprüfung und Bestätigung einzugeben.

Das Hauptziel dieser Phishing-Versuche ist es, die Betroffenen dazu zu bewegen, die BestSign-App herunterzuladen und zu verwenden. 

Auf diese Weise versuchen die Kriminellen, persönliche Daten abzugreifen, um unberechtigte Transaktionen und Abbuchungen von den Konten der Geschädigten durchzuführen.

Der in der E-Mail enthaltene Link, wenn auf einem Gerät geöffnet, leitet zu einer nachgeahmten BestSign-Website weiter. Dort wird man aufgefordert, ein Anmeldeformular mit persönlichen Daten auszufüllen.

Phishing-Nachrichten setzen häufig auf ein Gefühl der Dringlichkeit und sind so verfasst, dass sie auf die Notwendigkeit einer schnellen Reaktion hinweisen. In manchen Fällen kann sogar mit Kontosperrungen gedroht werden.

Die genauen technischen Abläufe dieser speziellen Phishing-Methode sind aktuell noch nicht vollständig ergründet. 

Allerdings deuten erste Hinweise darauf hin, dass eine modifizierte Variante der BestSign-App der Postbank genutzt werden könnte, um ohne das Wissen der Betroffenen TANs für Transaktionen zu generieren.

Auch andere Finanzinstitute im Visier von Betrügern

Nicht nur die Postbank, sondern auch andere Finanzinstitute und ihre Kunden stehen im Visier der Betrüger. 

In vielen dieser Nachrichten wird fälschlicherweise behauptet, ein Konto sei außer Betrieb, und ein trügerischer Link wird bereitgestellt. Die Empfänger werden aufgefordert, ihre Kontodetails zu aktualisieren und „die Karte“ wieder in Betrieb zu nehmen.

Eine häufig verwendete Taktik der Betrüger ist auch die falsche Behauptung, dass der Empfänger momentan keine Rechnungen begleichen kann, da sein Konto blockiert sei.

So warnt die Postbank Ihre Kunden vor Phishing Attacken

Die Postbank ist sich der zunehmenden Bedrohungen durch Online-Betrüger bewusst und nimmt die Sicherheit ihrer Kunden ernst. 

Auf der Unternehmenswebseite finden sich mehrere Hinweise für Postbankkunden.

Die Methoden dieser Betrüger werden immer raffinierter. 

Waren frühere Phishing-E-Mails häufig an Schreibfehlern und sprachlicher Unbeholfenheit erkennbar, nutzen die heutigen Täter vertrauenswürdig wirkende Vorlagen, die oft den Eindruck erwecken, es handle sich um offizielle Geschäftsvorgänge. 

Besonders pikant: Sie greifen aktuelle Themen wie die Corona-Krise oder Änderungen wie die 2-Faktor-Authentifizierung (PSD2) und Datenschutzbestimmungen (DSGVO) auf, um Vertrauen zu erwecken.

Die Postbank bietet ihren Kunden Anweisungen zum Schutz:

1. Erkennen von Phishing-E-Mails: Die Postbank rät zur besonderen Vorsicht bei E-Mails, die persönliche Daten oder Login-Informationen verlangen. Insbesondere sollte man auf fehlende persönliche Anreden, Rechtschreibfehler und Fristsetzungen achten. Allerdings sind heutzutage viele Phishing-E-Mails professionell verfasst und könnten sogar das offizielle Logo der Bank tragen.
2. Vorsicht bei Nachrichten: Bei Unsicherheiten oder Zweifeln empfiehlt die Bank, sich an eine Filiale zu wenden oder das Kontaktformular der Bank zu nutzen.
3. Verhalten nach einem Phishing-Vorfall: Wenn man auf eine betrügerische E-Mail reingefallen ist, sollte man umgehend die Bank und andere betroffene Institutionen informieren, die Zugangsdaten ändern und gegebenenfalls Anzeige bei der Polizei erstatten.
4. Schutzmaßnahmen: Die Postbank erinnert ihre Kunden daran, niemals unaufgeforderte Anhänge oder Links in E-Mails zu öffnen und keine persönlichen Informationen preiszugeben. Zudem sollten sie sich nicht unter Druck setzen lassen, da Betrüger oft Dringlichkeit vortäuschen.
5. Klare Kommunikationsregeln: Wichtig ist auch der Hinweis, dass die Postbank niemals unaufgefordert Push-Nachrichten, E-Mails oder SMS sendet, die zur Freigabe eines neuen Sicherheitsverfahrens oder einer Überweisung auffordern. Bei sicherheitsrelevanten Themen kommuniziert die Bank per Post oder über das Postfach im Online-Banking.

Banking Trojaner im Kontext von Phishing

Trojaner spielen bei dem Thema Phishing und Online-Betrug eine zentrale Rolle. Ein Trojaner ist eine Art von Malware, die sich als legitime Software ausgibt oder in legitimer Software verborgen ist, um Zugriff auf die Systeme der Opfer zu erlangen. 

Wenn es um Phishing geht, können hier einige Verknüpfungen zwischen Trojanern und Phishing-Mails gezogen werden:

1. Download durch Links: In vielen Phishing-E-Mails werden die Empfänger dazu verleitet, auf einen Link zu klicken. Dieser Link kann direkt zu einem Download eines Trojaners führen, der sich dann auf dem Computer oder Mobilgerät des Geschädigten installiert.
2. Diebstahl von Anmeldedaten: Einige Trojaner, insbesondere Keylogger, zeichnen die Tastenanschläge des Nutzers auf. Wenn sich der Betroffene bei seinem Online-Banking oder einem anderen Service anmeldet, kann der Trojaner diese Daten aufzeichnen und an den Angreifer senden.
3. Manipulation von Online-Transaktionen: Es gibt spezielle Trojaner, sogenannte Banking-Trojaner, die darauf spezialisiert sind, Online-Banking-Transaktionen zu manipulieren. Sie können beispielsweise Überweisungen ändern, während sie getätigt werden, ohne dass der Nutzer dies bemerkt.
4. Weiterleitung auf gefälschte Websites: Einige Trojaner können den Datenverkehr des Betroffenen so manipulieren, dass er auf eine gefälschte Website umgeleitet wird, selbst wenn er die richtige URL eingegeben hat. Dies ist eine weitere Methode, um Anmeldedaten oder andere persönliche Informationen zu stehlen.
5. Automatische Downloads: In manchen Fällen können Trojaner im Hintergrund weitere schädliche Software herunterladen und installieren, wodurch das infizierte System weiter kompromittiert wird.

Aktuell - 04.09.2023: Beobachtungen der BaFin hinsichtlich der Postbank

Laut Informationen auf der Webpräsenz der Bundesanstalt für
Finanzdienstleistungsaufsicht vom Montag, 04.09.2023, scheint es, dass die Postbank, eine Niederlassung der Deutsche Bank AG, mit bestimmten Beeinträchtigungen in ihrer Geschäftsabwicklung konfrontiert sein könnte. Die BaFin gibt an, sie habe vermehrt Beschwerden von Kundinnen und Kunden in Bezug auf die Postbank erhalten, die sie derzeit prüft.

Zu den von der BaFin hervorgehobenen Punkten gehören potenzielle Störungen im Online- und Mobile-Banking, mögliche Probleme bei der telefonischen Kundenerreichbarkeit und verlängerte Bearbeitungszeiten bei speziellen Anfragen, wie beispielsweise Pfändungen und Kontoauflösungen. Zusätzlich wird darauf hingewiesen, dass die Verbraucherzentrale Nordrhein-Westfalen ähnliche Beobachtungen gemacht haben könnte.

In ihren aufsichtsrechtlichen Vorgaben betont die BaFin, dass von Banken erwartet wird, ihre Dienstleistungen möglichst ohne Störungen anzubieten. Laut BaFin hat sie reagiert und Maßnahmen in Bezug auf die beobachteten Beeinträchtigungen bei der Postbank vorgeschlagen.

Es ist wichtig zu beachten, dass die BaFin die kollektiven Interessen der Verbraucher im Blick hat, wobei individuelle Entscheidungen bezüglich vertraglicher Verpflichtungen in die Zuständigkeit der Gerichte fallen. 

Geschädigte oder Betroffene, die glauben, durch die Handlungen eines Unternehmens benachteiligt worden zu sein, sollten zivilrechtliche Maßnahmen in Betracht ziehen.