Postbank Kontoverifizierung (Phishing). Diesmal nicht per E-Mail sondern als Brief auf dem Postweg!

Im Moment erhalten wir verstärkt Anfrage zu einem Brief, der angeblich von der Postbank stammte. Diese kommen nicht wie gewohnt per E-Mail sondern als Brief auf dem Postweg!

Diese Schreiben sind laut einer Warnung auf der Webseite der Postbank so gut gemacht, dass man sie vom Original kaum noch unterscheiden kann.

Um dieses Schreiben handelt es sich:

(Quelle: Postbank)

Dazu schreibt die Postbank selbst auf Ihrer Webseite:

Aktuelle Warnung: Phishing per Briefpost – Betrüger wollen Ihre Telefon-Banking PIN ergaunern

Das Wort „Phishing“ ist vielen Menschen nur im Zusammenhang mit E-Mails bekannt. Aber es gibt auch andere Arten von Phishing, wie der aktuelle Fall zeigt.

Betrüger versenden Schreiben, die kaum von Originalschreiben der Bank zu unterscheiden sind. Die Briefe sind korrekt adressiert, im Schreiben selbst werden weitere Kundendaten wie Kontonummer, Bankleitzahl und sogar das korrekte Geburtsdatum genannt. Mit dem Schreiben wird der Kunde aufgefordert, aus Sicherheitsgründen über eine Internetseite (in diesem Fall www.postbank-sicherheit.com) sein Girokonto zu verifizieren. Auch wird ein angeblicher Verifizierungscode genannt.

Wichtiger Hinweis: Folgen Sie in keinem Fall der Aufforderung, den Link im Internet einzugeben.

Die Zieladresse (www.postbank-sicherheit.com) leitet nach Eingabe der richtigen Kombination von Kontonummer und Verifizierungscode (aus dem Brief) auf eine Seite weiter, auf welcher bereits sämtliche Kundendaten voreingetragen sind und nur noch die Telefon-Geheimzahl (Telefon-Banking PIN) eingetragen werden soll. Nach Eintrag der Telefon-Banking-Pin gelangt man auf eine Ausgangsseite.

Diese Briefe stammen nicht von der Postbank.

Wenn man den Link aufruft und den Verifizierungscode eingibt, öffnet sich diese gefälschte Anmeldemaske:

(Quelle: Postbank)

ACHTUNG! Würde man hier nun seinen TELEFON-PIN sowie seine Daten eingeben, dann würden diese 1:1 in die Hände der Internetbetrüger fallen.

Die Postbank hat bereits reagiert!

Kunden der Postbank bekommen bereits eine Information darüber. Diese befindet sich in der Nachrichtenbox des jeweiligen Kunden und sieht so aus:

Die Nachricht im Wortlaut:

Sehr geehrter Herr XXXXXXX,
Phishing per E-Mail ist bekannt. Doch Betrüger werden immer dreister und versuchen mittlerweile, auch über die Briefpost an Ihr Geld zu kommen.
Ein Brief von Ihrer Bank – mit Ihrem Namen, Ihrer Kontonummer und Ihrem Geburtsdatum – muss doch echt sein, werden Sie denken. Falsch! Ihre Daten sind vermutlich illegal im Internet gesammelt und dann von Betrügern gekauft worden. Und sowohl das Logo als auch der Briefkopf Ihrer Bank auf dem Schreiben wurden gut gefälscht. Briefe dieser Art sind derzeit im Umlauf.
Seien Sie also wachsam und informieren Sie sich regelmäßig über aktuelle Betrugsversuche. Verständigen Sie uns, wenn Ihnen etwas Ungewöhnliches auffällt und nehmen Sie Kontakt mit uns auf, wenn Sie Fragen haben.
Mit freundlichen Grüßen

XXXXXXXXX

Postbank Kundenbetreuung

Wir von mimikama / ZDDK haben sicherheitshalber Kontakt zur Postbank aufgenommen und uns dort über die Echtheit des Briefes und der Warnung informiert. Es wurde bestätigt das diese Warnungen in der Nachrichtenbox des Onlinebanking Portals zu finden sind und das der erwähnte Brief NICHT von der Postbank stammte.

REAGIEREN SIE NICHT AUF DIESE BRIEFE!

Keine Bank würde seine Kunden jemals auffordern per Internet persönliche Daten- oder gar den TelefonPIN zu bestätigen.

Im Zweifelsfall kontaktieren sie bitte Ihren Betreuer und informieren sie sich ob das erhaltene Schreiben echt ist.

Sollten irgendwelche Daten geändert werden –oder bestätigt werden müssen, dann wird das IMMER persönlich in der/einer Filiale gemacht werden, aber niemals per Internet.

Dazu die Postbank weiter auf Ihrer Homepage:

Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails.  Die Postbank fordert ihre Kunden niemals per E-Mail oder per Brief auf, ihre Telefon-Banking PIN oder Online-Banking PIN zu ändern, bekannt zu geben oder ihr Konto zu „verifizieren“. Werden Sie sofort misstrauisch, wenn Sie eine solche E-Mail oder Brief erhalten und informieren Sie uns. Vor allem aber: Geben Sie niemals Dritten Ihre PIN bekannt!

Sollten weitere Briefe – oder E-Mails in dieser Form einlangen, dass informieren sie bitte die Postbank darüber!

Sollte Ihnen etwas Ungewöhnliches auffallen, verständigen Sie sofort Ihre Postbank. Unter der kostenfreien Rufnummer 0800 100 89 06 sind wir an jedem Tag 24 Stunden für Sie erreichbar. Oder senden Sie einfach ein E-Mail an [email protected].

Fazit:

Die Betrüger gehen nun einen Schritt weiter. Sind sie vorher den Weg über die E-Mail gegangen und haben Phishingmails verteilt, hat diese Phishingattacke eine ganz neue erschreckend hohe Qualität, da die Betroffenen mit Namen angesprochen werden und die Kontodaten auch korrekt sind.

Hier kann man nur immer wieder sagen, keine SENSIBLEN und PERSÖNLICHEN DATEN eingeben.

Portale die neben den persönlichen Daten auch mit den Bankdaten zu tun haben (Bank, Sparkasse, EBay, PayPal etc.) niemals per vorgegebenen Link aufrufen, sondern immer per Hand in die Browserleiste eingeben.

Zudem bieten alle guten und gängigen Antivirenschutzporgamme eine virtuelle Tastatur an. Man sollte diese immer nutzen um evtl. installierte Keyloggerprogramme aushebeln zu können.

Quelle: https://www.postbank.de/privatkunden/pk_aktuelle_sicherheitshinweise.html?trackingid=ql-pk_sicherheitshinweis