Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung
- Sponsorenliebe | Werbung -

In den letzten Stunden übersenden uns sehr viele User eine E-Mail die wir bitte prüfen sollen. Es geht um eine E-Mail von der Postbank.

Der Absender: [email protected]
Betreff: Postbank Telefon-Banking

Die E-Mail sieht so aus:

Postbank: Postbank Telefon-Banking (Internetbetrug)

Als Dateiangang ist auch zu sehen eine Datei die sich „postbank.html“ nennt!

Postbank: Postbank Telefon-Banking (Internetbetrug)

Die E-Mail als Text:

Erneuerung Ihres Telefon-Banking PINs

Sehr geehrte Kundin,
sehr geehrter Kunde,

Unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 16,99€ belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1.
öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Für weitere Fragen steht unser Online Support unter [email protected] gerne für Sie zur Verfügung.

Mit freundlichen Grüßen
Ihre Postbank 
Dirk Grüttner

Unsere Analyse ergab:

Würde man den Anweisung folgen und die Datei im E-Mailanhang öffnen, dann würde man diese Webseite zu Gesicht bekommen:

Postbank: Postbank Telefon-Banking (Internetbetrug)

Hier muss dann der Nutzer folgende Daten eingeben:

  • Geburtsdatum
  • Geburtsort
  • EC-Karten Nummer
  • Telefon-PIN (Bisher)
  • Telefon-PIN (Neu)
  • Benutzernamen oder Kontonummer
  • Passwort oder Pin

Wir haben ab dieser Stelle unsere Analyse abgebrochen und haben uns den Quellcode der Seite angesehen.

Jedes Formular im Internet benötigt eine Angabe wohin die Daten gesendet werden, sobald man auf z.B. „Weiter“ klickt. In diesem Fall werden die Daten auf einen Server in RUSSLAND gesendet.

Zu erkennen an der Domänendung .RU

Postbank: Postbank Telefon-Banking (Internetbetrug)

Was passiert wenn ein Nutzer hier seine Daten eingibt und auf „Weiter“ klickt?

Alle Daten werden auf den genannten Server weitergeleitet und landen so in den Händen von Internetbetrügern.

Fazit:

Postbank: Postbank Telefon-Banking (Internetbetrug)

1) Diese E-Mail STAMMTE nicht von der POSTBANK, auch wenn die E-Mailadresse den Anschein macht.
2) Internetbetrüger versuchen mit einem gefälschten Formular an wichtige Daten wie Geburtsdatum, EC-Karten Nummer uvm. zu gelangen.

POSTBANK-INFO!

Auf der Webseite der Postbank findet man auch Hinweise zu diesem Thema vor:

Bankkunden werden in den E-Mails aufgefordert persönliche Daten und/oder Ihre Kreditkartendaten einzugeben.

So verhindern Sie den Betrug durch Phishing:

  • Aktivieren Sie nur dann eine Mobilfunknummer für das mobileTAN-Verfahren, wenn es sich hierbei um Ihr eigenes oder ein von Ihnen genutztes Mobiltelefon handelt.
  • Die SMS mit der mobileTAN zeigt immer zusätzlich auch den Betrag und die Empfängerkontonummer an, die in den Systemen der Postbank tatsächlich eingegeben wurden. Bei einem Betrugsversuch unterscheiden sich diese von den Daten, die Sie auf Ihrem Computermonitor sehen. Auch hier gilt: Transaktion sofort abbrechen und uns informieren!
  • Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates unbedingt auf dem aktuellsten Stand.

Allgemeine Sicherheitshinweise:

  • Sorgen Sie mit einem Virenscanner und einer Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates grundsätzlich auf dem aktuellsten Stand.
  • Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails.
  • Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking PIN oder andere persönliche Daten zu ändern. Werden Sie sofort misstrauisch, wenn Sie eine solche E-Mail erhalten und informieren Sie uns. Vor allem aber: Geben Sie niemals Dritten Ihre PIN bekannt!

Sollte Ihnen etwas Ungewöhnliches auffallen, verständigen Sie sofort Ihre Postbank. Unter der kostenfreien Rufnummer 0800 100 89 06 sind wir an jedem Tag 24 Stunden für Sie erreichbar. Oder senden Sie einfach ein E-Mail an [email protected].

Verweis: https://www.postbank.de/privatkunden/pk_aktuelle_sicherheitshinweise.html

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady