-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

In den letzten Stunden übersenden uns sehr viele User eine E-Mail die wir bitte prüfen sollen. Es geht um eine E-Mail von der Postbank.

Der Absender: banking@postbank24.de
Betreff: Postbank Telefon-Banking

Die E-Mail sieht so aus:

Postbank: Postbank Telefon-Banking (Internetbetrug)

Als Dateiangang ist auch zu sehen eine Datei die sich „postbank.html“ nennt!

Postbank: Postbank Telefon-Banking (Internetbetrug)

Die E-Mail als Text:

Erneuerung Ihres Telefon-Banking PINs

Sehr geehrte Kundin,
sehr geehrter Kunde,

Unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 16,99€ belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1.
öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Für weitere Fragen steht unser Online Support unter direkt@postbank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen
Ihre Postbank 
Dirk Grüttner

Unsere Analyse ergab:

Würde man den Anweisung folgen und die Datei im E-Mailanhang öffnen, dann würde man diese Webseite zu Gesicht bekommen:

Postbank: Postbank Telefon-Banking (Internetbetrug)

Hier muss dann der Nutzer folgende Daten eingeben:

  • Geburtsdatum
  • Geburtsort
  • EC-Karten Nummer
  • Telefon-PIN (Bisher)
  • Telefon-PIN (Neu)
  • Benutzernamen oder Kontonummer
  • Passwort oder Pin

Wir haben ab dieser Stelle unsere Analyse abgebrochen und haben uns den Quellcode der Seite angesehen.

Jedes Formular im Internet benötigt eine Angabe wohin die Daten gesendet werden, sobald man auf z.B. „Weiter“ klickt. In diesem Fall werden die Daten auf einen Server in RUSSLAND gesendet.

Zu erkennen an der Domänendung .RU

Postbank: Postbank Telefon-Banking (Internetbetrug)

Was passiert wenn ein Nutzer hier seine Daten eingibt und auf „Weiter“ klickt?

Alle Daten werden auf den genannten Server weitergeleitet und landen so in den Händen von Internetbetrügern.

Fazit:

Postbank: Postbank Telefon-Banking (Internetbetrug)

1) Diese E-Mail STAMMTE nicht von der POSTBANK, auch wenn die E-Mailadresse den Anschein macht.
2) Internetbetrüger versuchen mit einem gefälschten Formular an wichtige Daten wie Geburtsdatum, EC-Karten Nummer uvm. zu gelangen.

POSTBANK-INFO!

Auf der Webseite der Postbank findet man auch Hinweise zu diesem Thema vor:

Bankkunden werden in den E-Mails aufgefordert persönliche Daten und/oder Ihre Kreditkartendaten einzugeben.

So verhindern Sie den Betrug durch Phishing:

  • Aktivieren Sie nur dann eine Mobilfunknummer für das mobileTAN-Verfahren, wenn es sich hierbei um Ihr eigenes oder ein von Ihnen genutztes Mobiltelefon handelt.
  • Die SMS mit der mobileTAN zeigt immer zusätzlich auch den Betrag und die Empfängerkontonummer an, die in den Systemen der Postbank tatsächlich eingegeben wurden. Bei einem Betrugsversuch unterscheiden sich diese von den Daten, die Sie auf Ihrem Computermonitor sehen. Auch hier gilt: Transaktion sofort abbrechen und uns informieren!
  • Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates unbedingt auf dem aktuellsten Stand.

Allgemeine Sicherheitshinweise:

  • Sorgen Sie mit einem Virenscanner und einer Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates grundsätzlich auf dem aktuellsten Stand.
  • Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails.
  • Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking PIN oder andere persönliche Daten zu ändern. Werden Sie sofort misstrauisch, wenn Sie eine solche E-Mail erhalten und informieren Sie uns. Vor allem aber: Geben Sie niemals Dritten Ihre PIN bekannt!

Sollte Ihnen etwas Ungewöhnliches auffallen, verständigen Sie sofort Ihre Postbank. Unter der kostenfreien Rufnummer 0800 100 89 06 sind wir an jedem Tag 24 Stunden für Sie erreichbar. Oder senden Sie einfach ein E-Mail an missbrauch@postbank.de.

Verweis: https://www.postbank.de/privatkunden/pk_aktuelle_sicherheitshinweise.html