-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Die Postbank wird als Absender für den Versand von gefälschten E-Mails von Internetbetrügern missbraucht. Angeblich müsse der User 12,99 EUR bezahlen, wenn er nicht ein Formular, welches als Dateianhang beigefügt wurde, ausfülle.

-Produktempfehlung: Kaspersky lab-

Achtung: Füllt ein User das Formular aus, dann würden alle Daten, die der User hier eingibt, 1:1 an die Internetbetrüger übermittelt werden.

Um diese E-Mail geht es:

image

Die E-Mail im Wortlaut:

Sehr geehrte/r Postbank Kunde/in,

unser Sicherheitssystem hat festgestellt, dass Ihr Telefon-PIN zugunsten Ihrer Sicherheit geändert werden sollte.
Bitte benutzen Sie folgendes Formular um die Änderung Ihres Telefon-PINs kostenlos durchzuführen.
Andernfalls müssen wir Ihr Konto mit 12,99 EUR belasten und die Aktualisierung schriftlich über den Postweg bei Ihnen einfordern.
Ihren Telefon-PIN können Sie komfortabel aktualisieren in dem Sie folgende Schritte ausführen:
1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie das Formular aus.
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Weiter“.
3. Ihr Telefon-PIN wird i.d.R nach 72 Stunden automatisch ins System integriert.
Für weitere Fragen steht unser E-Mail Support unter direkt@postbank.de gerne für Sie zur Verfügung.
Mit freundlichen Grüßen
Ihre Postbank
PS: Dies ist eine automatisch generierte E-Mail. Falls Sie sich per E-Mail an die Postbank wenden wollen, senden Sie Ihre Anfrage bitte nur an direkt@postbank.de.

Das erwähnte Formular, befindet sich als Dateianhang in der E-Mail:

image

Klickt der User auf den Dateianhang, dann öffnet sich sein Webbrowser mit folgendem Inhalt:

image

Für den User macht es den Anschein, als würde es sich hier um die Webseite der Postbank handeln. Doch dem ist nicht so. Internetbetrüger haben diese Seite gefälscht und locken damit die User in die Falle.

Gibt ein User hier seine Daten ein, dann werden diese 1:1 an die Internetbetrüger übermittelt werden.

Klickt der User nun auf den Button “Übernehmen”, dann wird er auf die ECHTE WEBSEITE der Postbank umgeleitet.

image

Für den User macht es nun den Anschein, als würde alles korrekt abgelaufen sein. Doch dem ist nicht so.

Alle Daten wie Geburtsdatum, Geburtsort, EC-Kartennnummer, Gültigkeitsdatum, Telefon PIN (alt/neu), Kontonummer, Passwort/Pin, Digitale Signatur wurde an die Internetbetrüger übermittelt.

In die Falle getappt?

Die Postbank hat eine eigene Hotline zur Online-Sicherheit eingerichtet. Diese erreicht man kostenlos unter 0800 100 89 06