Postbank Trojaner-App: E-Mail für Postbank-Sicherheits App ist Phishing


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Postbank-Kunden bekommen derzeit eine neue Banking-App per E-Mail angeboten. Thematisiert werden neue Sicherheitskonzepte, die das Onlinebanking sicherer machen. Wir warnen vor dieser Nachricht mit dem Betreff „Wichtig: Ihr Kundenkonto!“, da die E-Mail nicht von der Postbank stammt. Vielmehr handelt es sich um einen Phishing-Angriff, der Ihnen viel Ärger und großen finanziellen Schaden einbringen kann.

Offensichtlich haben sich die Kriminellen einen neuen Trick ausgedacht, um ahnungslosen Kunden eine gefälschte Banking-App unterzujubeln. Bisher wurde der Kunde von den Betrügern angerufen und ihm anschließend die Installation einer neuen Postbank-App angeboten. Onlinewarnungen.de berichtete ausführlich über den Geldklau. Jetzt scheinen die Ganoven ihre Taktik zu ändern und versuchen die Trojaner-App per E-Mail zu platzieren.

Wichtiger Hinweis: Die nachfolgend beschriebenen E-Mails stammt nicht von der Deutschen Postbank AG. Vielmehr ist das Unternehmen selbst geschädigt, da der Name missbraucht wird, um die Bankkunden zu betrügen.

So sieht die E-Mail für die gefälschte Banking-App aus

Die Betrüger denken sich immer wieder neue Texte für die gefälschten Postbank-Nachrichten aus. In diesem Zusammenhang werden auch Absenderadressen, Betreffzeilen und natürlich die URLs zu den gefälschten Webseiten gewechselt. Folgende gefälschte E-Mails im Namen der Postbank sind uns bisher bekannt:

Die nachfolgende Fälschung ist sehr gefährlich. Der Link führt auf eine gefälschte Webseite. Allerdings wurde die Postbank-Webseite nahezu perfekt nachgebaut, sodass dies auch für das geschulte Auge nicht leicht zu erkennen ist. Zudem handelt es sich um eine per HTTPS gesicherte Seite, was für Phishing-Seiten eine neue Qualität ist. Klicken Sie den Link nicht an, da nicht vorhersehbar ist, was im Hintergrund der Phishing-Seite passiert. Unter Umständen könnte so ein Trojaner eingeschleust werden, der das echte Onlinebanking der Postbank manipuliert.

09.10.2018: Ihr Konto ist betroffen! von Postbank Support <[email protected]>

Sehr geehrte/r Kunde/in,

aufgrund der neuen Datenschutz-Grundverordnung (DSGVO) des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen, die am 25. Mai 2018 in Kraft getreten ist, sind wir dazu verpflichtet, unsere AGBs zu aktualisieren.

Die neue AGB besagt unter anderem, dass alle Kunden zwingend unsere neue Postbank Sicherheit App installieren müssen. Durch unsere neu entwickelte App sind Sie vor fremden Angriffen auf Ihr Konto geschützt. Die Applikation überwacht Ihr Online-Banking vor fremden Zugriffen und schützt Sie rund um die Uhr. Bei einem Fremdzugriff werden Sie per Push-Nachricht auf Ihrem Handy informiert.

Die Installation der neuen Sicherheits-App ist innerhalb weniger Minuten erledigt, eine Kurzanleitung finden Sie auf der Downloadseite unserer Postbank-App.

Klicken Sie auf den nachfolgenden Link um unsere Postbank Sicherheits App zu installieren:

Hier klicken

Sofern Sie die Postbank Sicherheits App innerhalb der nächsten fünf Werktage nicht installieren, wird eine automatische Sperrung und Löschung Ihres Kontos ausgeführt. Bei einer manuellen Wiederherstellung Ihres Kundenkontos wird eine pauschale Bearbeitungsgebühr in Höhe von 95,50 EUR in Rechnung gestellt.

01.10.2018: Wichtig: Ihr Kundenkonto von Postbank Support <[email protected]>

Sehr geehrte/r Kunde/in,

dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da diese Adresse nur zur Versendung von E-Mails eingerichtet ist.

Sogenannte Hacker konnten durch eine Sicherheitslücke in unserem System, mehrere Angriffe auf verschiedene Konten durchführen. Aus diesem Grund haben wir Ihr Konto zu Ihrer eigenen Sicherheit vorübergehend gesperrt.
Klicken Sie auf den nachfolgenden Link um die Postbank Sicherheits App kostenfrei herunterzuladen und Ihr Konto zu reaktivieren:

Hier klicken

2018-10-01 Postbank Spam Sicherheits App Wichtig- Ihr Kundenkonto
(Quelle: Screenshot)
30.09.2018: Wichtig: Ihr Kundenkonto von Postbank Support <[email protected]>

Sehr geehrte/r Kunde/in,
wir möchten Sie darauf aufmerksam machen, dass sich unsere Allgemeinen Geschäftsbedingungen kürzlich geändert haben. Diese Änderungen beinhalten unter anderem die Einführung eines neuen Sicherheitsstandards, nämlich der Postbank Sicherheits App. Diese wurde entwickelt, um Ihnen einen weiteren Schutz bei Ihrer Kontoverwaltung und Ihren Transaktionen zu bieten, weshalb sie nun Pflicht für alle Kunden ist. Bis zur Installation und dem Einrichten der App mussten wir Ihr Konto temporär deaktivieren.

Falls Sie die App nicht binnen 7 Tagen einrichten, sehen wir uns aufgrund unserer AGB leider gezwungen, den momentan gültigen Vertrag mit Ihnen aufzulösen und Ihr Konto zu löschen.
Ihre Vorteile:
– Überweisungen sind jetzt noch sicherer durch die Kontrolle per App
– effizienter Schutz vor Hackerangriffen
– Betrüger haben nun keine Möglichkeit mehr auf Ihr Konto zuzugreifen
– Eigens entwickelte PhishingBlock Technologie für das gesamte Smartphone
Zur Installation klicken Sie bitte auf folgenden Link:

Hier klicken

Mit freundlichen Grüßen
Ihr Postbank Kundendienst

2018-10-01 Postbank Spam Fake Sicherheits App Wichtig- Ihr Kundenkonto
(Quelle: Screenshot)
28.09.2018: Wichtig: Ihr Kundenkonto von Postbank Support <[email protected]>

Sehr geehrte/r Kunde/in,

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da diese Adresse nur zur Versendung von E-Mails eingerichtet ist.

Wir wurden durch unseren Sicherheitsserver informiert, dass mehrere Konten durch eine Sicherheitslücke auf unserem System von Unbekannten ausgenutzt wurde. Durch diese Sicherheitslücke konnten sich diese Angreifer Zugriff zu mehreren Konten verschaffen. Da Sie auch von diesem Angriff betroffen waren, haben wir Ihr Konto vorübergehend deaktiviert um Schäden zu vermeiden.

Um Ihr Konto wieder freizuschalten und abzusichern, haben wir die neue Postbank-Sicherheitsapp für Ihr Smartphone entwickelt. Nach Installation der Postbank Sicherheits App sind Sie vor fremden Zugriffen auf Ihrem Konto geschützt. Die Postbank-Sicherheits App bringt Ihr Smartphone auf den neuesten Stand und arbeitet im Hintergrund.

Klicken Sie auf den nachfolgenden Link um die Postbank Sicherheits App kostenfrei herunterzuladen und Ihr Konto zu reaktivieren:

Hier klicken

2018-09-28 Postbank Fake-Mail Sicherheits-App Wichtig- Ihr Kundenkonto
(Quelle: Screenshot)
28.09.2018: Ihr Konto wurde deaktiviert! von Postbank Support <[email protected]>

Guten Tag …,

aufgrund vermehrter Angriffe durch Cyber-Kriminelle haben wir wir den Zugang zu Ihrem Online-Banking vorübergehend gesperrt. Sie können aktuell keine Überweisungen tätigen oder empfangen.

Wieso ist mein Konto vorübergehend eingefroren?

Durch eine Sicherheitslücke in unseren Server konnten Unbekannte auf verschiedene Kundenkonten zugreifen.
Diese Sicherheitslücke wurde von uns behoben.
Wie geht es weiter?

Die Sicherheit unserer Kunden steht für uns immer an erster Stelle. Aus diesem Grund entwickeln wir unser Sicherheitskonzept stetig weiter und müssen hierfür unsere Allgemeinen Geschäftsbedingungen so weit abändern, dass die eigens von uns entwickelte Postbank-Sicherheit App für Ihr Smartphone ab dem 28.09.2018 Pflicht wird.

Die neue Postbank Sicherheit App dient dazu Ihr Konto gegen Bedrohungen aus dem Internet und unberechtigte Zugriffe abzusichern. Durch das Herunterladen sowie Installieren bringen Sie Ihr Smartphone automatisch auf den neuesten Stand.

Nachdem Sie die neue Postbank Sicherheitsapp auf Ihr Mobiltelefon installiert haben, ist Ihr Onlinebanking wieder freigeschaltet. Folgen Sie den Anweisungen auf den nachstehenden Link, um die Postbank Sicherheit App auf Ihr Smartphone zu installieren:

Hier klicken

Dieser Vorgang ist für Sie kostenfrei und nimmt nur wenige Minuten in Anspruch.

2018-09-28 Postbank Spam-Mail zu Sicherheits-App Ihr Konto wurde deaktiviert
(Quelle: Screenshot)
12.01.2017: Sicherheitsmitteilung von Postbank ([email protected])
2017-01-12 Postbank Finanzassistent Sicherheitsmitteilung
Diese E-Mail ist besonders gefährlich, weil der Link auf eine gefährliche Phishing-Seite führt. Dort wird versucht, Skripte aus nicht authentifizierten Quellen herunterzuladen. (Screenshot)

Postbank Finanzassistent

Guten Tag Max Mustermann

Der Schutz unserer Kunden steht für uns an erster Stelle. Um in puncto Sicherheit immer auf
dem neusten Stand zu sein, sind hin und wieder Maßnahmen zur Gewährleistung dieser notwendig.

Damit auch Sie von unseren Bemühungen profitieren, bitten wir Sie um eine rasche Anmeldung
für unser neu entwickeltes Sicherheitszertifikat für Smartphones, welches seit Anfang 2017 für alle Postbankkunden standardisiert wurde.

Nachdem Sie die Anmeldung durchgeführt haben. erfolgt eine Validierung der eingegebenen
Daten in unserer Zentrale. Sobald der Abgleich erledigt ist, verschaffen Sie sich alle Vorteile unseres aktuellen Sie Sicherheitsstandards.

Unter anderem zählt dazu ein komplett erneuertes Abwehrsystem gegen unberechtigte Zugriffe auf lhr Konto.

Klicken Sie bitte hier

Nehmen Sie sich bitte ein paar Minuten Zeit und entschuldigen Sie für eventuelle Unannehmlichkeiten – wir handeln in Ihrem Interesse

Mit freundlichen Grüßen,
Ihr Postbank Kundensevice

11.01.2017: Sicherheitsmitteilung von Postbank ([email protected])
2017-01-11 Sicherheitsmitteilung Postbank Phishing
Die E-Mail ist mit Name und Vorname personalisiert. Fallen Sie auf die gefälschten Banking-Apps nicht herein. (Screenshot)

Postbank Finanzassistent

Guten Tag Max Mustermann,

Die Sicherheit unserer Kunden steht für uns an erster Stelle. Aus diesem Grund entwickeln wir unsere Sicherheitsstandards stetig weiter.
Wir bitten Sie daher, ihr Konto für unsere neue Digital Zertifizierte Bankingapp freizuschalten. Sie profitieren anschließend von Vorteilen wie dem digitalen Unterzeichnen von Aufträgen oder dem Freigeben von eingehenden Zahlungen.
Schützen Sie Ihr Konto gegen unberechtigten Zugriff und sichern Sie sich vor Bedrohungen aus dem Internet ab. Befolgen Sie die nächsten Schritte bitte aufmerksam.
Dieser Vorgang nimmt nur wenige Minuten in Anspruch.

Bankingapp freischalten

Durch das Herunterladen sowie Installieren bringen Sie Ihr Smartphone auf den neuesten Stand.

Wir danken für Ihr Verständnis.

Mit freundlichen Grüßen,
Ihr Postbank Kundenservice

05.01.2017: Wir brauchen Ihre Mithilfe! von Postbank AG ([email protected])

Sehr geehrter Postbank Kunde,

Die Sicherheit unserer Kunden steht für uns an erster Stelle. Aus diesem Grund entwickeln wir unsere Sicherheitsstandards stetig weiter.
Wir bitten Sie daher, ihr Konto für unsere neuste Digital Zertifizierte Bankingapp
freizuschalten. Sie profitieren anschließend von Vorteilen wie dem digitalen
Unterzeichnen von Auftragen oder dem Freigeben von eingehenden Zahlungen.
Schützen Sie Ihr Konto gegen unberechtigten Zugriff und sichern Sie sich vor
Bedrohungen aus dem Internet ab. Befolgen Sie die nächsten Schritte bitte aufmerksam.
Dieser Vorgang nimmt nur wenige Minuten in Anspruch.

Zum nächsten Schritt

Durch das Herunterladen sowie Installieren bringen Sie Ihr Smartphone auf den neusten
Stand.

Wir danken für Ihr Verständnis.

Mit freundlichen Grüßen,
Ihr Postbank Kundenservice

Lassen Sie sich von der grafischen Aufmachung der E-Mail im Postbank-Design nicht täuschen. Es handelt sich um eine Fälschung. Klicken Sie keinen Link in der E-Mail an. Sie werden auf ebenfalls gefälschte Webseiten weitergeleitet.

Vorsicht: Da die Betrüger die E-Mails sehr häufig und schnell ändern, kann die E-Mail auch mit einem anderen Betreff, Absender oder Text versendet werden. Falls Sie so eine E-Mail bekommen, senden Sie uns diese bitte zur Prüfung an [email protected].

Wir haben in einer anderen Warnung erläutert was passieren kann, wenn Sie die falsche Banking-App auf Ihrem Smartphone installieren und nutzen.

Heute aktuell: Das müssen Sie gelesen haben:
Sparkasse Symbolbild
Warnungsticker
SMS im Namen der Sparkasse ist Phishing-Versuch

Eine SMS im Namen der Sparkasse verunsichert Bankkunden. Angeblich sollen Sie Ihre Daten bestätigen, um das Onlinebanking weiter nutzen zu können. Wir raten davon ab, den Link in der Nachricht anzuklicken. Er führt Sie direkt

2018-04-12 Abofalle Samsung Galaxy S9
Warnungsticker
Vorsicht: E-Mail im Namen von Samsung führt in Abofalle

Eine E-Mail mit dem Betreff „Bitte Termin prüfen Zustellung KW 40“ verspricht ein nagelneues Samsung Samrtphone. Angeblich müssen Sie nur noch die Versandkosten in Höhe von 2,99 Euro bezahlen. Doch der koreanische Elektronikkonzern hat diese

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Sind Sie auf den Trick reingefallen?

Falls Sie als Kunde der Postbank auf diese oder eine andere Phishing-Nachricht reingefallen sind, sollten Sie unverzüglich die Postbank Sicherheitshotline anrufen. Sie erreichen die Postbank rund um die Uhr und bundesweit zum Nulltarif unter 0800 1008906. Aus dem Ausland wählen Sie +49 228 5500 5500. Vergessen Sie nicht die Erstattung einer Strafanzeige bei der Polizei. In diesem Zusammenhang empfehlen wir auch unsere Tipps zum Thema Anzeige erstatten. Nach der Installation der schädlichen App sollten Sie Ihr Smartphone ausschalten und anschließend von einem Spezialisten die Schadsoftware entfernen lassen.

Weitere Tipps und Tricks im Umgang mit Phishing-E-Mails finden Sie in unserem Ratgeber „Woran erkennen Sie eine gefälschte E-Mail?

Außerdem sollten Sie sich weitere Warnungen ansehen, die es in unserer Übersicht für Postbank-Kunden gibt.

Ihre Fragen und Erfahrungen sind gefragt

Kennen Sie weitere Betrugsmaschen, mit denen Postbank-Kunden abgezockt werden sollen? Bitte berichten Sie uns in den Kommentaren unter diesem Artikel davon. Auch für Fragen und Anregungen stehen Ihnen die Kommentare zur Verfügung.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:
Updates zum Artikel

28.09.2018 Wir haben ie neue E-Mail hinzugefügt.
11.01.2017 Wir haben eine weitere Phishing-Nachricht hinzugefügt.
05.01.2017 Warnung wurde veröffentlicht.

War dieser Artikel hilfreich?
Sende
Benutzer-Bewertung
1 (1 Stimme)



Schreibe einen Kommentar