Phishing-Mails: Postbank-Kunden im Visier von Betrügern

München, 31.07.2023. Postbank-Kunden müssen derzeit vor Betrugsversuchen aufpassen. Kriminelle verschicken aktuell sog. Phishing-Mails, die die Opfer in die Falle locken sollen. Um ihr Konto zu aktualisieren oder neue Sicherheitseinstellungen zu installieren, sollen sie einen Link in der Mail anklicken, der sie auf eine gefälschte Webseite lockt. Dort sollen sie sensible Daten für ihr Online-Banking angeben, mit denen sich die Kriminellen Zugriff zu dem Bankkonto verschaffen. Diese Mails sind Betrug. Betroffene sollten weder einen Link anklicken und schon gar nicht sensible Bankdaten angeben.

Die Täter sind einfallsreich, wenn es darum geht, Postbank-Kunden in ihr Netz zu locken. Mal wird in den Mails behauptet, dass es um neue Sicherheitseinstellungen geht, mal soll ein neues Sicherheitssystem namens „BestSign“ installiert werden und mal müssen Kontodaten aktualisiert werden. Ziel ist immer, dass die Empfänger einen Link in der E-Mail anklicken, damit die Änderungen vorgenommen werden können. Teilweise heißt es in den Mails auch, dass die Konten nur noch eingeschränkt nutzbar sind oder gesperrt werden müssen, wenn die Aktualisierungen nicht durchgeführt werden. „Davon sollten sich die Kunden nicht erschrecken lassen. Die Betrüger versuchen nur, sie über den Link auf eine Webseite zu locken, wo sie sensible Bankdaten angeben sollen, so dass die Kriminellen Zugriff auf das Online-Banking bekommen. Daher gilt: Nicht den Link anklicken und erst recht keine Bankdaten angeben. Weder die Postbank noch andere Banken oder Sparkassen gehen so vor und bitten um die Angabe sensibler Bankdaten per Mail oder im Internet“, sagt Rechtsanwalt István Cocron, CLLB Rechtsanwälte.

Die Fake-Mails sind unterschiedlich gut gemacht. In der Betreffzeile heißt es z.B., dass ein wichtiges Update ansteht, dass es um eine wichtige Kontoaktualisierung geht oder schlicht und einfach „wichtig“. Die Anreden sind mal neutral, z.B. „Lieber Kunde“ oder bei besser gemachten Betrugsmails wird der Kunde auch mit Namen angesprochen. Damit die Mails möglichst echt aussehen, tragen sie in der Regel das Postbank-Logo. Davon sollten sich die Empfänger nicht täuschen lassen.

Manchmal ist es jedoch schon zu spät und die Betrüger sind in den Besitz wichtiger Daten für das Online-Banking gekommen. Dann gilt es, die Bank zu informieren, das Konto sofort zu sperren und Passwörter zu ändern. Dann kann es allerdings schon passiert sein und die Betrüger haben das Konto geplündert.

Das ist für die Betroffenen zwar ein großer Schock, allerdings haben sie gegenüber der Bank in der Regel auch einen Anspruch auf Ersatz des Schadens. „Denn die Bank steht für vom Kunden nicht autorisierte Zahlungen in der Haftung. Der Kunde haftet nur, wenn er grob fahrlässig gehandelt hat. Das ist aber nur selten der Fall. Zudem muss die Bank die grobe Fahrlässigkeit beweisen“, so Rechtsanwalt Cocron.

Unsere Themenseite zum Fall

Haben Sie Fragen zum Fall?

    Anrede

    Vorname

    Nachname

    E-Mail

    Telefonnummer – optional

    Ihre Nachricht

    bekannt aus
    icon-angle icon-bars icon-times