Phishing und Postbank


Die E-Mail enthält wohl allerdings einige Rechtschreibfehler und auch die Webseite, auf die man gelangt,  sei als Fälschung erkennbar, da diese nicht zur Postbank gehört. Auch hier warnt die Postbank ausdrücklich, dass sie derartige Warn-Mails niemals an ihre Kunden verschickt. Wenn es wirklich fehlgeschlagene Anmeldeversuche gab, dann wird das dem Bankkunden auf der Log-In-Seite der Postbank mitgeteilt. Sollten Sie daher eine verdächtige E-Mail von der Postbank bereits erhalten haben oder in den nächsten Tagen erhalten, hören Sie lieber noch einmal direkt bei der Kundenhotline der Postbank nach, wenn Sie sich unsicher sind. Haben Sie den Link angeklickt und dort die geforderten persönlichen Daten eingegeben, sollten Sie umgehend die PIN und ihr Passwort ändern. Egal, ob Ihnen die Änderung möglich ist oder nicht, sollten Sie die Postbank über diesen Vorfall informieren. Die Postbank sperrt dann sowohl den Onlinezugang, als auch das Konto. Die Sperrhotline ist deutschlandweit die 116 116.

Allgemeines zum Phishing

Heutzutage wird bei sämtlichen Unternehmen an allen Ecken und Enden gespart. Diese Sparpolitik betrifft auch die Banken. Im Wege dessen werden Filialen und vor allem die Schaltermitarbeiter immer weiter rationalisiert. Um dennoch weiterhin Bankgeschäfte, wie Überweisungen, vornehmen zu können, werden die Bankkunden quasi zum Online-Banking „gedrängt“. Versichern die Banken ihren Kunden auch, dass das Online-Banking sicher sei, haben die Betrüger hier jedoch einfachere und schnellere Möglichkeiten, an sensible Daten der Kunden zu gelangen. Zudem lassen sich die Spuren zu den Betrügern im Internet leichter und einfacher vertuschen.

Lange Zeit bot die Postbank das Girokonto kostenlos an, als die Konkurrenten bereits erhebliche Kontoführungsgebühren auf für dieses Kontomodell erhoben. Aus diesem Grund hat die Postbank einen erheblichen Kundenstamm. Auch zum jetzigen Zeitpunkt ist ein Girokonto bei der Postbank oft günstiger, als das Girokonto bei den Mitstreitern. Dies macht die Postbank nicht nur für Bankkunden interessant, sondern auch für die Betrüger.

So finden sich diverse Berichte über Phishing-Attacken bei der Postbank im Internet. In allen Fällen geht es darum, dass es Betrügern den Betrügern gelingt, durch geklaute Zugangsdaten die Bankkonten zu hacken und leer zu räumen. Sind die Zugangsdaten erst einmal im Besitz der Betrüger, werden die Bankkunden Opfer eines Überweisungsbetrugs oder eines Betrugs im Zusammenhang mit dem Online-Banking.

Wie Phishing funktioniert

Phishing ist ein Phantasiewort, welches für das „Stehlen (Angeln) von Daten“ steht.

Die Betrüger versuchen durch verschiedene Phishing-Methoden an die Daten der Postbankkunden zu gelangen.

Zum einen verschicken die Betrüger gefälschte E-Mails. Hier wird den Bankkunden vorgetäuscht, dass die E-Mail von der eigenen Bank kommt. Dazu wird der Absendername augenscheinlich gefälscht und oftmals das Logo der Bank benutzt. In den E-Mails werden die Bankkunden aufgefordert, auf den mitgeschickten Link zu klicken, um dann auf einer ebenfalls gefälschten Webseite persönliche Daten einzugeben. Oftmals wird behauptet, dass die Eingabe der Daten aus Sicherheitsgründen erfolgen müsse. Um den Bankkunden zusätzlich unter Druck zu setzen, wird mit der Sperrung des Online-Banking oder sogar mit der Sperrung des ganzen Kontos gedroht.

Oft wird auch eine Schadsoftware in verschiedensten Formen mit den E-Mails verschickt. Der Kunde wird auch hier unter vortäuschen diverser Szenarien dazu aufgefordert, diese Datei herunterzuladen und/oder zu öffnen. Wird die Datei geöffnet und/oder runtergeladen, muss sich die Schadsoftware nicht zwingend sofort bemerkbar machen. Oft läuft diese im Hintergrund und zeichnet dort zum Beispiel als Key-Logger die Tastenanschläge auf und übermittelt diese an die Betrüger. Die Betrüger gelangen so an die Zugangsdaten sämtlicher Nutzerkonten.

Aber nicht nur der PC der Bankkunden ist Gegenstand der Phishing-Attacke. Da Online-Banking auch mit und über das Smartphone immer beliebter wird, wird auch dieses zum Gegenstand der Phishing-Attacken. So wird zunächst die Handynummer über eine gefälschte E-Mail erfragt, um dann eine Schadsoftware per SMS an den Bankkunden zu schicken. Öffnet und/oder installiert der Bankkunde diese Software auf dem Smartphone, verhält es sich hierbei genauso, wie beim Installieren der Schadsoftware auf dem PC. Die Betrüger können sich mit der erlangten Handynummer und den gestohlenen Zugangsdaten nunmehr selbst die TAN’s zuschicken lassen und eigene Überweisungen vornehmen.

Was die Postbank ihren bezüglich Phishing Kunden rät

Auch die Postbank selbst hat mitbekommen, dass die Konten ihrer Bankkunden nicht selten Gegenstand eines Phishings werden.

Dass die Phishing-Methoden vielfältig sind und sich immer wieder neue Maschen entwickeln, zeigt sich unter anderem auf der Webseite der Postbank. Hier wird mit einer langen Liste vor allen bisher bekannten Begehungsweisen des Phishing gewarnt. Die Betrüger versuchen auf verschiedenste Weisen an die Daten der Bankkunden zu gelangen. So werden E-Mails verschickt mit der Aufforderung, die persönlichen Daten zum Datenabgleich oder zur Identifizierung auf einer über den mitgeschickten Link erreichbaren Webseite einzugeben. Andere E-Mails enthalten Schadsoftware, die als neue Sicherheitssoftware verkauft wird. Bankkunden, die Ihr Smartphone zum Online-Banking nutzen, erhalten Anrufe von angeblichen Mitarbeitern, die ebenfalls ein neues „Sicherheitsupdate“ für das Smartphone dem Kunden zukommen lassen wollen. Aber nicht nur auf dem technischen Wege versuchen es die Betrüger. Auch werden gefälschte Briefe in den Umlauf gebracht, die täuschend echt aussehen. Die Briefe sind richtig adressiert und enthalten persönliche Daten wie die Kontonummer, die Bankleitzahl und sogar das Geburtsdatum. Die Postbank gibt daher direkt auf ihrer Seite unter dem Punkt „Sicherheitshinweis“ Tipps an ihre Kunden, wie diese sich vor einem Phishing-Angriff schützen. Die Postbank listet ihre Warnhinweise der Aktualität nach auf. So warnt sie zunächst vor den aktuellen Phishing-Formen, welche im Zusammenhang mit der Postbank bekannt sind.

Ganz neu sind momentan die Postbankkunden im Visier der Betrüger, die das Online-Banking mittels ihres Android-Smartphones nutzen. Diese werden von angeblichen Mitarbeitern der Postbank angerufen mit der Begründung, dass es ein „Sicherheitsupdate für den Finanzassistenten“ gäbe. Die Postbankkunden berichten, dass im Display die Kundenhotline der Postbank (0228-5500 5500) angezeigt wird. Die Postbank warnt ausdrücklich davor, dass es sich hierbei um eine manipulierte Anzeige handelt. Um das angebliche Sicherheitsupdate zu erhalten, soll der Postbank-Kunde seine Mobilfunknummer angeben. Kam der Kunde dieser Aufforderung nach, erhält er wenig später eine SMS mit einem Link zu dem vermeintlichen Update. Lädt der Kunde diese „Update“ herunter, hat er eine Schadsoftware auf seinem Smartphone installiert. Gelang es den Betrügern zudem, auch den PC des Bankkunden zu infizieren, können diese nunmehr das Konto des Bankkunden leer räumen.

Aktuell versuchen die Betrüger zudem eine vermeintliche Finanzassistent-App an die Postbankkunden zu bringen. Betroffen sind hierbei die Postbankkunden, die ihr Online-Banking mithilfe ihres Smartphones vornehmen. Hierzu gehen die Betrüger wie folgt vor: Zunächst rufen die Betrüger beim Kunden an und stellen die vermeintliche Finanzassistent-App vor. Damit der Kunde diese App auf dem Handy installieren kann, soll er seine Handy-Nummer mitteilen. Hat der Kunde seine Nummer den Betrügern mitgeteilt, erhält er zeitnah eine SMS mit einer Software, die er herunterladen soll. Hierbei soll es sich um die vermeintliche Finanzassistent-App handeln. In Wirklichkeit handelt es sich um eine Schadsoftware. Schaffen es die Betrüger dann auch noch den PC des Postbankkunden mit einem Trojaner zu verseuchen, steht dem Phishing nichts mehr im Wege. Die Betrüger haben so den Zugriff auf das Konto des Kunden und können durch die Schadsoftware auf dem Smartphone die mobile TAN anfordern und an sich umleiten lassen.

Eine weitere aktuelle Vorgehensweise ist das Stehlen der Telefon-Banking-TAN. Hierbei versenden die Betrüger an die Postbankkunden eine Phishing-Mail, in der sie die Bankkunden dazu auffordern, ihren Telefon-Banking-TAN aus Sicherheitsgründen zu ändern. Dazu soll der Bankkunde entweder einem Link folgen oder die mitgeschickte Datei öffnen. Folgt der Bankkunde den Anweisungen in der E-Mail, kann der Betrüger nun mit den „gestohlenen“ Daten über das Telefon-Banking Geld an sich überweisen.

Des Weiteren fordern die Betrüger zurzeit die Postbankkunden per Phishing-Mail dazu auf, die Mobilfunknummer aus Sicherheitsgründen für das mobileTAN-Verfahren zu bestätigen. Um den Druck auf den Bankkunden zu erhören, wird mit der Sperrung des mobileTan-Verfahrens gedroht. Der Postbankkunde soll auch hierbei auf den mitgeschickten Link klicken. Tut er dies, gelangt er auf eine gefälschte Webseite. Gibt der Postbankkunde hier die erfragten Daten ein, können die Betrüger damit das Konto leerräumen.

Die Postbank gibt zu jeder ihr bekannten Phishing-Methode Tipps, wie sich die Kunden davor schützen können. Anbei haben wir die drei aktuellsten Phishing-Methoden ausführlich aufgelistet. Hierbei handelt es sich allerdings nicht um sämtliche Warnungen der Postbank. Alle Warnhinweise können unter https://www.postbank.de/privatkunden/pk_aktuelle_sicherheitshinweise.html?trackingid=ql-iob_login_sicherheit eingesehen werden.

Finanzassistent-App/Update für den Finanzassistenten

Um nicht auf diese Masche reinzufallen, rät die Postbank ihren Kunden folgendes:

  • Klicken Sie auf keine Links in einer SMS oder in einer E-Mail, wenn Sie den Absender nicht genau kennen oder diesem nicht vertrauen.
  • Sollte ein vermeintlicher Postbankmitarbeiter bei Ihnen angerufen haben, rufen Sie lieber noch einmal zurück und fragen nach. Gehen Sie hierfür nicht über die „Rückrufoption“, sondern tippen die Nummer der Kundenhotline selbst ein.
  • Apps sollten Sie nur aus den offiziellen Stores runterladen und nicht von Drittanbietern.
  • Stellen Sie an Ihrem Smartphone die Option „Installation von Apps aus unbekannten Quellen“ aus.
  • Aktivieren Sie die Sicherheitseinstellungen in Ihrem Smartphone und installieren die aktuellen Updates zeitnah.
  • Halten Sie nicht nur Ihr Smartphone, sondern auch Ihren PC auf dem neusten Stand in Sachen Virenscanner und Software.
  • Sollten Sie doch die Software runtergeladen haben, setzen Sie Ihr Smartphone auf Werkseinstellungen zurück. Hierbei können allerdings auch andere Daten, Bilder, etc. gelöscht werden. Wenn Sie nicht wissen, wie Sie sich genau verhalten sollen, rufen Sie bei der Postbank an

Telefon-Banking-TAN

Auch hier warnt die Postbank wie folgt:

  • Klicken Sie nicht auf den mitgeschickten Link. Dieser führt auf eine gefälschte Webseite, die der echten erschreckend gleicht, dennoch nicht die richtige Webseite ist.
  • Öffnen Sie auch nicht die mitgeschickte Datei. Hierbei handelt es sich wieder um einen Trojaner oder eine andere Schadsoftware.
  • Die Phishing-Mail erkennen Sie recht leicht, da die Postbank ihre Kunden niemals per E-Mail zur Änderung der Telefon-Banking-PIN oder anderer persönlicher Daten auffordert!
  • Auch hier gilt wieder: Folgen Sie keinen Links aus E-Mails, deren Quelle Sie nicht kennen oder der Sie nicht vertrauen und öffnen Sie keine mitgeschickten Dateien.
  • Halten Sie Ihren PC immer auf dem aktuellsten Stand hinsichtlich des Virenscanners und des Betriebssystems.
  • Auf der Webseite der Postbank ist eine aktuelle Phishing-Mail abgebildet.

„Bestätigung Ihrer Mobilfunknummer“

Hier rät die Postbank den Kunden zu Folgendem:

  • Klicken Sie auf keine Links in E-Mails, deren Quelle Sie nicht kennen oder nicht vertrauen. Schieben Sie Ihre Maus auf die Absenderadresse der E-Mail. Nicht drauf klicken! So erkennen Sie, wer sich hinter dem Absendernamen verbirgt.
  • Echte Postbank-Mails können Sie an einer E-Mail-Signatur erkennen. Mehr dazu finden Sie unter postbank.de/email-signatur
  • Öffnen Sie keine mitgeschickten Dateien in E-Mails, dessen Absender Sie nicht kennen oder nicht vertrauen.
  • Halten Sie Ihren Virenscanner und Ihr Betriebssystem immer auf dem aktuellsten Stand.
  • Geben Sie nirgends leichtfertig Ihre persönlichen Daten ein. Kontaktieren Sie lieber einmal mehr Ihre Postbank und fragen nach.

Im Allgemeinen rät die Postbank zu Folgendem:

  • Klicken Sie auf keine Links, deren Absender Sie nicht kennen oder nicht vertrauen.
  • Öffnen Sie keine mitgeschickten Dateien von E-Mails, deren Absender Sie nicht kennen oder nicht vertrauen.
  • Die Postbank fragt Sie niemals nach persönlichen Daten per E-Mail.
  • Die Postbank droht Ihnen niemals mit der Sperrung Ihres Kontos, ihres mobileTAN-Verfahrens, etc.
  • Prüfen Sie immer die Transaktionsdaten (IBAN des Empfängers, Betrag und Verwendungszweck). Allerdings können diese Daten durch eine zuvor installierte Schadsoftware gefälscht sein.
  • Halten Sie Ihren Virenscanner und das Betriebssystem auf dem PC und dem Smartphone immer auf dem aktuellsten Stand.

Eine 100%ige Sicherheit kann auch die Postbank ihren Kunden nicht bieten, da es diese nicht gibt. Sobald eine neue Phishing-Methode oder Schadsoftware bekannt ist, haben die Betrüger bereits drei neue Maschen, Viren, Trojaner, etc. entwickelt. Die allgemeinen Sicherheitshinweise der Postbank bieten einen guten Schutz, wenn diese befolgt werden.

Nach dem Phishing – Geld von der Postbank zurück?

Ob das durch Phishing abhanden gekommene Geld von der Postbank ersetzt wird, ist einzelfallabhängig und kann daher nicht pauschal beantwortet werden. Grundsätzlich gibt es zwei verschiedene Anspruchsgrundlagen gegen die Bank, die in einem Phishing-Fall vorliegen können. Zunächst kann es sein, dass die Bank gemäß § 675u BGB haften muss. Dies ist dann der Fall, wenn es sich um einen unautorisierten Zahlungsvorgang handelt. Ob ein solcher vorliegt oder nicht, bedarf einer rechtlichen Überprüfung und Auswertung der Sachlage.

Allerdings steht der Bank gegen ihren Kunden auch ein Schadensersatzanspruch zu, wenn der Bankkunde zwar den Zahlungsvorgang nicht autorisiert hat, diesen aber erst beispielsweise durch ein grob fahrlässiges Verhalten ermöglicht hat. So hat zum Beispiel der BGH in seinem Urteil vom 24.04.2012 (Az. XI ZR 96/11) entschieden, dass der Bankkunde grob fahrlässig handelt, wenn er 10 TAN’s nach einer Aufforderung eingibt, obwohl die betroffene Bank ausdrücklich vor dieser Betrugsmasche gewarnt hat. Ob Sie grob fahrlässig gehandelt haben oder eine andere Haftungsbefreiung für die Bank gegeben ist, bedarf ebenfalls wieder einer rechtlichen Überprüfung, die wir gerne für Sie vornehmen.

Neben dem Haftungsanspruch gibt es noch die Möglichkeit, die Bank auf Schadenersatz wegen einer Pflichtverletzung aus dem Vertragsverhältnis in Anspruch zu nehmen. Hierfür muss der Bank eine Pflichtverletzung nachgewiesen werden können. Dies kann beispielsweise darin bestehen, dass die Bank zu einem unsicheren Online-Banking-Verfahren geraten hat oder über gewisse Sicherheitsrisiken nicht rechtzeitig informiert hat. Bereits 2010 hat das Kammergericht Berlin Banken zur Bereithaltung sicherer Systeme verpflichtet (KG Berlin, Urteil vom 29.November 2010 – Az. 26 U 159/09). Das heißt, dass auch die Banken dazu verpflichtet sind, ihr Online-Banking auf dem aktuellen Stand der Technik zu halten. Kann die Bank dies nicht nachweisen, stehen die Rückzahlungschancen gut.

Ob der Bank in Ihrem Fall eine Pflichtverletzung nachgewiesen werden kann, ist allerdings auch wieder einzelfallabhängig und muss rechtliche überprüft werden.

Schutz vor Phishing

Leider gibt es kein Patentrezept, um sich vor Phishing-Angriffen zu schützen, da es keinen 100%igen Schutz gibt. Man kann nur versuchen, die Tricks der Betrüger zu erkennen und nicht auf diese hereinzufallen. Haben Sie augenscheinlich eine E-Mail von Ihrer Bank erhalten, überlegen Sie zunächst, ob Ihre Bank überhaupt Ihre E-Mailadresse hat. Wenn nicht, handelt es sich auf jeden Fall um eine gefälschte E-Mail. Haben Sie Ihre E-Mailadresse bei Ihrer Bank hinterlegt, überprüfen Sie genau die Betreffzeile. Oftmals wird hier mit der Sperrung Ihres Kontos gedroht oder um die Abgleichung Ihrer Daten gebeten. Auch, wenn alles echt aussieht und nachvollziehbar erscheint; Ihre Bank wird NIEMALS !!! mit der Sperrung Ihres Kontos drohen oder Ihre Zugangsdaten per E-Mail erfragen.

Gleiches gilt für einen Anruf. Die Bank wird Sie niemals anrufen und Sie um Ihre persönlichen Daten bitten. Sollten Sie dennoch einem Link in einer E-Mail oder einer SMS gefolgt sein, überprüfen Sie die Adresszeile der angezeigten Webseite. Handelt es sich um die richtige Seite Ihrer Bank, befindet sich am Anfang der Adresszeile ein geschlossenes Schlosssymbol. Bei gefälschten Seiten fehlt dies oft komplett oder steht offen.

Des Weiteren sollten Sie darauf achten, dass die Adresszeile mit https:// und nicht mit http:// anfängt. Aber auch dies gelingt den Betrügern mittlerweile zu fälschen.

Auch, wenn Ihnen die Überprüfung sämtlicher Anhaltspunkte als lästig erscheint, sollten Sie die E-Mail, den Anruf oder die SMS genau überprüfen und hinterfragen. Denn denken Sie immer daran: Es geht um Ihr Geld!

Sollten Sie trotz aller Vorsicht auf eine Phishing-Mail, einen Anruf oder eine gefälschte SMS hereingefallen sein und haben Ihre persönlichen Daten preisgegeben, ist schnelles Handeln nötig. Versuchen Sie Ihr Passwort und Ihre PIN zu ändern. Egal, ob Ihnen dies gelingt oder nicht, informieren Sie umgehend die Postbank über diesen Vorfall. Die Postbank wird daraufhin Ihr Konto und auch den Online-Zugang vorübergehend sperren. Stellen Sie danach auf jeden Fall Strafanzeige bei der Polizei beziehungsweise wenden Sie sich an einen erfahrenen Rechtsanwalt, der dies für Sie übernimmt. Geben Sie Ihre persönlichen Daten wie Kontonummer, Bankleitzahl, Geburtsdatum, Adresse, Telefonnummer, etc. nicht leichtfertig an. Besonders jetzt in der Weihnachtszeit nehmen die Gewinnspiele im Internet wieder zu. Kennen Sie den Gewinnspielanbieter nicht zu 100%, nehmen Sie an diesem nicht teil. Sie wissen nicht, was mit Ihren angegebenen Daten passiert. Nicht selten werden diese Daten verkauft und sind für die Betrüger besonders wertvoll, damit die E-Mails, Anrufe, Briefe etc. so echt, wie möglich, gestaltet werden können.

Was wir für Sie nach einem Phishing-Angriff tun können


In den seltensten Fällen gesteht die Bank den Fehler bei sich selbst ein und zahlt das Geld an den Bankkunden ohne weiteres zurück. Fast immer verweigert die Bank eine Rückzahlung, da sie davon ausgehen, dass der Bankkunde den Phishing-Angriff ermöglicht hat. Als juristischer Laie kann sich daher ein ständiges Hin und Her zwischen einem selbst und der Bank ergeben, was allerdings nicht zum entsprechenden Erfolg führt.

Wenn das Ergebnis der rechtlichen Prüfung positiv für Sie ist, können wir Ihnen dabei helfen, Ihre Ansprüche bestmöglich durchzusetzen. Dafür setzen wir uns zunächst mit der Postbank in Verbindung, um eine außergerichtliche Einigung zu finden. Sollte dies nicht gelingen, setzen wir Ihren Anspruch bestmöglich auch auf dem gerichtlichen Weg für Sie durch.

Gerne stellen wir auch eine Strafanzeige für Sie bei der Polizei. Durch die Möglichkeit, Einsicht in die Ermittlungsakte zu nehmen, besteht zudem die Möglichkeit, sich an den Täter direkt zu wenden, wenn dieser ermittelt werden kann.

1 Star2 Stars3 Stars4 Stars5 Stars 12 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Unsere weiteren News und Berichte über Phishing

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Kontakt

RECHT FREUNDLICH
Feil Rechtsanwaltsgesellschaft mbH
Döhrbruch 62
30559 Hannover

Formular