Postbank-Kunden im Visier neuer BestSign-Smishing-Welle

Eine neue, hochprofessionelle Phishing-Welle zielt aktuell auf Postbank-Kunden ab. Betrüger fordern per SMS zur angeblichen Reaktivierung des Sicherheitsverfahrens BestSign auf, um an Online-Banking-Daten zu gelangen. Verbraucherschützer und Sicherheitsexperten schlagen Alarm.

Die perfide Masche mit der angeblichen Aktualisierung

Die Angreifer setzen auf eine Kombination aus SMS- und E-Mail-Phishing, um Druck aufzubauen. Die Kurznachrichten fordern eine sofortige Erneuerung von BestSign, oft mit Verweis auf Sicherheitsupdates oder ablaufende Zertifikate. Ein enthaltenener Link führt auf eine täuschend echte Fälschung der Postbank-Website.

Dort sollen Opfer ihre Zugangsdaten, Passwörter und weitere sensible Informationen eingeben. Parallel drohen E-Mails mit Kontosperrungen, falls nicht umgehend gehandelt wird. Diese Taktik aus Dringlichkeit und Drohung soll zu unüberlegten Aktionen verleiten. Das Ziel der Kriminellen: die vollständige Kontrolle über die Bankkonten.

Passend zum Thema Phishing: Aktuelle Angriffe zeigen, wie ausgeklügelt Smishing-Methoden heute sind und wie schnell persönliche Daten in Gefahr geraten. Das kostenlose Anti-Phishing-Paket bietet eine praxisnahe 4‑Schritte-Anleitung, mit der Sie gefälschte Links erkennen, kompromittierte Konten sofort sichern, verdächtige Nachrichten prüfen und Betroffene unterstützen können. Inklusive Checkliste und klaren Handlungsempfehlungen für den Ernstfall. Jetzt Anti-Phishing-Guide herunterladen

So erkennen Sie die betrügerischen SMS

Trotz professioneller Aufmachung verraten sich die Fälschungen durch klare Merkmale:
* Unpersönliche Anrede: Echte Postbank-Nachrichten nennen den vollen Namen, Betrugs-SMS beginnen oft mit „Sehr geehrter Kunde“.
* Aufforderung zur Dateneingabe: Die Postbank fordert Kunden niemals per Link in einer SMS zur Eingabe von Passwörtern oder TANs auf.
* Fehler und unseriöse Absender: Oft enthalten die Nachrichten Grammatikfehler oder stammen von verdächtigen Telefonnummern.
* Falsche Links: Vor dem Klick prüfen: Echte Postbank-Links führen immer auf „postbank.de“ oder eine dazugehörige Subdomain.

Das richtige Verhalten im Verdachtsfall

Sicherheitsexperten raten zu klaren Schritten:
* Nie auf Links klicken in unaufgeforderten SMS oder E-Mails.
* Nachrichten löschen oder als Spam markieren.
* Echtheit prüfen durch direkten Login in der offiziellen App oder auf der Website der Postbank.

Wer bereits Daten eingegeben hat, muss schnell handeln:
1. Postbank sofort kontaktieren, um das Online-Banking sperren zu lassen.
2. Alle Passwörter ändern.
3. Anzeige bei der Polizei erstatten und Beweise wie Screenshots sichern.

Grundsätzlich haftet die Bank für Phishing-Schäden – es sei denn, dem Kunden wird grobe Fahrlässigkeit nachgewiesen.

Warum die Angriffe immer professioneller werden

Phishing und Smishing sind zwar alte Bekannte, doch die Methoden verfeinern sich ständig. Die Täter reagieren flexibel auf neue Sicherheitsmechanismen der Banken, wie aktuell auf BestSign. Sie nutzen technische Umstellungen oder aktuelle Themen als glaubwürdigen Vorwand.

Für Kunden bedeutet das: Ständige Wachsamkeit ist unerlässlich. Auch die Zwei-Faktor-Authentifizierung bietet nur Schutz, solange die Geheimnisse nicht preisgegeben werden. Der wirksamste Schutz bleibt ein gesundes Misstrauen gegenüber unaufgeforderten Nachrichten.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.