Postbank-Kunden im Visier neuer Phishing-Welle

Eine neue Welle von SMS-Betrug zielt gezielt auf Kunden der Postbank ab. Cyberkriminelle versenden gefälschte Nachrichten und drohen mit der Sperrung des BestSign-Sicherheitsverfahrens, um an Online-Banking-Daten zu gelangen.

Die sogenannten Smishing-Nachrichten erzeugen gezielt Zeitdruck: Empfänger werden aufgefordert, über einen Link ihre BestSign-Registrierung zu „erneuern“, um eine angebliche Sperre zu verhindern. Der Link führt auf täuschend echte, gefälschte Postbank-Webseiten.

So funktioniert der Betrug

Die Täter gehen professionell vor. Die SMS sind knapp formuliert und nutzen das Sicherheitsbedürfnis der Kunden aus. Auf den nachgebauten Webseiten werden dann Login-Daten, persönliche Informationen und Sicherheitsmerkmale abgefragt.

Smishing-Nachrichten setzen gezielt auf Zeitdruck – und können so selbst erfahrene Nutzer in die Falle locken. Das kostenlose Anti-Phishing-Paket bietet eine klare 4‑Schritte-Anleitung, wie Sie verdächtige SMS erkennen, sichere Einstellungen prüfen und im Ernstfall schnell reagieren, um Kontoverluste zu verhindern. Praktische Checklisten und branchenspezifische Hinweise helfen besonders Bankkunden. Jetzt Anti-Phishing-Paket gratis herunterladen

Im Besitz dieser Daten können die Kriminellen Konten leerräumen. Die eigentlich sichere BestSign-App, die für Zwei-Faktor-Authentifizierung genutzt wird, wird so zum Angriffsziel.

Woran Sie die Fälschung erkennen

Echte Warnsignale sind:
* Unpersönliche Anreden wie „Sehr geehrter Kunde“ – die Postbank nutzt in offizieller Kommunikation den vollen Namen.
* Rechtschreibfehler oder eine ungewöhnliche Absender-Nummer.
* Verdächtige Links: Die URL enthält oft „Postbank“, weicht aber von der echten Domain „postbank.de“ ab (z.B. durch Zusätze oder andere Endungen).

Die Postbank betont: Sie fordert Kunden niemals per SMS oder E-Mail auf, über einen Link Passwörter oder Zugangsdaten preiszugeben. Notwendige App-Updates kommen ausschließlich über die offiziellen Stores von Apple oder Google.

Was Sie im Ernstfall tun müssen

Der beste Schutz ist Wachsamkeit. Klicken Sie nie auf Links in verdächtigen SMS und löschen Sie die Nachricht. Im Zweifel kontaktieren Sie Ihre Bank direkt über die bekannten offiziellen Kanäle.

Wenn Sie bereits Daten eingegeben haben, handeln Sie sofort:
1. Sperren Sie Ihr Online-Banking und alle Karten durch sofortige Kontaktaufnahme mit der Postbank.
2. Erstatten Sie Anzeige bei der Polizei. Diese ist oft Voraussetzung für einen möglichen Schadensersatz.

Die aktuelle Welle zeigt: Phishing-Angriffe per SMS bleiben eine gängige und sich ständig anpassende Methode von Cyberkriminellen. Der informierte und vorsichtige Nutzer ist der wirksamste Schutz.