Phishing-Welle zielt auf ApoBank- und Postbank-Kunden

Kriminelle attackieren derzeit verstärkt Kunden der ApoBank und Postbank. Mit professionellen Phishing-Mails versuchen sie, die eigentlich sichere Zwei-Faktor-Authentifizierung (2FA) auszuhebeln. Verbraucherschützer und die Institute selbst warnen vor der neuen Angriffswelle.

Die Betrüger setzen auf perfiden Druck: Unter Betreffzeilen wie „Aktion erforderlich: 2FA-Bestätigung“ behaupten sie, das Online-Banking sei bereits gesperrt. Nur durch sofortiges Handeln könne der Kunde hohe Bearbeitungsgebühren vermeiden. Solche ultimativen Fristen sind für Banken völlig untypisch.

Die perfide Masche hinter den Mails

Die Angriffe zielen direkt auf die Sicherheits-Apps der Banken. Die Phishing-E-Mails enthalten Links zu gefälschten Login-Seiten, die den Original-Portalen täuschend ähnlich sehen. Dort geben die Opfer ihre Zugangsdaten preis.

Phishing-Attacken umgehen inzwischen oft sogar die Zwei‑Faktor‑Authentifizierung – Bankkunden sind dadurch einem hohen Verlustrisiko ausgesetzt. Das kostenlose Anti‑Phishing‑Paket zeigt in einer praxisorientierten 4‑Schritte‑Anleitung, wie Sie gefälschte Mails und manipulatives Social Engineering sicher erkennen, gefälschte Login‑Seiten entlarven und Ihre Sicherheits‑Apps richtig absichern. Ideal für Privatkunden und kleine Unternehmen, die echten Schutz wollen. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen

Der eigentliche Coup folgt im zweiten Schritt: Die Kriminellen versuchen, die Nutzer zur Freigabe in ihrer Sicherheits-App zu bewegen. Bestätigt das Opfer die Aktion, haben die Betrüger vollen Zugriff. Sie können dann in Echtzeit Überweisungen tätigen – ohne dass der Kunde es sofort merkt.

So erkennen Sie die Fälschungen

Trotz professioneller Aufmachung verraten sich die Betrugsversuche durch klare Warnsignale:
* Unpersönliche Anrede: „Sehr geehrter Kunde“ statt Ihres vollen Namens.
* Druckmittel: Androhung von Kontosperrungen oder kurze Handlungsfristen.
* Links in unaufgeforderten Mails: Echte Banken fordern nie per E-Mail zur Eingabe von Passwörtern oder TANs auf einem Link auf.

Die goldene Regel lautet: Klicken Sie niemals auf Links in verdächtigen Nachrichten. Rufen Sie die Bank-Webseite immer manuell im Browser auf oder nutzen Sie die offizielle App.

Warum die 2FA plötzlich angreifbar wird

Die Zwei-Faktor-Authentifizierung gilt als sicherer Standard. Doch die aktuellen Angriffe zeigen ihr schwächstes Glied: den Menschen. Durch geschickte psychologische Manipulation, sogenanntes Social Engineering, bringen die Täter ihre Opfer dazu, den Schutz selbst auszuschalten.

Wenn ein Nutzer die Registrierung eines fremden Geräts in seiner App bestätigt, ist die 2FA wirkungslos. Experten betonen daher: Technik allein reicht nicht. Die Wachsamkeit der Kunden ist entscheidend.

Was im Verdachtsfall zu tun ist

Vermuten Sie, auf einen Phishing-Versuch hereingefallen zu sein, handeln Sie sofort:
1. Kontaktieren Sie umgehend die Betrugs-Hotline Ihrer Bank zur Kontosperrung.
2. Ändern Sie alle Passwörter.
3. Erstatten Sie Anzeige bei der Polizei.

Präventiv schützen Sie sich, indem Sie Betriebssysteme und Apps aktuell halten. Informieren Sie sich regelmäßig über neue Betrugsmethoden – die Banken bieten aktuelle Warnungen auf ihren Webseiten an.

PS: Vermeiden Sie Folge‑Schäden durch rechtzeitige Prävention. Das Anti‑Phishing‑Paket bietet neben der 4‑Schritte‑Anleitung auch branchenspezifische Gefahrenanalysen, Erkennungschecklisten und Maßnahmen gegen CEO‑Fraud – perfekt, wenn Sie Ihre Familie oder Ihr Unternehmen schnell und praktikabel schützen möchten. Holen Sie sich die Anleitung mit konkreten Sofortmaßnahmen. Jetzt Anti‑Phishing‑Paket anfordern