Postbank-Kunden im Visier: Neue Phishing-Welle zielt auf photoTAN

Eine neue Phishing-Welle zielt mit raffinierter Täuschung auf Kunden der Postbank ab. Cyberkriminelle fordern in gefälschten E-Mails und SMS die dringende Reaktivierung des photoTAN-Verfahrens. Ihr Ziel: sensible Zugangsdaten stehlen und Konten plündern. Verbraucherschützer schlagen Alarm und mahnen zu höchster Vorsicht.

Die perfide Masche mit der angeblichen Reaktivierung

Die Betrüger setzen Kunden mit alarmierenden Nachrichten unter Druck. Sie behaupten, die photoTAN-Registrierung laufe ab oder sei aus Sicherheitsgründen gesperrt. Nur eine sofortige „Aktualisierung“ über einen beigefügten Link verhindere den Zugangsverlust. Dieser führt jedoch auf eine professionell gefälschte Postbank-Webseite.

Dort sollen die Opfer ihre Online-Banking-Daten eingeben. Im entscheidenden zweiten Schritt fordern die Täter die persönliche photoTAN-Aktivierungsgrafik – etwa durch das Hochladen eines Fotos des Aktivierungsbriefes. Mit diesen Informationen können sie ein eigenes Gerät für das Konto registrieren und die volle Kontrolle übernehmen.

Phishing-Mails und manipulierte SMS zielen direkt auf Ihr Smartphone – besonders wenn Sie Banking-Apps oder das photoTAN-Verfahren nutzen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android-Geräte: sichere App-Einstellungen, verlässliche Updates, SMS‑Filter und praktische Prüf‑Checks, damit Kriminelle keine TANs abgreifen. Holen Sie sich die Checkliste mit klaren Schritt‑für‑Schritt-Anleitungen. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone sichern

So erkennen Sie die betrügerischen Phishing-Versuche

Die Nachrichten wirken oft täuschend echt, verraten sich aber durch klare Warnsignale:
* Unpersönliche Anrede: „Sehr geehrte Kundin, sehr geehrter Kunde“ statt des vollen Namens.
* Falsche Absenderadresse: Die E-Mail kommt nicht von einer offiziellen Postbank-Domain.
* Druckaufbau: Es wird mit einer kurzfristigen Kontosperrung gedroht.
* Fehler: Rechtschreib- und Grammatikfehler im Text.

Die Postbank stellt klar: Sie fordert Kunden niemals per E-Mail auf, Passwörter oder Aktivierungsdaten auf einer Webseite preiszugeben. Vor einem Klick sollte man stets die tatsächliche Ziel-URL prüfen, indem man mit dem Mauszeiger über den Link fährt.

Weitverbreitete Taktik: Der Faktor Mensch als Schwachstelle

Diese Masche ist kein Einzelfall. Kunden anderer Großbanken wie Commerzbank, Deutsche Bank oder Sparkassen sind ebenfalls betroffen. Die Täter passen lediglich das Design ihrer Fake-Seiten an. Das photoTAN-Verfahren selbst ist sicher – die Angreifer zielen auf den Nutzer. Durch Social Engineering manipulieren sie die Opfer zur freiwilligen Datenpreisgabe.

Effektive Schutzmaßnahmen für Verbraucher

Der wirksamste Schutz ist grundlegende Skepsis. Klicken Sie niemals auf Links in verdächtigen Nachrichten. Bei Unsicherheit loggen Sie sich manuell über die offizielle App oder die bekannte Bank-URL ein, um echten Handlungsbedarf zu prüfen.

Falls Sie bereits Daten eingegeben haben, handeln Sie sofort:
1. Kontaktieren Sie umgehend Ihre Bank zur Zugangssperrung.
2. Erstatten Sie Anzeige bei der Polizei.
3. Leiten Sie verdächtige E-Mails an missbrauch@postbank.de weiter.

Aktuelle Antiviren-Software und eine Firewall bieten einen zusätzlichen Basisschutz.