Postbank-Kunden im Visier neuer Phishing-Welle

Eine perfide Betrugswelle kombiniert Phishing-Angriffe auf Postbank-Kunden mit der Rekrutierung junger Geldwäscher über soziale Medien. Verbraucherschützer und Behörden warnen vor der gefährlichen Masche.

Der Köder: Gefälschte 2FA-Warnungen

Seit Ende Januar kursieren täuschend echte E-Mails, die vorgeben, von der Postbank zu stammen. Sie behaupten, das Online-Banking sei wegen einer fehlenden Bestätigung der Zwei-Faktor-Authentifizierung (2FA) gesperrt. Betreffzeilen wie „Aktion erforderlich: 2FA-Bestätigung“ sollen Kunden in Panik versetzen.

Das Ziel der Angreifer: der Zugriff auf das BestSign-Verfahren. Dieses Sicherheitssystem der Postbank bestätigt Transaktionen per Fingerabdruck oder Passwort auf einem registrierten Gerät. Klicken Opfer auf Links in den Phishing-Mails, landen sie auf gefälschten Seiten. Dort geben sie ihre Zugangsdaten preis – und ermöglichen es Kriminellen, ein eigenes Gerät für BestSign zu registrieren. Damit haben sie die volle Kontrolle über das Konto.

Phishing‑E-Mails wie die gefälschte 2FA‑Warnung sind heute so echt, dass selbst vorsichtige Nutzer hereinfallen. Das kostenlose Anti‑Phishing‑Paket erklärt in 4 klaren Schritten, wie Sie gefälschte Mails erkennen, gefährliche Links prüfen und Ihr Konto (inkl. BestSign-Transaktionen) schützen. Plus: Praxis‑Checkliste für verdächtige Jobangebote in sozialen Netzwerken und Muster‑Hinweise zum Melden. Jetzt kostenloses Anti‑Phishing‑Paket sichern

Die Geldwäsche: Rekrutierung auf TikTok & Co.

Sobald Diebe Geld ergaunert haben, müssen sie es unerkannt ausschleusen. Dafür werben sie gezielt junge Erwachsene in sozialen Netzwerken an. Auf Plattformen wie Instagram, TikTok oder Snapchat locken Posts mit Bargeld-Bündeln und Luxusautos.

Die Masche ist einfach: Die Angeworbenen, sogenannte „Money Mules“ (Finanzagenten), stellen ihr privates Bankkonto zur Verfügung. Sie empfangen gestohlenes Geld, behalten einen Teil als Provision und leiten den Rest weiter – oft via Kryptowährung. Meist ahnen sie nicht, dass sie damit Geldwäsche betreiben und sich strafbar machen.

Gravierende Folgen für „Money Mules“

Unwissenheit schützt nicht vor Strafe. Wer sein Konto für solche Transaktionen nutzt, macht sich laut § 261 StGB der Geldwäsche verdächtig. Die Konsequenzen sind hart:
* Strafrechtliche Ermittlungen und mögliche Verurteilung
* Zivilrechtliche Schadensersatzforderungen der betrogenen Opfer
* Sofortige Kündigung des eigenen Bankkontos
* Eintrag in Warnsysteme, die jede künftige Kontoeröffnung blockieren können

So schützen Sie sich

Die Angriffe werden technisch immer raffinierter. KI-gestützte Tools erstellen täuschend echte E-Mails. Experten raten zu diesen Schutzmaßnahmen:
* Banken fordern nie per E-Mail oder SMS zur Eingabe sensibler Daten auf. Löschen Sie solche Nachrichten sofort.
* Prüfen Sie jede Freigabe-Anfrage in Apps wie BestSign genau. Bestätigen Sie nur Transaktionen, die Sie selbst ausgelöst haben.
* Seien Sie skeptisch bei Jobangeboten in sozialen Medien, die „schnelles Geld“ ohne Qualifikation versprechen und die Nutzung des Privatkontos fordern.
* Melden Sie verdächtige Nachrichten Ihrer Bank und bei Plattformen wie der Verbraucherzentrale.

Der Kampf gegen diese digitale Kriminalität ist eine Daueraufgabe. Während Initiativen wie Europols „EMMA“-Operationen Netzwerke zerschlagen, bleibt die Aufklärung der beste Schutz – sowohl für Bankkunden als auch für potenzielle „Money Mules“.