Postbank-Kunden: Neue Betrugswelle nutzt BestSign-App

Eine neue, aggressive Phishing-Welle zielt gezielt auf Kunden der Postbank ab. Kriminelle nutzen das Sicherheitsverfahren BestSign als Einfallstor, um sensible Bankdaten abzugreifen. Verbraucherschützer schlagen Alarm.

Die perfide Masche: Druck mit gefälschten Mails

Die Angreifer setzen auf technische Täuschung und psychologischen Druck. Kunden erhalten derzeit E-Mails oder SMS, die eine dringende „Reaktivierung“ der BestSign-App fordern. Wer nicht sofort reagiere, dem drohen Kontosperrungen oder hohe Bearbeitungsgebühren – oft wird eine Zwangsgebühr von 79,99 Euro genannt.

Der Link in der Nachricht führt auf eine täuschend echte Fälschung des Postbank-Logins. Das Ziel ist klar: Die Opfer sollen nicht nur ihre Zugangsdaten preisgeben, sondern den Betrügern im schlimmsten Fall die volle Kontrolle über das BestSign-Gerät überlassen.

Die aktuelle Phishing-Welle nutzt täuschend echte Login-Seiten und zielt direkt auf BestSign-Nutzer — jede Minute kann jetzt entscheidend sein. Das kostenlose Anti‑Phishing‑Paket liefert eine verständliche 4‑Schritte-Anleitung mit präzisen Erkennungsmerkmalen, Beispielmeldungen und einer Checkliste, wie Sie Ihr Gerät sichern und Konten sofort sperren lassen. Zudem enthält der Guide Mustertexte für Bankenmeldung und Anzeige bei der Polizei. Perfekt für Privatpersonen und kleine Unternehmen, die sich schnell schützen wollen. Jetzt Anti‑Phishing‑Guide herunterladen

So erkennen Sie die Fälschung

Trotz gestiegener Qualität der Betrugsversuche gibt es klare Warnsignale:
* Unpersönliche Anrede: Echte Bank-Mails nennen meist Ihren Namen. Phishing-Nachrichten beginnen mit „Sehr geehrte Kundin, sehr geehrter Kunde“.
* Falsche Absender: Hinter Namen wie „Postbank Sicherheitsteam“ verbergen sich kryptische E-Mail-Adressen.
* Künstlicher Zeitdruck: Banken drohen niemals mit Kontosperrungen binnen weniger Stunden, wenn Sie nicht sofort auf einen Link klicken.

Der wichtigste Tipp: Klicken Sie niemals auf Links in solchen Mails. Rufen Sie die Postbank-Website oder App immer manuell auf, um Nachrichten im gesicherten Postfach zu prüfen.

Was tun, wenn Sie Daten eingegeben haben?

Für Betroffene zählt jetzt jede Minute. So handeln Sie richtig:
1. Konto sofort sperren über den Sperr-Notruf 116 116 oder die Postbank-Service-Nummer.
2. BestSign auf dem betroffenen Gerät deaktivieren und die Zugangsdaten von einem sicheren Gerät aus ändern.
3. Vorfall der Bank melden und Anzeige bei der Polizei erstatten. Bei grober Fahrlässigkeit kann die Bank Schadensersatz verweigern – schnelles Handeln ist entscheidend.

Warum Banken-Phishing immer raffinierter wird

Die aktuelle Welle ist Teil eines Trends: Angriffe verlagern sich vom PC hin zu Mobile-Banking-Apps. Da Verfahren wie BestSign Standard für die Transaktionsfreigabe sind, wollen Kriminelle genau diese letzte Barriere überwinden.

Die Qualität der Fälschungen steigt. Grammatikfehler werden seltener, Logos sind pixelgenau kopiert. Experten beobachten ähnliche Muster auch bei anderen Banken – ein Zeichen für organisierte Tätergruppen.

Was kommt als nächstes? Sicherheitsexperten warnen vor „Quishing“, also Phishing via QR-Codes. Diese können von E-Mail-Filtern schlechter erkannt werden als Textlinks. Wachsamkeit bleibt die wichtigste Verteidigung.