Fehlt auf Ihrem Postbank-Konto Geld? Android-Nutzer der Postbank werden aktuell von organisierten Verbrecherbanden angegriffen. Ziel ist das Onlinebanking, wo mobile TANs abgefangen und für veränderte Überweisungen genutzt werden. Wir erklären, woran Sie den Betrug erkennen und wie Sie sich schützen.
Die Postbank informiert über eine neue Betrugsmasche mit einer gefälschten Banking-App. Betrüger jubeln potenziellen Opfern eine Schadsoftware unter. Diese gibt sich als Postbank Finanzassistent zu erkennen. Tatsächlich handelt es sich jedoch um eine Phishing-App, die per SMS empfangene TANs entwendet und diese für missbräuchliche Überweisungen nutzt. Der betroffene Kunde merkt davon zunächst nichts.
Wer ist von der Betrugsmasche betroffen?
Nach derzeitigen Erkenntnissen haben es die Betrüger speziell auf Bankkunden mit einem Smartphone mit dem Betriebssystem Android abgesehen. Auf dem iPhone lassen sich betrügerische Apps nicht so leicht installieren, wenn das iOS-Gerät keinen Jailbreak hat.
Wie läuft der Postbank-Betrug ab?
Die Cyberkriminellen gehen sehr strukturiert vor und bearbeiten den Kunden in mehreren Schritten, sowohl am PC als auch Smartphone. Infiziert wird nicht nur das Mobiltelefon, sondern auch der Computer des Nutzers. Wahrscheinlich lohnt sich der hohe Aufwand, da entsprechend hohe Summen von den Bankkunden erbeutet werden.
1. Kontaktaufnahme mit dem potenziellen Opfer
Die Betrüger scheuen den Kontakt zu ihren späteren Opfern nicht. Ausgesucht werden gezielt Mobilfunkkunden mit Android-Betriebssystem, die anschließend per Telefon kontaktiert werden. Im Telefonat geben sich die Ganoven als Mitarbeiter der Postbank aus und bieten dem Kunden einen angeblichen Postbank Finanzassistenten an. Damit der Kunde die App auf seinem Smartphone installieren kann, soll er eine SMS an sein Mobiltelefon bekommen. Dabei schrecken die Betrüger vor nichts zurück. Sie lassen im Display des Smartphones die Rufnummer 0228 5500 5500 anzeigen. Das ist normalerweise die Kundenhotline der Postbank. Allerdings wurde die Anzeige für diese Aktion manipuliert.
2. Download und Installation der Schadsoftware
Der Bankkunde erhält per SMS einen Download-Link. Dieser führt nicht auf die Webseite der Postbank. Über den erhaltenen Link soll der Nutzer die Gratis-App herunterladen und installieren. Tut er das, installiert er die Schadsoftware auf seinem Smartphone.
3. Zugriff auf die Daten des Kunden
Zuvor haben die Betrüger auch den Computer des Bankkunden mit einem Trojaner infiziert. Dadurch bekommen die Ganoven nun Zugang zum Onlinebanking auf dem PC und können bei der nächsten Überweisung gleichzeitig die per SMS zugesandte TAN abfangen. Dem Nutzer wird am Bildschirm simuliert, dass seine Überweisung durchgeführt wird. Tatsächlich nutzen die Verbrecher im Hintergrund die Bankdaten des Kunden inklusive der abgefangenen TAN, um eine Überweisung auf ein ganz anderes Konto mit einem anderen Betrag durchzuführen.
So können Sie sich vor dieser Betrugsart schützen?
Grundsätzlich können Sie sich mit recht einfachen Vorsichtsmaßnahmen vor derartigen Fallen schützen. Diese gelten nicht nur für die Postbank, sondern auch für andere Kreditinstitute:
✔︎ Vorsicht ist geboten, wenn Sie einen unerwarteten Anruf bekommen. Versichern Sie sich in diesen Fällen immer zurück, indem Sie die Ihnen bekannte Rufnummer der Postbank oder Ihres Kreditinstitutes selbst anwählen. Nutzen Sie keine übermittelte oder im Display angezeigte Telefonnummer.
✔︎ Verwenden Sie grundsätzlich keine Links aus SMS.
✔︎ Installieren Sie auf Ihrem Smartphone keine Apps, die nicht aus dem Google Play Store stammen. Das trifft für alle Anwendungen zu, die Sie manuell herunterladen. Deaktivieren Sie zu Ihrer Sicherheit unter Android die Option „Installation von Apps aus unbekannten Quellen zulassen“.
✔︎ Halten Sie die Software auf Ihrem Smartphone auf dem neusten Stand und installieren Sie alle Updates.
✔︎ Sichern Sie Ihr Android-Smartphone unbedingt mit einem Virenscanner ab. Auf Onlinewarnungen präsentieren wir Ihnen ständig aktualisiert die besten kostenlosen Android-Virenscanner.
✔︎ Sichern Sie Ihre Daten auf dem Smartphone regelmäßig, damit Sie das Handy im Falle einer Infektion problemlos wiederherstellen können.
Was sollten Sie tun, wenn Sie auf die Masche reingefallen sind?
Falls Sie diese Warnung zu spät lesen und Sie die Malware bereits auf Ihrem Smartphone installiert haben, sollten Sie schnell handeln.
✗ Führen Sie ab sofort keine weiteren Überweisungen über das Onlinebanking durch.
✗ Loggen Sie sich sicherheitshalber nicht mehr von Ihrem Computer oder Smartphone in das Onlinebanking ein.
✗ Setzen Sie sich unverzüglich mit der Postbank unter der Rufnummer 0800/1008906 in Verbindung. Die Sicherheits-Hotline der Postbank ist rund um die Uhr erreichbar.
✗ Setzen Sie Ihr Android-Smartphone auf Werkseinstellungen zurück. Achtung: Dabei werden alle Daten gelöscht. Spielen Sie nach dem Löschen des Smartphones eine Datensicherung ein, die Sie vor der Installation der Schadware erstellt haben.
Haben Sie Erfahrungen mit dem Postbank-Trojaner?
Sind Sie von dieser oder einer ähnlichen Betrugsmasche betroffen oder haben Sie den Verdacht auf einen Betrug? Über die Kommentare unter diesem Artikel können Sie mit anderen Lesern und der Redaktion diskutieren. Alternativ melden Sie eine neue Betrugsmasche oder einen Betrugsverdacht über diese Webseite an unsere Redaktion.
Informationen für Medien
Informieren Sie Ihre Leser über diese Warnung. Wir liefern Ihnen kostenlos eine Meldung als Unique Content. Senden Sie uns eine E-Mail mit dem Link zu dem gewünschten Thema.Quelle: Deutsche Postbank AG
Hallo,
leider bin ich auch Opfer von Betrügern geworden, die an meinem Android-Handy die Postbank-App installiert haben und zwar genau in dem Stil, den sie beschreiben
https://www.verbraucherschutz.com/warnungsticker/postbank-phishing-falsche-banking-app-klaut-geld-vom-konto/
Ich habe mittlerweile Strafeinzeige erstellt und mein Handy auf Grundeinstellung zurück gestellt.
Ich habe 2 Fragen:
auf meinem PC ist Linox Mint installiert. Mir wurde damals gesagt, dass diese System absolut sicher ist und keinerlei Schadstoffviren/Trojaner etc. rein können. Muss ich das System auch auf Grundeinstellung setzen?
Haben Sie Erfahrungen mit Haftung bzw. Schadenersatz von der Postbank. Ich betrachte es als grosse Sicherheitslücke der Postbank. Mir wurde mitgeteilt, dass dieses betrügerische Vorgehen nicht bei der Postbank bekannt sei. Tatsache ist, dass dies mindestens seit November bekannt war. Es ist auch keinerlei Warnung per Post etc. gekommen.
Sie können mich auch tel. erreichen. Für Ihre Mithilfe wäre ich sehr dankbar.
MFG Zieglmaier Tel. [ENTFERNT]
Hallo Herr Zielgmaier,
in diesem Fall ist es so, dass Sie eine Software installieren. Das ist grundsätzlich auch unter Linux möglich. Allerdings ist nach unseren bisherigen Informationen nur Android betroffen. Wenn Sie auf dem Linux-PC keine Software installiert haben, dann ist dieser von dem Problem auch nicht betroffen.
Zur Frage der Bankenhaftung rate ich Ihnen zuerst eine Beratung bei der Verbraucherzentrale in Anspruch zu nehmen. Dieses Thema ist sehr komplex. Fakt ist, dass die Postbank auf jeden Fall bereits vor unserer Berichterstattung davon wusste.
Viele Grüße aus der Redaktion