Postbank-Kunden im Visier: Neue Phishing-Welle nutzt BestSign-App

Eine neue Betrugswelle zielt massiv auf Postbank-Kunden ab. Kriminelle nutzen gefälschte E-Mails und SMS, die angeblich von der Bank stammen, um sensible Daten abzugreifen. Im Fokus steht dabei das Sicherheitsverfahren BestSign.

Verbraucherschützer schlagen Alarm: Die derzeit kursierenden Nachrichten sind besonders aggressiv formuliert. Sie drohen mit Kontosperrungen und konkreten Gebühren in Höhe von bis zu 79,99 Euro, sollten Nutzer nicht sofort handeln. Das erzeugt gezielt psychologischen Druck.

Die Betrüger geben vor, ein dringendes Update für die BestSign-App sei erforderlich. In täuschend echt gestalteten Nachrichten mit Betreffzeilen wie „Dringend: BestSign-Anwendung erfordert Update“ werden Kunden aufgefordert, einen Link zu klicken.

Phishing-Angriffe wie die aktuellen BestSign-Fakes setzen auf gefälschte Links, Drohgebühren und psychologischen Druck. Das kostenfreie Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie verdächtige Nachrichten erkennen, Links und Absender prüfen sowie Ihre Konten und Geräte schützen. Es enthält konkrete Textbeispiele, Meldevorlagen für Ihre Bank und eine Checkliste mit Sofortmaßnahmen, falls Sie bereits Daten eingegeben haben. Schützen Sie sich jetzt proaktiv. Jetzt kostenloses Anti-Phishing-Paket herunterladen

Wer folgt, landet auf einer gefälschten Website. Dort sollen dann Zugangsdaten, PINs und Transaktionsfreigaben eingegeben werden. Die angedrohte „Bearbeitungsgebühr“ für eine angebliche manuelle Entsperrung ist frei erfunden, soll aber zur schnellen Handlung verleiten.

So erkennen Sie die Fälschung

Trotz professioneller Aufmachung gibt es klare Warnsignale:
* Unpersönliche Anrede: Echte Sicherheitsmails der Postbank nennen meist den Namen. Phishing-Mails beginnen mit „Sehr geehrter Kunde“.
* Fragwürdige Links: Die Bank fordert nie per E-Mail-Link zum Login auf. Ein langer Druck auf den Link zeigt oft kryptische Adressen.
* Falscher Absender: Hinter Anzeigenamen wie „Postbank Sicherheitsteam“ verbergen sich private E-Mail-Adressen.
* Übertriebene Dringlichkeit: Drohungen wie „innerhalb von 24 Stunden“ sind ein klassisches Alarmzeichen.

Mobile Banking als lukratives Ziel für Kriminelle

Der Angriff ist Teil eines Trends. Da Bankgeschäfte immer häufiger über das Smartphone abgewickelt werden, rücken Apps wie BestSign in den Fokus der Kriminellen. Gelingt der Zugriff, haben sie oft volle Kontrolle über das Konto.

Experten warnen vor einer qualitativen Verschärfung: Künstliche Intelligenz hilft Betrügern heute, Sprachstil und Layout fast perfekt zu imitieren. Die Unterscheidung zwischen echter und gefälschter Kommunikation wird so immer schwieriger.

Was Sie jetzt tun sollten

Sollten Sie eine verdächtige Nachricht erhalten:
* Keine Links anklicken und keine Anhänge öffnen.
* Die Nachricht unbeantwortet in den Spam-Ordner verschieben.
* Bei Unsicherheit die Postbank-App manuell öffnen oder sich direkt auf der bekannten Website einloggen. Echte Mitteilungen erscheinen im gesicherten Postfach.

Falls Sie bereits Daten eingegeben haben, kontaktieren Sie umgehend die Postbank, lassen Sie den Zugang sperren und erstatten Sie Anzeige bei der Polizei.