„Ihre Bestsign-Sicherheit APP wurde deaktiviert, reaktivieren Sie sie jetzt“ – derzeit kursieren SMS mit diesem Inhalt. Doch wer sich als Postbank-Kunde jetzt zum schnellen Handeln genötigt fühlt, sollte vorsichtig sein: Es handelt sich um einen Betrugsversuch!
In der SMS ist ein Link aufgeführt, über den man die angeblich deaktivierte App wieder einrichten kann. Doch hier versteckt sich ein Betrugsversuch, der das eigene Bankkonto in Gefahr bringen kann.
„Ihre Bestsign-Sicherheits-App deaktiviert“ – Fake-SMS im Umlauf
Die BestSign-App wird von Kunden der Postbank benötigt. Hiermit lassen sich Überweisungen und andere Online-Banking-Funktionen ohne TAN, dafür mit Passwort, Gesichts- oder Fingerabdruckerkennung nutzen. Doch wo Geld ist, sind auch Betrüger nicht weit, so auch bei der aktuellen SMS. Folgt man dem Link in der SMS, landet man auf einer angeblichen Postbank-Seite. Der Link ist fingiert und mit dem bekannten, im Normalfall seriösen Link-Kürzungs-Dienst „bit.ly“ umgebaut. Der Text der SMS ist zwar kurz, jedoch lassen sich hier bereits einige Ungereimtheiten feststellen:
- Im Text ist von einer „Bestsign-Sicherheit APP“ die Rede. Die getrennte Schreibweise ist grammatisch wenig sinnvoll und „APP“ unnötigerweise groß geschrieben.
- BestSign wird in der offiziellen Schreibweise mit großen Binnen-S geschrieben. In der SMS ist der Name „Bestsign“ demnach falsch geschrieben.
- Die aufeinanderfolgende Verwendung von „deaktiviert, reaktivieren“ innerhalb eines Satzes wirkt wenig professionell.
- Die SMS landet auch auf Smartphones von Nutzern, die überhaupt kein Postbank-Konto haben.
Im Video erfahrt ihr genau, wie Phishing-Fallen funktionieren:
Schaut man sich die Zieladresse in der Adressleiste des Browsers an, stellt man fest, dass man nicht auf der offiziellen Postbank-Domain, sondern einer komplett anderen Seite wie „greenlifecoaching.fr“ unterwegs ist. Trägt man hier seine Login-Daten ein, schaltet man nicht die Postbank-App wieder frei, sondern gibt sein Passwort an Betrüger weiter.
In einigen Browser-Apps ist der Zugriff auf die Domain greenlifecoaching.fr bereits aus Sicherheitsgründen gesperrt.
Auch abseits der SMS haben Postbank-Kunden derzeit wenig Grund zur Freude:
Vorsicht vor Postbank-Phishing per SMS
Falls ihr eure Login-Daten auf der Seite eingegeben habt, solltet ihr sofort Kontakt mit dem Postbank-Kundenservice aufnehmen, um euer Konto abzusichern. Mit den Zugangsdaten könnten Betrüger ansonsten Zugriff auf eure Finanzen erhalten. Lasst euer Konto vorsichtshalber sperren und ändert eure Zugangsdaten für die Postbank-Services. Gegebenenfalls solltet ihr auch euren PC oder euer Smartphone nach Viren abscannen.
Grundsätzlich sollte man niemals Links aus E-Mails oder SMS folgen, die einen auf Login-Seiten führen. In der Regel nutzen Cyber-Kriminelle bekannte Namen aus, um Nutzer unter Druck zu setzen und zu einem Login auf einer Fake-Seite zu verleiten. So ist auch der verbreitete Bezahldienst PayPal oft im Visier der Betrüger.
Im Fall der BestSign-SMS wird Druck auf den Nutzer ausgeübt, schließlich ist von einer deaktivierten App die Rede, ohne die sich keine Bankgeschäfte mehr durchführen lassen. Sollte tatsächlich ein Problem mit eurem Konto vorliegen, loggt euch direkt auf der Webseite oder über die App eurer Bank ein, nicht über einen Link aus einer E-Mail oder SMS. Falls etwas geklärt werden muss, erfahrt ihr es in der Regel auch über das Postfach in eurem Bank-Account. Bei Unsicherheiten kontaktiert ihr den Kundenservice eurer Bank.