Um Online-Accounts ausreichend zu sichern, empfehlen Cyber-Security-Expert:innen die Zwei-Faktor-Authentifizierung (2FA). Beim Anmelden wird so neben dem Passwort ein zusätzlicher Sicherheitscode verlangt, der in der Regel über E-Mail, eine App oder per SMS zugeschickt wird.
Diese zusätzliche Schutzmaßnahme sorgt dafür, dass ein gestohlenes Passwort allein nicht ausreicht, um Zugriff auf das Konto zu erlangen. In der EU sind seit 2019 alle Kreditinstitute beim Online-Banking zu diesem Vorgehen verpflichtet.
Dementsprechend verfolgt auch die Postbank diese gängige Praxis. Dass in diesen Tagen vermehrt Mails im Namen der Bank in den E-Mail-Postfächern der Nation eintrudeln, die zu einer Bestätigung des 2FA-Verfahrens aufrufen, erscheint daher erst einmal plausibel.
Dahinter verbirgt sich allerdings ein fieser Betrugsversuch.
Die Verbraucherzentrale warnt aktuell in ihrem "Phishing-Radar" vor betrügerischen E-Mails im Namen der Postbank, die auf den ersten Blick authentisch wirken. Dafür sorgt etwa ein Logo der Bank, das der Mail vorangestellt ist.
"Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben", heißt es in der Nachricht. Die Bestätigung dieser Daten sei dringend erforderlich, um weiterhin einen sicheren Service bieten zu können.
Angeblich sei das Benutzerkonto vorübergehend gesperrt worden. Dieses werde erst wieder freigeschaltet, wenn der Bestätigungsprozess abgeschlossen sei. Dafür solle man dem blauen Button "Bestätigungsprozess starten" folgen.
Stutzig werden sollten Lesende spätestens bei der Androhung von einer Bearbeitungsgebühr von 79,95 Euro. Diese wird angeblich nach 14 Tagen fällig, wenn der Aufforderung nicht nachgekommen wurde. Denn danach könne die Freischaltung nur noch über den Postweg erfolgen, heißt es.
Eine Fristsetzung in Verbindung mit angeblich drohenden Kosten, die dringenden Handlungsbedarf signalisiert und die Empfänger:innen unter Druck setzt, ist ein typisches Anzeichen für eine Phishing-Mail. Ein weiteres Warnsignal ist die unpersönliche sowie ungewöhnliche Anrede "Sehr geehrter geschätzter Kunde", die die E-Mail einleitet.
Die Verbraucherzentrale rät dazu, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Wer ein Konto bei der Postbank hat, solle sich in der App oder auf der Internetseite vergewissern, ob sich dort ähnliche Aufforderungen finden.
