Kunden der Postbank sollten bei E-Mails in diesen Tagen genauer hinsehen. Bild: Getty Images Europe / Sean Gallup
Geld & Shopping
Zwei-Faktor-Authentifizierung soll Online-Banking sicherer machen. Hinter einer Mail, die dieses Verfahren angeblich für Postbank-Kund:innen einrichten will, steckt allerdings ein Betrugsversuch.
10.04.2025, 13:0010.04.2025, 13:00
Um Online-Accounts ausreichend zu sichern, empfehlen Cyber-Security-Expert:innen die Zwei-Faktor-Authentifizierung (2FA). Beim Anmelden wird so neben dem Passwort ein zusätzlicher Sicherheitscode verlangt, der in der Regel über E-Mail, eine App oder per SMS zugeschickt wird.
Diese zusätzliche Schutzmaßnahme sorgt dafür, dass ein gestohlenes Passwort allein nicht ausreicht, um Zugriff auf das Konto zu erlangen. In der EU sind seit 2019 alle Kreditinstitute beim Online-Banking zu diesem Vorgehen verpflichtet.
Dementsprechend verfolgt auch die Postbank diese gängige Praxis. Dass in diesen Tagen vermehrt Mails im Namen der Bank in den E-Mail-Postfächern der Nation eintrudeln, die zu einer Bestätigung des 2FA-Verfahrens aufrufen, erscheint daher erst einmal plausibel.
Dahinter verbirgt sich allerdings ein fieser Betrugsversuch.
Phishing: Verbraucherzentrale warnt vor Postbank-Mail
Die Verbraucherzentrale warnt aktuell in ihrem "Phishing-Radar" vor betrügerischen E-Mails im Namen der Postbank, die auf den ersten Blick authentisch wirken. Dafür sorgt etwa ein Logo der Bank, das der Mail vorangestellt ist.
"Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben", heißt es in der Nachricht. Die Bestätigung dieser Daten sei dringend erforderlich, um weiterhin einen sicheren Service bieten zu können.
Angeblich sei das Benutzerkonto vorübergehend gesperrt worden. Dieses werde erst wieder freigeschaltet, wenn der Bestätigungsprozess abgeschlossen sei. Dafür solle man dem blauen Button "Bestätigungsprozess starten" folgen.
Stutzig werden sollten Lesende spätestens bei der Androhung von einer Bearbeitungsgebühr von 79,95 Euro. Diese wird angeblich nach 14 Tagen fällig, wenn der Aufforderung nicht nachgekommen wurde. Denn danach könne die Freischaltung nur noch über den Postweg erfolgen, heißt es.
Phishing-Mail enthält typische Anzeichen für einen Betrug
Eine Fristsetzung in Verbindung mit angeblich drohenden Kosten, die dringenden Handlungsbedarf signalisiert und die Empfänger:innen unter Druck setzt, ist ein typisches Anzeichen für eine Phishing-Mail. Ein weiteres Warnsignal ist die unpersönliche sowie ungewöhnliche Anrede "Sehr geehrter geschätzter Kunde", die die E-Mail einleitet.
Die Verbraucherzentrale rät dazu, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Wer ein Konto bei der Postbank hat, solle sich in der App oder auf der Internetseite vergewissern, ob sich dort ähnliche Aufforderungen finden.
Stau, Stress und Straßensperrungen: Wer im Sommer an die Amalfiküste will, braucht starke Nerven – oder einen Plan B. Uber will nun eine Alternative zum Stress auf der Straße bieten, zumindest für die, die es sich leisten können.
Der Sommer an der Amalfiküste dürfte 2025 für viele Reisende erneut zur Geduldsprobe werden – zumindest für alle, die mit dem Auto unterwegs sind.
