Neue Strafgebühr für Bankkunden – Was steckt dahinter?
Manche Bankkunden finden aktuell ein bestimmtes Schreiben in ihren digitalen Briefkästen. Darin wird unter anderem eine neue Bearbeitungsgebühr angekündigt. Wer ist betroffen und müssen sich die Empfänger tatsächlich Sorgen um eine Strafzahlung machen?
Immer häufiger verlangen Kreditinstitute Gebühren für Dienstleistungen, die früher kostenlos waren. Sei es die Kontoführungsgebühr oder eine Gebühr für die Girocard (Debitkarte). In die gleiche Liste scheint sich eine neue Bearbeitungsgebühr für die Aktivierung einer sogenannten Zwei-Faktor-Authentifizierung (2FA) bei der Postbank einzureihen. Doch tatsächlich handelt es sich bei dem verschickten Scheiben um Phishing – eine Form der Cyberkriminalität. Wer falsch reagiert, kann deutlich mehr verlieren als die angebliche Bearbeitungsgebühr.
Postbank-Kunden in Bedrängnis
Nach Informationen der Verbraucherzentrale ist gegenwärtig eine Phishing-Masche im Namen der Postbank im Umlauf. In einem entsprechenden Schreiben ist zunächst davon die Rede, dass die Empfänger ihre 2FA-Daten für das eigene Nutzerkonto noch nicht bestätigt hätten. Daher sei das Konto vorübergehend gesperrt worden. Nun müsse der Bestätigungsprozess abgeschlossen werden, damit das Bankkonto automatisiert wieder freigeschaltet wird.
Besonders perfide: Die Täter versuchen, zeitlichen Druck auszuüben, indem sie eine vergleichsweise knappe Frist von 14 Tagen setzen. Anschließend könne die Freischaltung alleinig auf dem Postweg erfolgen. Und dabei würde eine Bearbeitungsgebühr in Höhe von 79,95 Euro berechnet.
Worauf haben es die Betrüger abgesehen?
Der Bestätigungsprozess soll (wie bei Phishing üblich) über einen in der E-Mail verlinkten Button erfolgen. Dieser führt Bankkunden jedoch nicht zur Website der Postbank, sondern leitet diese auf eine gefälschte Seite weiter. Sämtliche hier eingetragenen Banking-Informationen landen auf direktem Wege bei den Cyberkriminellen. Und da die Täter in diesem Fall explizit von einer Zwei-Faktor-Authentifizierung sprechen, ist die Wahrscheinlichkeit hoch, dass sie das Bankkonto unmittelbar kapern möchten und nicht etwa die gesammelten Daten im Darknet zu verkaufen gedenken. Daher gilt es, besonders vorsichtig zu sein.
Wir empfehlen, stets auf die Absender-Adresse zu achten. Diese lässt sich zwar per E-Mail-Spoofing manipulieren, doch das ist selten der Fall. Ferner deuten auch Rechtschreib- und Grammatikfehler auf eine Phishing-Mail hin. Genauso wie knapp bemessene Fristen und eine nachdrückliche Aufforderung, einen Link aufzurufen. In solchen Fällen sollten Betroffene den Kundenservice des eigenen Kreditinstituts kontaktieren und die betrügerische E-Mail in den Spam-Ordner verschieben. Übrigens: Abseits von Postbank-Kunden müssen gegenwärtig auch Kunden der Volksbank Raiffeisenbank, der ING und die von Disney+ nach Phishing-Mails Ausschau halten.
