Vielen Dank. Ihre Daten werden übertragen.

Postbank Phishing: Was tun, wenn das Postbank Konto leergeräumt wurde?

  • Fingierte E-Mails, SMS und Anrufe sollen beim Postbank Phishing zur Preisgabe sensibler Daten verleiten.
  • Weil es täuschend echt ist, lässt es sich nur schwer als Betrugsversuch identifizieren.
  • Nutzer merken meist erst, dass sie Opfer von Phishing geworden sind, wenn ihr Postbank Konto leergeräumt wurde.
  • Dann ist schnelles Handeln gefragt – dazu gehören u. a. Rückbuchungen, Sperrung von Karten und eine Anzeige.
  • Die Postbank muss die Abbuchungen erstatten, wenn diese nicht veranlasst bzw. autorisiert wurden.
Jetzt gegen Phishing vorgehen
Aktualisiert am 17.11.23

Inhalt:

1. Was ist Postbank Phishing?

Postbank Phishing (Zusammensetzung aus dem Englischen: “password” und “fishing”) sind gefälschte E-Mails oder SMS und fingierte Anrufe, die Menschen dazu verleiten sollen, sensible Daten preiszugeben.

Oft geschieht das unter dem Vorwand, wichtige Sicherheitsmaßnahmen zu aktualisieren, das Postbank Konto zu entsperren oder einen Datenabgleich vornehmen zu müssen.

Meist werden die Nutzer in solchen Postbank Phishing Mails aufgefordert, einen Link oder einen Anhang zu öffnen – um dort dann beispielsweise ihre Handynummer oder Zugangsdaten bzw. TAN für das Postbank Online Banking einzugeben.

Mitunter installiert sich beim Öffnen der Postbank Phishing Mail auch eine Schadsoftware, die im Hintergrund nach sensiblen persönlichen Daten des Nutzers auf dem PC oder im Netzwerk sucht.

2. Welche Folgen hat Postbank Phishing?

Das sind die Folgen von Postbank Phishing:

  • Postbank Konto leergeräumt: Die Täter heben am Automaten oder an den Kassen von Einzelhändlern Geld ab, veranlassen Überweisungen, schließen Kaufverträge ab oder legen neue Daueraufträge an. Um den Verfügungsrahmen des Postbank Kontos zu erhöhen, rufen die Täter ggf. auch Lastschriften zurück.
  • Postbank verweigert Rückerstattung: Die Postbank könnte eine Rückerstattung von unberechtigten Abbuchungen wegen grob fahrlässigen Verhaltens des Kunden verweigern.

Weil das Postbank Phishing täuschend echt wirkt, lässt es sich nur schwer und an kleinen Details als Betrugsversuch an Postbank Kunden identifizieren. Im Nachhinein können sich Opfer oftmals überhaupt nicht erklären, wann und wie die Täter an ihre Daten gekommen sind. Dass etwas nicht stimmt, bemerken die Opfer erst am fehlenden Geld auf ihrem Postbank Konto.

Marko Huth, Fachanwalt für Bank- & Kapitalmarktrecht bei Gansel Rechtsanwälte

3. Was tun bei Postbank Phishing? I Maßnahmen

Wer einen Betrug durch Postbank Phishing vermutet, sollte auf keinen Fall auf einen Link klicken, einen Anhang öffnen oder persönliche Daten teilen. Zudem ist es ratsam, das Postbank Phishing zu melden und die Postbank Phishing Mail an die Verbraucherzentrale weiterzuleiten.

Wenn Sie sich unsicher sind, ob eine E-Mail gefälscht ist, können Sie auch bei der Postbank nachfragen. Diese kann Ihnen die Echtheit eines Kontaktversuchs bestätigen. Verwenden Sie dafür nicht die in der verdächtigen Postbank E-Mail oder SMS stehenden Kontaktdaten, sondern die auf der Postbank Webseite angegebenen Kontaktmöglichkeiten.

Wenn Sie einen verdächtigen Anruf erhalten haben, verwenden Sie nicht die Rückruf-Funktion, sondern tippen Sie die Rufnummer von der Postbank Internetseite per Hand ein.

Wurden bereits sensible persönliche Daten geteilt oder gar das Postbank Konto leergeräumt, ist schnelles Handeln wichtig.

Das ist bei Postbank Phishing zu tun:

  • Postbank Phishing Mail als mögliches Beweismittel sichern.
  • Postbank informieren & Vorfall erklären.
  • Alle Passwörter für Apps & Webseiten ändern.
  • Konto auf unbekannte Transaktionen überprüfen & diese zurückbuchen lassen.
  • Postbank Online Banking sperren lassen.
  • Giro- oder Kreditkarten sperren lassen.
  • Computer von einem Spezialisten auf Schadsoftware überprüfen lassen.
  • Anzeige bei der Polizei erstatten – das ist oftmals eine Voraussetzung dafür, dass die Postbank oder die Versicherung den entstandenen finanziellen Schaden ersetzt.
  • Ggf. KUNO-Sperranzeige bei der Polizei erstatten, wenn eine Zahlungskarte betroffen ist.
  • Ggf. eigene Versicherung informieren.

Wer das Postbank Phishing meldet, muss selbstverständlich bei der Wahrheit bleiben. Reine Vermutungen dazu, was der Grund dafür gewesen sein könnte, dass die Täter Zugriff auf das Konto erhielten, sind aber in der Regel fehl am Platz. Denn auch wenn diese Vermutungen letztlich gar nicht zutreffen, besteht das Risiko, dass Sie Ihnen später entgegengehalten werden. Kurz gesagt: Wenn Sie tatsächlich nicht wissen, wie die Täter Zugriff auf das Konto bekommen konnten, wissen Sie es nicht.

Marko Huth, Fachanwalt für Bank- & Kapitalmarktrecht bei Gansel Rechtsanwälte

Wie kann ein Anwalt helfen?

Wenn Sie Opfer von Postbank Phishing geworden sind, unterstützt Sie ein Anwalt bei der Meldung des Betrugs an die Postbank, einer Anzeige bei der Polizei und der Begründung, dass Sie nicht grob fahrlässig gehandelt haben. Zwar müssen Sie erst einmal gar nichts begründen, weil in diesem Punkt die sogenannte Beweislast bei der Bank liegt. Sie müssen sich aber zu gegebener Zeit zum Sachverhalt äußern. Dies auf- und vorzubereiten übernimmt Ihr Anwalt.

Ein Anwalt achtet darauf, dass Sie sich nicht unnötig selbst belasten. Außerdem kann er versuchen, Sicherheitslücken aufzudecken, die das Postbank Phishing überhaupt erst möglich gemacht haben.

Haben die Täter mit z. B. Ihrer Kreditkarte in Geschäften eingekauft und bezahlt, kann ein Anwalt beweisen, dass Sie den Kauf nicht getätigt haben und die Rückerstattung der Beträge fordern – und notfalls gerichtlich durchsetzen, wenn das Unternehmen die Zahlung verweigert.

Schnelle Hilfe bei Postbank Phishing: Nachdem wir Ihre Anfrage erhalten haben, meldet sich ein erfahrener Rechtsanwalt für eine Ersteinschätzung bei Ihnen. Er informiert Sie darüber, ob und welche Erfolgsaussichten für eine Erstattung durch die Postbank bestehen. Ist ein anwaltliches Vorgehen sinnvoll, erhalten Sie ein Angebot – und entscheiden dann erst, ob Sie den Anwalt beauftragen möchten.

Sind Sie von Postbank Phishing betroffen?

Wir erläutern Ihnen in einer Ersteinschätzung Ihre Optionen und Erfolgschancen, gegen das Postbank Phishing vorzugehen.

Jetzt gegen Phishing vorgehen

Nach der Beauftragung kann ein Anwalt folgende Aufgaben übernehmen:

  • Schadensanzeige bei der Postbank
  • Beratung zur Anzeige bei der Polizei
  • Akteneinsicht bei Polizei & Staatsanwaltschaft
  • Außergerichtliche & gerichtliche Vertretung gegenüber der Postbank
  • Deckungsanfrage bei Ihrer Rechtschutzversicherung
  • Vorgehen gegen vom Postbank Konto abbuchende Unternehmen

4. Muss die Postbank den Schaden ersetzen?

Ja, die Postbank ist laut § 675u BGB dazu verpflichtet, nicht autorisierte Zahlungen zu erstatten – und das unverzüglich. Dafür müssen Sie nachweisen, dass Sie die Buchungen gar nicht veranlasst oder autorisiert haben.

Oft ist dieser Nachweis schon aus den Gegebenheiten des konkreten Falles gut zu führen – z. B. wenn Abhebungen an zahllosen Supermarktkassen in Nordrhein-Westfalen erfolgten, während sich der Kunde nachweislich in München befand. Spätestens aber nach der Einsichtnahme in die technischen Aufzeichnungen der Kontozugriffe lässt sich in aller Regel nachweisen, dass Freigaben von einem Mobilfunkgerät erfolgten, das gar nicht dem Kunden gehört.

Marko Huth, Fachanwalt für Bank- & Kapitalmarktrecht bei Gansel Rechtsanwälte

Eine weitere Voraussetzung ist, dass Sie nicht grob fahrlässig gehandelt haben. Denn dann kann die Postbank laut § 675v BGB gegenüber Ihrem Erstattungsanspruch mit einem Schadensersatzanspruch aufrechnen.

Können Sie nachweisen, dass die Postbank durch Sicherheitslücken eine Mitschuld am Phishing trägt, erhöht das Ihre Chancen auf eine Erstattung der Abbuchungen.

Wann kann die Postbank die Zahlung verweigern?

Wenn Sie nicht nachweisen können, dass Sie die Buchung nicht veranlasst bzw. autorisiert haben, wird die Bank die Erstattung des Schadens voraussichtlich verweigern. Denn dann wird die Bank davon ausgehen, dass Sie Veranlasser der Buchung sind und gar kein Missbrauch vorliegt.

Die Postbank hat bei grober Fahrlässigkeit des Kunden außerdem einen Schadensersatz-Anspruch gegenüber dem Kunden, den sie gegen seinen Anspruch auf Wiedergutschrift der Beträge aufrechnen kann.

Dafür muss die Postbank aber beweisen können, dass Sie grob fahrlässig gehandelt haben, während lediglich leichte Fahrlässigkeit unschädlich ist. Das wäre der Fall, wenn Sie nachweislich einen „objektiv schweren und subjektiv schlechthin nicht entschuldbaren“ Verstoß gegen grundlegende Sorgfaltsanforderungen begangen haben (BGH, 10.02.2009, VI ZR 28/08).

Oftmals lehnen Banken aber auch ganz pauschal die Erstattung ab. Sie begründen das häufig damit, dass der Kunde durch die Freigabe der Transaktion seine Sorgfaltspflicht verletzt habe – auch wenn die Autorisierung bzw. Freigabe durch den Kunden tatsächlich fehlt.

5. Wie erkenne ich Postbank Phishing? | Beispiele

Die Postbank Phishing SMS, Mails, WhatsApp Nachrichten oder Anrufe imitieren das Original oft so gut, dass sie nur schwer als Betrugsversuch zu identifizieren sind. Die E-Mails enthalten das Postbank Firmenlogo, ein kopiertes Impressum oder Claims. Und auch im Wording ähneln sie sehr stark den von der Postbank verschickten Nachrichten.

Welche Anzeichen sprechen für Postbank Phishing?

Auch wenn die Postbank Betrugsmails täuschend echt aussehen können, lassen sie sich anhand bestimmter Anzeichen als Postbank Betrugsversuch identifizieren:

  • Komplizierte, unsinnige oder fehlerhafte Betreffzeilen
  • Unpersönliche Anreden wie „Lieber Nutzer“ oder „Sehr geehrter Kunde“
  • Fehlende Kontaktinformationen zur Postbank
  • Ungewöhnliche Formatierung oder fehlerhaftes Design
  • Verzerrtes Postbank Logo
  • Rechtschreib- oder Grammatikfehler
  • Buchstaben- oder Zahlendreher
  • Leichte Abweichung der Absenderadresse von der offiziellen Postbank Adresse
  • Aufforderung zur Eingabe sensibler Daten wie u. a. Passwörter oder TAN
  • Links zu verdächtigen, unseriösen oder unbekannten Webseiten
  • Anhänge mit komplizierten Dateinamen oder komischen Endungen

Wie sehen Postbank Phishing Mails aus?

Die verschiedenen Postbank Phishing Mails sehen teils sehr unterschiedlich aus und lassen sich nicht immer als Betrugsversuch an Postbank Kunden identifizieren.

Hier einige Beispiele für Postbank Phishing:

Beispiel für Postbank Phishing

(Quelle: Verbraucherzentrale, 31.10.2023)

Beispiel Postbank Phishing Mail

(Quelle: Verbraucherzentrale, 03.08.2023)

Beispiel Postbank Phishing Mail

(Quelle: Verbraucherzentrale, 27.07.2023)

Aktuelle Infos zum Phishing

Über Postbank Phishing Mails, die gerade im Umlauf sind, können Sie sich beim Phishing-Radar der Verbraucherzentrale informieren. Über solche Betrugsversuche informiert auch die Postbank in ihren aktuellen Hinweisen.

6. Wie kann ich mich vor Postbank Phishing schützen? I Checkliste

Mit diesen Maßnahmen können Sie sich vor Postbank Phishing schützen:

PC & Smartphone 

  • Für jeden Account ein anderes sicheres Passwort benutzen.
  • Sensible Daten wie Passwörter nie auf dem PC oder Smartphone abspeichern.
  • Einen Passwort-Manager verwenden.
  • Sicherheitssoftware wie Antivirus-Programme oder eine Firewall einsetzen.
  • Apps, Software und Betriebssysteme regelmäßig aktualisieren.

Postbank Online Banking & andere Postbank Webseiten

  • Kontoauszüge regelmäßig auf unbekannte Abbuchungen oder Zahlungseingänge kontrollieren.
  • Im Postbank Online Banking immer ausloggen.
  • Auf das Echtheitszertifikat der Postbank-Webseite achten.
  • Auf Buchstaben- und Zahlendreher in der URL achten.
  • Auf das “https” in der Browserzeile achten.
  • Die 2-Faktor-Authentifizierung im Online Banking aktivieren.

Postbank E-Mails, SMS & Anrufe

  • Keine persönlichen Daten per Mail, SMS, Telefon oder Social Media teilen.
  • Absender von E-Mails und SMS auf Buchstaben- oder Zahlendreher überprüfen.
  • Im Postbank Schreiben nach Rechtschreibfehlern oder fehlerhaften Übersetzungen suchen.
  • Keine Links oder Anhänge von verdächtigen Absendern öffnen.
  • Verdächtige Mails als Spam markieren.
  • Bei verdächtigen Postbank Anrufen die angezeigte Nummer zurückrufen.
  • Verdächtige Anrufer oder SMS-Absender blockieren.
  • Verdächtige Mails, SMS oder Anrufe bei der Postbank melden.

Sind Sie von Postbank Phishing betroffen?

Wir erläutern Ihnen in einer Ersteinschätzung Ihre Optionen und Erfolgschancen, gegen das Postbank Phishing vorzugehen.

Jetzt gegen Phishing vorgehen

7. FAQ zum Thema Postbank Phishing

Wenn Ihr Postbank Konto leergeräumt wurde, kann das verschiedene Gründe haben:

  • Sie haben in einer Postbank Phishing Mail auf einen Link geklickt oder einen Anhang geöffnet.
  • Sie haben Passwörter zum Online-Banking oder TAN geteilt – auf einer gefälschten Webseite oder bei einem fingierten Anruf.
  • Auf Ihrem PC oder Smartphone haben sich Schadprogramme wie Trojaner installiert, die Ihre Daten abgreifen.
  • Sie haben gefälschte Apps installiert, die sensible Daten stehlen.
  • Bei einem Hackerangriff auf die Postbank wurden sensible Daten von Ihnen gestohlen.

Die Täter wollen durch das Postbank Phishing vor allem an Zugangsdaten oder TAN für das Konto oder Online Banking des Nutzers kommen. Gelingt ihnen das, heben sie Geld ab, bestellen online Waren, veranlassen Zahlungen oder schließen Kaufverträge ab.

Die Täter verkaufen die gestohlenen Daten aber auch weiter oder generieren mit ihren Datensätzen andere täuschend echt aussehende Postbank Betrugsmails, um an weitere sensible Daten des Postbank Nutzers zu kommen.

Postbank Phishing Mails erkennen Sie an folgenden Anzeichen:

  • Keine namentliche Anrede
  • Sinnlose Betreffzeilen
  • Verzerrtes Postbank Logo
  • Aufforderung zur Eingabe sensibler Daten
  • Links zu unbekannten Webseiten
  • Mail-Anhänge
  • Rechtschreib- & Grammatikfehler
  • Buchstaben- & Zahlendreher

Mit den folgenden Maßnahmen können Sie sich vor Postbank Phishing schützen:

  • Sensible Daten nicht am Telefon, auf einer Webseite oder per E-Mail teilen.
  • Sichere Passwörter & Passwort-Manager verwenden.
  • Sicherheitssoftware verwenden.
  • Apps und Software regelmäßig aktualisieren.
  • 2-Faktor-Authentifizierung für Zahlungen aktivieren.
  • Keine Links oder Anhänge in verdächtigen Mails öffnen.
  • Auf das Echtheitszertifikat der Postbank-Webseite achten.
  • Auf das “https” in der Browserzeile achten.

Wenn Ihr Postbank Konto leergeräumt wurde oder Sie verdächtige Abbuchungen bemerken, sollten Sie unbedingt die Postbank informieren und den Sachverhalt schildern. Bleiben Sie dabei bei den Ihnen bekannten Tatsachen und äußern Sie keine bloßen abstrakten Vermutungen, wie die Täter Zugriff auf Ihr Konto bekommen konnten.

Lassen Sie außerdem Ihr Postbank Online Banking oder Kreditkarten sperren und unberechtigte Abbuchungen zurückbuchen. Auch eine Anzeige wegen Betrugs ist sinnvoll.

Eine Online-Überweisung bei der Postbank können Sie in der Regel nicht mehr zurückholen, wenn diese bereits bei der Bank des Empfängers angekommen ist. Weil das manchmal nur Minuten bis Stunden dauert, sollten Sie die Überweisung sofort zurückbuchen lassen. Handelt es sich um eine Echtzeit-Überweisung, können Sie diese in aller Regel nicht zurückholen.

Bei SEPA-Lastschriften über das Postbank Online Banking haben Sie mehr Zeit: Abbuchungen bis zu einem Betrag von 5.999 € können Sie innerhalb von 8 Wochen selbst zurückbuchen. Bei höheren Beträgen müssen Sie sich direkt an die Postbank wenden.

Anwälte für dieses Thema

Marko Huth*, Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht

Marko Huth*

Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht