RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Betrüger locken mit Festgeldvertrag im Namen der Postbank und Domain posttagesgeldbank.de

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Aktuell versuchen Täter an Identitäten und Bankdaten zu gelangen, indem lukrative Festgeldverträge telefonisch ankündigt, im Anschluss per Mail versendet werden und die Täter dann auf eine passende Rückantwort warten.

Eine Besucherin unserer Seite informierte uns über eine aktuelle Betrugsmasche. Die Täter hätten die Dame zuvor telefonisch kontaktiert und ihr im Anschluss per Mail eine PDF-Datei mit einem vierseitigen Festgeldvertrag zugeschickt. Nach Aussage der Angerufenen sei das Geldanlageangebot sehr attraktiv (2,25% für 20.000 Euro) gewesen. Jedoch nicht so gut, dass man sofort den Betrug erahnt hätte. Sie sei jedoch durch die Absendermailadresse stutzig geworden. Diese wird von den Versendern als angegeben.
Diese Domain posttagesgeldbank.de ist derzeit bei dem Anbieter „godaddy“ registriert. Es wird jedoch keine Webseite angezeigt oder zu einer anderen Seite (z.B. zur echten Postbank) umgeleitet. Wir nehmen an, dass diese Domain lediglich für den Mailverkehr beschafft wurde.

Die Postbank selbst schreibt zu dieser Domain: „vielen Dank für Ihre E-Mail. Sie haben Fragen zu einer E-Mail Adresse. Gerne informiere ich Sie. Die Mailadresse „@posttagesgeldbank“ gehört nicht zur Postbank.“

Zudem wurde die potentielle „Kundin“ von der 022855005536 angerufen. Dieses sei inzwischen auch mehrfach geschehen. Hinter dieser Rufnummer verbirgt sich die echte Postbank-Hotline. Hier wurde durch die Täter die Nummer mittels Call-ID-Spoofing der Angerufenen verfälscht dargestellt. Die Täter gaukeln somit eine seriöse/echte Hotline vor. Der Anrufer hätte sehr gutes, akzentfreies deutsch gesprochen. Zudem hätte er sehr höflich und gebildet geklungen. Ein weiterer Anrufer unter dieser Nummer hätte einen osteuropäischen Akzent gehabt. Ruft man diese Hotline an, landet man zunächst in der Warteschleife der echten Postbank (bei unseren Versuchen ca. 20 Minuten) bis man dann mit einem echten Kundenmitarbeiter spricht.

Die Angerufene sei auch Postbank-Kundin. Kann sich jedoch nicht erinnern, auf irgendwelche Phishingmails oder ähnliches in der Vergangenheit reagiert zu haben. Ggf. sind die Täter z.B. durch Kleinanzeigenverkäufe an die passenden Daten (Mailadresse, Name und Kontonummer) gelangt.

Zudem sollte sie mit den ausgefüllten Vertragsunterlagen auch noch einen eingescannten Personalausweis mit senden. Mit solchen Daten können die Täter in der Folge weiteren Missbrauch (z.B. Betrug) betreiben.

Senden Sie keinesfalls einen solchen Vertrag ausgefüllt und unterschrieben zurück! Senden Sie keine sensiblen Dokumente an unbekannte Personen per Mail (z.B. Personalausweis-Scan).

Sollten Sie auf die Masche hereingefallen sein, so erstatten Sie unverzüglich Anzeige bei Ihrer zuständigen Polizeidienststelle oder über die Onlinewache.
Wenn Sie in solchen Verträgen auch Bankdaten angegeben haben, so informieren Sie Ihre entsprechende Bank unverzüglich,  direkt und persönlich!
Die Postbank hat für die zusätzliche Meldung solcher Mails auch eine Mailadresse: .

 

Beispielmail des angeblichen Postbank-Mitarbeiters (durch uns anonymisiert):

„Von: R. Berger [mailto:]
Betreff: 2021-XXXXX / Frau XXXX / Festgeldvertrag /

Sehr geehrte Frau XXXX,

wir bedanken uns für Ihr Vertrauen und senden Ihnen im Anhang den Festgeldvertrag zu.

Wir bitten Sie die letzte Seite des Vertrages unterschrieben an uns zurückzusenden.

Bezüglich der Zinsauszahlung bitte die gewünschte Ausschüttung ankreuzen.

Auf eine erfolgreiche Zusammenarbeit!

Für Fragen und weitere Informationen, stehen wir Ihnen jederzeit unter der Rufnummer +49 (0) 228 5500 5536

E-Mail :

Mit freundlichen Güßen

R. Berger“

 

Beispiel der zugeschickten PDF-Datei, die den angeblichen Vertrag enthält (durch uns anonymisiert):

Scroll to top