Blick auf das Kissen und meint:
»Das ist ein Päckchen. Das kostet 4,10 Euro.«
»Müssen Sie das Kissen nicht erst mal wiegen?«, frage ich naiv.
»Nein, Päckchen ist Päckchen.«
Ich verziehe mein Gesicht: »4,10 sind ganz schön happig. Gibt’s da keine günstigere Möglichkeit?«
Sie schüttelt den Kopf: »Für einen Brief ist das Kissen einfach zu groß.«
Wer sollte sich in Portofragen besser auskennen als eine Postfiliale? Zum Beispiel die Beförderungsrichtlinien der Deutschen Post. Ihnen entnehme ich, dass mein Kissen – 475 Gramm schwer – als Maxi-Warensendung für 1,65 Euro verschickt werden (bis 500 g) könnte. Was man mir hier abknöpfen will, sind 248 Prozent des regulären Preises.
Solche Fehlberatungen sind nicht die Ausnahme, sondern die Regel. Als Verbraucherschützer in Nordrhein-Westfalen 21 Post filialen testeten, schaffte es keine einzige, einen Pulli von 430 Gramm als Maxi-Warensendung und einen Atlas von 655 Gramm als Maxi-Büchersendung zu erkennen. Alle empfahlen falsche Versandarten – und kassierten zu viel Geld. 37
Hilfe, eine Phishing-Attacke!
Der Tag, an dem die Gangster mich angriffen, war der 28. Dezember 2010. Ich saß vormittags an meinem Computer und wollte eine Rech nung begleichen. Doch als ich die Homepage der Postbank geöffnet und meine Kontodaten eingetippt hatte, ploppte folgender Kasten auf:
»Bitte tragen Sie nicht verbrauchte TANs aus Ihrer aktuellen TAN-Liste ein (…). Bis Sie die Gültigkeitsprüfung bestanden haben, können Sie Ihr Online-Banking nicht nutzen.« Es folgten hundert leere Kästen für TANs, von Nr. 201 bis Nr. 300. Ich wurde aufgefordert, 30 Nummern einzugeben.
Bislang hatte ich von Phishing-Attacken nur in der Zeitung gelesen. Doch jetzt – das war mir klar! – hatten die Gauner mich am Wickel. Sie wollten mir meine Geheim- und PIN-Nummern abjagen, um mein Konto zu plündern. Oder floss das Geld in dieser Sekunde schon ab? Schließlich hatte ich meine Geheimzahl bereits eingetippt.
Mein Herz hämmerte wie das Schlagzeug einer Punkband. Durch meinen Hemdkragen kroch Panik hinauf. In einem solchen Moment braucht jeder Kunde der Welt dasselbe: einen seriösen Ansprechpartner seiner Bank, mit dem er seine Not schnell besprechen und eine sichere Lösung finden kann.
Aber an wen sollte ich mich wenden? Seit Jahren befand sich keine posteigene Filiale mehr in meiner Nähe. Seit Jahren hatte ich mein Geld nur noch an Automaten gezogen, meine Bankgeschäfte im Internet abgewickelt. Das einzige mir noch vertraute Gesicht der Postbank war kein menschliches Antlitz mehr, sondern die Benutzeroberfläche der Homepage.
Aber vielleicht würde mir ja das Internet, das schnellste Medium der Welt, den blitzschnellen Kontakt zu einem Ansprechpartner meiner Bank sichern. Ich fand die Mailadresse:
[email protected] . Mit fliegenden Fingern tippte ich eine Mail, in der ich die Phishing-Attacke im Detail beschrieb und mit dem Absatz endete: »Offensichtlich handelt es sich um einen Phishing-Versuch. Da ich mein Konto dringend einsehen und nutzen möchte, bitte ich Sie um konkrete Ratschläge, wie ich die Phishing-Attacke schnell abwehren und mein Konto wieder normal nutzen kann. Über eine rasche Antwort freue ich mich.«
»Rasch« war gar kein Ausdruck: Zwei Sekunden, nachdem ich meinen Hilferuf abgeschickt hatte, ging die Antwort-Mail ein. Die Post sprach mich als »Sehr geehrte Damen und Herren« an. Was ich dann las, trieb mir Zornpickel auf die Stirn: »Sie haben eine gefälschte Mail erhalten und uns darüber informiert. Immer wieder sind solche betrügerischen ›Phishing-Mails‹ im Umlauf, und wir sind sehr dankbar, dass aufmerksame Kunden wie Sie die Täuschung erkennen.«
Eine Mail erhalten? Ich? Das stimmte doch gar nicht! Mich hatten die Phishing-Räuber beim Einloggen attackiert. Aber die Post fuhr unbeirrt mit Ratschlägen fort: »Was müssen Sie tun? Bitte löschen Sie die Mail sofort. Die Postbank fordert Sie niemals per E-Mail auf, Daten wie PIN un d /oder TAN preiszugeben. Leiten Sie solche Mails auch künftig an uns weiter und löschen Sie sie anschließend.«
Außerdem wurde mir geraten, falls ich meine Daten »auf einer gefälschten Internetseite eingegeben« hatte: »Dann sperren Sie bitte sofort Ihre Online-Banking-PIN und Ihre TAN-Liste. Melden Sie sich hierzu bitte im Online-Banking an …«
Am Ende bekam ich noch eine Beruhigungspille verabreicht: »Was tut die Postbank? Unsere Sicherheitsexperten werden Ihren Hinweis
Kostenlos Online Lesen 
