-Produktempfehlung: Kaspersky lab-

Vermehrt bekommen Internetuser eine E-Mail mit dem Betreff: “ING-DiBa Sicherheitsmeldung”. In dieser E-Mail wird der Unser informiert, dass der Server wegen verschiedener Server-Updates nicht erreichbar war.

Der User muss sich nun anmelden um eine Verifizierung zu starten. Durch diese bestätigt er dann der Bank die Richtigkeit seiner Daten.

ACHTUNG! Diese E-Mail stammte NICHT von der ING-DiBa sondern wurde von Internetbetrügern versendet.

Ziel der Betrüger ist es, an die Online-Zugangsdaten der User zu kommen.

Um diese E-Mail geht es:

Betrüger geben sich als “ING-DiBa” aus. (ING-DiBa Sicherheitsmeldung)

Die E-Mail im Wortlaut:

ING-DiBa Sicherheitsmeldung

Guten Tag Vorname Nachname,
am 17.09.2014 wurden verschiedene Server-Updates durchgeführt, diese fanden zwischen 03:00 und 05:00 Uhr statt. In diesem Zeitraum waren deshalb unsere Server nicht erreichbar, dafür entschuldigen wir uns.
Nach den Updates wurden auf Ihrem Konto Unstimmigkeiten bzgl. der Richtigkeit Ihrer Daten festgestellt. Daher bitten wir Sie sich nochmals zu verifizieren und damit die Richtigkeit Ihrer Daten zu bestätigen.

> Verifizierung jetzt starten

Bitte beachten Sie, dass Ihr Zugang solange eingeschränkt bleibt, bis Sie Ihre Identität bestätigt haben.
Vielen Dank für Ihr Verständnis.

Mit freundlichen Grüßen
Ihr ING-DiBa Sicherheitsteam

Folgt der User dem Link und klickt auf “> Verifizierung jetzt starten”, dann wird dieser auf eine der ING DiBa Webseite nachempfundenen Webseite umgeleitet!

Sieht so aus:

Betrüger geben sich als “ING-DiBa” aus. (ING-DiBa Sicherheitsmeldung)

Gibt hier der User seine Kontonummer sowie seinen Pin seines Internetbankings ein, dann gelangen diese Zugangsdaten SOFORT 1:1 in die Hände der Betrüger.

Hat der User nun hier auf “Verifizierung starten” abermals geklickt, dann wird er erneut auf eine Seite weitergeleitet.

Hier geht es nun den Betrügern darum, an persönliche Daten zu gelangen.

Betrüger geben sich als “ING-DiBa” aus. (ING-DiBa Sicherheitsmeldung)

Neben den Namen, der Adresse, dem Geburtsdatum, wird auch noch der Telefon Banking PIN, der ING DiBa Key*, die EC Kartnennummer, sowie die Kreditkartenummer abgefragt.

An dieser Stelle haben wir unsere Analyse abgebrochen denn ist klar, dass diese Mail nicht von ING DiBa stammte und das alle eingegebenen Daten in die Hände der Betrüger fallen werden.

Hier nochmals der Vergleich:

1) Die GEFÄSLCHTE SEITE:

URL: image

Betrüger geben sich als “ING-DiBa” aus. (ING-DiBa Sicherheitsmeldung)

2) Die ECHTE WEBSEITE (LOGIN) von ING DiBa

URL: image

image

ING DiBa selbst hat bereits auf der Webseite folgende Information für die Kunden und User hinterlassen:

Aktuell sind Phishingmails im Umlauf, in denen Kunden der ING-DiBa aufgefordert werden, aus Sicherheitsgründen ihre Telebanking PIN zu ändern. Diese E-Mails stammen nicht von der ING-DiBa.
Die ING-DiBa wird Sie niemals per E-Mail auffordern, PINs oder Zugangsdaten zu ändern.
Öffnen Sie keine Links oder Anhänge solcher E-Mails und befolgen Sie keine Aufforderungen solcher E-Mails, Ihre PINs oder Zugangsdaten zu ändern.

Häufig versuchen Trickbetrüger durch E-Mails mit gefälschtem Absender an Kundendaten zu gelangen. Entweder werden ganz direkt per E-Mail Zugangsdaten abgefragt oder ein Link in der E-Mail führt nicht auf die Internetseite des vermeintlichen Absenders, sondern auf eine täuschend ähnliche Seite – aufgesetzt von den Betrügern. Dort werden persönliche Informationen oder Zugangsdaten abgefragt und an unberechtigte Personen weitergeleitet.

Bitte beachten Sie folgende Hinweise:

  • Melden Sie sich nur über die Ihnen bekannte Homepage der ING-DiBa an. Verwenden Sie keine Links aus E-Mails zur Anmeldung zum Internetbanking und Brokerage.
    Verwenden Sie nur Links auf Login NEU
    www.ing-diba.de
    Sollten Sie dennoch eine solche E-Mail erhalten, reagieren Sie bitte nicht darauf und klicken Sie keine Links in dieser E-Mail an.
    Benachrichtigen Sie statt dessen unsere Kundenbetreuer unter der Telefonnummer 069 / 34 22 24.
  • Die ING-DiBa wird von Ihnen unter keinen Umständen vertrauliche Informationen wie z.B. Kontonummer oder Zugangsdaten per E-Mail abfragen.
  • Die ING-DiBa wird Sie nie per E-Mail auffordern, Ihre Zugangsdaten auf derselben Seite einzugeben. Ihre iTAN wird nur einmal zur Bestätigung Ihres Auftrags im Internetbanking + Brokerage abgefragt.

Weitere Informationen erhalten Sie auf den Internetseiten des
Bundesamt für Sicherheit in der Informationstechnik„.

Schützen Sie sich vor Spam-E-MailsPrüfen Sie die SSL-VerschlüsselungKeine Eingabe der Zugangsdaten in Online-ShopsVorsicht bei Imitationen der Internetseiten von www.ing-diba.deVorsicht vor „Spyware“Machen Sie Ihren PC sicher – auch über das Online-Banking hinaus

-Mimikama unterstützen-