-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Im Namen von “ING DiBa” versenden Internetbetrüger Tausende E-Mails.  Unter dem Vorwand, dass Ihr Konto mit 18 EUR belastet wurde, müsse nun angeblich der Telefon-PIN aktualisiert werden. Dies könne man mittels eines Formulars, welcher der E-Mail beigefügt wurde, erledigen!

ACHTUNG: Diese E-Mail stammte NICHT von der ING DiBa Bank, sondern von Internetbetrügern!

Um diese E-Mail geht es:

image

Die E-Mail im Wortlaut:

Sehr geehrte ING-DiBa Kundin,
sehr geehrter ING-DiBa Kunde,
unser System hat festgestellt das Ihr Telefon-PIN zugunsten Ihrer Sicherheit aktualisiert werden sollte. Bitte benutzen Sie folgendes Formular um die Änderung Ihres Telefon-PINs kostenlos durchzuführen. Andernfalls müssen wir Ihr Konto mit 18 EUR belasten und die Aktualisierung schriftlich über den Postweg bei Ihnen einfordern.
Ihren Telefon-PIN können Sie bequem aktualisieren in dem Sie folgende Schritte ausführen:
1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie „Öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Weiter“!
3. Ihr Telefon-PIN wird i.d.R nach 72 Stunden automatisch ins System integriert.
Für weitere Fragen steht unser E-Mail Support unter info@ing-diba.de gerne für Sie zur Verfügung.
Mit freundlichen Grüßen
Ihre ING-DiBa
Dirk Grüttner

Folgt man der Anweisung und öffnet den Dateianhang, dann öffnet sich der Webbrowsers des Nutzers.

image

Der Nutzer findet dieses Formular vor:

image

Hier fragen die Internetbetrüger neben dem Geburtsdatum, dem Geburtsort, auch die EC Karten – und die Kreditkartennummer des jeweiligen Users ab. Auch soll man hier den bisherigen und den neuen PIN eingeben. Das ganze soll man nun auch mit seiner Kontonummer, seinem Passwort und seinem DiBa Key abschließen!

Klickt man hier auf “WEITER”, dann würden alle Daten in die Hände der Internetbetrüger gelangen!

ANMERKUNG: Wir haben uns den Quellcode dieses Formulars angesehen. Hier findet man immer wieder Verweise auf die “POSTBANK” vor!

image

Den Begriff “Postbank” findet man etliche Male im Quellcode. Hier erkennt man, dass die Betrüger zwar das Logo (Image) von ING DiBa nutzen, aber als “alt”“-Text” wurde das Wort “Logo: Postbank” genutzt!

Wir haben in unserem Archiv gestöbert und bereits am 2.5.014 haben wir über einen ähnlichen Fall berichtet: “Phishing-Versuch: “Lieber Postbank Kunde, Ihr Handeln ist gefragt!” 
Da es sich hierbei um den selben Quellcode handelt, nehmen wir an, dass beide Phishing-Versuche, also Postbank und ING DiBa) von den selben Betrügern versendet werden.