Produktempfehlung: Kaspersky lab

Internetbetrüger geben sie als Deutsch Bank aus und machen den Nutzern vor, dass angeblich Ihr Telefon-Banking PIN abgelaufen sei. Dieser muss nun erneuter werden.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Sollte ein User dies nun nicht machen, dann würde dem User 4,95 EUR in Rechnung gestellt werden.

Um diese E-Mail geht es:

image

Die E-Mail im Wortlaut:

Hallo Vorname Nachname,

Ihre Telefon-Banking PIN ist abgelaufen und muss erneuert werden.

Sollte dies nicht fristgerecht geschehen, behalten wir uns vor
Überweisungen bis zu 3 Werktage einzufrieren, um diese auf Missbrauch durch Unbefugte zu Prüfen.

Bitte beachten Sie, dass wir gesetzlich dazu verpflichtet sind Sie auf dem Postweg zu benachrichtigen, sollte keine Reaktion erfolgen.
Dafür werden 4,95 € für die Zustellung berechnet.

Folgen Sie dem Link, um die Aktualisierung abzuschließen:

Zum Formular

Die Verbindung wird durch einen 2048 Bit SSL/TLS Schlüssel geschützt.

Unser Online-Support steht Ihnen von 10 – 14 Uhr für Fragen zur Verfügung.

Mit freundlichen Grüßen,

Ihr Ulrich Stephan
Chef-Sicherheitsredaktion Privat- und Firmenkunden

Detailanalyse

Ist nun ein User Gutgläubig und folgt der Anweisung, dann öffnet sich sein Webbrowser.

Info: Unsere Antivirensoftware hat uns sofort davor gewarnt, dass es sich hierbei um einen Phishing-Adresse handelt!

image

Hätte man keine, oder keine aktuelle Antivirensoftware, dann würde man diese Seite zu sehen bekommen:

image

Dem User erwartet eine nahezu perfekt nachempfundene Webseite der Deutschen Bank. Jedoch handelt es sich hierbei NICHT um die Deutsche Bank, sondern um eine kopierte Seite, die von Internetbetrügern erstellt wurde.

Zu erkennen u.a an der URL

Die gefälschte URL:

image

Die korrekte URL der Deutschen Bank:

image

Würde nun ein User hier alle Daten wie Filiale, Konto, Unterkonto, PIN usw. eingeben, dann würden diese Daten sofort in die Hände der Internetbetrüger gelangen.

Hat ein User diesen Schritt erledigt, dann fragen die Internetbetrüger auch noch den Namen, das Geburtsdatum, den Geburtsort, die EC-Kartnennummer sowie den Telefon-Pin (alt und NEU) ab.

image

Hat der User auch diesen Daten an die Internetbetrüger übersendet, dann wird der Kunde automatisch an die ECHTE WEBSEITE der Deutschen Bank weitergeleitet.

Für den User wirkt es nun so, als sei alles korrekt abgelaufen.

Was ist zu tun, wenn man in die Falle getappt ist?

Vorweg möchten wir erwähnen, dass keine Bank jemals vertrauliche Daten wie Kontonummer, PIN oder TAN per E-Mail oder Telefon abfragen.

Sollten Sie solche Mails erhalten, folgen Sie den Aufforderungen in diesen Mails auf keinen Fall. Informieren Sie uns unter der kostenlosen Telefonnummer 0800 – 8 128 128 bzw. folgender E-Mail-Adresse: security.db@db.com.

Wenn Sie den Verdacht haben, Ihre Zugangsdaten seien Unbefugten bekannt geworden, so ändern Sie bitte sofort Ihre PIN im Deutsche Bank OnlineBanking unter „Service/Optionen“ – „PIN ändern“.