Aktuelles

.comdirect-Phishing per Mail und Webseite

Kathrin Helmreich, 17. Januar 2018

Angebliche Umstellung auf neues mTAN-Verfahren

Wie der Ratgeber Internetkriminalität berichtet, versuchen Betrüger mit einer Phishingmail, die angeblich von der .comdirekt Bank kommt, an Zugangs- und Transaktionsdaten von Bankkunden zu gelangen.

Hier wird der Empfänger der Mail persönlich angesprochen und über die bevorstehende Aktualisierung des Sicherheitssystems informiert.

Die Umstellung auf das mTAN-Verfahren und SmartSecure stehe nun bevor und der Bankkunde habe nun 48 Stunden Zeit, für dieses Verfahren seine Bestandsdaten mitzuteilen. Ansonsten müsse man 39,99 Euro Bearbeitungsgebühr berechnen.

Die nachfolgende Bilderstrecke zeigt Ihnen die hierbei typische Vorgehensweise von den Tätern, die Bankdaten abphishen.

Vergleichbare Fälschungen gibt es auch immer wieder mit anderen Banken als angebliche Absender.

comdirect_fake_16012018mail

Wer dem Link folgt, gelangt auf eine gefälschte Webseite, die den Eindruck erwecken soll, von der .comdirect zu sein. Sogar über eine zertifizierte sichere Verbindung (https) verfügt diese gefälschte Webseite.

Zunächst werden die Zugangsdaten abgefragt:

comdirect_fake_16012018

In einem weiteren Schritt sollen die persönlichen Daten eingegeben werden:

comdirect_fake_16012018_2

Ein weiteres Mal wird zusätzlich die Mobilfunknummer abgefragt:

comdirect_fake_16012018_3

Wurde Ihnen durch die Eingabe Ihrer Mobilfunknummer eine Datei zugeschickt, so dürfen Sie diese auf keinen Fall auf Ihrem Smartphone ausführen/installieren.

Nun soll der Bankkunde seine TAN-Liste als Bilddatei hochladen:

comdirect_fake_16012018_4

Nach Abschluss der Aktionen wird der Bankkunde auf die echte .comdirect Webseite weitergeleitet:

comdirect_fake_16012018_5echt

Sollten Sie auf die gefälschte Seite als .comdirect-Kunde hereingefallen sein, so informieren Sie unverzüglich Ihre Bank! Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei.

Auch die .comdirect selbst informiert ihre Kunden über „Kriminelle Tricks im Internet„.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel