Produktempfehlung: Kaspersky lab

Im Moment versuchen Cyberkriminelle mit gefälschten “ING-DiBa ” E-Mails an die Zugangsdaten von ING-DiBa Kunden zu gelangen!

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Angeblich würde es eine bevorstehende Aktualisierung des ING-DiBa-Sicherheitssystems geben und der Nutzer soll im Zuge der Umstellung seine aktuelle TAN-Liste hochladen, damit das System diese ordnungsgemäß einordnen könne. Sollte der Nutzer dies nicht innerhalb von 48 Stunden tun, dann würde man ihm eine Gebühr in der Höhe von 49,99 EUR aufbrummen, da man dann zu einem späteren Zeitpunkt manuell umstellen müsse.

Das stimmt jedoch nicht.

Es handelt sich hierbei um einen Betrugsversuch, der es auf die Zugangsdaten sowie auf die TAN-Liste sowie weitere persönliche Daten abgesehen hat. Es handelt sich aktuell um diese Phishing-E-Mail:

Als Kunde unserer Bank informieren wir Sie hiermit über eine bevorstehende Aktualisierung unserer Sicherheitssysteme insbesondere die Einführung des mTAN-Verfahrens und die Einführung der mobilen SmartSecure App.

Die E-Mail als Wortlaut:

Als Kunde unserer Bank informieren wir Sie hiermit über eine bevorstehende Aktualisierung unserer Sicherheitssysteme insbesondere die Einführung des mTAN-Verfahrens und die Einführung der mobilen SmartSecure App.
Die Umstellung garantiert Ihnen als Kunden eine Erhöhung der Sicherheit und eine kundenfreundlichere Nutzung unserer Dienlsteistungen für Sie.
Im Zuge unserer Systemaktualisierung ist es notwendig, dass Sie uns Ihre aktuelle TAN-Liste hochladen, damit wir diese in unserem System ordnungsgemäss einordnen und auf das mTAN-Verfahren und der mobilen SmartSecure umstellen können.
Wir bieten Ihnen eine kostenlose 48 Stunden Frist für die Einsendung Ihrer TAN-Liste – Sollten Sie sich für einen späteren Zeitpunkt dafür entscheiden, sind wir leider gezwungen eine Gebühr von 49.99EUR zu erheben für die manuelle Umstellung.
> Zum Formular
Nach erfolgreichem Abschluss dieses Vorganges werden Ihnen Informationen über Ihre persönlichen Vorteile im Folgemonat zugesandt und Sie erhalten einen Willkommensbonus für Ihre Mithilfe.

Zum Formular

Würde man der E-Mail Glauben schenken, dann landete man auf einer gefälschten ING-DiBa-Webseite mit einem Login-Formular, welches so aussieht:

Würde man der E-Mail seinen Glauben schenken, dann landet man auf einer gefälschten INDGiBa-Webseite mit einem Login-Formular, welches so aussieht:

Hat man sich mit seinen korrekten Login-Daten angemeldet, dann würden diese nun 1:1 in den Händen der Betrüger landen.

Aber nicht nur das!

Nachdem man seine Zugangsdaten den Cyberkriminellen überlassen hat, greifen diese nun auch noch persönliche Daten wie den vollständigen Namen, die Adresse, die Telefonnummer sowie das Geburtsdatum und den Geburtsort ab.

Nachdem man nun seine Zugangsdaten den Cyberkriminellen überlassen hat, greifen diese nun auch noch persönliche Daten wie den vollständigen Namen, die Adressen, die Telefonnummer sowie das Geburtsdatum und den Geburtsort ab.

Danach verlangt man noch die Telefon-Pin sowie am Ende, dass der Nutzer seine iTAN-Liste hochladen soll.

Danach verlangt man noch den Telefon-Pin sowie am Ende verlangt man noch, dass der Nutzer seine iTAN-Liste hochladen soll.

Zum Schluß wird man dann auf die ECHTE ING-DiBa-Webseite umgeleitet. Für den Nutzer wirkt es damit so, als würde alles seine Richtigkeit haben.

ING-DiBa selbst warnt auf Ihrer Webseite:

INGDiBa selbst warnt auf Ihrer Webseite

Häufig versuchen Trickbetrüger durch E-Mails mit gefälschtem Absender an Kundendaten zu gelangen. Dies geschieht unter Vorwänden, wie z.B.

  • gesetzlichen Anforderungen
  • einer angeblichen unregelmäßigen Aktivität beim Kundenkonto oder
  • aufgrund einer angeblichen Aktualisierung der persönlichen Angaben im System.

Entweder werden ganz direkt per E-Mail Zugangsdaten abgefragt oder ein Link in der E-Mail führt nicht auf die Internetseite des vermeintlichen Absenders, sondern auf eine täuschend ähnliche Seite – aufgesetzt von den Betrügern. Dort werden persönliche Informationen oder Zugangsdaten abgefragt und an unberechtigte Personen weitergeleitet.

Bitte beachten Sie folgende Hinweise:

  • Melden Sie sich nur über die Ihnen bekannte Homepage der ING-DiBa an. Verwenden Sie keine Links aus E-Mails zur Anmeldung zum Internetbanking + Brokerage.
    Verwenden Sie nur Links auf www.ing-diba.de
    Sollten Sie dennoch eine solche E-Mail erhalten, reagieren Sie bitte nicht darauf und klicken Sie keine Links in dieser E-Mail an. Benachrichtigen Sie statt dessen unsere Kundenbetreuer unter der Telefonnummer 069 / 34 22 24.
  • Die ING-DiBa wird von Ihnen unter keinen Umständen vertrauliche Informationen wie z.B. IBAN oder Zugangsdaten per E-Mail abfragen.
  • Die ING-DiBa wird Sie nie per E-Mail auffordern, Ihre Zugangsdaten auf derselben Seite einzugeben. Ihre iTAN wird nur einmal zur Bestätigung Ihres Auftrags im Internetbanking + Brokerage abgefragt.

Quelle: ING-DiBa

Danke an Maik Sch., für die Zusendung der E-Mail