Warnungsticker
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Der Beitrag Deutsche Bankengemeinschaft: Phishing-Angriff auf alle Bankkunden erschien zuerst auf Verbraucherschutz.com.
]]>
Phishing-Mails sind normalerweise sehr gut zu erkennen. Häufig sind die gefälschten E-Mails mit vielen Rechtschreibfehlern versehen oder die äußere Form gibt Anlass zum Misstrauen. Der aktuelle Angriff spielt in einer anderen Liga. Für den Datenklau wurde von den Verbrechern eine neue Bundesbehörde erfunden, die Deutsche Bankengemeinschaft (DBG) mit Sitz in Bonn. Neu ist auch, dass die Betrüger mit einer E-Mail alle Bankkunden zugleich angreifen und die Kontodaten stehlen. Das hat für die Kriminellen den Vorteil, dass sie keine E-Mails im Namen verschiedener Banken versenden müssen.
Gleich vorweg: Die Deutsche Bankengemeinschaft ist frei erfunden. Es gibt diese Behörde nicht. Das Logo im Kopf der E-Mail mit dem Bundesadler wird missbräuchlich verwendet.
So sieht die Phishing-Nachricht der Deutschen Bankengemeinschaft aus
Das Design der gefälschten Nachricht erinnert mit dem für Bundesbehörden typischen Logo mit Bundesadler und der schwarzen Schrift auf grauem Hintergrund tatsächlich an eine Behörden-E-Mail. Als Absender ist „Deutsche Bankengemeinschaft“ und als Betreff „Deutsche Bankengemeinschaft Sicherheitscenter“ angegeben. Im Text der E-Mail wird Bezug auf gravierende Sicherheitslücken in einigen Online-Banking-Sicherheitsverfahren genommen. Angeblich konnte die Behörde den Empfänger der E-Mail, der nicht mit seinem Namen angesprochen wird, telefonisch nicht erreichen. Sodann werden zwei Möglichkeiten für die Überprüfung des Sicherheitsstatus angeboten.
Der Empfänger kann wählen, ob er einen Termin mit seiner Hausbank vereinbart und eine Aufwandsgebühr in Höhe von 27 Euro für die manuelle Überprüfung bezahlt. Als zweite Möglichkeit wird ein Link für eine kostenlose Onlineprüfung angeboten. Ziel der Betrüger ist es, dass der Nutzer diesen Link klickt. Denn der Betrug fliegt auf, wenn der Kunde einen Termin bei seiner Hausbank vereinbart. Hier setzen die Ganoven auf „Geiz ist Geil“ und hoffen, dass die Mehrzahl der Bankkunden sich für die kostenlose Variante entscheidet.
Klicken Sie den Link in der E-Mail auf keinen Fall an!
Wer den Link anklickt, gelangt auf die ebenfalls gefälschte Webseite der Fantasiebehörde.
Wie geht es auf der Phishing-Webseite weiter
Zugegeben, auf diese E-Mail können ungeübte Nutzer wirklich reinfallen. Wer den Link anklickt, gelangt auf die vermeintliche Webseite der Behörde. Auch die gefälschte Webseite wirkt für den Laien vertrauensvoll und ist sehr ordentlich und sauber gestaltet. Im ersten Schritt wird darüber informiert, dass die Bankengemeinschaft eine Schnittstelle zu allen Banken geschaffen hat. Das bedeutet, es spielt keine Rolle, bei welcher Bank Sie Kunde sind, die Betrüger zeigen immer die passende Seite an. Zuerst sollen Sie das von Ihnen verwendete TAN-Verfahren auswählen und die Bankleitzahl ihrer Bank eingeben. Ein Klick auf „Weiter“ führt Sie zum zweiten Schritt.
Zunächst wird Ihnen angezeigt, dass es für die eingegebene Bankleitzahl erhebliche Sicherheitsmängel gibt und Sie nun zu Ihrer Bank weitergeleitet werden. Auf der zweiten Seite sehen Sie die Login-Seite für das Onlinebanking Ihrer Hausbank. Anhand der Bankleitzahl wird das richtige Formular ermittelt, welches nahezu perfekt gefälscht ist. Allerdings befinden Sie sich nicht auf der Webseite Ihrer Hausbank, sondern auf der Phishing-Seite der Kriminellen. Sie sollen sich jetzt beim Onlinebanking anmelden. In diesem Moment übermitteln Sie alle Login-Daten direkt an die Betrüger.
Auch im dritten Schritt wird Ihnen vorgegaukelt, dass Sie sich auf der Webseite Ihrer Bank befinden. An dieser Stelle wird Ihre Mobilfunknummer abgefragt, angeblich um Sie zukünftig noch besser erreichen zu können. Anzunehmen ist, dass darüber weitere Phishing-Angriffe stattfinden.
Im letzten Schritt wird mitgeteilt, dass Ihre iTan-Liste Sicherheitsmängel aufweist und Sie werden gebeten, die iTan-Liste hochzuladen. Wer das tut, gibt den Verbrechern einen Vollzugriff auf das Konto. Denkbar ist, dass der dritte Schritt von Bank zu Bank abweichend ist. Fakt ist, dass die Kriminellen versuchen einen Vollzugriff auf Ihr Konto zu bekommen. Damit können sie sich anschließend nach Herzenslust bedienen. Haben Sie den letzten Schritt abgeschlossen, werden Sie angeblich automatisch ausgeloggt und es wird die Startseite Ihrer Hausbank geladen, was den Angriff sehr unauffällig macht.
Wie können Sie sich vor solchen Phishing-Angriffen schützen?
Der Angriff mit der Fantasiebehörde Deutsche Bankengemeinschaft ist besonders gemein und hinterhältig. Schützen können Sie sich nur, indem Sie bei unaufgefordert erhaltenen E-Mails misstrauisch sind. Denken Sie immer daran, dass Sie niemand nach Ihrer TAN-Liste oder einzelnen TANs fragen darf. Das gilt für Behörden genauso wie für Ihre Bank. TAN-Nummern sind nur für die Freigabe von Transaktionen im Rahmen des Onlinebankings einzugeben. Achten Sie zudem immer darauf, dass Sie Ihre Zugangsdaten zum Onlinebanking wirklich nur auf der Webseite Ihrer Bank eingeben. Die Verbindung muss per HTTPS verschlüsselt sein, was in diesem Fall nicht gegeben war.
In Bezug auf die Erkennung der E-Mail als Phishing oder Spam legen wir Ihnen folgende Ratgeber ans Herz, die Sie sich unbedingt ansehen sollten:
Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?
0 Kommentare
In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was
So erkennen Sie Spam-E-Mails – einfach erklärt
9 comments
Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails
Phishing: Gefälschte Webseiten erkennen (Checkliste)
10 comments
Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen
Haben Sie Ihre Daten bei der Deutschen Bankengemeinschaft eingegeben?
Sie haben der E-Mail vertraut und sind in die Falle getappt? Wenn Sie den Aufforderungen der Deutschen Bankengemeinschaft gefolgt sind und Ihre Daten eingegeben haben, müssen Sie schnell handeln. Setzen Sie sich sofort mit Ihrer Hausbank in Verbindung und lassen Sie das Konto sperren. Nur so können Sie den Schaden begrenzen. Falls Sie Ihre Bank nicht sofort erreichen, könnte auch der zentrale Sperrnotruf 116 116 helfen.
Kartensperrung: EC- oder Kreditkarte telefonisch sperren – so geht’s
3 comments
Der Verlust einer Bankkarte ist immer ärgerlich. Um sicherzugehen, dass Dritte keinen Zugriff auf Ihr Bankkonto bekommen, sollten Sie Ihre Karte umgehend sperren lassen. Wir beantworten alle wichtigen Fragen zum Thema Bankkarten sperren im In- und Ausland.
Phishing melden und andere warnen
Wenn Sie gefälschte Nachrichten im Namen von Banken und Sparkassen oder anderen bekannten Unternehmen in Ihrem Postfach finden, dann leiten Sie diese bitte an [email protected] weiter. Wir prüfen diese und warnen andere Nutzer vor der Gefahr.
Haben Sie Fragen oder Probleme in Zusammenhang mit dem Phishing-Angriff der Deutschen Bankengemeinschaft? Bitte hinterlassen Sie einen Kommentar unter dieser Warnung. Wir beantworten Ihre Frage in der Regel innerhalb von 24 Stunden.
Heute aktuell: Das müssen Sie gelesen haben:
Warnungsticker
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Warnungsticker
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Diese Warnungen sollten Sie nicht verpassen
Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“
2 comments
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
12 comments
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Postbank Phishing Mail bezüglich Sicherheits-App (Update)
0 Kommentare
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel
12 comments
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein
Strato: Diese E-Mails sind Phishing und Spam (Überblick)
0 Kommentare
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie
Der Beitrag Deutsche Bankengemeinschaft: Phishing-Angriff auf alle Bankkunden erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Amazon, Volksbanken, DKB: Terrorgefahr wird für Phishing-Angriffe missbraucht erschien zuerst auf Verbraucherschutz.com.
]]>
Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor einer besonders gemeinen Phishing-Welle. Wie in der Vergangenheit, haben die Cyberkriminellen das Design der missbrauchten Unternehmen nahezu perfekt kopiert. Jetzt spielen die unbekannten Absender mit der Angst der Kunden vor Terror und nutzen diese, um den Empfänger zu einem Klick auf den Link zu verführen.
Nach derzeitigen Wissensstand sind von der Masche mit dem wohlklingenden Namen „Kenn deinen Kunden“ die Kunden des Versandhändlers Amazon und Bankkunden der Volks- und Raiffeisenbanken sowie der Deutschen Kreditbank (DKB) betroffen. Die Betrüger missbrauchen die Markennamen der Unternehmen für ihre betrügerischen Zwecke. Die genannten Unternehmen sind damit selbst zum Opferdes Betrugs geworden. Fakt ist, dass die nahezu inhaltsgleiche E-Mails im Namen verschiedener Unternehmen versendet wird. Ob es sich dabei um die gleichen Kriminellen oder Trittbrettfahrer handelt, ist derzeit nicht bekannt.
Daran erkennen Sie die Phishing-E-Mail
Die gefälschten E-Mails zeigen sich in Ihrem Postfach mit den folgenden Betreffs:
- „Wir benötigen Ihre aktive mithilfe!“
- „Sicherheít Ihres Volksbanken Raiffeisenbanken Kundenkontos“
- „Erneuerung des Tan-Verfahrens!“
- „Prävention gegen Terror!“
Im Text wird der Empfänger in den meisten Fällen mit seinem richtigen Namen angesprochen, was dazu führt, dass Nutzer nicht misstrauisch werden.
Folgender Text ist in den gefälschten Nachrichten zu lesen:
Aufgrund der steigenden Terrorgefahren und erhöhten Betrugsversuchen, hat Amazon die „Kenn deinen Kunden“ Strategie eingeführt. In regelmäßigen Abständen werden ihre persönlichen Daten erneut abgefragt um auf diesem Wege sicher zustellen, das Sie der rechtmäßige Eigentümer des Kundenkontos sind.
Über den unten angezeigt Button gelangen sie direkt zur erneuten Eingabe Ihrer persönlichen Daten.Bitte achten Sie auf die korrekte Schreibweise und die Vollständigkeit Ihrer Daten. Sollten die angegebenen Daten nicht mit den bei uns hinterlegten übereinstimmen, sind wir dazu verpflichtet Ihr Konto bis zur Verifikation Ihrer Person über den Postweg zu sperren.Auszug aus der gefälschten E-Mail im Namen von Amazon
Die Schreibfehler in den E-Mails deuten darauf hin, dass der Urheber im Ausland sitzt. Sie dürfen den Link auf keinen Fall anklicken und erst recht keine Daten eingeben. Falls Sie Ihre Daten eingegeben haben, weil Sie unsere Warnung zu spät gelesen haben, dann sollten Sie sich mit dem jeweiligen Unternehmen in Verbindung setzen.
Unser großer Phishing-Ratgeber hilft
Sehen Sie sich unseren Phishing-Ratgeber an. Hier zeigen wir Ihnen, woran Sie eine gefälschte Webseite erkennen. Außerdem erklären wir, was Sie tun müssen, falls Sie auf eine Fake-Seite reingefallen sind.
Was kann passieren, wenn Sie den Link anklicken?
Nachdem Sie den Link anklicken, kommen Sie auf eine gefälschte Webseite. Diese ist von der echten Seite kaum zu unterscheiden. Ziel ist es, dass Sie hier Ihre Daten eingeben. Wer das tut, übermittelt diese direkt an Kriminelle, die dann mit Ihren Bankdaten und auf Ihre Rechnung auf Shopping-Tour gehen können. Deshalb gilt:
Klicken Sie den Button in der E-Mail auf keinen Fall an.
Wenn Sie sich bei Amazon oder im Onlinebanking der Volks- und Raiffeisenbanken sowie der DKB mit Ihren Zugangsdaten anmelden möchten, dann nutzen Sie für den Aufruf der Webseite keinen Link aus einer E-Mail. Geben Sie die gewohnte URL lieber selbst in das Adressfeld Ihres Browsers ein.
Neben dieser E-Mail sind weitere gefälschte E-Mails im Namen von Amazon unterwegs. In unserer Übersicht sehen Sie, vor welchen Amazon-Nachrichten Sie sich in acht nehmen müssen. Übrigens: Wir zeigen Ihnen in einem weiteren Ratgeber auch, woran Sie gefälschte E-Mails erkennen.
Quelle: Verbraucherzentrale Nordrhein-Westfalen
Informationen für Medien
Informieren Sie Ihre Leser über diese Warnung. Wir liefern Ihnen kostenlos eine Meldung als Unique Content. Senden Sie uns eine E-Mail mit dem Link zu dem gewünschten Thema.Der Beitrag Amazon, Volksbanken, DKB: Terrorgefahr wird für Phishing-Angriffe missbraucht erschien zuerst auf Verbraucherschutz.com.
]]>