Phishing-Mails sind normalerweise sehr gut zu erkennen. Häufig sind die gefälschten E-Mails mit vielen Rechtschreibfehlern versehen oder die äußere Form gibt Anlass zum Misstrauen. Der aktuelle Angriff spielt in einer anderen Liga. Für den Datenklau wurde von den Verbrechern eine neue Bundesbehörde erfunden, die Deutsche Bankengemeinschaft (DBG) mit Sitz in Bonn. Neu ist auch, dass die Betrüger mit einer E-Mail alle Bankkunden zugleich angreifen und die Kontodaten stehlen. Das hat für die Kriminellen den Vorteil, dass sie keine E-Mails im Namen verschiedener Banken versenden müssen.

Gleich vorweg: Die Deutsche Bankengemeinschaft ist frei erfunden. Es gibt diese Behörde nicht. Das Logo im Kopf der E-Mail mit dem Bundesadler wird missbräuchlich verwendet.

So sieht die Phishing-Nachricht der Deutschen Bankengemeinschaft aus

Das Design der gefälschten Nachricht erinnert mit dem für Bundesbehörden typischen Logo mit Bundesadler und der schwarzen Schrift auf grauem Hintergrund tatsächlich an eine Behörden-E-Mail. Als Absender ist „Deutsche Bankengemeinschaft“ und als Betreff „Deutsche Bankengemeinschaft Sicherheitscenter“ angegeben. Im Text der E-Mail wird Bezug auf gravierende Sicherheitslücken in einigen Online-Banking-Sicherheitsverfahren genommen. Angeblich konnte die Behörde den Empfänger der E-Mail, der nicht mit seinem Namen angesprochen wird, telefonisch nicht erreichen. Sodann werden zwei Möglichkeiten für die Überprüfung des Sicherheitsstatus angeboten.

Der Empfänger kann wählen, ob er einen Termin mit seiner Hausbank vereinbart und eine Aufwandsgebühr in Höhe von 27 Euro für die manuelle Überprüfung bezahlt. Als zweite Möglichkeit wird ein Link für eine kostenlose Onlineprüfung angeboten. Ziel der Betrüger ist es, dass der Nutzer diesen Link klickt. Denn der Betrug fliegt auf, wenn der Kunde einen Termin bei seiner Hausbank vereinbart. Hier setzen die Ganoven auf „Geiz ist Geil“ und hoffen, dass die Mehrzahl der Bankkunden sich für die kostenlose Variante entscheidet.

Klicken Sie den Link in der E-Mail auf keinen Fall an!

Wer den Link anklickt, gelangt auf die ebenfalls gefälschte Webseite der Fantasiebehörde. 

Wie geht es auf der Phishing-Webseite weiter

Zugegeben, auf diese E-Mail können ungeübte Nutzer wirklich reinfallen. Wer den Link anklickt, gelangt auf die vermeintliche Webseite der Behörde. Auch die gefälschte Webseite wirkt für den Laien vertrauensvoll und ist sehr ordentlich und sauber gestaltet. Im ersten Schritt wird darüber informiert, dass die Bankengemeinschaft eine Schnittstelle zu allen Banken geschaffen hat. Das bedeutet, es spielt keine Rolle, bei welcher Bank Sie Kunde sind, die Betrüger zeigen immer die passende Seite an. Zuerst sollen Sie das von Ihnen verwendete TAN-Verfahren auswählen und die Bankleitzahl ihrer Bank eingeben. Ein Klick auf „Weiter“ führt Sie zum zweiten Schritt.

Zunächst wird Ihnen angezeigt, dass es für die eingegebene Bankleitzahl erhebliche Sicherheitsmängel gibt und Sie nun zu Ihrer Bank weitergeleitet werden. Auf der zweiten Seite sehen Sie die Login-Seite für das Onlinebanking Ihrer Hausbank. Anhand der Bankleitzahl wird das richtige Formular ermittelt, welches nahezu perfekt gefälscht ist. Allerdings befinden Sie sich nicht auf der Webseite Ihrer Hausbank, sondern auf der Phishing-Seite der Kriminellen. Sie sollen sich jetzt beim Onlinebanking anmelden. In diesem Moment übermitteln Sie alle Login-Daten direkt an die Betrüger.

Auch im dritten Schritt wird Ihnen vorgegaukelt, dass Sie sich auf der Webseite Ihrer Bank befinden. An dieser Stelle wird Ihre Mobilfunknummer abgefragt, angeblich um Sie zukünftig noch besser erreichen zu können. Anzunehmen ist, dass darüber weitere Phishing-Angriffe stattfinden.

Im letzten Schritt wird mitgeteilt, dass Ihre iTan-Liste Sicherheitsmängel aufweist und Sie werden gebeten, die iTan-Liste hochzuladen. Wer das tut, gibt den Verbrechern einen Vollzugriff auf das Konto. Denkbar ist, dass der dritte Schritt von Bank zu Bank abweichend ist. Fakt ist, dass die Kriminellen versuchen einen Vollzugriff auf Ihr Konto zu bekommen. Damit können sie sich anschließend nach Herzenslust bedienen. Haben Sie den letzten Schritt abgeschlossen, werden Sie angeblich automatisch ausgeloggt und es wird die Startseite Ihrer Hausbank geladen, was den Angriff sehr unauffällig macht.

Wie können Sie sich vor solchen Phishing-Angriffen schützen?

Der Angriff mit der Fantasiebehörde Deutsche Bankengemeinschaft ist besonders gemein und hinterhältig. Schützen können Sie sich nur, indem Sie bei unaufgefordert erhaltenen E-Mails misstrauisch sind. Denken Sie immer daran, dass Sie niemand nach Ihrer TAN-Liste oder einzelnen TANs fragen darf. Das gilt für Behörden genauso wie für Ihre Bank. TAN-Nummern sind nur für die Freigabe von Transaktionen im Rahmen des Onlinebankings einzugeben. Achten Sie zudem immer darauf, dass Sie Ihre Zugangsdaten zum Onlinebanking wirklich nur auf der Webseite Ihrer Bank eingeben. Die Verbindung muss per HTTPS verschlüsselt sein, was in diesem Fall nicht gegeben war. 

In Bezug auf die Erkennung der E-Mail als Phishing oder Spam legen wir Ihnen folgende Ratgeber ans Herz, die Sie sich unbedingt ansehen sollten:

Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?

Veröffentlicht: 2. Dezember 2020

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was

0 Kommentare

So erkennen Sie Spam-E-Mails – einfach erklärt

Veröffentlicht: 3. November 2020

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails

9 comments

Phishing: Gefälschte Webseiten erkennen (Checkliste)

Veröffentlicht: 24. Oktober 2016

Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen

10 comments

Haben Sie Ihre Daten bei der Deutschen Bankengemeinschaft eingegeben?

Sie haben der E-Mail vertraut und sind in die Falle getappt? Wenn Sie den Aufforderungen der Deutschen Bankengemeinschaft gefolgt sind und Ihre Daten eingegeben haben, müssen Sie schnell handeln. Setzen Sie sich sofort mit Ihrer Hausbank in Verbindung und lassen Sie das Konto sperren. Nur so können Sie den Schaden begrenzen. Falls Sie Ihre Bank nicht sofort erreichen, könnte auch der zentrale Sperrnotruf 116 116 helfen.

Kartensperrung: EC- oder Kreditkarte telefonisch sperren – so geht’s

Veröffentlicht: 26. Januar 2017

Der Verlust einer Bankkarte ist immer ärgerlich. Um sicherzugehen, dass Dritte keinen Zugriff auf Ihr Bankkonto bekommen, sollten Sie Ihre Karte umgehend sperren lassen. Wir beantworten alle wichtigen Fragen zum Thema Bankkarten sperren im In- und Ausland.

3 comments

Phishing melden und andere warnen

Wenn Sie gefälschte Nachrichten im Namen von Banken und Sparkassen oder anderen bekannten Unternehmen in Ihrem Postfach finden, dann leiten Sie diese bitte an [email protected] weiter. Wir prüfen diese und warnen andere Nutzer vor der Gefahr.

Haben Sie Fragen oder Probleme in Zusammenhang mit dem Phishing-Angriff der Deutschen Bankengemeinschaft? Bitte hinterlassen Sie einen Kommentar unter dieser Warnung. Wir beantworten Ihre Frage in der Regel innerhalb von 24 Stunden.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem

Warnungsticker

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.

Warnungsticker

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres

Diese Warnungen sollten Sie nicht verpassen

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Veröffentlicht: 5. Oktober 2021

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Veröffentlicht: 7. September 2021

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments

Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Veröffentlicht: 7. September 2021

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es

0 Kommentare

E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Veröffentlicht: 26. August 2021

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein

12 comments

Strato: Diese E-Mails sind Phishing und Spam (Überblick)

Veröffentlicht: 26. August 2021

Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie

0 Kommentare

Der Beitrag Deutsche Bankengemeinschaft: Phishing-Angriff auf alle Bankkunden erschien zuerst auf Verbraucherschutz.com.

Hacker nehmen immer wieder Banken als Ziel für ihre Phishing-Angriffe. Aktuell sind die Kunden der Sparda-Bank betroffen. Sie erhalten per E-Mail ein Schreiben, in dem es darum geht, die Daten für das Nutzerkonto bei der Bank zu bestätigen.

Diese E-Mail lockt die Kunden auf eine Phishing-Seite. Dort werden die Daten der Kunden abgefangen und für kriminelle Zwecke missbraucht.

Was steht in dem Schreiben der Sparda-Bank?

Der genaue Wortlaut der E-Mail ist wie folgt:

Aktueller Sicherheitshinweis:

Sehr geehrte/r …, Grüße von Ihrer Sparda-Bank!

Wir haben festgestellt, dass Sie Ihre persönlichen Daten bis heute nicht bestätigt haben.

Um Ihnen weiterhin einen sicheren Service anbieten zu können, ist die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Nutzerkonto wurde temporär gesperrt.

Nach Abschluss der Bestätigung wird Ihr Nutzerkonto automatisch freigeschaltet.
Die Bestätigung können Sie über den unten ausgeführten Button starten.

Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, ist die Freischaltung nur über den Postweg möglich. Dabei wird eine Bearbeitungsgebühr in Höhe von 79,95€ fällig, welche wir anschließend von Ihrem Konto abbuchen werden.

Jetzt anmelden

Wir bitten Sie die Umstände zu entschuldigen und bedanken uns bei Ihnen für Ihr Verständnis

Mit freundlichen Grüßen

Ihre Sparda Bank

BLZ: 120 965 97 / BIC: GENODEF1S10 / Sparda Bank eG & Co. KGaA

So oder so ähnlich könnte der Text aussehen, den Sie von den Betrügern erhalten.

Update vom 14.11.2016

Mittlerweile ist die Phishing-Mail mit neuem Inhalt aufgetaucht. Wieder werden Sie mit Ihrem richtigen Namen angeschrieben, doch der Text der Mail variiert etwas. Und so sieht die E-Mail aus.

Der Wortlaut der E-Mail ist wie folgt:

Aktueller Sicherheitshinweis:

Sehr geehrte/r …, Grüße von Ihrer Sparda-Bank!

Ihr Nutzerkonto wurde vorsichtshalber fürs Erste deaktiviert.

Aufgrund einer Umstellung in unserem System ist die erneute Eingabe Ihrer persönlichen Daten erforderlich.

Dies sorgt in erster Linie dafür, dass die hinterlegten Daten stets aktuell sind. Ein weiterer, wichtiger Faktor hierbei ist jedoch Ihre Sicherheit.

Kommen Sie dieser Bitte innerhalb 14 Tagen nicht nach, wird Ihr Nutzerkonto gesperrt. Da dieser Sachfall von einem unserer Mitarbeiter geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 39,95€ fällig.

Daher bitten wir Sie über den unten ausgeführten Link den Abgleich Ihrer Daten durchzuführen. Hierbei entstehen keine Kosten oder Nachteile für Sie.

Jetzt anmelden

Wir bitten Sie die Umstände zu entschuldigen und bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Sparda Bank

BLZ: 120 965 97 | BIC: GENODEF1S10 | Sparda Bank eG & Co. KGaA

Daran erkennen Sie die gefälschte E-Mail

Die Fälschung ist in diesem Fall sehr gut gemacht. Es sind kaum Rechtschreib- oder Grammatikfehler in dem Text. Auch die Bankleitzahl und die BIC können bei Recherche der Sparda-Bank Berlin zugeordnet werden. Ebenfalls Vertrauen schafft die persönliche Anrede.

Dennoch ist eines auffällig: Es wird Zeitdruck ausgeübt. Und dieser ist im Internet ein schlechter Berater. Misstrauisch sollten Sie auch werden, wenn keine Adresse, Telefon oder E-Mail als Signatur erscheint. Seriöse Unternehmen fügen diese jeder E-Mail an.

Link führt auf eine Phishing-Seite

Sollten Sie den Link in der E-Mail anklicken, gelangen Sie auf eine nachgebaute Webseite, die der Webseite der Sparda-Bank sehr ähnlich sieht. Lassen Sie sich hier nicht vom äußeren Schein trüben. Auf dieser Seite versuchen die Cyberkriminellen, Ihre Daten für das Onlinebanking abzufangen.

Prüfen Sie genau nach, ob Sie sich auf der originalen Webseite der Sparda-Bank oder einer Phishing-Seite befinden. In unserem Ratgeber finden Sie die wichtigsten Punkte, an denen Sie eine gefälschte Internetseite erkennen. Hier geht es zum Phishing-Ratgeber.

Wenn Sie checken möchten, ob etwas mit Ihrem Nutzerkonto nicht stimmt, loggen Sie sich am besten manuell auf der Webseite Ihrer Sparda-Bank ein. Rufen Sie dafür die URL in der Adresszeile Ihres Browsers auf.

Warnung kommt zu spät?

Kommt diese Warnung für Sie zu spät? Dann müssen Sie schnell aktiv werden und sich mit Ihrer Sparda-Bank in Verbindung setzen. Was Sie alles tun müssen, damit Ihnen kein Schaden entsteht beziehungsweise Sie diesen so gering wie möglich halten, erfahren Sie ebenfalls in unserem ausführlichen Phishing-Ratgeber.

Quelle: Verbraucherzentrale Nordrhein-Westfalen

Verbraucherwelt

Ferrero Mogelpackung: weniger Riegel bei Kinderschokolade und Yogurette – Edeka & Rewe verdienen mit

Bei Kinderschokolade und Yogurette wurde am Inhalt gedreht. Leider nicht zugunsten des Käufers. Denn in den 125 Gramm Packungen sind jetzt zwei Riegel weniger drin und die Füllmenge wurde auf 100 Gramm reduziert. Für die

Ferrero Mogelpackung: weniger Riegel bei Kinderschokolade und Yogurette – Edeka & Rewe verdienen mit

16. Juni 2020

Ihre Erfahrungen mit Phishing-Mails der Sparda-Bank

Sie haben diese oder eine ähnliche Nachricht bekommen? Wissen Sie nicht, ob es sich um eine echte E-Mail oder eine Phishing-Mail handelt? Senden Sie uns die Nachricht per E-Mail an unsere Redaktion. Wir prüfen, ob es sich um einen Hackerangriff handelt, und werden Sie informieren. Bei Gefahr werden wir auch unsere Leser warnen. Gern nutzen Sie die Kommentarfunktion, um über dieses Thema mit anderen Lesern zu diskutieren.

Der Beitrag Sparda-Bank: Kunden erhalten Phishing-Mail erschien zuerst auf Verbraucherschutz.com.