Das Bankkunden immer wieder zu Opfern von Kriminellen werden ist nichts Neues. Auch das falsche Apps mit Schadsoftware an Bankkunden verteilt werden, ist nicht neu. Neu dagegen ist die E-Mail im Namen der Deutschen Bank, welche sowohl Ihre Login-Daten abfangen, als auch die Trojaner-App unterjubeln möchte.
Bereits in der Vergangenheit haben wir über derartige Angriffe auf Bankkunden berichtet. So sollten mit falschen Banking-Apps die Konten von Postbankkunden und Volksbank Raiffeisenbank-Kunden leergeräumt werden. Auch die Polizei hat bereits vor der Betrugsmasche mit der falschen Banking-App gewarnt. Nichtsdestotrotz versuchen es die Cyberkriminellen immer wieder und suchen sich auch immer wieder neue Bankkunden aus. Aktuell sind also die Kunden der Deutschen Bank dran.
Mithilfe einer E-Mail, die an die Sicherheit beim Mobile Banking erinnert, sollen die Kunden in die Falle gelockt werden. Nur wer genau aufpasst und liest, erkennt die Feinheiten, anhand derer Sie die Phishing-Nachricht und die Phishing-Webseite erkennen. Damit auch Sie zukünftig den Spam von den korrekten E-Mails unterscheiden können, empfehlen wir Ihnen als Lektüre unsere Ratgeber wie man Phishing-Mails und Phishing-Webseiten erkennt. In unserem Phishing-Ratgeber zu Webseiten finden Sie auf der zweiten Seite auch eine Anleitung, was Sie tun müssen, wenn Sie auf Phishingbetrug hereingefallen sind.
Gleich vorweg möchten wir nehmen, dass die nachfolgend beschriebene Nachricht nicht von der Deutschen Bank stammt. Name und Logo des Geldinstituts werden missbräuchlich verwendet und schaden dem Unternehmen.
Wie sieht die Phishing-Nachricht im Namen der Deutschen Bank aus?
Mit dem Betreff „Sicherheit bei Deutsche Banken – Mobile Banking verifzierung“ appelliert die Nachricht an die Angst vor Cyberangriffen bei den Bankkunden. Natürlich wirkt dies bei vielen und die Nachricht wird zunächst einmal angeklickt. Zumal als Absender der Schriftzug „Deutsche Bank“ fungiert. Nur wenn Sie hier genau hinschauen, erkennen Sie, dass eine beliebige E-Mail hinter diesem Absender steckt.
Sollten Sie eine E-Mail mit abweichenden Daten erhalten haben, können Sie uns diese per E-Mail an [email protected] senden.
Im Text selber lesen Sie folgenden Inhalt:
MobileBanking Sicherheitsmitteilung 56002
Information
Sehr geehrte Damen und Herren
damit Sie weiterhin im vollen Umfang am mTAN Verfahren der Deutschen Bank teilnehmen
können, müssen wir Sie auffordern die Seriennummer ihres Smartphones zu verifizieren.
Dies ist zwingend notwendig, um den Sicherheitsstandard im Mobilfunknetz zu
gewährleisten. Ursächlich hierfür ist die gehäufte Ausnutzung von Schwächen einiger Mobilfunkbetreiber.Nach erfolgreichem Abschluss wird ihr hinterlegtes Smartphone innerhalb von 24 Stunden freigeschaltet.
Deutsche Bank
Umstellungsassistent
Jetzt ausführen: Verifizieren Sie ihre Gerätenummer, um weiterhin Ihr Tan Medium zu nutzen.
Jetzt fortfahren
+Impressum
Diese E-Mail wurde automatisch erstellt. Bitte antworten Sie nicht auf diese.
Auffällig an der Nachricht sind nicht nur die unpersönliche Anrede und die vielen Rechtschreibfehler im Text. Vielmehr wird der Text als Bilddatei versendet. Das heißt, egal wo Sie klicken, Sie werden auf jeden Fall auf die Phishing-Webseite weiter geleitet.
Über Phishing-Webseite wird Schadsoftware verteilt
Klicken Sie das Bild in der Nachricht dennoch an, so werden Sie auf eine Phishing-Webseite geleitet, die derzeit noch nicht von Antivirenprogrammen oder dem Browser erkannt wird. Die Webseite mit der URL „mein-login.brokerage-online-deutschland-null.site“ weißt eine HTTPS-Verschlüsselung auf und hat es zunächst auf Ihre Onlinebanking-Daten abgesehen. Dabei wurde die Webseite der Deutschen Bank gut nachgebaut.
Nach dem Login sollen Sie noch Ihren Namen und die Handynummer an die Betrüger übermitteln. Nach dem Sie die Daten abgesendet haben sehen Sie folgenden Text auf der Webseite:
MeineBank Verify
Sicherheit trifft Mobilität. Mit MeineBank Verify reagiert die Deutsche Bank auf die sich stetig ändernden Umstände im OnlineBanking Bereich. MeineBank Verify schützt Ihr Tan Medium vor Missbrauch und Zugriff Dritter, indem es die einzigartige Gerätenummer Ihres Smartphones verifiziert. Somit können wir unseren Kunden fortlaufend Sicherheit und Schutz bieten. Die Umstellung ist verpflichtend und zwingend notwendig. Wir behalten uns vor ihr gewähltes Tan Medium bis zur Umstellung temporär zu deaktivieren.
Laden Sie die APP jetzt herunter und installieren Sie diese. Je nach Herstellermodell müssen Sie unter Umständen das installieren von „Unbekannten Quellen“ zulassen.
Dies kann in den Einstellungen Ihres Smartphones eingestellt werden:
Einstellungen->Sicherheit -> Unbekannte QuellenSollten Sie die Umstellung nicht mit Ihrem Smartphone absolviert haben, können Sie den Link zum Herunterladen als SMS anfordern.
Hier ist genau der Punkt, bei dem Ihnen die gefälschte App untergejubelt werden soll. Haben Sie die App geladen, werden Sie auf die Startseite der Deutschen Bank weitergeleitet.
Die heruntergeladenen App enthält Banken-Trojaner. Dieser hat es auf das Onlinebanking abgesehen. Mit einem Virenscanner auf dem Smartphone könnte diese schädliche Datei erkannt werden.
Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut
Es ist zu vermuten, dass die Kriminellen durch die App vollen Zugang auf Ihr Konto bekommen und Überweisungen umleiten beziehungsweise Abbuchungen vornehmen können.
Wie können Sie sich schützen?
Neben dem entsprechenden Virenscanner, sollten auch Ihr Betriebssystem und die Software immer auf dem aktuellsten Stand sein. Außerdem gibt es eine wichtige Regel: Folgen Sie niemals Links aus einer E-Mail heraus. Rufen Sie sich die bekannten Webseiten immer manuell über das Browser-Fenster auf.
Reingefallen – und nun?
Zunächst sollten Sie sich mit der Deutschen Bank unter der Rufnummer 069 91010000 in Verbindung setzen und das Problem schildern. Lassen Sie das Onlinebanking sperren. Verwenden Sie bis zur Entfernung des Virus auf keinem Fall das Onlinebanking. Außerdem raten wir dazu, dass Sie eine Strafanzeige bei der Polizei erstatten.
Außerdem erfahren Sie in unserem Phishing-Ratgeber auf Seite 2, welche Schritte Sie noch unternehmen sollten.
Weitere Bedrohungen im Namen der Deutschen Bank
Die schädliche App ist nicht der einzige Angriff auf die Kunden der Deutschen Bank. Vielmehr haben wir schon über folgende Tatsachen berichtet:
Derzeit werden Bankkunden per SMS in die Phishing-Falle gelockt. Die SPAM-SMS im Namen der Deutschen Bank informieren über eine neue Aktivierung des photoTAN-Verfahrens. Warum die Nachricht ein Fake ist und Sie den Link nicht anklicken sollten,
Eine Phishing-E-Mail greift alle Bankkunden in Deutschland an. Dabei handelt es sich um einen professionellen Angriff auf die deutsche Bankenlandschaft, den es in den vergangenen Monaten schon einmal gab. Wir warnen vor der Deutschen Bankengemeinschaft (DBG)
Kunden der Deutschen Bank erhalten kurz vor dem Weihnachtsfest elektronische Post von einem Kundenberater. Die E-Mail mit dem Betreff „Die Informationen uber verdachtige Operationen“ informiert über eine angebliche Transaktion auf dem Konto des Empfängers. Doch
Mysteriöse E-Mails melden
Wir brauchen Ihre Hilfe. Melden Sie uns verdächtige Nachrichten, hinter denen Sie Betrug und Fallen vermuten. Senden Sie diese an [email protected]. Wir prüfen die E-Mails und geben bei Bedarf eine neue Warnung heraus.
Weitere Meldungen zu Banken
Wirkt eine E-Mail auf Sie wie ein Betrugsversuch, so öffnen Sie weder Links noch Dateianhänge und beantworten Sie die Mail auch nicht.
Viele betrügerische E-Mails sehen echt aus. Es gibt aber ein paar Hinweise, wie Sie dennoch erkennen können, dass es sich um Betrug handelt.
Über den Mail-Header können sie Informationen zu erhaltenen E-Mails bekommen, sie Sie sonst nicht sehen. Sie können ihn aber nicht einfach so lesen. Hier erfahren Sie Wissenswertes zum Mail-Header.
Jeden Tag versuchen Gauner über E-Mails Menschen dazu zu verlocken „zip“- oder „cap“-Dateien zu öffnen. Auch probieren sie es, Menschen auf gefälschte Internetseiten zu locken, um an persönliche Daten zu kommen.
In diversen Bereichen missbrauchen Fremde inzwischen die Identitäten von Verbrauchern, um sich einen Vorteil zu verschaffen. Im Internet schließen sie z.B. kostenpflichtige Abos ab, richten Nutzerkonten ein und bestellen Ware. Dies aber nicht mit den