Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Seit Monaten versuchen Betrüger mit gefälschten E-Mails an die TAN-Liste von ING-DiBa Kunden zu kommen. Angeblich geht es um neue Sicherheitssystemeoder eine missbräuchlicher Verwendung Ihrer Kartendaten. In Wirklichkeit geht es jedoch um Datendiebstahl. Wir zeigen, welche Phishing-Mails im Umlauf sind und wie Sie sich schützen können.
Wir erneuern unsere Warnung, da aktuell wieder massiv gefälschte E-Mails mit dem Betreff „Sicherheitsbenachrichtigung“ im Namen der ING-DiBa an E-Mail-Nutzer versendet werden. Es handelt sich bei diesen E-Mails um Betrug.
Immer wieder versuchen Cyberkriminelle an vertrauliche Daten von Bankkunden zu kommen. Zu diesem Zweck werden nicht nur E-Mails, sondern auch ganze Webseiten der Banken gefälscht. Unter dem Vorwand, dass angeblich Daten abgeglichen werden sollen, werden diese vom Nutzer erspäht.
Klicken Sie den Link in den nachfolgenden E-Mails nicht an!
Wichtiger Hinweis: Die Direktbank ING-DiBa ist nicht der Absender der nachfolgenden E-Mails. Vielmehr ist das Unternehmen selbst geschädigt, da der Name der ING-DiBa missbraucht wird und Kunden der Direktbank angegriffen werden.
Woran erkennen Sie die gefälschte Nachricht der ING-DiBa?
Betrüger versenden oft nicht nur eine Version der gefälschten Nachrichten, sondern gleich ganze Serien. Die Texte unterscheiden sich inhaltlich geringfügig. So wird beispielsweise der Grund für den Datenabgleich regelmäßig geändert. Alle Nachrichten haben gemeinsam, dass es sich um gefälschte E-Mails handelt, die auf eine Phishing-Webseite verlinken. Wir sammeln die aktuellen Bedrohungen und warnen Sie anhand der nachfolgenden Übersicht.
Haben Sie eine andere E-Mail der ING-DiBa bekommen, dann senden Sie uns diese bitte an [email protected].
Die nachfolgenden E-Mail enthalten teils die korrekte Anrede mit Vorname und Name des Empfängers. Lassen Sie sich davon nicht täuschen. Folgende Absender und Betreffzeilen der Fake-Mails sind uns bekannt:
AktuellBetreffzeilenAbsenderArchiv
16.01.2020 Bestätigung des Kontos von ING-DiBa AG Support
Sehr geehrte ,
die Sicherheit bei der Verwendung Ihrer Kreditkarte ist uns sehr wichtig.
Um Sie vor missbräuchlicher Verwendung Ihrer Kartendaten zu schützen, setzen wir ein umfangreiches Prüfsystem ein. Leider vermuten wir bei einem Ihrer letzten Kartenumsätze einen missbräuchlichen Einsatz Ihrer Kartendaten.
Deshalb haben wir Ihre Karte vorsorglich gesperrt, um eventuell weitere Schäden zu vermeiden.
Nach der Identitätsprüfung können Sie Ihre Karte problemlos wieder einsetzen.
Karte Entsperren
Bitte bedenken Sie, dass Sie ohne Freischaltung Ihre Karte nicht nutzen können.
(Quelle: Screenshot)
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
Umstellung auf das SmartSecure Verfahren von ING-DIBa Kundenservice
Neue Nachricht von Ihrem ING-DIBa Kundenservice
Aktualisierung unserer Sicherheitssysteme
Sofort Aktivieren !
Handlungsbedarf zu Ihrem Konto
Sicherheit Ihres Kontos nicht mehr gewährleistet
Handlungsbedarf zu Ihrem Konto bei uns
Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.
13.12.2019 Handlungsbedarf zu Ihrem Konto bei uns von ING-DiBa AG Support
Alternativer Betreff:
Handlungsbedarf zu Ihrem Konto
Sicherheit Ihres Kontos nicht mehr gewährleistet
Alternative Absender:
ING-Diba Kundenservice
Sehr geehrte Kundin, sehr geehrter Kunde,
ab heute sind wir dazu verpflichtet sämtliche iTAN-Listen in unserem System zu entwerten. Dieser Vorgang ist unbedingt notwendig, weil das iTAN-Verfahren nicht mehr zeitgemäß ist und die Sicherheit Ihres Kontos nicht mehr gewährleistet werden kann.
Sollten Sie Ihre aktuelle iTAN-Liste nicht umgehend entwerten haftet die ING-DiBa AG NICHT im Falle von finanziellen Schäden.
zum Vorgang
Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.
Um die missbräuchliche Verwendung von Kreditkarten im Internet zu vermeiden, ING-DiBa hat ein neues Zahlungskontrollsystem.
Dieser Service ist völlig kostenlos.
Unser System hat festgestellt, dass es seinen Dienst nicht aktiviert ING Banking to go
Um diesen Dienst zu aktivieren, klicken Sie einfach auf den folgenden Link und befolgen Sie die angegebenen Schritte:
HIER klicken
Diese E-Mail ist das Ergebnis einer Anfrage ING-DiBa
(Quelle: Screenshot)
15.05.2018: ... von Technical System
Sehr geehrter Kunde,
Als Bestandskunde der ING-DiBa AG informieren wir Sie in dieser E-Mail über die bevorstehende Aktualisierung unseres Sicherheitssystems.
Aufgrund der kontinuierlich voranschreitenden Digitalisierung, sind wir bemüht, ebenfalls mit der Zeit zu gehen, um unseren Kunden stets die höchstmögliche Sicherheit zu garantieren.
Die Umstellung auf das mTan-Verfahren, sowie SMartSecure ermöglicht Ihnen ein sicheres und intuitiveres Internetbanking.
Wir bieten Ihnen eine kostenfreie 48 Stunden Frist für das Mitteilen Ihrer Bestandsdaten. Sollten Sie sich zu einem späteren Zeitpunkt dafür entscheiden, werden wir die Überprüfung manuell durchführen und eine Bearbeitungsgebühr über 39,95 Euro von Ihrem Konto einziehen.
Bestandsdaten überprüfen
Nach erfolgreichem Abschluss dieses Vorganges, werden Ihnen Informationen bezüglich Ihrer persönlichen Vorteile im Folgemonat per Post zugesandt.
Wir bitten Sie darum, eventuelle Unannehmlichkeiten zu entschuldigen.
Mit freundlichen Grüße
ING-DiBa Kundenservice
(Quelle: Screenshot)
14.09.2017: Umstellung auf das SmartSecure Verfahren von ING-DIBa Kundenservice
Guten Tag Max Mustermann
Als Kunde unserer Bank informieren wir Sie hiermit über eine bevorstehende Aktualisiemng unserer Sicherheitssysteme insbesondere die Einführung des mTAN-Verfahrens und die Einführung der mobilen SmartSecure App.
Die Umstellung garantiert Ihnen als Kunden eine Erhöhung der Sicherheit und eine kundenfreundlichere Nutzung unserer Dienleistungen für Sie.
Im Zuge unserer Systemaktualisierung ist es notwendig, dass Sie uns Ihre aktuelle TANListe hochladen auf unser System, damit wir diese in unserem System ordnungsgemäss einordnen und auf das mTAN-Verfahren und der mobilen SmtartSecure umstellen können. Wir bieten Ihnen eine kostenlose 48 Stunden Frist für die Einsendung Ihrer TAN-Liste Sollten Sie sich für einen späteren Zeitpunkt dafür entscheiden, sind wir leider gezwungen eine Gebühr von 49.99EUR zu erheben für die manuelle Umstellung.
> Zum Formular
Nach erfolgreichem Abschluss dieses Vorganges werden Ihnen Informationen über Ihre persönlichen Vorteile im Folgemonat zugesandt und Sie erhalten einen Willkommensbonus für Ihre Mithilfe.
Mit freundlichen Grüße
Ihr Ing-DiBa-Kundenservice
(Quelle: Screenshot)
03.07.2017: Bankkonto gesperrt von ING DiBa Kontosicherheit
Versendet wird diese E-Mail mit unterschiedlichen Betreffzeilen:
Als Teil unserer Sicherheitsmaßnahmen untersuchen wir die Aktivität in dem Banking System regelmäßig. Während einer solchen Untersuchung haben wir ein Problem an Ihrem Konto entdeckt.
Bitte loggen Sie sich sobald wie möglich in Ihr Konto ein, um jegliche Verspätung Ihrer Banking Tätigkeiten zu vermeiden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
23.06.2017: Datenabgleich von ING-DiBa
(Quelle: Screenshot)
08.06.2017: Zu Ihrer Sicherheit (Referenznummer: ydztev3s) von ING-DiBa Kontosicherheit
Als Teil unserer Sicherheitsmaßnahmen untersuchen wir die Aktivität in dem Banking System regelmäßig. Während einer solchen Untersuchung haben wir ein Problem an Ihrem Konto entdeckt.
Bitte loggen Sie sich sobald wie möglich in Ihr Konto ein, um jegliche Verspätung Ihrer Banking Tätigkeiten zu vermeiden.
Wichtig: Klicken Sie auch nicht auf den roten Button mit der Aufschrift „Ich habe kein Konto (E-Mail falsch adressiert) →“. Sie helfen den Betrügern damit, die Datenbank zu bereinigen und werden wohl bald die passende Phishing-Nachricht bekommen. (Screenshot)
28.05.2017: Zu Ihrer Sicherheit (Referenznummer: ydztev3s) von ING-DiBa Kontosicherheit
Sehr geehrte Kundin, sehr geehrter Kunde
Für die Sicherheit unserer Kunden hat die Ing-DiBa eine neue Sicherheitsmaßnahmen eingeführt.
Bitte loggen Sie sich sobald wie möglich in ihr Konto ein.
Anmelden
Wir danken Ihnen für Ihr Verständnis und Ihre Kooperation.
Diese E-Mail wurde von Ing-DiBa Sicherheitssystem automatisch gesendet.
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei
Welche Gefahr besteht, wenn Sie den Link anklicken?
Wer den Link in der Phishing-Nachricht der ING-DiBa anklickt, gelangt auf eine ebenso gefälschte Webseite. Diese ist von der echten Webseite der ING-DiBa für den Laien kaum zu unterscheiden. Auf der Webseite sollen Sie sich mit den Zugangsdaten für das Onlinebanking anmelden. Anschließend werden je nach Phishing-Version weitere vertrauliche Informationen abgefragt.
Vorsicht: Sie befinden sich nicht auf der Webseite der ING-DiBa. Wer hier Daten eingibt, überträgt diese direkt an Kriminelle. Wir raten deshalb davon ab, den Link in der E-Mail anzuklicken.
Wird der Phishing-Angriff von Virenscannern erkannt?
Leider erstellen die Kriminellen fast täglich neue E-Mails mit abweichenden URLs. Es ist unmöglich, alle E-Mails und Webseiten in Echtzeit als Phishing zu erkennen. Die neuesten Bedrohungen aus dieser Warnung werden in der Regel weder von Webbrowsern noch von Virenscannern erkannt.
Deshalb müssen Sie sehr wachsam sein, sollten auf einen hochwertigen und aktuellen Virenscanner jedoch nicht verzichten. Dieser gehört zur Grundausstattung eines Computers. Die besten Virenscanner in Bezug auf die Erkennungsleistung stellen wir Ihnen in der Bestenliste „Virenscanner für Windows“ vor.
Wie können Sie sich schützen?
Neben der Installation eines aktuellen Virenscanners, der übrigens auch und gerade auf Ihr Android-Smartphone gehört, sollten Sie sich mit den Merkmalen gefälschter E-Mails und Webseiten vertraut machen. Diese helfen Ihnen dabei, Angriffe von Betrügern frühzeitig selbst zu erkennen. Wir haben Ihnen folgende Vorsorgeratgeber zusammengestellt:
Nutzen Sie für die Anmeldung zum Onlinebanking der ING-DiBa niemals einen Link aus einer E-Mail. Rufen Sie die Webseite immer manuell auf, indem Sie die URL „https://banking.ing-diba.de“ in die Adresszeile Ihres Browsers eingeben. Außerdem hilft bei der Betrachtung von unaufgefordert erhaltenen E-Mails immer gesunder Menschenverstand. Informieren Sie sich auch über aktuelle Phishing-Angriffe und andere Bedrohungen.
Sie haben Ihre Daten eingegeben – was ist zu tun?
Sollten Sie in die Falle getappt sein, dann müssen Sie schnell reagieren. Setzen Sie sich sofort mit der ING-DiBa telefonisch in Verbindung und schildern Sie den Vorfall. Sie erreichen die ING-DiBa rund um die Uhr unter der Telefonnummer 069/34 22 24 oder 069/50 500 105. Falls Sie Ihre Kreditkartendaten eingegeben haben, sollten Sie Ihre Karte unbedingt sperren lassen. Ist Ihre Kreditkarte nicht von der ING-DiBa, nutzen Sie dafür den zentralen Sperrnotruf 116 116.
Weitere Informationen zu den unbedingt notwendigen Maßnahmen für Opfer von Phishing-Angriffen finden Sie in unserem Phishing-Ratgeber auf Seite 2.
Mit Ihrer Hilfe können wir in vielen Fällen sehr aktuell vor neuen Gefahren warnen. Bitte senden Sie uns auch weiterhin E-Mails mit verdächtigen Inhalten zur Prüfung an [email protected]. Wir checken diese und veröffentlichen bei Bedarf eine Warnung oder können bestehende Warnungen aktualisieren.
4 Gedanken zu „ING-DiBa: Vorsicht Phishing-E-Mail „Bestätigung des Kontos““
Insbesondere bei E-Mails von Banken ist Vorsicht geboten. Bitte nichts anklicken oder herunterladen. Wenn der Schaden erst eingetreten ist, ist es schwierig diesen wieder rückgängig zu machen.
Ja, heute kam bei mir auch so ein Werk an, dieses leitet auf redirect439289344.de um, der Inhaber von redirect439289344.de ist via whois ermittelbar. Also stellt sich mir die Frage warum ihr Ross und Reiter nicht beim Namen nennt.
Insbesondere bei E-Mails von Banken ist Vorsicht geboten. Bitte nichts anklicken oder herunterladen. Wenn der Schaden erst eingetreten ist, ist es schwierig diesen wieder rückgängig zu machen.
Die Problematik wäre nur halb so schlimm, wenn eine Umstellung auf das Chip-TAN Verfahren stattfinden würde.
Ja, heute kam bei mir auch so ein Werk an, dieses leitet auf redirect439289344.de um, der Inhaber von redirect439289344.de ist via whois ermittelbar. Also stellt sich mir die Frage warum ihr Ross und Reiter nicht beim Namen nennt.
Hallo liebes Onlinewarnungen.de Team,
selbst als Nicht-Kunde bekomme ich diese Mails und ich muss dann immer schmunzeln 🙂
Mit freundlichen Grüßen