Seit Monaten versuchen Betrüger mit gefälschten E-Mails an die TAN-Liste von ING-DiBa Kunden zu kommen. Angeblich geht es um neue Sicherheitssystemeoder eine missbräuchlicher Verwendung Ihrer Kartendaten. In Wirklichkeit geht es jedoch um Datendiebstahl. Wir zeigen, welche Phishing-Mails im Umlauf sind und wie Sie sich schützen können.
Wir erneuern unsere Warnung, da aktuell wieder massiv gefälschte E-Mails mit dem Betreff „Sicherheitsbenachrichtigung“ im Namen der ING-DiBa an E-Mail-Nutzer versendet werden. Es handelt sich bei diesen E-Mails um Betrug.
Immer wieder versuchen Cyberkriminelle an vertrauliche Daten von Bankkunden zu kommen. Zu diesem Zweck werden nicht nur E-Mails, sondern auch ganze Webseiten der Banken gefälscht. Unter dem Vorwand, dass angeblich Daten abgeglichen werden sollen, werden diese vom Nutzer erspäht.
Klicken Sie den Link in den nachfolgenden E-Mails nicht an!
Wichtiger Hinweis: Die Direktbank ING-DiBa ist nicht der Absender der nachfolgenden E-Mails. Vielmehr ist das Unternehmen selbst geschädigt, da der Name der ING-DiBa missbraucht wird und Kunden der Direktbank angegriffen werden.
Woran erkennen Sie die gefälschte Nachricht der ING-DiBa?
Betrüger versenden oft nicht nur eine Version der gefälschten Nachrichten, sondern gleich ganze Serien. Die Texte unterscheiden sich inhaltlich geringfügig. So wird beispielsweise der Grund für den Datenabgleich regelmäßig geändert. Alle Nachrichten haben gemeinsam, dass es sich um gefälschte E-Mails handelt, die auf eine Phishing-Webseite verlinken. Wir sammeln die aktuellen Bedrohungen und warnen Sie anhand der nachfolgenden Übersicht.
Haben Sie eine andere E-Mail der ING-DiBa bekommen, dann senden Sie uns diese bitte an [email protected].
Die nachfolgenden E-Mail enthalten teils die korrekte Anrede mit Vorname und Name des Empfängers. Lassen Sie sich davon nicht täuschen. Folgende Absender und Betreffzeilen der Fake-Mails sind uns bekannt:
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
- Umstellung auf das SmartSecure Verfahren von ING-DIBa Kundenservice
- Neue Nachricht von Ihrem ING-DIBa Kundenservice
- Aktualisierung unserer Sicherheitssysteme
- Sofort Aktivieren !
- Handlungsbedarf zu Ihrem Konto
- Sicherheit Ihres Kontos nicht mehr gewährleistet
- Handlungsbedarf zu Ihrem Konto bei uns
Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.
- ING-DIBa Kundenservice
- Technical System
- ING-DiBa <[email protected]>
- ING-DiBa AG Support
Welche Gefahr besteht, wenn Sie den Link anklicken?
Wer den Link in der Phishing-Nachricht der ING-DiBa anklickt, gelangt auf eine ebenso gefälschte Webseite. Diese ist von der echten Webseite der ING-DiBa für den Laien kaum zu unterscheiden. Auf der Webseite sollen Sie sich mit den Zugangsdaten für das Onlinebanking anmelden. Anschließend werden je nach Phishing-Version weitere vertrauliche Informationen abgefragt.
Vorsicht: Sie befinden sich nicht auf der Webseite der ING-DiBa. Wer hier Daten eingibt, überträgt diese direkt an Kriminelle. Wir raten deshalb davon ab, den Link in der E-Mail anzuklicken.
Wird der Phishing-Angriff von Virenscannern erkannt?
Leider erstellen die Kriminellen fast täglich neue E-Mails mit abweichenden URLs. Es ist unmöglich, alle E-Mails und Webseiten in Echtzeit als Phishing zu erkennen. Die neuesten Bedrohungen aus dieser Warnung werden in der Regel weder von Webbrowsern noch von Virenscannern erkannt.
Deshalb müssen Sie sehr wachsam sein, sollten auf einen hochwertigen und aktuellen Virenscanner jedoch nicht verzichten. Dieser gehört zur Grundausstattung eines Computers. Die besten Virenscanner in Bezug auf die Erkennungsleistung stellen wir Ihnen in der Bestenliste „Virenscanner für Windows“ vor.
Wie können Sie sich schützen?
Neben der Installation eines aktuellen Virenscanners, der übrigens auch und gerade auf Ihr Android-Smartphone gehört, sollten Sie sich mit den Merkmalen gefälschter E-Mails und Webseiten vertraut machen. Diese helfen Ihnen dabei, Angriffe von Betrügern frühzeitig selbst zu erkennen. Wir haben Ihnen folgende Vorsorgeratgeber zusammengestellt:
- Die besten Virenscanner für Windows
- Die besten Virenscanner-Apps für Android
- Phishing-E-Mails selbst erkennen (Ratgeber)
- Gefälschte Webseiten selbst erkennen (Ratgeber)
Nutzen Sie für die Anmeldung zum Onlinebanking der ING-DiBa niemals einen Link aus einer E-Mail. Rufen Sie die Webseite immer manuell auf, indem Sie die URL „https://banking.ing-diba.de“ in die Adresszeile Ihres Browsers eingeben. Außerdem hilft bei der Betrachtung von unaufgefordert erhaltenen E-Mails immer gesunder Menschenverstand. Informieren Sie sich auch über aktuelle Phishing-Angriffe und andere Bedrohungen.
Sie haben Ihre Daten eingegeben – was ist zu tun?
Sollten Sie in die Falle getappt sein, dann müssen Sie schnell reagieren. Setzen Sie sich sofort mit der ING-DiBa telefonisch in Verbindung und schildern Sie den Vorfall. Sie erreichen die ING-DiBa rund um die Uhr unter der Telefonnummer 069/34 22 24 oder 069/50 500 105. Falls Sie Ihre Kreditkartendaten eingegeben haben, sollten Sie Ihre Karte unbedingt sperren lassen. Ist Ihre Kreditkarte nicht von der ING-DiBa, nutzen Sie dafür den zentralen Sperrnotruf 116 116.
Weitere Informationen zu den unbedingt notwendigen Maßnahmen für Opfer von Phishing-Angriffen finden Sie in unserem Phishing-Ratgeber auf Seite 2.
Bitte helfen Sie uns bei weiteren Warnungen
Mit Ihrer Hilfe können wir in vielen Fällen sehr aktuell vor neuen Gefahren warnen. Bitte senden Sie uns auch weiterhin E-Mails mit verdächtigen Inhalten zur Prüfung an [email protected]. Wir checken diese und veröffentlichen bei Bedarf eine Warnung oder können bestehende Warnungen aktualisieren.
Weitere Phishing-Warnungen finden Sie hier.
Insbesondere bei E-Mails von Banken ist Vorsicht geboten. Bitte nichts anklicken oder herunterladen. Wenn der Schaden erst eingetreten ist, ist es schwierig diesen wieder rückgängig zu machen.
Die Problematik wäre nur halb so schlimm, wenn eine Umstellung auf das Chip-TAN Verfahren stattfinden würde.
Ja, heute kam bei mir auch so ein Werk an, dieses leitet auf redirect439289344.de um, der Inhaber von redirect439289344.de ist via whois ermittelbar. Also stellt sich mir die Frage warum ihr Ross und Reiter nicht beim Namen nennt.
Hallo liebes Onlinewarnungen.de Team,
selbst als Nicht-Kunde bekomme ich diese Mails und ich muss dann immer schmunzeln 🙂
Mit freundlichen Grüßen