Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Dreiste Phishing-Mail: Informationen zu Ihrem Bankkonto im Namen der ING-DiBa


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Eine Phishing-Nachricht im Namen der ING-DiBa sorgt derzeit für Aufsehen. Die E-Mail mit dem Betreff „Informationen zu Ihrem Bankkonto“ will nicht nur Ihre persönlichen Daten. Mit der Nachricht sollen die TAN-Liste und zeitgleich auch die Zugangsdaten für das Onlinebanking abgefasst werden. Nicht ausfüllen!

Wir warnen bereits regelmäßig vor Fake-Nachrichten im Namen der ING DiBa. Auch zum Thema Sicherheit wurden bereits gefälschte Nachrichten im Namen der Bank versendet. Jetzt ist eine neue Variante aufgetaucht, die sich von bisherigen Fälschungen unterscheidet. Denn diesmal haben Sie keine Links die Sie anklicken sollen.

Vielmehr befindet sich eine HTML-Datei im Anhang, welche Sie auf eine gefälschte Webseite führt. Dort werden alle Daten abgefragt, die die Kriminellen benötigen, um vollen Zugang auf Ihr ING-DiBa-Konto zu erhalten. Als Lockmittel muss wieder einmal die Datenschutz-Grundverordnung (EU-DSGVO) herhalten. Diese wird genutzt, um die User zu manipulieren. Zusätzlich wird Druck ausgeübt, indem die Kriminellen mitteilen, dass Sie eine Strafe zahlen müssen, wenn Sie Ihre Daten nicht aktualisieren.

Vorab möchten wir darauf hinweisen, dass die hier beschriebene E-Mail nicht von der Ing-DiBa versendet wird. Das Bankhaus ist selbst geschädigt, da der Name missbraucht wird.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Wie sieht die Fake-Nachricht im Namen der ING DiBa aus?

Die aktuellen Spam-Mails werden überwiegend personalisiert versendet. Das bedeutet, dass der Empfänger mit seinem Vornamen und Namen angesprochen wird. Außerdem ist das Logo der Bank enthalten und die E-Mail wird grafisch ansprechend präsentiert. Erfahrungsgemäß werden verschiedene Betreffzeilen und Absender verwendet. Bitte leiten Sie uns die E-Mail an [email protected] weiter, wenn Sie die E-Mail mit anderen Angaben oder abweichendem Inhalt erhalten. Folgende Daten sind uns bisher bekannt:

Absender:

Betreff:

  • Informationen zu Ihrem Bankkonto

Anlage:

  • Formular.html (95,5 kB) (Phishing)

Text:

Sehr geehrter Herr Max Mustermann,

anlässlich der Datenschutz-Grundverordnung (EU-DSGVO) sind wir in der Pflicht, die von Ihnen hinterlegten Daten in unserem System aktuell zu halten und zu überprüfen.

Diesbezüglich ist es notwendig unser beigefügtes Formular vollständig ausgefüllt an uns weiterzuleiten

Bitte benutzen Sie folgendes Formular um den Abgleich kostenfrei durchzuführen

Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Überprüfung einen unserer Kundendienstmitarbeiter beauftragen, der den Prozess manuell mit Ihnen durchführen wird.

Den Abgleich können Sie bequem in folgenden Schritten erledigen:
1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie das Formular aus
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Auftrag ausführen“.
3. Ihr Konto wurde den aktuellen Richtlinien entsprechend geprüft.

Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten, jedoch sind wir gesetzlich dazu verpflichtet diese Maßnahmen durchzuführen.

Mit freundlichen Grüßen

Ihre ING

*** BITTE BEACHTEN SIE ***
Dies ist eine automatisch verschickte Nachricht. Bitte antworten Sie nicht darauf.

2019-01-20 Phishing ING DiBa
(Quelle: Screenshot)

Was passiert, wenn Sie den Anhang öffnen?

Klicken Sie auf den Anhang öffnet sich eine Webseite mit einem Formularfeld. Diese Seite sieht der ING DiBa Webseite absolut nicht ähnlich. Schon aus diesem Grund sollten Sie nachdenklich werden.

Die Krux bei der ganzen Sache ist, dass die Seite im Internet nicht gesperrt werden kann, weil es sich um eine Datei handelt, die als Anhang der Spam-Mail auf Ihrem Rechner liegt.

Rufen Sie sich niemals eine Webseite über einen Link oder einen Anhang auf. Geben Sie keine persönliche Daten oder Zugangsdaten für das Onlinebanking ein.

Derzeit müssen Sie angeblich Ihre Daten in drei Schritten bestätigen. Zunächst werden die persönlichen Daten abgefragt:

ING-DiBa 1
(Quelle: Screenshot)

Anschließend sollen Sie Ihre TAN-Liste fotografieren, hochladen und damit entwerten. Tun Sie das bitte nicht!

ING-DiBa 2
(Quelle: Screenshot)

Und dann sollen Sie zum Schluss noch die Zugangsdaten für das Onlinebanking mitteilen. Wenn Sie das getan haben, haben die Kriminellen alles, was Sie brauchen, um Ihr Konto leer zu räumen und zu missbrauchen.

ING-DiBa 3
(Quelle: Screenshot)

Was beinhaltet die Datei im Anhang?

Wir haben uns die angehängte Datei näher angesehen. Es handelt sich zunächst um keinen Virus.  Fakt ist, dass die Datei nach dem Öffnen eine Webseite anzeigt, die der echten Webseite der Ing-DiBa aktuell nicht ähnlich sieht und lediglich ein Formular beinhaltet, welches Sie ausfüllen sollen. Diese Webseite wird aber nicht aus dem Internet geladen, sondern befindet sich bereits auf dem Computer des Nutzers.

Heute aktuell: Das müssen Sie gelesen haben:

Wird die HTML-Datei von Virenscannern erkannt?

Nein. Die Betrüger gehen hier sehr geschickt vor. Aktuell wird die Datei von keinem Virenscanner als Phishing erkannt. Das ist auch sehr schwer, da es sich ja um eine normale HTML-Datei handelt. Deshalb sollten Sie bei dieser E-Mail besonders vorsichtig sein.

Wie können Sie sich vor diesen Angriffen schützen?

In unserem Spam-Ratgeber erklären wir ausführlich, woran Sie Spam-Mails erkennen. Zudem helfen einige Vorsichtsmaßnahmen, die Sie bei der Bearbeitung Ihres Posteingangs immer im Kopf haben sollten. Öffnen Sie niemals Dateianhänge in E-Mails, die Sie unerwartet und unaufgefordert erhalten. Dieser Grundsatz gilt unabhängig davon, wie dramatisch der Inhalt der E-Mail ist.

Falls Sie Ihr Konto bei der Ing-DiBa überprüfen möchten, dann verwenden Sie niemals Links für den Aufruf des Onlinebankings. Rufen Sie die Webseite der Ing-DiBa immer manuell über die URL „https://banking.ing-diba.de“ auf und melden Sie sich dort an.

Sie haben Ihre Daten eingegeben – was ist zu tun?

Sie sind in die Falle getappt und haben Ihre Daten eingegeben und die TAN-Liste übermittelt? Jetzt müssen Sie schnell reagieren. Setzen Sie sich unverzüglich telefonisch mit der Ing-DiBa in Verbindung. Sie erreichen die ING-DiBa rund um die Uhr unter der Telefonnummer 069/34 22 24 oder 069/50 500 105.

Falls Sie Ihre Kreditkartendaten eingegeben haben, sollten Sie die Kreditkarte schnellstmöglich sperren. Das geht unabhängig von der ausgebenden Bank der Kreditkarte rund um die Uhr. Was Sie tun müssen, erfahren Sie in unserem Ratgeber zur Kartensperrung.

Spam und Phishing melden und andere warnen

Falls Sie eine Spam-Nachricht eines bekannten Unternehmens oder eine Phishing-Mail in Ihrem Postfach haben, dann leiten Sie diese so schnell wie möglich an [email protected] weiter. Wir prüfen diese und verfassen eine Warnung, damit andere Nutzer nicht hereinfallen.

Weitere wichtige Meldungen zum Thema Bank

Beiträge nicht gefunden

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Fanden Sie den Artikel hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar