Eine Phishing-Nachricht im Namen der ING-DiBa sorgt derzeit für Aufsehen. Die E-Mail mit dem Betreff „Informationen zu Ihrem Bankkonto“ will nicht nur Ihre persönlichen Daten. Mit der Nachricht sollen die TAN-Liste und zeitgleich auch die Zugangsdaten für das Onlinebanking abgefasst werden. Nicht ausfüllen!
Wir warnen bereits regelmäßig vor Fake-Nachrichten im Namen der ING DiBa. Auch zum Thema Sicherheit wurden bereits gefälschte Nachrichten im Namen der Bank versendet. Jetzt ist eine neue Variante aufgetaucht, die sich von bisherigen Fälschungen unterscheidet. Denn diesmal haben Sie keine Links die Sie anklicken sollen.
Vielmehr befindet sich eine HTML-Datei im Anhang, welche Sie auf eine gefälschte Webseite führt. Dort werden alle Daten abgefragt, die die Kriminellen benötigen, um vollen Zugang auf Ihr ING-DiBa-Konto zu erhalten. Als Lockmittel muss wieder einmal die Datenschutz-Grundverordnung (EU-DSGVO) herhalten. Diese wird genutzt, um die User zu manipulieren. Zusätzlich wird Druck ausgeübt, indem die Kriminellen mitteilen, dass Sie eine Strafe zahlen müssen, wenn Sie Ihre Daten nicht aktualisieren.
Vorab möchten wir darauf hinweisen, dass die hier beschriebene E-Mail nicht von der Ing-DiBa versendet wird. Das Bankhaus ist selbst geschädigt, da der Name missbraucht wird.
Wie sieht die Fake-Nachricht im Namen der ING DiBa aus?
Die aktuellen Spam-Mails werden überwiegend personalisiert versendet. Das bedeutet, dass der Empfänger mit seinem Vornamen und Namen angesprochen wird. Außerdem ist das Logo der Bank enthalten und die E-Mail wird grafisch ansprechend präsentiert. Erfahrungsgemäß werden verschiedene Betreffzeilen und Absender verwendet. Bitte leiten Sie uns die E-Mail an [email protected] weiter, wenn Sie die E-Mail mit anderen Angaben oder abweichendem Inhalt erhalten. Folgende Daten sind uns bisher bekannt:
Absender:
- ING <[email protected]>
Betreff:
- Informationen zu Ihrem Bankkonto
Anlage:
- Formular.html (95,5 kB) (Phishing)
Text:
Sehr geehrter Herr Max Mustermann,
anlässlich der Datenschutz-Grundverordnung (EU-DSGVO) sind wir in der Pflicht, die von Ihnen hinterlegten Daten in unserem System aktuell zu halten und zu überprüfen.
Diesbezüglich ist es notwendig unser beigefügtes Formular vollständig ausgefüllt an uns weiterzuleiten
Bitte benutzen Sie folgendes Formular um den Abgleich kostenfrei durchzuführen
Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Überprüfung einen unserer Kundendienstmitarbeiter beauftragen, der den Prozess manuell mit Ihnen durchführen wird.
Den Abgleich können Sie bequem in folgenden Schritten erledigen:
1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie das Formular aus
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Auftrag ausführen“.
3. Ihr Konto wurde den aktuellen Richtlinien entsprechend geprüft.Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten, jedoch sind wir gesetzlich dazu verpflichtet diese Maßnahmen durchzuführen.
Mit freundlichen Grüßen
Ihre ING
*** BITTE BEACHTEN SIE ***
Dies ist eine automatisch verschickte Nachricht. Bitte antworten Sie nicht darauf.
Was passiert, wenn Sie den Anhang öffnen?
Klicken Sie auf den Anhang öffnet sich eine Webseite mit einem Formularfeld. Diese Seite sieht der ING DiBa Webseite absolut nicht ähnlich. Schon aus diesem Grund sollten Sie nachdenklich werden.
Die Krux bei der ganzen Sache ist, dass die Seite im Internet nicht gesperrt werden kann, weil es sich um eine Datei handelt, die als Anhang der Spam-Mail auf Ihrem Rechner liegt.
Rufen Sie sich niemals eine Webseite über einen Link oder einen Anhang auf. Geben Sie keine persönliche Daten oder Zugangsdaten für das Onlinebanking ein.
Derzeit müssen Sie angeblich Ihre Daten in drei Schritten bestätigen. Zunächst werden die persönlichen Daten abgefragt:
Anschließend sollen Sie Ihre TAN-Liste fotografieren, hochladen und damit entwerten. Tun Sie das bitte nicht!
Und dann sollen Sie zum Schluss noch die Zugangsdaten für das Onlinebanking mitteilen. Wenn Sie das getan haben, haben die Kriminellen alles, was Sie brauchen, um Ihr Konto leer zu räumen und zu missbrauchen.
Was beinhaltet die Datei im Anhang?
Wir haben uns die angehängte Datei näher angesehen. Es handelt sich zunächst um keinen Virus. Fakt ist, dass die Datei nach dem Öffnen eine Webseite anzeigt, die der echten Webseite der Ing-DiBa aktuell nicht ähnlich sieht und lediglich ein Formular beinhaltet, welches Sie ausfüllen sollen. Diese Webseite wird aber nicht aus dem Internet geladen, sondern befindet sich bereits auf dem Computer des Nutzers.
Wird die HTML-Datei von Virenscannern erkannt?
Nein. Die Betrüger gehen hier sehr geschickt vor. Aktuell wird die Datei von keinem Virenscanner als Phishing erkannt. Das ist auch sehr schwer, da es sich ja um eine normale HTML-Datei handelt. Deshalb sollten Sie bei dieser E-Mail besonders vorsichtig sein.
Wie können Sie sich vor diesen Angriffen schützen?
In unserem Spam-Ratgeber erklären wir ausführlich, woran Sie Spam-Mails erkennen. Zudem helfen einige Vorsichtsmaßnahmen, die Sie bei der Bearbeitung Ihres Posteingangs immer im Kopf haben sollten. Öffnen Sie niemals Dateianhänge in E-Mails, die Sie unerwartet und unaufgefordert erhalten. Dieser Grundsatz gilt unabhängig davon, wie dramatisch der Inhalt der E-Mail ist.
Falls Sie Ihr Konto bei der Ing-DiBa überprüfen möchten, dann verwenden Sie niemals Links für den Aufruf des Onlinebankings. Rufen Sie die Webseite der Ing-DiBa immer manuell über die URL „https://banking.ing-diba.de“ auf und melden Sie sich dort an.
Sie haben Ihre Daten eingegeben – was ist zu tun?
Sie sind in die Falle getappt und haben Ihre Daten eingegeben und die TAN-Liste übermittelt? Jetzt müssen Sie schnell reagieren. Setzen Sie sich unverzüglich telefonisch mit der Ing-DiBa in Verbindung. Sie erreichen die ING-DiBa rund um die Uhr unter der Telefonnummer 069/34 22 24 oder 069/50 500 105.
Falls Sie Ihre Kreditkartendaten eingegeben haben, sollten Sie die Kreditkarte schnellstmöglich sperren. Das geht unabhängig von der ausgebenden Bank der Kreditkarte rund um die Uhr. Was Sie tun müssen, erfahren Sie in unserem Ratgeber zur Kartensperrung.
Spam und Phishing melden und andere warnen
Falls Sie eine Spam-Nachricht eines bekannten Unternehmens oder eine Phishing-Mail in Ihrem Postfach haben, dann leiten Sie diese so schnell wie möglich an [email protected] weiter. Wir prüfen diese und verfassen eine Warnung, damit andere Nutzer nicht hereinfallen.