ING DiBa-Phishing: Nachricht von Ihrem ING-DIBa Kundenservice von ING-DIBa Kundenservice ([email protected])
Am Mittwoch, den 30. August 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Auch wenn in der E-Mail persönliche Daten wie Anrede und Anschrift enthalten sind, so stammt die E-Mail nicht von der ING DiBa! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein!
Betreff: Nachricht von Ihrem ING-DIBa Kundenservice
Absender: ING-DIBa Kundenservice ([email protected])ING DiBa
Die Bank und DuGuten Tag (Vorname Nachname)
(Straße und Haus-Nr., PLZ, Wohnort)Als Kunde unserer Bank informieren wir Sie hiermit über eine bevorstehende Aktualisierung unserer Sicherheitssysteme insbesondere die Einführung des mTAN-Verfahrens und die Einführung der mobilen SmartSecure App.
Die Umstellung garantiert Ihnen als Kunden eine Erhöhung der Sicherheit und eine kundenfreundlichere Nutzung unserer Dienstleistungen für Sie.
Im Zuge unserer Systemaktualisierung ist es notwendig, dass Sie uns Ihre aktuelle TAN-Liste hochladen auf unser System, damit wir diese in unserem System ordnungsgemäss einordnen und auf das mTAN-Verfahren und der mobilen SmartSecure umstellen können. Wir bieten Ihnen eine kostenlose 48 Stunden Frist für die Einsendung Ihrer TAN-Liste – Sollten Sie sich für einen späteren Zeitpunkt dafür entscheiden, sind wir leider gezwungen eine Gebühr von 49,99EUR zu erheben für die manuelle Umstellung> Zum Formular
Nach erfolgreichem Abschluss dieses Vorgangs werden Ihnen Informationen über Ihre persönlichen Vorteile im Folgemonat zugesandt und Sie erhalten einen Willkommensbonus für Ihre Mithilfe.
Mit freundlichen Grüßen
Ihr ING-DiBa Kundenservice
Die E-Mail wurde nicht von der ING DiBa versendet! Es handelt sich um eine gefälschte E-Mail! Die ING DiBa hat mit der E-Mail nicht zu tun!
Die ING DiBa hat eine Informationsseite zu Phishing. Leiten Sie solche Phishing-Mails an [email protected] weiter.
Die Absenderadresse lautet nicht auf @ing-diba.de. Glauben Sie ernsthaft, es würde sich dann um eine echte E-Mail handeln? Selbst wenn der richtige Absender angegeben ist, so verweist der Link auch nicht auf ing-diba.de, der Text ist nicht als Text eingefügt (er lässt sich nicht markieren) und – wie bei Phishing üblich – sollen Sie in kurzer Zeit (48 Stunden) reagieren oder haben danach angeblich einen größeren Geldbetrag zu bezahlen (was nur als Druckmittel dienen soll, damit Sie den Link anklicken).
Technisch gesehen ist der einzige Text in der E-Mail die Anrede sowie Ihr Name und Ihre Anschrift. Der restliche Inhalt besteht aus den verlinkten Bildern
- i.imgur.com/nAlFZbt.jpg
- i.imgur.com/qbgu4iY.jpg
- i.imgur.com/vm6njIw.jpg
- i.imgur.com/tN4SzZT.jpg
Weder die o. g. Bilder, noch die verlinkte Adresse redirect328382952.de/encoding/UTF8/ gehören zur ING DiBa! Auch die weitergeleiteten Domain banking.ing-diba.de-online-mobil.eu/encoding/UTF8/ gehört nicht dazu! Klicken Sie nicht auf den Link und geben Sie keine Daten ein!
Die betrügerische Seite würde Sie zunächst zum Login auffordern. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
ING DiBa
Internetbanking + BrokerageLog-in
Zugangsdaten
Zugangsnummer
Internetbanking PIN
Bitte beachten Sie die Groß- und Kleinschreibung.
Zugangsdaten vergessen?
> AnmeldenAktuelle Mitteilungen
Info-Banner – neue Produktbedingungen
Danach sollen Sie einen „DiBa Key“ durch Mausklicks auf eine virtuelle Zahlen-Tastatur eingeben:
ING DiBa
Internetbanking + BrokerageWillkommen
Eingabe Ihres DiBa Keys
Benutzen Sie zur Eingabe das angezeigte Tastaturfeld. Klicken Sie hierzu mit der Maus einfach auf die Ziffern.
Zum sicheren Log-in benötigen wir Ihren 6-stelligen DiBa Key.
1 2 3 4 5 6
1 2 3
4 5 6
7 8 9
0 KorrekturAbbrechen Anmelden
Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift, Geburtsdatum und -ort auf. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
ING DiBa
Internetbanking + BrokerageDatenabgleich
Persönliche Daten
Bitte geben Sie Ihre persönlichen Daten ein.
Schritt 1/3Vorname
Nachname
Straße
Postleitzahl
Wohnort
+49
Geburtsdatum (z. B. 02.05.1975)
Geburtsort> Fortfahren
Im nächsten Schritt sollen Sie die Telefon-PIN eingeben. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
ING DiBa
Internetbanking + BrokerageDatenabgleich
Telefonpin
Bitte geben Sie nun Ihren 5-stelligen Telefonpin ein.
Schritt 2/3Telefonpin
> Fortfahren
Im nächsten Schritt werden Sie von der betrügerischen Seite dazu aufgefordert, die TAN-Liste hochzuladen! Folgen Sie nicht der Aufforderung! Mit Hilfe der Zugangsdaten, die Sie in der ersten Seite eingegeben haben, und der TAN-Liste können die Betrüger jede betrügerische Überweisung tätigen, wie sie möchten. Laden Sie keine TAN-Liste hoch! Es handelt sich um eine betrügerische Seite! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
ING DiBa
Internetbanking + BrokerageDatenabgleich
iTAN-Liste
Bitte laden Sie zuletzt Ihre iTAN-Liste hoch.
Schritt 3/3Bitte laden Sie Ihre zur Zeit aktive iTAN-Liste hoch.
Sie können Ihre iTAN-Liste als hochauflösendes Foto oder
eingescannt übermitteln. Durch diesen Vorgang werden Sie als
Kontoinhaber verifiziert.Durchsuchen… Keine Datei ausgewählt.
Bitte achten Sie auf ausreichende Bildqualität, da Ihre
Daten von unserem System automatisch erfasst werden.> Abschließen
Nach allen Eingaben würde die betrügerische Seite eine erfolgreich abgeschlossene Verifikation melden. Ihre Eingaben wurden aber an unbekannte Dritte übermittelt.
ING DiBa
Internetbanking + BrokerageDatenabgleich
Vielen Dank
Vielen Dank
Die Verifikation ist abgeschlossen und Ihre Daten wurden erfolgreich abgeglichen.
Sie werden in wenigen Sekunden zur Startseite weitergeleitet.
Danach leitet die betrügerische Seite auf die echte ING-DiBa – Seite weiter:
Haben Sie Daten eingegeben?
- Dann ändern Sie umgehend Ihre Zugangsdaten!
- Sperren Sie Ihre TAN-Liste und lassen Sie sich eine neue TAN-Liste zukommen!
- Informieren Sie die ING DiBa!