Sicherheitshinweis von ING DiBa AG ([email protected]) ist Phishing!
Am Sonntag, den 08. Oktober 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von der ING DiBa! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein!
Betreff: Sicherheitshinweis
Absender: ING DiBa AG ([email protected])ING DiBa
Die Bank und DuSehr geehrter Kunde,
da wir als Bank dazu verpflichtet sind, unsere Kunden vor Bedrohungen zu schützen und Ihnen ein Höchstmaß an Sicherheit zu gewährleisten, sind wir bemüht unsere Prozessabläufe stetig zu optimieren.
Die zunehmende Online-Kriminalitätsrate hat uns dazu veranlasst, die Sicherheitsvorkehrungen im Bezug auf die Kontoführung im Internet zu verschärfen. Aus diesem Grund führen wir eine Legitimation unserer Bestandskunden durch. Mit dieser Maßnahme kommen wir der Verordnung der BaFin (Bundesanstalt für Finanzdienstleistungen), welche am 17. Juli 2017 beschlossen wurde, nach. Hier können Sie mehr über dieses Thema erfahren.
Kontodaten überprüfen
Vorgang starten
Der Legitimationsvorgang, durch den Sie sich uns gegenüber als Kunde ausweisen, nimmt nur wenige Minuten in Anspruch. Wir bitten Sie darum, eventuelle Unannehmlichkeiten zu entschuldigen.
Mit freundlichen Grüßen
ING-DiBa AG
Die E-Mail wurde nicht von der ING DiBa versendet! Es handelt sich um eine gefälschte E-Mail! Die ING DiBa hat mit der E-Mail nicht zu tun!
Die ING DiBa hat eine Informationsseite zu Phishing. Leiten Sie solche Phishing-Mails an [email protected] weiter.
Die E-Mail besteht nur aus Bildern, die verlinkt sind. Der Bild-Text passt nicht mal zu den Bildern:
Nach dem Log-In informieren wir derzeit einige Kunden über die Änderung unserer Produktbedingungen in Bezug auf die Nutzung von Post-Box und Internetbanking. Wird Ihnen diese Information angezeigt , beachten Sie bitte folgendes: Die Kontoführung bleibt für Sie unverändert. Sollten Sie der Änderung dennoch nicht zustimmen, können Sie das angezeigte Fenster einfach schließen.
Die Bilder
- abload.de/img/1txu49.png?42851
- abload.de/img/2luui6.png?42851
- abload.de/img/3y9um8.png?42851
- abload.de/img/46fuha.png?42851
- abload.de/img/64lu5f.png?42851
- abload.de/img/5j1u1s.png?42851
gehören nicht zur ING DiBa!
Auch die verlinkte Adresse bit.ly/2xq1nNk?727863, die auf die Domain de-security-ing-diba.net/login?/87253571/de_DE/security/app/sign_In/ weiterleitet, gehört nicht zur ING DiBa! Klicken Sie nicht auf den Link und geben Sie keine Daten ein!
Die betrügerische Domain wird sogar per https aufgerufen:
Bei der echten ING-DiBa-Seite würde das aber so aussehen:
Die betrügerische Seite würde Sie zunächst zum Login auffordern. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
ING DiBa
Internetbanking + BrokerageLog-in
Zugangsdaten
Zugangsnummer
Internetbanking PIN
Bitte beachten Sie die Groß- und Kleinschreibung.
> Zugangsdaten vergessen?
> AnmeldenAktuelle Mitteilungen
Info-Banner – neue Produktbedingungen
Danach sollen Sie einen „DiBa Key“ durch Mausklicks auf eine virtuelle Zahlen-Tastatur eingeben:
ING DiBa
Internetbanking + BrokerageWillkommen
Eingabe Ihres DiBa Keys
Benutzen Sie zur Eingabe das angezeigte Tastaturfeld. Klicken Sie hierzu mit der Maus einfach auf die Ziffern.
Zum sicheren Log-in benötigen wir Ihren 6-stelligen DiBa Key.
1 2 3 4 5 6
1 2 3
4 5 6
7 8 9
0 KorrekturAbbrechen Anmelden
Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift, Geburtsdatum und -ort auf. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
ING DiBa
Internetbanking + BrokerageDatenabgleich
Persönliche Daten
Bitte geben Sie Ihre persönlichen Daten ein.
Schritt 1/3Vorname
Nachname
Straße
Postleitzahl
Wohnort
+49
Geburtsdatum (TT.MM.JJ)
Geburtsort> Fortfahren
Im nächsten Schritt sollen Sie die Telefon-PIN eingeben. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
ING DiBa
Internetbanking + BrokerageDatenabgleich
Telefonbanking PIN
Bitte geben Sie nun Ihren 5-stelligen Telefonpin ein.
Schritt 2/3Telefonpin
> Fortfahren
Im nächsten Schritt werden Sie von der betrügerischen Seite dazu aufgefordert, die TAN-Liste hochzuladen! Folgen Sie nicht der Aufforderung! Mit Hilfe der Zugangsdaten, die Sie in der ersten Seite eingegeben haben, und der TAN-Liste können die Betrüger jede betrügerische Überweisung tätigen, wie sie möchten. Laden Sie keine TAN-Liste hoch! Es handelt sich um eine betrügerische Seite! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
ING DiBa
Internetbanking + BrokerageDatenabgleich
iTAN-Liste
Bitte laden Sie zuletzt Ihre iTAN-Liste hoch.
Schritt 3/3Bitte laden Sie Ihre zur Zeit aktive iTAN-Liste hoch.
Sie können Ihre iTAN-Liste als hochauflösendes Foto oder
eingescannt übermitteln. Durch diesen Vorgang werden Sie als
Kontoinhaber verifiziert.Durchsuchen… Keine Datei ausgewählt.
Bitte achten Sie auf ausreichende Bildqualität, da Ihre
Daten von unserem System automatisch erfasst werden.Einscannen nicht möglich? Hilfe
> Abschließen
Nach allen Eingaben würde die betrügerische Seite eine erfolgreich abgeschlossene Verifikation melden. Ihre Eingaben wurden aber an unbekannte Dritte übermittelt.
ING DiBa
Internetbanking + BrokerageDatenabgleich
Vielen Dank
Vielen Dank
Die Verifikation ist abgeschlossen und Ihre Daten wurden erfolgreich abgeglichen.
Sie werden in wenigen Sekunden zur Startseite weitergeleitet.
Danach leitet die betrügerische Seite auf die echte ING-DiBa – Seite weiter:
Haben Sie Daten eingegeben?
- Dann ändern Sie umgehend Ihre Zugangsdaten!
- Sperren Sie Ihre TAN-Liste und lassen Sie sich eine neue TAN-Liste zukommen!
- Informieren Sie die ING DiBa!