wichtige Nachricht von Deutsche Bankengemeinschaft ([email protected])
Wie bereits am 06.02.2017 in der E-Mail „Deutsche Bankengemeinschaft Sicherheitscenter von Deutsche Bankengemeinschaft ([email protected], [email protected] oder [email protected])“, so wurde auch am Donnerstag, den 09. Februar 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Es handelt sich um eine betrügerische Nachricht. Eine „Deutsche Bankengemeinschaft“ gibt es so nicht. Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: wichtige Nachricht
Absender: Deutsche Bankengemeinschaft ([email protected])Deutsche
BankengemeinschaftSicherheitsaufforderung
Sicherheitsaufforderung 2016
(Schnittstelle zur Sicherheitsüberprüfung)Sehr geehrter Kunde,
auf Grund gravierender Sicherheitslücken in einigen Online-Banking Sicherheitsverfahren, ist die Deutsche Bankengemeinschaft dazu verpflichtet unmittelbar zu handeln.
Eine große Anzahl an Bankkunden ist von diesen massiven Sicherheitslücken betroffen. Nachdem wir Sie telefonisch leider nicht erreichen konnten, bieten wir Ihnen über diesen Weg an Ihren Sicherheitsstatus zu überprüfen.
Für die Überprüfung haben Sie 2 Möglichkeiten:
1. Möglichkeit
Vereinbaren Sie einen Termin mit Ihrer Hausbank und nehmen Sie dazu bitte Folgendes mit:
– Ihre Kontodaten / EC-Karte und Ihren gültigen Personalausweis
– Ihre aktuelle Mobilfunknummer
– 27€ Aufwandsgebühr (manuelle Überprüfung)2. Möglichkeit
Überprüfen Sie jetzt gleich online und kostenfrei, ob Sie von einer Sicherheitslücke betroffen sind, indem Sie dazu bitte auf den folgenden Link klicken (Sicherheit überprüfen).
Sicherheit überprüfen
Impressum
Deutsche Bankengemeinschaft (DBG)
Graurheindorfer Str. 108
53117 BonnPostfach 1253
53002 Bonn
Achtung: Es handelt sich um eine gefälschte E-Mail! Eine „Deutsche Bankengemeinschaft“ gibt es nicht. Das wäre eher der frühere ZKA (Zentraler Kreditausschuss), der 2011 in „Die Deutsche Kreditwirtschaft“ (DK) über ging. Darunter ist der Zusammenschluss des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken, der Bundesverband deutscher Banken, der Bundesverband Öffentlicher Banken Deutschlands und der Deutsche Sparkassen- und Giroverband sowie der Verband deutscher Pfandbriefbanken zu verstehen.
Sowohl optisch gesehen wie auch von der angegebenen Adresse her (Graurheindorfer Straße 108 in 56117 Bonn bzw. Postfach 1253 in 53002 Bonn) dürfte hier aber eher die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) gemeint sein. Diese hat laut Impressum genau die genannte Anschrift. In ähnlicher optischer Darstellung und mit dem Namen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gab es am 29.11.2016 eine Phishing-Mail „BaFin: Sicherheitsaufforderung“ unter dem Vorwand der Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI).
Die Aussage, dass es gravierende Sicherheitslücken im Online-Banking gibt, ist auch nicht korrekt. In der E-Mail werden Sie nicht persönlich angesprochen und die E-Mail besteht auch nur aus 3 Bildern, von denen eines (das mit dem Button) verlinkt ist:
- fs5.directupload.net/images/170209/8m2wnoee.png
- fs5.directupload.net/images/170209/u24au8q7.png
- fs5.directupload.net/images/170209/qtzafi9o.png
Verlinkt sind in der E-Mail diverse Weiterleitungs-Dienste bzw. Link-Verkürzer, die alle nicht zu den deutschen Banken gehören:
- bit.ly/2kq5L9k
- bit.ly/2kpZF8
- bit.ly/2kvGTj1
- bit.ly/2luIYu3
Die oben genannten Adressen leiten auf unterschiedliche Domains weiter, die ebenfalls nicht zu den deutschen Banken gehören.
- deutsche-bankengemeinschaft.sicherheits-verfahren-dgb-828.info/sicherheit/login
- deutsche-bankengemeinschaft.dgb-sicherheits-checkup-882-info.de/sicherheit/login
- deutsche-bankengemeinschaft.sicherheits-verfahren-dgb-091.info/sicherheit/login
- deutsche-bankengemeinschaft.sicherheits-verfahren-dgb-324.info/sicherheit/login
Klicken Sie nicht auf die Links und geben Sie keine Daten ein! Es handelt sich um gefälschte / betrügerische Seiten! Die betrügerische Internetseite würde wie folgt aussehen:
Deutsche Bankengemeinschaft
Sicherheitsaufforderung 2016 (Schnittstelle zur Sicherheitsüberprüfung)
Sicherheitsaufforderung 2016
(Schnittstelle zur Sicherheitsüberprüfung)
Geschäftszeichen DB 52-K 3122-2033/0117 Author: Dr. Angelika Held, DBGZahlungen im Internet
VorbemerkungDie Deutsche Bankengemeinschaft tritt nach Außen als ausführender Verbund aller deutschen Kreditinstitute auf. Ihre Aufgabe ist es die Kommunikation nach Außen zu übernehmen, sofern eine Interessengleichheit besteht. Sowohl in Sicherheitsfragen, als auch in anderen gemeinschaftlichen Interessen.
Thema – Geldwäschebekämpfung Zahlungen im Internet
AnwendungsbereichDie rasant steigende Anzahl an Straftaten im Bereich Cyber-Kriminalität und die damit einhergehenden finanziellen Schäden veranlassen die Deutsche Bankengemeinschaft zu regelmäßigen Sicherheitsprüfungen. Diese werden von internen und externen Sicherheitsexperten durchgeführt und betreffen jedes deutsche Kreditinstitut.
Um Sie vor kriminellen Aktivitäten in Zusammenhang mit Ihrem Konto zu schützen, hat die Deutsche Bankengesellschaft eine Schnittstelle mit allen deutschen Banken geschaffen. Stellen Sie sicher, dass Ihr Konto von keiner Schwachstelle betroffen ist.
Nutzen Sie dazu bitte das unten zu sehende Formular und klicken Sie auf „Weiter“.
Sicherheitsverfahren
Bitte wählen Sie hier alle Sicherheitsverfahren aus, die Sie benutzen.
Itan
Mtan
Telepin
Securetan/Chiptan
AndereBLZ
Bitte geben Sie hier die Bankleitzahl Ihrer Bank ein.
Geben Sie keine BLZ ein! Klicken Sie nicht auf „Weiter“!
Zunächst würde folgende Meldung erscheinen:
Ihre Bank hat erhebliche Sicherheitsmängel für diese Bankleitzahl bekannt gegeben. Sie werden nun zu Ihrer Bank weitergeleitet, wo Sie ein Sicherheitsupdate durchführen können.
Wenn Sie auf die Adresse der weitergeleiteten Seite achten, dann werden Sie sehen, dass die Weiterleitung aber nur auf eine Sub-Domain der betrügerischen Domain weiterleitet. Es handelt sich also nach wie vor um gefälschte Seiten! Klicken Sie deswegen nicht darauf und geben Sie keine Daten ein!
Hier am Beispiel der Postbank:
Postbank Online-Banking
WillkommenPostbank ID oder Kontonummer:
Passwort oder PIN:
Anmelden
Geben Sie keine Daten ein! Es handelt sich um betrügerische Seiten! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Postbank
Sicherheitsupdate
Lieber KundeWir führen eine Sicherheitsüberprüfung durch.
Mit Hilfe der Deutschen Bankengemeinschaft überprüfen wir unsere Sicherheitseinstellungen. Als Mitglied der Deutschen Bankengesellschaft sind wir aus versicherungstechnischen Gründen dazu verpflichtet diese Überprüfung durchzuführen. Laut §10. Abs.1 Haftung d. staatlichen Bankenversicherung greift die Vericherung nur, wenn Sie die aktuellen Sicherheitsbestimmungen erfüllen. Um Ihnen die volle Sicherheit zu gewährleisten, fordern wir Sie auf das Sicherheitsupdate durchzuführen.Weiter
Geben Sie keine Handy-Nr. ein!
Postbank
Sicherheitsupdate – Schritt 1
Um Sie in Zukunft schneller und einfacher zu erreichen, benötigen wir Ihre Mobilfunknummer. Ihre Mobilfunknummer sollte immer aktuell sein und kann jederzeit in den Profileinstellungen aktualisiert werden.Mobilfunknummer
Weiter
Postbank
Sicherheitsupdate – Abgeschlossen
Lieber KundeSie haben erfolgreich das Sicherheitsverfahren abgeschlossen. Ihr eingestelltes Sicherheitsverfahren weißt keine Mängel auf. Nun werden Sie automatisch in 15 Sec ausgeloggt und können alles wie gewohnt weiter nutzen.
Erst danach werden Sie auf die echte Seite der Postbank weitergeleitet:
Hier ein weiteres Beispiel der Sparkasse:
Sparkasse
Online-Banking
Anmeldename oder
Legitimations-ID*:
PIN*:Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* PflichtfeldOnline-Banking Login
Geben Sie keine Daten ein! Es handelt sich um betrügerische Seiten! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Sparkasse
Sicherheitsupdate
Lieber Kunde
Wir führen eine Sicherheitsüberprüfung durch.
Mit Hilfe der Deutschen Bankengemeinschaft überprüfen wir unsere Sicherheitseinstellungen. Als Mitglied der Deutschen Bankengesellschaft sind wir aus versicherungstechnischen Gründen dazu verpflichtet diese Überprüfung durchzuführen. Laut §10. Abs.1 Haftung d. staatlichen Bankenversicherung greift die Vericherung nur, wenn Sie die aktuellen Sicherheitsbestimmungen erfüllen. Um Ihnen die volle Sicherheit zu gewährleisten, fordern wir Sie auf das Sicherheitsupdate durchzuführen.
* Pflichtfeld
WeiterLimitänderung
Legen Sie Ihr persönliches Tageslimit fest und profitieren Sie von mehr Sicherheit im Online- und Mobile-Banking.
Geben Sie keine Handy-Nr. ein!
Sparkasse
Sicherheitsupdate
Sicherheitsupdate – Schritt 1
Um Sie in Zukunft schneller und einfacher zu erreichen, benötigen wir Ihre Mobilfunknummer. Ihre Mobilfunknummer sollte immer aktuell sein und kann jederzeit in den Profileinstellungen aktualisiert werden.
Mobilfunknummer:Weiter >
Sicherheitsupdate
Sicherheitsupdate – Abgeschlossen
Lieber Kunde
Sie haben erfolgreich das Sicherheitsverfahren abgeschlossen. Ihr eingestelltes Sicherheitsverfahren weißt keine Mängel auf. Nun werden Sie automatisch in 09 Sec ausgeloggt und können alles wie gewohnt weiter nutzen.
Limitänderung
Erst danach werden Sie auf die echte Seite der Sparkassen weitergeleitet:
Das geht bei allen anderen Banken in ähnlicher Form so weiter.
Haben Sie Daten eingegeben?
- Dann ändern Sie sofort Ihre Online-Banking-PIN!
- Seien Sie vorsichtig bei Anrufen! Es könnten die Betrüger sein! Geben Sie am Telefon keine Auskünfte und rufen Sie im Zweifel Ihre Bank unter der Ihnen bekannten Telefon-Nr. zurück!