Informationen zu Ihrem DiBa-Konto von ING-DiBa AG ([email protected])

Am Donnerstag, den 27. April 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Es handelt sich um eine gefälschte (und somit betrügerische) E-Mail! Öffnen Sie nicht die Anlage (Formular.html), geben Sie keine Daten ein und senden Sie das Formular nicht ab! Alle Eingaben würden an unbekannte Dritte übermittelt!

Betreff: Informationen zu Ihrem DiBa-Konto
Absender: ING-DiBa AG ([email protected])

ING DiBa
Die Bank und Du

www.ing-diba.de

TAN Aktualisierung

Jetzt Formular ausfüllen und auf der sicheren Seite sein!

Sehr geehrter Kunde,

anlässlich unserer aktuellen Sicherheitsmaßnahmen in Bezug auf unser TAN-System im Online-Banking, haben wir bei Ihrem Bankkonto einige Korrekturen vorzunehmen.

Etiam nulla lorem, tincidunt vitae vulputate ac, sodales eget metus. Etiam consequat eros id iaculis aliquet. Sed iaculis egestas dolor non luctus. Duis vitae magna arcu

Diesbezüglich ist es nunmehr notwendig, Ihr altes TAN-Verfahren zu anullieren,
bevor Ihnen ein neues, sichereres gewährt werden kann.

Bitte benutzen Sie folgendes Formular um die Änderung Ihres TAN-Systems kostenfrei durchzuführen.

Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Änderung einen unserer Kundendienstmitarbeiter beauftragen, der den Prozess mit Ihnen manuell durchführen wird.

Für Ihr neues TAN-Verfahren können Sie sich bequem registrieren in dem Sie folgende Schritte durchführen:

1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie das Formular aus.
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Aktualisieren“.
3. Sie erhalten Ihr neues TAN-Set mit weiteren Informationen i.d.R nach einer Woche per Post zugesandt.

Für weitere Fragen steht unser E-Mail Support unter [email protected] gerne für Sie zur Verfügung.

Mit freundlichen Grüßen
Ihre ING-DiBa
Martin Clasens

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail wurde nicht von der ING DiBa versendet! Die ING DiBa hat mit der E-Mail nichts zu tun!

Die E-Mail bringt ein angebliches Formular der ING DiBa mit (Formular.html). Das stimmt aber nicht! Es handelt sich hierbei um ein betrügerisches Formular, welches neben der Abfrage von weiteren Daten auch sehr viel Werbung lädt (diese aber nicht anzeigt).

Die ING DiBa hat eine Informationsseite zu Phishing. Leiten Sie solche Phishing-Mails an [email protected] weiter.

Die ING DiBa würde sicher kein Formular als Anlage versenden. Insbesondere keines, was nur aus JavaScript besteht:

<script>
var compton = {
_keyStr: „ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=“,
decode: function(input) {
var output = „“;
var chr1, chr2, chr3;
var enc1, enc2, enc3, enc4;
var i = 0;

input = input.replace(/[^A-Za-z0-9\+\/\=]/g, „“);

while (i < input.length) {

enc1 = this._keyStr.indexOf(input.charAt(i++));
enc2 = this._keyStr.indexOf(input.charAt(i++));
enc3 = this._keyStr.indexOf(input.charAt(i++));
enc4 = this._keyStr.indexOf(input.charAt(i++));

chr1 = (enc1 << 2) | (enc2 >> 4);
chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
chr3 = ((enc3 & 3) << 6) | enc4;

output = output + String.fromCharCode(chr1);

if (enc3 != 64) {
output = output + String.fromCharCode(chr2);
}
if (enc4 != 64) {
output = output + String.fromCharCode(chr3);
}

}

Am Ende werden Ihre Eingaben SSL-verschlüsselt an orospu.cc gesendet. Die Domain orospu.cc gehört nicht zur ING DiBa! Achtung: Nach Abschluss Ihrer Eingaben leitet die betrügerische Domain Sie direkt auf die echte ING DiBa-Seite weiter und versucht Sie mit den zuvor eingegebenen Zugangsdaten anzumelden. Es könnte somit so aussehen, als ob Sie die Daten an die ING DiBa gesendet haben. Das stimmt aber nicht! Ihre Eingaben wurden zuvor an unbekannte Dritte übermittelt! Geben Sie daher keine Daten ein und öffnen Sie das Formular nicht!

ING-DiBa
BIC: INGDDEFFXXX
Diese Verbindung ist sicher

Formular zur TAN-Aktualisierung

TAN-Aktualisierung in 3 Schritten durchführen

Pflichtangaben Aktualisierung Bestätigen

Pflichtangaben

Geburtsdatum TT.MM.JJJJ
Geburtsort
Vorname
Name
Straße / Hausnummer
PLZ / Ort

> Weiter

In der 2. Seite sollen Sie sogar Ihre TAN-Liste als Bild hochladen. Folgen Sie nicht der Aufforderung! Ihr Online-Banking-Zugang könnte sonst missbraucht werden!

ING-DiBa
BIC: INGDDEFFXXX
Diese Verbindung ist sicher

Formular zur TAN-Aktualisierung

TAN-Aktualisierung in 3 Schritten durchführen

Pflichtangaben Aktualisierung Bestätigen

Aktualisierung
iTAN-Liste entwerten

Durchsuchen

Um zu gewährleisten das unser System Ihr Dokument einwandfrei zuordnet, achten Sie bitte auf eine entsprechend gute Qualität.

Bitte beachten Sie außerdem, dass aus Sicherheitsgründen ausschließlich nur unser System Ihre TAN-Liste bearbeiten kann und darf.

> Weiter

Als letzter Schritt sollen Sie noch die Zugangsdaten eingeben. Folgen Sie auch hier nicht der Aufforderung! Zusammen mit der TAN-Liste könnten Betrüger Überweisungen in Ihrem Namen beauftragen und Ihnen somit Geld klauen!

ING-DiBa
BIC: INGDDEFFXXX
Diese Verbindung ist sicher

Formular zur TAN-Aktualisierung

TAN-Aktualisierung in 3 Schritten durchführen

Pflichtangaben Aktualisierung Bestätigen

Datenabgleich

Zugangsnummer
Internetbanking PIN
DiBa-Key

> Abschließen

Alle Eingaben werden SSL-verschlüsselt an die Domain orospu.cc (193.77.50.134:443) gesendet.

Da die Seite am Ende einen Code ausgibt, der Sie sofort auf die echte ING DiBa-Seite leitet und Sie dort sogar mit den von Ihnen eingegebenen Zugangsdaten anmeldet, wird Ihnen das vermutlich nicht auffallen.

<meta name=“referrer“ content=“no-referrer“ />

<form action=“https://banking.ing-diba.de/app/login?x=fz8sRjVGlgcY1F0Qqncq6dh0P2RFfBwgPuWGy0Zk6WYj-w7VM6rJ1wSS-Zd0MBX4u0017PmmnN423pKn10MkQBwufvtivo-SORF7VdVkLtGZipCFUZyZ7Uw“ method=“POST“ name=“form“>
<input type=“hidden“ name=“kontonummer:kontonummer“ value=“xxxxxxxxx“>
<input type=“hidden“ name=“pin:pin“ value=“xxxxx“>
</form>
<script>
document.form.submit();
</script>

 

Haben Sie Daten eingegeben?

  • Dann ändern Sie umgehend Ihre Zugangsdaten!
  • Sperren Sie Ihre TAN-Liste und lassen Sie sich eine neue TAN-Liste zukommen!
  • Informieren Sie die ING DiBa!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert