Aktualisierung des Tan-Verfahrens von ING-DiBa ([email protected])

Am Dienstag, den 28. Juni 2016 wurde durch unbekannte Dritte die folgende Phishing – Mail in deutscher Sprache versendet:

20160628_aktualisierung_des_tan-verfahrens

Sehr geehrter Herr (Vorname Nachname),

Das persönliche Wohlbefinden und die Sicherheit unserer Kunden hat bei uns stets oberste
Priorität. Aus diesem Grund hat sich unsere Sicherheitsabteilung dazu entschieden, das iTAN-Verfahren durch das neue und sichere photoTAN-Verfahren zu ersetzen.Nur so können wir sicherstellen, das Sie und Ihr Konto bei uns stets vor Schaden durch dritte Geschütz sind.

Über den unten angezeigten Button gelangen Sie direkt zur Legitimation Ihrer Person und der Entwertung Ihrer aktuellen iTAN-Liste.Nach erfolgreicher Legitimation Ihrer persönlichen Daten und der Entwertung ihrer iTAN-Listen erhalten sie automatisch von uns einen für das neue TAN-Verfahren benötigten Legitimations-PIN kostenlos auf dem Postweg zugesandt.

Wir bitten Sie herzlichst die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständnis.

Zur Aktualisierung
Ihre ING-DiBa Sicherheitsabteilung

Die E-Mail mit dem Betreff „Aktualisierung des Tan-Verfahrens“ soll angeblich von ING-DiBa ([email protected]) stammen. Das ist aber nicht so, die E-Mail ist gefälscht.

Die ING DiBa hat eine Informationsseite zu Phishing. Leiten Sie solche Phishing-Mails an [email protected] weiter. Weder die verlinkte Adresse bit.ly/28ZyNax, noch die weitergeleitete Domain banking.ing-diba.co gehören zur ING DiBa (der Anfang der Domain sieht zwar nach ING DiBa aus, am Ende steht a ber ein .co statt .de).

Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Ihre Eingaben würden bei unbekannten Dritten landen!

20160628_ing-diba_web1

ING DiBa
Internetbanking + Brokerage
Log-in

Zugangsnummer

Internetbanking PIN

Anmelden

 

Nach der Anmeldung auf der gefälschten / nachgebauten Seite würden Sie zur Eingabe eines DiBa Keys über Klicks auf die Buttons aufgefordert. Folgen Sie nicht der Anweisung!

20160628_ing-diba_web2

ING DiBa
Internetbanking + Brokerage
Willkommen

Zur Verifizierung ist die Eingabe Ihres DiBa Keys notwendig.

Benutzen Sie zur Eingabe das angezeigte Tastaturfeld. Klicken Sie hierzu mit der Maus einfach auf die Ziffern

1 2 3 4 5 6

Anmelden

 

Anschließend würden Ihre persönlichen Daten abgefragt. Außerdem würde ein Foto Ihrer bestehenden TAN-Liste verlangt. Geben Sie keine Daten ein und vor allem: machen Sie kein Foto Ihrer TAN-Liste und laden Sie dieses nicht hoch. Betrüger könnten anschließend alle offenen TAN-Listen für betrügerische Buchungen verwenden!

20160628_ing-diba_web3

ING DiBa
Internetbanking + Brokerage
Verifizierung der persönlichen Daten
Vorname
Nachname
Geburtsdatum
Adresse
Ihre Straße inkl. Hausnummer.
Stadt
Postleitzahl
Geburtsort
iTAN-Liste
Bild auswählen… Keine Datei ausgewählt
Bitte achten Sie darauf, dass alles gut lesbar ist, da die Daten von unserem System automatisch erfasst werden.
Verifizierung abschließen

 

Nach der Eingabe würde eine neue Legitimations-PIN innerhalb der nächsten 3 – 5 Werktage in Aussicht gestellt. Diese Zeit werden die Täter vermutlich nutzen, um Ihnen einen Schaden durch Missbrauch des Online-Banking zuzufügen.

20160628_ing-diba_web4

ING DiBa
Internetbanking + Brokerage
Fertig

Die Verifizierung Ihrer persönlichen Daten war erfolgreich! Sie erhalten den Legitimations-Pin innerhalb der nächsten 3-5 Werktage per Post.

Kommentar(e)

2 Kommentare

  • Ich weiß immer noch nicht, ob einfaches Weiterleiten der pishing-Email an genügt, oder ob und wie man eine E-Mail an eine E-Mail als Anhang anhängt.
    Ich arbeite mit web.de.
    Ich kann aber auch über das kleine „i“ den ‚header‘ aufrufen, kopieren und beim ‚Weiterleiten‘ oben über der E-Mail als Text einfügen.

    • Sebastian Brück

      Hallo Klaus,

      damit eine Strafverfolgungsbehörde gegen eine betrügerische E-Mail vorgehen kann, müsstest Du den Header der E-Mail auch weiterleiten (vermutlich meinst Du das mit „E-Mail an eine E-Mail als Anhang“). Leider gibt es aber wenige Möglichkeiten, solche E-Mails zu unterbinden.

      Da diese E-Mails nicht verhindert werden können, reicht es aus, eine E-Mail einfach weiterzuleiten. Die Anbietern, deren Namen in den E-Mails missbraucht werden, versuchen zumindest die verlinkten Internetseiten (oder die Internetseiten, an die eingegebene Daten gesendet werden) vom Provider abschalten zu lassen. Je nach Land und Provider, wo die Domain gehostet wird, gelingt das auch früher oder später.

      Somit können die Anbieter zumindest verhindern, dass weitere Personen auf die E-Mail hereinfallen und Daten eingeben.

      Viele Grüße,

      Sebastian

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.