Informationen zu Ihrem DiBa-Konto von ING-DiBa AG ([email protected])
Am Mittwoch, den 19. Oktober 2016 wurde durch unbekannte Dritte die folgende Phishing-Mail mit Bezug zur ING DiBa versendet. Achtung: Die E-Mail ist betrügerisch und stammt nicht von der ING DiBa. Öffnen Sie daher nicht die Anlage und geben Sie keine Daten ein!
Betreff: Informationen zu Ihrem DiBa-Konto
Absender: ING-DiBa AG ([email protected])
ING DiBA
Die Bank und Duwww.ing-diba.de
TAN Aktualisierung
Jetzt Formular ausfüllen und auf der sicheren Seite sein!
(Vorname Nachname)
(Straße und Haus-Nr.)
(PLZ und Wohnort)Guten Tag,
anlässlich unserer aktuellen Sicherheitsmaßnahmen in Bezug auf unser TAN-System im Online-Banking, haben wir bei Ihrem Bankkonto einige Korrekturen vorzunehmen.
Diesbezüglich ist es nunmehr notwendig, Ihr altes TAN-Verfahren zu anullieren,
bevor Ihnen ein neues, sichereres gewährt werden kann.Bitte benutzen Sie folgendes Formular um die Änderung Ihres TAN-Systems kostenfrei durchzuführen.
Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Änderung einen unserer Kundendienstmitarbeiter beauftragen, der den Prozess mit Ihnen manuell durchführen wird.
Für Ihr neues TAN-Verfahren können Sie sich bequem registrieren in dem Sie folgende Schritte durchführen:
1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie das Formular aus.
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Aktualisieren“.
3. Sie erhalten Ihr neues TAN-Set mit weiteren Informationen i.d.R nach einer Woche per Post zugesandt.Für weitere Fragen steht unser E-Mail Support unter [email protected] gerne für Sie zur Verfügung.
Mit freundlichen Grüßen
Ihre ING-DiBa
Martin Clasens
Auch wenn die in der E-Mail enthaltenen persönlichen Empfängerdaten die E-Mail noch so seriös aussehen lassen, so stammt die E-Mail nicht von der ING DiBa. Die E-Mail bringt ein angebliches Formular der ING DiBa mit (Formular.html). Das stimmt aber nicht! Es handelt sich hierbei um ein betrügerisches Formular, welches neben der Abfrage von weiteren Daten auch sehr viel Werbung lädt (diese aber nicht anzeigt).
Die ING DiBa hat eine Informationsseite zu Phishing. Leiten Sie solche Phishing-Mails an [email protected] weiter.
Im Hintergrund werden verschiedene Inhalte von 019864.xyz geladen bzw. alle Ihre Eingaben dorthin gesendet. Die Domain 019864.xyz gehört nicht zur ING DiBa. Achtung: Nach Abschluss Ihrer Eingaben leitet die betrügerische Domain Sie direkt auf die echte ING DiBa-Seite weiter und versucht Sie mit den zuvor eingegebenen Zugangsdaten anzumelden. Es könnte somit so aussehen, als ob Sie die Daten an die ING DiBa gesendet haben. Das stimmt aber nicht! Ihre Eingaben wurden zuvor an unbekannte Dritte übermittelt! Geben Sie daher keine Daten ein und öffnen Sie das Formular nicht!
Das betrügerische Formular würde sich sowohl auf mobilen Endgeräten wie auch auf dem PC entsprechend angepasst anzeigen. Hier die schmale Darstellung für Smartphones:
Und hier die größere Darstellung für PCs:
ING DiBa
Formular zur TAN-Aktualisierung Diese Verbindung ist sicher
TAN-Aktualisierung in 3 Schritten durchführen
Pflichtangaben Aktualisierung Bestätigen
Pflichtangaben
Geburtsdatum TT.MM.JJJJ
Geburtsort
Vorname
Name
Straße / Hausnummer
PLZ / Ort
Weiter
Nach der ersten Seite würden Sie anschließend zur Übermittlung eines Fotos Ihrer TAN-Liste aufgefordert. Eine Bank würde Sie niemals zur Übermittlung von TAN-Listen auffordern! Es handelt sich um eine betrügerische Seite! Folgen Sie daher nicht der Aufforderung!
ING DiBa
Formular zur TAN-Aktualisierung Diese Verbindung ist sicher
TAN-Aktualisierung in 3 Schritten durchführen
Pflichtangaben Aktualisierung Bestätigen
Aktualisierung
iTAN-Liste entwerten
Um zu gewährleisten das unser System Ihr Dokument einwandfrei zuordnet, achten Sie bitte auf eine entsprechend gute Qualität.Bitte beachten Sie außerdem, dass aus Sicherheitsgründen ausschließlich nur unser System Ihre TAN-Liste bearbeiten kann und darf.
iTAN-Liste entwertenBitte machen Sie ein Foto Ihrer TAN-Liste (mittels Digitalkamera oder Scanner) und laden Sie dieses hoch.
Weiter
Als letztes würden die Betrüger Sie zur Eingabe Ihrer Zugangsdaten auffordern. Anschließend könnten die Betrüger einen Missbrauch betreiben (die Täter hätten dann Ihre Zugangsdaten sowie alle Ihre TANs). Geben Sie die Daten daher nicht ein!
ING DiBa
Diese Verbindung ist sicher
Formular zur TAN-Aktualisierung Diese Verbindung ist sicher
TAN-Aktualisierung in 3 Schritten durchführen
Pflichtangaben Aktualisierung Bestätigen
Datenabgleich
Zugangsnummer
Sie melden sich zum ersten Mal im Internetbanking an?
Dann geben Sie bitte Ihre Zugangsnummer ein. Das sind die letzten 10 Stellen Ihrer IBAN bzw. Ihre Depotnummer
Internetbanking PIN
DiBa-Key
Abschließen
Achtung: Die betrügerische Seite versucht Sie nun direkt im Online-Banking anzumelden. Auch wenn es für Sie anschließend so aussieht, als ob Sie durch die Eingabe Ihrer Zugangsdaten angemeldet worden sind, so sind alle Ihre Eingaben zuvor an unbekannte Dritte übermittelt worden (der folgende Screenshot zeigt eine Fehlermeldung, da keine gültigen Zugangsdaten übermittelt worden sind):
Sind Sie den Aufforderungen gefolgt?
Dann ändern Sie umgehend Ihre Zugangsdaten und informieren Sie die ING DiBa. Bitten Sie die Mitarbeiter, Ihren Zugang zu überprüfen und nachzuschauen, ob bereits betrügerische Anmeldungen erfolgt sind.
Lassen Sie sich auf ein anderes Sicherheitsverfahren umstellen (keine Nutzung von TAN-Listen mehr)!