Informationen zu Ihrem DiBa-Konto von ING-DiBa AG ([email protected])
Am Montag, den 05. Dezember wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Es handelt sich um eine gefälschte (und somit betrügerische) E-Mail! Öffnen Sie nicht die Anlage (Formular.html), geben Sie keine Daten ein und senden Sie das Formular nicht ab! Alle Eingaben würden an unbekannte Dritte übermittelt!
Betreff: Informationen zu Ihrem DiBa-Konto
Absender: ING-DiBa AG ([email protected])ING DiBa
Die Bank und Du
www.ing-diba.deTAN Aktualisierung
Jetzt Formular ausfüllen und auf der sicheren Seite sein!
Guten Tag (Vorname Nachname), Datum: 05.12.2016
anlässlich unserer aktuellen Sicherheitsmaßnahmen in Bezug auf unser TAN-System im Online-Banking, haben wir bei Ihrem Bankkonto einige Korrekturen vorzunehmen.
Diesbezüglich ist es nunmehr notwendig, Ihr altes TAN-Verfahren zu anullieren, bevor Ihnen ein neues, sichereres gewährt werden kann.Bitte benutzen Sie folgendes Formular um die Änderung Ihres TAN-Systems kostenfrei durchzuführen.
Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Änderung einen unserer Kundendienstmitarbeiter beauftragen, der den Prozess mit Ihnen manuell durchführen wird.Für Ihr neues TAN-Verfahren können Sie sich bequem registrieren in dem Sie folgende Schritte durchführen:
1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie das Formular aus.
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Aktualisieren“.
3. Sie erhalten Ihr neues TAN-Set mit weiteren Informationen i.d.R nach einer Woche per Post zugesandt.Für weitere Fragen steht unser E-Mail Support unter [email protected] gerne für Sie zur Verfügung.
Mit freundlichen Grüßen
Ihre ING-DiBa
Martin Clasens
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail wurde nicht von der ING DiBa versendet! Die ING DiBa hat mit der E-Mail nichts zu tun!
Die E-Mail bringt ein angebliches Formular der ING DiBa mit (Formular.html). Das stimmt aber nicht! Es handelt sich hierbei um ein betrügerisches Formular, welches neben der Abfrage von weiteren Daten auch sehr viel Werbung lädt (diese aber nicht anzeigt).
Die ING DiBa hat eine Informationsseite zu Phishing. Leiten Sie solche Phishing-Mails an [email protected] weiter.
Die ING DiBa würde sicher kein Formular als Anlage versenden. Insbesondere keines, was nur aus JavaScript besteht:
<script>
var compton = {_keyStr: „ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=“,
decode: function(input) {
var output = „“;
var chr1, chr2, chr3;
var enc1, enc2, enc3, enc4;
var i = 0;
Aber nicht nur das. Der eigentliche Code der Seite ist verschlüsselt:
var str = compton.decode(„PCFET0NUWVBFIEhUTUw+DQo8aHRtbCBsYW5nPSJkZSIgeG1sbnM6d2lja2V0PSJodHRwczovL2dpdC13aXAtdXMuYXBhY2hlLm9yZy9yZXBvcy9hc2Yvd2lja2V0L3JlcG8/cD13aWNrZXQuZ2l0O2E9YmxvYl9wbGFpbjtmPXdpY2tldC1jb3JlL3NyYy9tYWluL3Jlc291cmNlcy9NRVRBLUlORi93aWNrZXQtMS41LnhzZDtoYj1tYXN0ZXIiIGRhdGEtZGV2aWNlPSJERVNLVE9QIj4NCjxoZWFkPjxsaW5rIHJlbD0ic3R5bGVzaGVldCIgdHlwZT0idGV4dC9jc3MiIGhyZWY9Imh0dHA6Ly9vcm9zcHUuc3Uvdy9yL0txY1lmSTNPSm1HR0FKWmxaa0duMjlyUHJOM2doU1VncU
Am Ende werden Ihre Eingaben an orospu.su gesendet. Die Domain orospu.su gehört nicht zur ING DiBa! Achtung: Nach Abschluss Ihrer Eingaben leitet die betrügerische Domain Sie direkt auf die echte ING DiBa-Seite weiter und versucht Sie mit den zuvor eingegebenen Zugangsdaten anzumelden. Es könnte somit so aussehen, als ob Sie die Daten an die ING DiBa gesendet haben. Das stimmt aber nicht! Ihre Eingaben wurden zuvor an unbekannte Dritte übermittelt! Geben Sie daher keine Daten ein und öffnen Sie das Formular nicht!
ING DiBa
Formular zur TAN-Aktualisierung
TAN-Aktualisierung in 3 Schritten durchführen
Pflichtangaben
Aktualisierung
BestätigenPflichtangaben
Geburtsdatum
Geburtsort
Vorname
Name
Straße / Hausnummer
PLZ / Ort
Weiter
In der 2. Seite sollen Sie sogar Ihre TAN-Liste als Bild hochladen. Folgen Sie nicht der Aufforderung! Ihr Online-Banking-Zugang könnte sonst missbraucht werden!
ING DiBa
Formular zur TAN-Aktualisierung
TAN-Aktualisierung in 3 Schritten durchführen
Pflichtangaben
Aktualisierung
BestätigenAktualisierung
iTAN-Liste entwerten
Um zu gewährleisten das unser System Ihr Dokument einwandfrei zuordnet, achten Sie bitte auf eine entsprechend gute Qualität.Bitte beachten Sie außerdem, dass aus Sicherheitsgründen ausschließlich nur unser System Ihre TAN-Liste bearbeiten kann und darf.
iTAN-Liste entwertenBitte machen Sie ein Foto Ihrer TAN-Liste (mittels Digitalkamera oder Scanner) und laden Sie dieses hoch.
Weiter
Als letzter Schritt sollen Sie noch die Zugangsdaten eingeben. Folgen Sie auch hier nicht der Aufforderung! Zusammen mit der TAN-Liste könnten Betrüger Überweisungen in Ihrem Namen beauftragen und Ihnen somit Geld klauen!
ING DiBa
Formular zur TAN-Aktualisierung
TAN-Aktualisierung in 3 Schritten durchführen
Pflichtangaben
Aktualisierung
BestätigenDatenabgleich
Zugangsnummer
Sie melden sich zum ersten Mal im Internetbanking an?
Dann geben Sie bitte Ihre Zugangsnummer ein. Das sind die letzten 10 Stellen Ihrer IBAN bzw. Ihre Depotnummer
Internetbanking PIN
DiBa-Key
Abschließen
Alle Eingaben werden an die Domain orospu.su gesendet. Da die Seite am Ende einen Code ausgibt, der Sie sofort auf die echte ING DiBa-Seite leitet und Sie dort sogar mit den von Ihnen eingegebenen Zugangsdaten anmeldet, wird Ihnen das vermutlich nicht auffallen.
Hier die Rückmeldung von orospu.su:
<meta name=“referrer“ content=“no-referrer“ />
<form action=“https://banking.ing-diba.de/app/login?x=fz8sRjVGlgcY1F0Qqncq6dh0P2RFfBwgPuWGy0Zk6WYj-w7VM6rJ1wSS-Zd0MBX4u0017PmmnN423pKn10MkQBwufvtivo-SORF7VdVkLtGZipCFUZyZ7Uw“ method=“POST“ name=“form“>
<input type=“hidden“ name=“kontonummer:kontonummer“ value=“(Kontonummer)“>
<input type=“hidden“ name=“pin:pin“ value=“(PIN)“>
</form>
<script>
document.form.submit();
</script>
Haben Sie Daten eingegeben?
- Dann ändern Sie umgehend Ihre Zugangsdaten!
- Sperren Sie Ihre TAN-Liste und lassen Sie sich eine neue TAN-Liste zukommen!
- Informieren Sie die ING DiBa!