Sicherheitsbenachrichtigung von ING-DIBA ([email protected])

So wie bereits an Heilig Abend (24.12.2016) in der E-Mail „Wichtige Information von ING-DIBA ([email protected])“ nutzen Betrüger auch das Neujahrswochenende für Phishing. Hier das Beispiel der betrügerischen E-Mail vom Freitagabend, 30. Dezember 2016. Achtung: Die E-Mail stammt nicht von der ING DiBa! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein!

Betreff: Sicherheitsbenachrichtigung
Absender: ING-DIBA ([email protected])

Sehr geehrter Kunde,

wir haben festgestellt, dass Sie bisher Ihre Kontoangaben nicht bestätigt haben. Aufgrund unseren neuen Sicherheitsvorkehrungen ist eine Betätigung zwingend notwendig. Kommen Sie dieser Bestätigung innerhalb 14 Werktagen nicht nach, müssen wir die Bestätigung manuell durchführen. Dabei wird eine Bearbeitungsgebühr in Höhe von 79,95€ fällig, welche wir von Ihrem ING-DiBa Konto abbuchen werden. Innerhalb der Frist fallen keine Kosten für Sie an. Bitte geben Sie alle erforderlichen Daten vollständig an.

> Zum Formular

Nachdem Ihre Daten abgeglichen und von unserem System validiert wurden, steht Ihnen Ihr Konto wieder in vollem Umfang zur Verfügung.
Wir danken für Ihr Verständnis.

Mit freundlichen Grüßen,

Ihr ING-DiBa Kundenservice

http://dths.ch/FJ7dX

Die E-Mail wurde nicht von der ING DiBa versendet! Es handelt sich um eine gefälschte E-Mail! Die ING DiBa hat mit der E-Mail nicht zu tun!

Die ING DiBa hat eine Informationsseite zu Phishing. Leiten Sie solche Phishing-Mails an [email protected] weiter.

Weder die verlinkte Adresse dths.ch/FJ7dX, noch die weitergeleiteten Domains tools.datahouse.ch/urlshortener/FJ7dX oder ing-diba.de-ssl-kundensicherheit4.ru gehören zur ING DiBa! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein! An der Endung der letzten Domain kann man sehen, dass es sich um eine russische Adresse (.ru) und nicht um ing-diba.de handelt (das ist nur ein Teil der Sub-Domain).

Die betrügerische Seite würde Sie zunächst zum Login auffordern. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Darstellung mit schmalem Display:

Darstellung auf dem PC:

ING DiBa
Internetbanking + Brokerage

Log-in

Zugangsdaten
Zugangsnummer
Internetbanking PIN
Bitte beachten Sie die Groß- und Kleinschreibung.
> Anmelden
> Zugangsdaten vergessen?

Aktuelle Mitteilungen
Info-Banner – neue Produktbedingungen

Danach sollen Sie einen „DiBa Key“ durch Mausklicks auf eine virtuelle Zahlen-Tastatur eingeben (123456):

ING DiBa
Internetbanking + Brokerage

Willkommen

Eingabe Ihres DiBa Keys
Benutzen Sie zur Eingabe das angezeigte Tastaturfeld. Klicken Sie hierzu mit der Maus einfach auf die Ziffern.

Zum sicheren Log-in benötigen wir Ihren 6-stelligen DiBa Key.

1 2 3 4 5 6

1 2 3
4 5 6
7 8 9
0 Korrektur
Abbrechen > Anmelden

Anschließend bitten die unbekannten Dritten Sie zur Eingabe persönlicher Daten. Folgen Sie nicht der Aufforderung! Es handelt sich um eine betrügerische Seite!

ING DiBa
Internetbanking + Brokerage

Datenabgleich

Persönliche Daten
Bitte geben Sie Ihre persönlichen Daten ein.
Schritt 1/2

Vorname
Nachname
Straße
Postleitzahl
Wohnort
> Fortfahren

Auch Geburtsdatum und Geburtsort sollten Sie deswegen nicht eingeben!

ING DiBa
Internetbanking + Brokerage

Datenabgleich

Verifikation
Bitte verifizieren Sie Ihre Daten.
Schritt 2/2

Geburtsdatum
Geburtsort

Bitte wählen Sie Ihr aktuelles TAN-Verfahren

[ ] iTan (Standard)
[ ] mTan
[ ] SmartSecure

> Abschließen

Je nach Auswahl des TAN-Verfahren ändert sich die betrügerische Seite. Hauptsächlich wollen die Betrüger an Ihre TAN-Liste kommen und fordern Sie deswegen auf, ein Bild der TAN-Liste hochzuladen. In Verbindung mit Ihren Zugangsdaten (erster Schritt der betrügerischen Seiten) und der TAN-Liste könnten die Betrüger jeden beliebigen Überweisungsauftrag tätigen. Machen Sie niemals ein Bild einer TAN-Liste und senden Sie niemals ein Bild Ihrer TAN-Liste an Dritte, egal, ob sich diese als herausgebende Bank oder wer auch immer ausgeben!

Bitte laden Sie Ihre zur Zeit aktive iTAN-Liste hoch.
Sie können Ihre iTAN-Liste als hochauflösendes Foto oder
eingescannt übermitteln. Durch diesen Vorgang werden Sie als
Kontoinhaber verifiziert.

Durchsuchen Keine Datei ausgewählt.

Bitte achten Sie auf ausreichende Bildqualität, da Ihre
Daten von unserem System automatisch erfasst werden.

> Abschließen

Bei der Auswahl „mTAN“ würden keine weiteren Daten abgefragt:

Für dieses TAN-verfahren sind keine weiteren Schritte notwendig.
Sie können die Verifizierung nun abschließen.

> Abschließen

Auch bei der Auswahl „SmartSecure“ wäre das Verhalten gleich:

Für dieses TAN-verfahren sind keine weiteren Schritte notwendig.
Sie können die Verifizierung nun abschließen.

Abschließen

Angeblich ist der Datenabgleich damit beendet:

ING DiBa
Internetbanking + Brokerage

Datenabgleich

Vielen Dank

Vielen Dank
Die Verifikation ist abgeschlossen und Ihre Daten wurden erfolgreich abgeglichen.
Sie werden in wenigen Sekunden zur Startseite weitergeleitet.

Alle Ihre Eingaben (und ggf. auch die TANs) wurden aber an unbekannte Dritte übermittelt. Nach der Bestätigung durch die betrügerische Seite werden Sie automatisch auf die echte Seite der ING DiBa weitergeleitet:

 

Haben Sie Daten eingegeben?

Dann informieren Sie umgehend die ING DiBa. Ändern Sie ggf. (wenn möglich) die Zugangsdaten oder lassen Sie den Zugang sperren!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert