Sicherheitsbenachrichtigung von ING-DIBA ([email protected])
So wie bereits an Heilig Abend (24.12.2016) in der E-Mail „Wichtige Information von ING-DIBA ([email protected])“ nutzen Betrüger auch das Neujahrswochenende für Phishing. Hier das Beispiel der betrügerischen E-Mail vom Freitagabend, 30. Dezember 2016. Achtung: Die E-Mail stammt nicht von der ING DiBa! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein!
Betreff: Sicherheitsbenachrichtigung
Absender: ING-DIBA ([email protected])Sehr geehrter Kunde,
wir haben festgestellt, dass Sie bisher Ihre Kontoangaben nicht bestätigt haben. Aufgrund unseren neuen Sicherheitsvorkehrungen ist eine Betätigung zwingend notwendig. Kommen Sie dieser Bestätigung innerhalb 14 Werktagen nicht nach, müssen wir die Bestätigung manuell durchführen. Dabei wird eine Bearbeitungsgebühr in Höhe von 79,95€ fällig, welche wir von Ihrem ING-DiBa Konto abbuchen werden. Innerhalb der Frist fallen keine Kosten für Sie an. Bitte geben Sie alle erforderlichen Daten vollständig an.
> Zum Formular
Nachdem Ihre Daten abgeglichen und von unserem System validiert wurden, steht Ihnen Ihr Konto wieder in vollem Umfang zur Verfügung.
Wir danken für Ihr Verständnis.Mit freundlichen Grüßen,
Ihr ING-DiBa Kundenservice
http://dths.ch/FJ7dX
Die E-Mail wurde nicht von der ING DiBa versendet! Es handelt sich um eine gefälschte E-Mail! Die ING DiBa hat mit der E-Mail nicht zu tun!
Die ING DiBa hat eine Informationsseite zu Phishing. Leiten Sie solche Phishing-Mails an [email protected] weiter.
Weder die verlinkte Adresse dths.ch/FJ7dX, noch die weitergeleiteten Domains tools.datahouse.ch/urlshortener/FJ7dX oder ing-diba.de-ssl-kundensicherheit4.ru gehören zur ING DiBa! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein! An der Endung der letzten Domain kann man sehen, dass es sich um eine russische Adresse (.ru) und nicht um ing-diba.de handelt (das ist nur ein Teil der Sub-Domain).
Die betrügerische Seite würde Sie zunächst zum Login auffordern. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Darstellung mit schmalem Display:
Darstellung auf dem PC:
ING DiBa
Internetbanking + BrokerageLog-in
Zugangsdaten
Zugangsnummer
Internetbanking PIN
Bitte beachten Sie die Groß- und Kleinschreibung.
> Anmelden
> Zugangsdaten vergessen?Aktuelle Mitteilungen
Info-Banner – neue Produktbedingungen
Danach sollen Sie einen „DiBa Key“ durch Mausklicks auf eine virtuelle Zahlen-Tastatur eingeben (123456):
ING DiBa
Internetbanking + BrokerageWillkommen
Eingabe Ihres DiBa Keys
Benutzen Sie zur Eingabe das angezeigte Tastaturfeld. Klicken Sie hierzu mit der Maus einfach auf die Ziffern.Zum sicheren Log-in benötigen wir Ihren 6-stelligen DiBa Key.
1 2 3 4 5 6
1 2 3
4 5 6
7 8 9
0 Korrektur
Abbrechen > Anmelden
Anschließend bitten die unbekannten Dritten Sie zur Eingabe persönlicher Daten. Folgen Sie nicht der Aufforderung! Es handelt sich um eine betrügerische Seite!
ING DiBa
Internetbanking + BrokerageDatenabgleich
Persönliche Daten
Bitte geben Sie Ihre persönlichen Daten ein.
Schritt 1/2Vorname
Nachname
Straße
Postleitzahl
Wohnort
> Fortfahren
Auch Geburtsdatum und Geburtsort sollten Sie deswegen nicht eingeben!
ING DiBa
Internetbanking + BrokerageDatenabgleich
Verifikation
Bitte verifizieren Sie Ihre Daten.
Schritt 2/2Geburtsdatum
GeburtsortBitte wählen Sie Ihr aktuelles TAN-Verfahren
[ ] iTan (Standard)
[ ] mTan
[ ] SmartSecure> Abschließen
Je nach Auswahl des TAN-Verfahren ändert sich die betrügerische Seite. Hauptsächlich wollen die Betrüger an Ihre TAN-Liste kommen und fordern Sie deswegen auf, ein Bild der TAN-Liste hochzuladen. In Verbindung mit Ihren Zugangsdaten (erster Schritt der betrügerischen Seiten) und der TAN-Liste könnten die Betrüger jeden beliebigen Überweisungsauftrag tätigen. Machen Sie niemals ein Bild einer TAN-Liste und senden Sie niemals ein Bild Ihrer TAN-Liste an Dritte, egal, ob sich diese als herausgebende Bank oder wer auch immer ausgeben!
Bitte laden Sie Ihre zur Zeit aktive iTAN-Liste hoch.
Sie können Ihre iTAN-Liste als hochauflösendes Foto oder
eingescannt übermitteln. Durch diesen Vorgang werden Sie als
Kontoinhaber verifiziert.Durchsuchen Keine Datei ausgewählt.
Bitte achten Sie auf ausreichende Bildqualität, da Ihre
Daten von unserem System automatisch erfasst werden.> Abschließen
Bei der Auswahl „mTAN“ würden keine weiteren Daten abgefragt:
Für dieses TAN-verfahren sind keine weiteren Schritte notwendig.
Sie können die Verifizierung nun abschließen.> Abschließen
Auch bei der Auswahl „SmartSecure“ wäre das Verhalten gleich:
Für dieses TAN-verfahren sind keine weiteren Schritte notwendig.
Sie können die Verifizierung nun abschließen.Abschließen
Angeblich ist der Datenabgleich damit beendet:
ING DiBa
Internetbanking + BrokerageDatenabgleich
Vielen Dank
Vielen Dank
Die Verifikation ist abgeschlossen und Ihre Daten wurden erfolgreich abgeglichen.
Sie werden in wenigen Sekunden zur Startseite weitergeleitet.
Alle Ihre Eingaben (und ggf. auch die TANs) wurden aber an unbekannte Dritte übermittelt. Nach der Bestätigung durch die betrügerische Seite werden Sie automatisch auf die echte Seite der ING DiBa weitergeleitet:
Haben Sie Daten eingegeben?
Dann informieren Sie umgehend die ING DiBa. Ändern Sie ggf. (wenn möglich) die Zugangsdaten oder lassen Sie den Zugang sperren!