Sicherheitsaufforderung Deutsche Bankengemeinschaft (Wichtige Information) von Deutsche Bankengemeinschaftt Sicherheitscenter ([email protected])

Am Montag, den 30. Januar 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Es handelt sich um eine betrügerische Nachricht. Eine „Deutsche Bankengemeinschaft“ gibt es so nicht. Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Sicherheitsaufforderung Deutsche Bankengemeinschaft (Wichtige Information)
Absender: Deutsche Bankengemeinschaftt Sicherheitscenter ([email protected])

Deutsche
Bankengemeinschaft

Sicherheitsaufforderung

Sicherheitsaufforderung 2016
(Schnittstelle zur Sicherheitsüberprüfung)

Sehr geehrter Kunde,

auf Grund gravierender Sicherheitslücken in einigen Online-Banking Sicherheitsverfahren, ist die Deutsche Bankengemeinschaft dazu verpflichtet unmittelbar zu handeln.

Eine große Anzahl an Bankkunden sind von diesen massiven Sicherheitslücken betroffen. Nachdem wir Sie telefonisch leider nicht erreichen konnten, bieten wir Ihnen über diesen Weg an Ihren Sicherheitsstatus zu überprüfen.

Für die Überprüfung haben Sie 2 Möglichkeiten:

1. Möglichkeit

Vereinbaren Sie einen Termin mit Ihrer Hausbank und nehmen Sie dazu bitte Folgendes mit:
– Ihre Kontodaten / EC-Karte und Ihren gültigen Personalausweis
– Ihre aktuelle Mobilfunknummer
– 27€ Aufwandsgebühr (manuelle Überprüfung)

2. Möglichkeit

Überprüfen Sie jetzt gleich online und kostenfrei, ob Sie von einer Sicherheitslücke betroffen sind, indem Sie dazu bitte auf den folgenden Link klicken (Sicherheit überprüfen).

Sicherheit überprüfen

Impressum
Deutsche Bankengemeinschaft (DBG)
Graurheindorfer Str. 108
56117 Bonn

Postfach 1253
53002 Bonn

Achtung: Es handelt sich um eine gefälschte E-Mail! Eine „Deutsche Bankengemeinschaft“ gibt es nicht. Das wäre eher der frühere ZKA (Zentraler Kreditausschuss), der 2011 in „Die Deutsche Kreditwirtschaft“ (DK) über ging. Darunter ist der Zusammenschluss des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken, der Bundesverband deutscher Banken, der Bundesverband Öffentlicher Banken Deutschlands und der Deutsche Sparkassen- und Giroverband sowie der Verband deutscher Pfandbriefbanken zu verstehen.

Sowohl optisch gesehen wie auch von der angegebenen Adresse her (Graurheindorfer Straße 108 in 56117 Bonn bzw. Postfach 1253 in 53002 Bonn) dürfte hier aber eher die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) gemeint sein. Diese hat laut Impressum genau die genannte Anschrift. In ähnlicher optischer Darstellung und mit dem Namen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gab es am 29.11.2016 eine Phishing-Mail „BaFin: Sicherheitsaufforderung“ unter dem Vorwand der Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI).

Ähnliche Phishing-Mails hat es in 2016 bereits gegeben:

Damals hat es sich um Phishing-Seiten für das Online-Banking der Deutschen Bank gehandelt. Eine „Deutsche Bankengemeinschaft“, die BaFin, die Deutsche Bank oder andere deutschen Banken haben mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die E-Mail besteht eigentlich nur aus Bildern, von denen eines mit einer betrügerischen Seite verlinkt ist:

<img alt=3D“21134erf“ src=3D“http://fs5.directupload.net/images/170127=
/4r6jmoev.jpg“>
<a href=3D“https://goo.gl/f3GSvw“><img alt=3D“22dasd22dDD“ src=3D“http=
://fs5.directupload.net/images/170127/5dffinoa.jpg“></a>
<img alt=3D“2q34e33″ src=3D“http://fs5.directupload.net/images/170127/=
vqcmkwpg.jpg“>

Wie aus der E-Mail erkennbar ist, werden folgende Bilder angezeigt:

  • fs5.directupload.net/images/170127 /4r6jmoev.jpg
  • fs5.directupload.net/images/170127/5dffinoa.jpg
  • fs5.directupload.net/images/170127/vqcmkwpg.jpg

Weder diese Bilder, noch die verlinkte Adresse goo.gl/f3GSvw gehören zu einer „Deutschen Bankengemeinschaft“. Google hat die verlinkte Adresse bereits deaktiviert:

Google URL Shortener URL Shortener
https://goo.gl/f3GSvw – this goo.gl shortlink has been disabled. It was found to be violating our Terms of Service. Click here and here for more information about our terms and policies respectively.
Suggestions:

Request a review .
Return to the previous page .
Try searching to find what you’re looking for.

Vermutlich werden aber auch E-Mails mit ähnlichen Links versendet, die noch aktiv sein könnten. Klicken Sie deswegen generell nicht auf Links von E-Mails, die Sie nicht erwartet haben.

Wie die Phishing-Seiten zu dieser Masche bisher ausgesehen haben, das ist in den beiden folgenden Warnungen zu sehen. Vermutlich wird die aktuelle Seite ähnlich aussehen:

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert