Deutsche Bankengemeinschaft Sicherheitscenter von Deutsche Bankengemeinschaft ([email protected], [email protected], [email protected] oder [email protected])

Am Montag, den 06. Februar 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Es handelt sich um eine betrügerische Nachricht. Eine „Deutsche Bankengemeinschaft“ gibt es so nicht. Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Deutsche Bankengemeinschaft Sicherheitscenter
Absender: Deutsche Bankengemeinschaft ([email protected], [email protected], [email protected] oder [email protected])

Deutsche
Bankengemeinschaft

Sicherheitsaufforderung

Sicherheitsaufforderung 2016
(Schnittstelle zur Sicherheitsüberprüfung)

Sehr geehrter Kunde,

auf Grund gravierender Sicherheitslücken in einigen Online-Banking Sicherheitsverfahren, ist die Deutsche Bankengemeinschaft dazu verpflichtet unmittelbar zu handeln.

Eine große Anzahl an Bankkunden ist von diesen massiven Sicherheitslücken betroffen. Nachdem wir Sie telefonisch leider nicht erreichen konnten, bieten wir Ihnen über diesen Weg an Ihren Sicherheitsstatus zu überprüfen.

Für die Überprüfung haben Sie 2 Möglichkeiten:

1. Möglichkeit

Vereinbaren Sie einen Termin mit Ihrer Hausbank und nehmen Sie dazu bitte Folgendes mit:
– Ihre Kontodaten / EC-Karte und Ihren gültigen Personalausweis
– Ihre aktuelle Mobilfunknummer
– 27€ Aufwandsgebühr (manuelle Überprüfung)

2. Möglichkeit

Überprüfen Sie jetzt gleich online und kostenfrei, ob Sie von einer Sicherheitslücke betroffen sind, indem Sie dazu bitte auf den folgenden Link klicken (Sicherheit überprüfen).

Sicherheit überprüfen

Impressum
Deutsche Bankengemeinschaft (DBG)
Graurheindorfer Str. 108
53117 Bonn

Postfach 1253
53002 Bonn

Achtung: Es handelt sich um eine gefälschte E-Mail! Eine „Deutsche Bankengemeinschaft“ gibt es nicht. Das wäre eher der frühere ZKA (Zentraler Kreditausschuss), der 2011 in „Die Deutsche Kreditwirtschaft“ (DK) über ging. Darunter ist der Zusammenschluss des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken, der Bundesverband deutscher Banken, der Bundesverband Öffentlicher Banken Deutschlands und der Deutsche Sparkassen- und Giroverband sowie der Verband deutscher Pfandbriefbanken zu verstehen.

Sowohl optisch gesehen wie auch von der angegebenen Adresse her (Graurheindorfer Straße 108 in 56117 Bonn bzw. Postfach 1253 in 53002 Bonn) dürfte hier aber eher die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) gemeint sein. Diese hat laut Impressum genau die genannte Anschrift. In ähnlicher optischer Darstellung und mit dem Namen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gab es am 29.11.2016 eine Phishing-Mail „BaFin: Sicherheitsaufforderung“ unter dem Vorwand der Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI).

Ähnliche Phishing-Mails hat es in 2016 bereits gegeben:

Damals hat es sich um Phishing-Seiten für das Online-Banking der Deutschen Bank gehandelt. Dieses Mal handelt es sich um Phishing-Seiten für die meisten deutschen Banken wie Sparkassen, Volks- und Raiffeisenbanken, Deutsche Bank, Commerzbank und einige mehr. Eine „Deutsche Bankengemeinschaft“, die BaFin oder andere deutschen Banken haben mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die E-Mail besteht eigentlich nur aus Bildern, von denen eines mit einer betrügerischen Seite verlinkt ist:

  • fs5.directupload.net/images/170206/jypwi6va.png
  • fs5.directupload.net/images/170206/yjs2tfkc.png
  • fs5.directupload.net/images/170206/s7lx4zrz.png

Verlinkt sind in der E-Mail diverse Weiterleitungs-Dienste bzw. Link-Verkürzer, die alle nicht zu den deutschen Banken gehören:

  • gg.gg/4 ctd1
  • gg.gg/4ctd2
  • bit.ly/2kbU6Oz
  • bit.ly/2je3Yrf

Diese Adressen leiten weiter auf

deutsche-bankengemeinschaft.de-sicherheits-update-017.info/sicherheit/login

Klicken Sie nicht auf die Links und geben Sie keine Daten ein! Es handelt sich um gefälschte / betrügerische Seiten! Zunächst würde zur Eingabe der Bankleitzahl aufgefordert.

Deutsche Bankengemeinschaft

Sicherheitsaufforderung 2016 (Schnittstelle zur Sicherheitsüberprüfung)

Sicherheitsaufforderung 2016
(Schnittstelle zur Sicherheitsüberprüfung)
Geschäftszeichen DB 52-K 3122-2033/0117 Author: Dr. Angelika Held, DBG

Zahlungen im Internet
Vorbemerkung

Die Deutsche Bankengemeinschaft tritt nach Außen als ausführender Verbund aller deutschen Kreditinstitute auf. Ihre Aufgabe ist es die Kommunikation nach Außen zu übernehmen, sofern eine Interessengleichheit besteht. Sowohl in Sicherheitsfragen, als auch in anderen gemeinschaftlichen Interessen.
Thema – Geldwäschebekämpfung Zahlungen im Internet
Anwendungsbereich

Die rasant steigende Anzahl an Straftaten im Bereich Cyber-Kriminalität und die damit einhergehenden finanziellen Schäden veranlasst die Deutsche Bankengemeinschaft zu regelmäßigen Sicherheitsprüfungen. Diese werden von internen und externen Sicherheitsexperten durchgeführt und betreffen jedes deutsche Kreditinstitut.

Um Sie vor kriminellen Aktivitäten in Zusammenhang mit Ihrem Konto zu schützen, hat die Deutsche Bankengesellschaft eine Schnittstelle mit allen deutschen Banken geschaffen. Benutzen Sie bitte das unten stehende Formular, um sicherzustellen, dass Ihr Konto von keiner Schwachstelle betroffen ist.

Nutzen Sie dazu bitte das unten zu sehende Formular und klicken Sie auf „Weiter“.

Sicherheitsverfahren

Bitte wählen Sie hier alle Sicherheitsverfahren aus die Sie benutzen.
Itan
Mtan
Telepin
Securetan
Andere

BLZ

Bitte geben Sie hier die Bankleitzahl Ihrer Bank ein.

Bei den meisten Bankleitzahlen erscheint anschließend folgende Meldung:

Ihre Bank hat erhebliche Sicherheitsmängel für diese Bankleitzahl bekannt gegeben. Sie werden nun zu Ihrer Bank weitergeleitet, wo Sie ein Sicherheitsupdate durchführen können.

Danach werden Sie auf Phishing-Seiten für die von Ihnen eingegebene Bankengruppe weitergeleitet. In wenigen Fällen wird statt der o. g. Meldung die folgende Nachricht angezeigt:

Ihre Bankleitzahl ist nicht betroffen.

 

Hier das Beispiel der Phishing-Seiten für die Sparkassen-Organisation. Es handelt sich um gefälschte / betrügerische Seiten! Geben Sie keine Daten ein und senden Sie die Seite nicht ab! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Online-Banking
Anmeldename oder Legitimations-ID*:
PIN*:

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Online-Banking Login >

Nach der Eingabe der Online-Banking-Zugangsdaten wird erst ein kurzer Text angezeigt…

Sparkasse

Sicherheitsupdate

Lieber Kunde

Wir führen eine Sicherheitsüberprüfung durch.
Mit Hilfe der Deutschen Bankengemeinschaft überprüfen wir unsere Sicherheitseinstellungen. Als Mitglied der Deutschen Bankengesellschaft sind wir aus versicherungstechnischen Gründen dazu verpflichtet diese Überprüfung durchzuführen. Laut §10. Abs.1 Haftung d. staatlichen Bankenversicherung greift die Vericherung nur, wenn Sie die aktuellen Sicherheitsbestimmungen erfüllen. Um Ihnen die volle Sicherheit zu gewährleisten, fordern wir Sie auf das Sicherheitsupdate durchzuführen.

Weiter >

Limitänderung
Legen Sie Ihr persönliches Tageslimit fest und profitieren Sie von mehr Sicherheit im Online- und Mobile-Banking.
Limitänderung online >

… bevor man seine Handy-Nr. ergänzen soll. Geben Sie die Nummer nicht ein und senden Sie die Seite nicht ab!

Sparkasse

Sicherheitsupdate

Sicherheitsupdate – Schritt 1
Um Sie in Zukunft schneller und einfacher zu erreichen, benötigen wir Ihre Mobilfunknummer. Ihre Mobilfunknummer sollte immer aktuell sein und kann jederzeit in den Profileinstellungen aktualisiert werden.
Mobilfunknummer:

Weiter >

Danach ist das Sicherheitsupdate angeblich abgeschlossen.

Sparkasse

Sicherheitsupdate – Abgeschlossen

Lieber Kunde

Sie haben erfolgreich das Sicherheitsverfahren abgeschlossen. Ihr eingestelltes Sicherheitsverfahren weißt keine Mängel auf. Nun werden Sie automatisch in 14 Sec ausgeloggt und können alles wie gewohnt weiter nutzen.

Anschließend leitet Sie die betrügerische Seite auf die echte Seite der Sparkassen weiter.

 

Hier das Beispiel der Phishing-Seiten für die Deutsche Bank. Es handelt sich um gefälschte / betrügerische Seiten! Geben Sie keine Daten ein und senden Sie die Seite nicht ab! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Deutsche Bank
OnlineBanking & Brokerage

Erledigen Sie Ihre täglichen Bankgeschäfte flexibel und bequem mit unserem OnlineBanking.

Sie sind hier: Kunden-Login

Herzlich willkommen!

Login mit PIN
Login mit WebSign

Filiale (3-stellig)
Konto (7-stellig)
Unterkonto (2-stellig)
PIN (5-stellig)

Login ausführen >

Nach der Eingabe der Online-Banking-Zugangsdaten wird erst ein kurzer Text angezeigt, gleichzeitig wird aber auch schon die Handy-Nr. abgefragt. Geben Sie die Nummer nicht ein und senden Sie die Seite nicht ab!

Deutsche Bank Privat- und Geschäftskunden AG

Sicherheitsupdate

Lieber Kunde

Wir führen eine Sicherheitsüberprüfung durch.

Mit Hilfe der Deutschen Bankengemeinschaft überprüfen wir unsere Sicherheitseinstellungen. Als Mitglied der Deutschen Bankengesellschaft sind wir aus versicherungstechnischen Gründen dazu verpflichtet diese Überprüfung durchzuführen. Laut §10. Abs.1 Haftung d. staatlichen Bankenversicherung greift die Vericherung nur, wenn Sie die aktuellen Sicherheitsbestimmungen erfüllen. Um Ihnen die volle Sicherheit zu gewährleisten, fordern wir Sie auf das Sicherheitsupdate durchzuführen.

Ihr Konto
Konto xxxxxxxx
Unterkonto 00

Sicherheitsupdate – Schritt 1

Schritt 1
Achtung

Bitte geben Sie kein Ländercode (+49) ein.

Um Sie in Zukunft schneller und einfacher zu erreichen, benötigen wir Ihre Mobilfunknummer.
Ihre Mobilfunknummer sollte immer aktuell sein und kann jederzeit in den Profileinstellungen aktualisiert werden.

Mobilfunknummer:

Weiter >

Anschließend ist das Sicherheitsupdate angeblich abgeschlossen.

Deutsche Bank Privat- und Geschäftskunden AG

Sicherheitsupdate

Lieber Kunde

Sie haben erfolgreich das Sicherheitsverfahren abgeschlossen. Ihr eingestelltes Sicherheitsverfahren weißt keine Mängel auf. Nun werden Sie automatisch in 06 Sec ausgeloggt und können alles wie gewohnt weiter nutzen.

Danach werden Sie auf die echte Seite der Deutschen Bank weitergeleitet.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert