Sicherheitsmitteilung – BSI von Bundesamt für Informationstechnik ([email protected])

Am Montag, den 20. Februar 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Es handelt sich nicht um eine Nachricht der Deuschen Bankengemeinschaft, zumal es diese so nicht gibt.

Während die Version vom Sonntag (19.02.2017) noch ohne persönliche Anrede, aber ohne betrügerischen Link versendet wurde, fordert diese E-Mail mit abgewandeltem Text wieder zu diversen Eingaben auf.

Betreff: Sicherheitsmitteilung – BSI
Absender: Bundesamt für Informationstechnik ([email protected])

Deutsche Bankengemeinschaft (DBG)
Benachrichtigung

Sicherheitsmitteilung

Sehr geehrte/r Herr (Vorname Nachname),

auf Grund aktueller Warnungen des Bundesamtes für Sicherheit in der Informationstechnik sind wir verpflichtet Sie über gravierende Sicherheitslücken in zahlreichen Online Banking Verfahren in Kenntnis zu setzen.

Eine große Anzahl an Bankkunden ist von diesen massiven Sicherheitslücken betroffen. Nachdem wir Sie telefonisch leider nicht erreichen konnten, bieten wir Ihnen über diesen Weg an Ihren Sicherheitsstatus zu überprüfen.

Für die Überprüfung haben Sie 2 Möglichkeiten:

1. Möglichkeit

Vereinbaren Sie einen Termin mit Ihrer Hausbank und nehmen Sie dazu bitte Folgendes mit:
– Ihre Kontodaten / EC-Karte und Ihren gültigen Personalausweis
– Ihre aktuelle Mobilfunknummer
– 7,89€ Aufwandsgebühr (manuelle Überprüfung)

2. Möglichkeit

Überprüfen Sie jetzt gleich online und kostenfrei, ob Sie von einer Sicherheitslücke betroffen sind, indem Sie dazu bitte auf den folgenden Link klicken (Sicherheit überprüfen).

Sicherheit überprüfen

Diese E-Mail wurde automatisch erstellt.
Zugang Datum: 20.02.2017

Achtung: Es handelt sich um eine gefälschte E-Mail! Das Bundesamt „BSI“ nennt sich „Bundesamt für Sicherheit in der Informationstechnik“ und eine „Deutsche Bankengemeinschaft“ gibt es nicht. Das wäre eher der frühere ZKA (Zentraler Kreditausschuss), der 2011 in „Die Deutsche Kreditwirtschaft“ (DK) über ging. Darunter ist der Zusammenschluss des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken, der Bundesverband deutscher Banken, der Bundesverband Öffentlicher Banken Deutschlands und der Deutsche Sparkassen- und Giroverband sowie der Verband deutscher Pfandbriefbanken zu verstehen.

In dieser Version der betrügerischen E-Mail ist im Vergleich z. B. zum 19.02.2017 oder 09.02.2017 keine Adresse der Bankengemeinschaft mehr zu finden.

Die Aussage, dass es gravierende Sicherheitslücken im Online-Banking gibt, ist auch nicht korrekt. In dieser Version der E-Mail werden Sie persönlich angesprochen, der Rest besteht aber wie bisher aus Bildern, von denen eines (das mit dem Button) verlinkt ist:

  • fs5.directupload.net/i mages/170220/smkehafb.png
  • fs5.directupload.net/images/170220/x7kbxbtg.png

Weder die verlinkte Adresse me5.ir/O0, noch die weitergeleitete Adresse deutsche-bankengemeinschaft.de-sicherheits-center-111.info gehören zu den deutschen Banken.

Klicken Sie nicht auf die Links und geben Sie keine Daten ein! Es handelt sich um gefälschte / betrügerische Seiten! Die betrügerische Internetseite würde wie folgt aussehen:

Deutsche Bankengemeinschaft

Sicherheitsaufforderung 2017
(Schnittstelle zur Sicherheitsüberprüfung)
Geschäftszeichen DB 52-K 3122-2033/0117 Author: Dr. Angelika Held, DBG

Zahlungen im Internet
Vorbemerkung

Die Deutsche Bankengemeinschaft tritt nach Außen als ausführender Verbund aller deutschen Kreditinstitute auf. Ihre Aufgabe ist es die Kommunikation nach Außen zu übernehmen, sofern eine Interessengleichheit besteht. Sowohl in Sicherheitsfragen, als auch in anderen gemeinschaftlichen Interessen.
Thema – Geldwäschebekämpfung Zahlungen im Internet
Anwendungsbereich

Die rasant steigende Anzahl an Straftaten im Bereich Cyber-Kriminalität und die damit einhergehenden finanziellen Schäden veranlassen die Deutsche Bankengemeinschaft zu regelmäßigen Sicherheitsprüfungen. Diese werden von internen und externen Sicherheitsexperten durchgeführt und betreffen jedes deutsche Kreditinstitut.

Um Sie vor kriminellen Aktivitäten in Zusammenhang mit Ihrem Konto zu schützen, hat die Deutsche Bankengesellschaft eine Schnittstelle mit allen deutschen Banken geschaffen. Stellen Sie sicher, dass Ihr Konto von keiner Schwachstelle betroffen ist.

Nutzen Sie dazu bitte das unten zu sehende Formular und klicken Sie auf „Weiter“.

Sicherheitsverfahren

Bitte wählen Sie hier alle Sicherheitsverfahren aus, die Sie benutzen.
Itan
Mtan
Telepin
Securetan/Chiptan
Andere

BLZ

Bitte geben Sie hier die Bankleitzahl Ihrer Bank ein.Weiter

 

Geben Sie keine BLZ ein! Klicken Sie nicht auf „Weiter“!

Zunächst würde folgende Meldung erscheinen:

Ihre Bank hat erhebliche Sicherheitsmängel für diese Bankleitzahl bekannt gegeben.Sie werden nun zu Ihrer Bank weitergeleitet, wo Sie ein Sicherheitsupdate durchführen können.

Wenn Sie auf die Adresse der weitergeleiteten Seite achten, dann werden Sie sehen, dass die Weiterleitung aber nur auf eine Sub-Domain der betrügerischen Domain weiterleitet. Es handelt sich also nach wie vor um gefälschte Seiten! Klicken Sie deswegen nicht darauf und geben Sie keine Daten ein!

Hier die weiteren betrügerischen Seiten am Beispiel „Sparkasse“:

Zunächst wären Sie zum Login im Online-Banking aufgefordert worden. Es handelt sich aber um betrügerische Seiten. Alle Eingaben würden an unbekannte Dritte übermittelt werden und können daher missbraucht werden! Geben Sie daher keine Daten ein!

Online-Banking

Anmeldename oder Legitimations-ID*:

PIN*:

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.

Online-Banking Login >

Anschließénd hätte die betrügerische Seite über ein angebliches Sicherheitsupdate informiert:

Sicherheitsupdate

Lieber Kunde

Wir führen eine Sicherheitsüberprüfung durch.
Mit Hilfe der Deutschen Bankengemeinschaft überprüfen wir unsere Sicherheitseinstellungen. Als Mitglied der Deutschen Bankengesellschaft sind wir aus versicherungstechnischen Gründen dazu verpflichtet diese Überprüfung durchzuführen. Laut §10. Abs.1 Haftung d. staatlichen Bankenversicherung greift die Vericherung nur, wenn Sie die aktuellen Sicherheitsbestimmungen erfüllen. Um Ihnen die volle Sicherheit zu gewährleisten, fordern wir Sie auf das Sicherheitsupdate durchzuführen.

Weiter

Im nächsten Schritt hätte die betrügerische Seite zur Eingabe der Handy-Nummer aufgefordert. Geben Sie keine Nummer ein und klicken Sie nicht auf „Weiter“!

Sicherheitsupdate – Schritt 1

Um Sie in Zukunft schneller und einfacher zu erreichen, benötigen wir Ihre Mobilfunknummer. Ihre Mobilfunknummer sollte immer aktuell sein und kann jederzeit in den Profileinstellungen aktualisiert werden.

Mobilfunknummer

Weiter

Nach Eingabe der Handy-Nummer hätte die betrügerische Seite zur Eingabe der Telefon-PIN aufgefordert. Geben Sie keine PIN ein! Klicken Sie nicht auf Weiter! Die Eingabe wäre an unbekannte Dritte übermittelt worden, wodurch ein Missbrauch möglich ist!

Sicherheitsupdate

Sicherheitsupdate – Schritt 2
Das Sicherheitsverfahren TelefonPIN ist von externen Sicherheitsexperten überprüft worden. Dabei wurden erhebliche Sicherheitsmängel entdeckt. Durch die Sicherheitsmängel können eventuell Überweisungen autorisiert werden, welche nicht von Ihnen stammen. Konkret bedeutet dies, dass unbefugte Personen durch einen Algorithmus dazu in der Lage sind bestimmte Telepins zu übernehmen. Unsere Sicherheitsexperten haben den Algorithmus erkannt und entschlüsselt.

Um sicher zu gehen, dass Ihr Telepin nicht von der Sicherheitslücke betroffen ist, bitte wir Sie dringend darum Ihren Telepin in das untere Feld einzutragen. Der Telepin wird von unseren Sicherheitsexperten überprüft. Anschließend erhalten Sie eine Rückmeldung.

TelefonPIN:

Weiter >

Angeblich ist das Sicherheitsupdate mit beendet:

Sicherheitsupdate – Abgeschlossen

Lieber Kunde

Sie haben erfolgreich das Sicherheitsverfahren abgeschlossen. In Kürze erhalten Sie eine Rückmeldung von uns. Nun werden Sie automatisch in 14 Sec ausgeloggt und können alles wie gewohnt weiter nutzen.

Erst danach werden Sie auf die echte Seite der Sparkassen weitergeleitet:

Das geht bei allen anderen Banken in ähnlicher Form so weiter.

 

Haben Sie Daten eingegeben?

  • Dann ändern Sie sofort Ihre Online-Banking-PIN!
  • Seien Sie vorsichtig bei Anrufen! Es könnten die Betrüger sein! Geben Sie am Telefon keine Auskünfte und rufen Sie im Zweifel Ihre Bank unter der Ihnen bekannten Telefon-Nr. zurück!

 

Leiten Sie betrügerische E-Mail an [email protected] weiter, damit Maßnahmen gegen die verlinkten Seiten ergriffen werden können. Vielen Dank.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert