ING-DiBa – Phishing: Sicherheitsabfrage von lNG-DiBa ([email protected] oder [email protected])

Am Samstag, den 24. Juni 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von der ING DiBa (in der E-Mail ist der Name der Bank mit einem L wie Ludwig statt einem I wie Ida geschrieben)! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein!

Betreff: Sicherheitsabfrage
Absender: lNG-DiBa ([email protected] oder [email protected])

lNG-DiBa AG1lNG-DiBa AG2lNG-DiBa AGlNG-DiBa AGlNG-DiBa AGING DiBa AG

Sehr geehrter Kunde,

da wir als Bank dazu verpflichtet sind, unsere Kunden vor Bedrohungen zu schützen und Ihnen ein Höchstmaß an Sicherheit zu gewährleisten, sind wir bemüht unsere Prozessabläufe stetig zu optimieren.

Die zunehmende Online-Kriminalitätsrate hat uns dazu veranlasst, die Sicherheitsvorkehrungen im Bezug auf die Kontoführung im Internet zu verschärfen. Aus diesem Grund führen wir eine Legitimation unserer Bestandskunden durch. Mit dieser Maßnahme kommen wir der Verordnung der BaFin (Bundesanstalt für Finanzdienstleistungen), die am 17. August 2015 beschlossen wurde, nach. Hier können Sie mehr über dieses Thema erfahren.

Kontodaten überprüfen

> Vorgang starten

Der Legitimationsvorgang, durch den Sie sich uns gegenüber als Kunde ausweisen, nimmt nur wenige Minuten in Anspruch. Wir bitten Sie darum, eventuelle Unannehmlichkeiten zu entschuldigen.

Die E-Mail wurde nicht von der ING DiBa versendet! Es handelt sich um eine gefälschte E-Mail! Die ING DiBa hat mit der E-Mail nicht zu tun!

Die ING DiBa hat eine Informationsseite zu Phishing. Leiten Sie solche Phishing-Mails an [email protected] weiter.

Eigentlich besteht die E-Mail nur aus drei Bildern, von denen eines verlinkt ist:

<html><head>
</head>
<body style=3D“font-size: 12px;“>
lNG-DiBa AG1lNG-DiBa AG2<table width=3D“100%“ height=3D“100%“ class=3D=
„yGD“ border=3D“0″ cellspacing=3D“0″ cellpadding=3D“0″>
<tbody>
<tr> <td align=3D“center“ valign=3D“top“>

lNG-DiBa AGlNG-DiBa AGlNG-DiBa AG<table width=3D“600″ style=3D“backgro=
und-color: rgb(255, 255, 255);“ border=3D“0″ cellspacing=3D“0″ cellpad=
ding=3D“20″>
<tbody>
<tr>
<td align=3D“left“ valign=3D“top“ style=3D“border-bottom-color: rgb(24=
7, 247, 247); border-bottom-width: 20px; border-bottom-style: solid;“>=
<img alt=3D“ING DiBa AG“ src=3D“http://fs5.directupload.net/images/170=
624/bkhx392u.png“> </td></tr>
<tr>
<td align=3D“left“ valign=3D“top“ style=3D“color: rgb(26, 26, 26);“>
<div class=3D“yGD“ style=3D“padding: 0px 25px;“><a style=3D“text-decor=
ation: none;“ href=3D“#“ target=3D“_blank“><img style=3D“margin-top: 1=
3px; margin-left: -5px;“ src=3D“http://fs5.directupload.net/images/170=
624/kse46evj.png“> </a></div><a style=3D“text-decoration: none;“ href=3D=
„http://bit.ly/2rZ85XH“ target=3D“_blank“><img class=3D“Y9v“ style=3D“=
margin-top: 13px; margin-left: 25px;“ alt=3D“Vorgang starten“ src=3D“h=
ttp://fs5.directupload.net/images/170624/lxzi9oma.png“> </a>
<div style=3D“padding: 0px 25px;“><img style=3D“margin-top: 17px; marg=
in-left: -5px;“ src=3D“http://fs5.directupload.net/images/170624/6rk5a=
6er.png“> <br><br></div></td></tr>
<tr>
<td style=3D“border-top-color: rgb(247, 247, 247); border-top-width: 2=
0px; border-top-style: solid;“>
<div style=3D“padding: 0px 25px;“><img id=3D“c6Hn1luuo6KI“ style=3D“ma=
rgin-top: 7px; float: right;“ alt=3D““ src=3D““> <span id=3D“RRiOh“ st=
yle=3D“float: left;“>
<p style=3D“color: rgb(102, 102, 102); line-height: 1.5; font-family: =
Arial , Helvetica Neue , Helvetica , sans-serif; font-size: 14px;“><a =
style=3D“color: rgb(102, 102, 102); text-decoration: none;“></a></p></=
span>

</div>

</tr></tbody></table>
</tr></tbody></table></body></html>

Weder die Bilder fs5.directupload.net/images/170624/bkhx392u.png, fs5.directupload.net/images/170624/kse46evj.png oder fs5.directupload.net/images/170624/6rk5a6er.png, noch die verlinkten Adresse bit.ly/2rZ85XH oder bit.ly/2sTXjpY gehören zur ING DiBa! Auch die weitergeleiteten Domains ing-diba.de-securityapp.net/script.php?ay52n und ing-diba.de-check.ind.in gehören nicht dazu! Klicken Sie nicht auf den Link und geben Sie keine Daten ein!

Die betrügerischen Seiten sind SSL-verschlüsselt, das Zertifikat stammt von Let’s Encrypt:

Die betrügerische Seite würde Sie zunächst zum Login auffordern. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

ING DiBa
Die Bank und Du

Internetbanking + Brokerage

Log-in
Zugangsdaten
Zugangsnummer
Internetbanking PIN
Bitte beachten Sie die Groß- und Kleinschreibung.
> Anmelden
> Zugangsdaten vergessen?

Aktuelle Mitteilungen
Info-Banner – neue Produktbedingungen

Danach sollen Sie einen „DiBa Key“ durch Mausklicks auf eine virtuelle Zahlen-Tastatur eingeben (123456):

ING DiBa
Die Bank und Du

Internetbanking + Brokerage

Log-in
Eingabe Ihres DiBa Keys
Benutzen Sie zur Eingabe das angezeigte Tastaturfeld. Klicken Sie hierzu mit der Maus einfach auf die Ziffern.

Zum sicheren Log-in benötigen wir Ihren 6-stelligen DiBa Key.

1 2 3 4 5 6

1 2 3
4 5 6
7 8 9
0 Korrektur

Abbrechen > Anmelden

Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift, Geburtsdatum und -ort auf. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

ING DiBa
Die Bank und Du

Internetbanking + Brokerage

Datenabgleich
Ihre persönlichen Daten
Bitte geben Sie Ihre persönlichen Daten ein.
Schritt 1/2

Vorname Nachname
Adresse
PLZ Wohnort
Tag Monat Jahr
Geburtsort

> Weiter

Im letzten Schritt fordern die Betrüger zur Auswahl des TAN-Verfahren auf. Hier werden die drei Verfahren iTAN-Liste, mTAN und SmartSecure App angeboten. Wählen Sie nichts aus! Laden Sie keine TAN-Liste hoch und geben Sie nicht Ihre Handy-Nr. ein! Es handelt sich um eine betrügerische Seite!

ING DiBa
Die Bank und Du

Internetbanking + Brokerage

Datenabgleich
Legitimation
Bitte wählen Sie Ihr derzeit aktives TAN-Verfahren.
Schritt 2/2

iTan (Standard)

Bitte laden Sie Ihre zur Zeit aktive iTAN-Liste hoch.
Sie können Ihre iTAN-Liste als hochauflösendes Foto oder eingescannt übermitteln. Durch diesen Vorgang werden Sie als Kontoinhaber verifiziert.

Datei hochladen

Bitte achten Sie auf ausreichende Bildqualität, da Ihre
Daten von unserem System automatisch erfasst werden.

Einscannen nicht möglich? Hilfe.

> Vorgang abschließen

Hier das Beispiel „mTAN“:

mTan

Bitte tragen Sie im nachfolgenden Feld Ihre Mobilfunknummer ein, mit der Sie sich bereits für das mobileTAN-Verfahren registriert haben.

Bitte tragen Sie Ihre Rufnummer im folgenden
Format ein: 0XXX XXXXXXX

Nachdem Sie diesen Schritt erledigt haben, senden wir Ihnen eine Benachrichtigung auf Ihr Mobiltelefon, um die Überprüfung abzuschließen.

> Weiter

Und hier noch das Beispiel „SmartSecure App“:

SmartSecure App

Für Kunden, die unsere SmartSecure App Technologie einsetzen, gestaltet sich die Legitimation noch einfacher.

> Mit SmartSecure fortfahren

Um die Legitimation als SmartSecure-Kunde durchzuführen, bestätigen Sie Ihr TAN-Verfahren durch einen Klick.
Anschließend erhalten Sie von uns eine E-Mail/SMS-Benachrichtigung mit weiteren Schritten.

Nach allen drei Schritten würde die betrügerische Seite eine erfolgreich abgeschlossene Verifikation melden. Ihre Eingaben wurden aber an unbekannte Dritte übermittelt.

ING DiBa
Die Bank und Du

Internetbanking + Brokerage

Datenabgleich
Vielen Dank
Vielen Dank für Ihre Mithilfe

Vielen Dank für Ihre Mithilfe. Die Verifikation ist abgeschlossen und Ihre Daten wurden erfolgreich abgeglichen. Sie werden in wenigen Sekunden zur Startseite weitergeleitet.

Danach leitet die betrügerische Seite auf die echte ING-DiBa – Seite weiter:

 

Haben Sie Daten eingegeben?

  • Dann ändern Sie umgehend Ihre Zugangsdaten!
  • Sperren Sie Ihre TAN-Liste und lassen Sie sich eine neue TAN-Liste zukommen!
  • Informieren Sie die ING DiBa!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.