ING-DiBa – Phishing: Sicherheitsabfrage von lNG-DiBa ([email protected] oder [email protected])
Am Samstag, den 24. Juni 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von der ING DiBa (in der E-Mail ist der Name der Bank mit einem L wie Ludwig statt einem I wie Ida geschrieben)! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein!
Betreff: Sicherheitsabfrage
Absender: lNG-DiBa ([email protected] oder [email protected])lNG-DiBa AG1lNG-DiBa AG2lNG-DiBa AGlNG-DiBa AGlNG-DiBa AGING DiBa AG
Sehr geehrter Kunde,
da wir als Bank dazu verpflichtet sind, unsere Kunden vor Bedrohungen zu schützen und Ihnen ein Höchstmaß an Sicherheit zu gewährleisten, sind wir bemüht unsere Prozessabläufe stetig zu optimieren.
Die zunehmende Online-Kriminalitätsrate hat uns dazu veranlasst, die Sicherheitsvorkehrungen im Bezug auf die Kontoführung im Internet zu verschärfen. Aus diesem Grund führen wir eine Legitimation unserer Bestandskunden durch. Mit dieser Maßnahme kommen wir der Verordnung der BaFin (Bundesanstalt für Finanzdienstleistungen), die am 17. August 2015 beschlossen wurde, nach. Hier können Sie mehr über dieses Thema erfahren.
Kontodaten überprüfen
> Vorgang starten
Der Legitimationsvorgang, durch den Sie sich uns gegenüber als Kunde ausweisen, nimmt nur wenige Minuten in Anspruch. Wir bitten Sie darum, eventuelle Unannehmlichkeiten zu entschuldigen.
Die E-Mail wurde nicht von der ING DiBa versendet! Es handelt sich um eine gefälschte E-Mail! Die ING DiBa hat mit der E-Mail nicht zu tun!
Die ING DiBa hat eine Informationsseite zu Phishing. Leiten Sie solche Phishing-Mails an [email protected] weiter.
Eigentlich besteht die E-Mail nur aus drei Bildern, von denen eines verlinkt ist:
<html><head>
</head>
<body style=3D“font-size: 12px;“>
lNG-DiBa AG1lNG-DiBa AG2<table width=3D“100%“ height=3D“100%“ class=3D=
„yGD“ border=3D“0″ cellspacing=3D“0″ cellpadding=3D“0″>
<tbody>
<tr> <td align=3D“center“ valign=3D“top“>lNG-DiBa AGlNG-DiBa AGlNG-DiBa AG<table width=3D“600″ style=3D“backgro=
und-color: rgb(255, 255, 255);“ border=3D“0″ cellspacing=3D“0″ cellpad=
ding=3D“20″>
<tbody>
<tr>
<td align=3D“left“ valign=3D“top“ style=3D“border-bottom-color: rgb(24=
7, 247, 247); border-bottom-width: 20px; border-bottom-style: solid;“>=
<img alt=3D“ING DiBa AG“ src=3D“http://fs5.directupload.net/images/170=
624/bkhx392u.png“> </td></tr>
<tr>
<td align=3D“left“ valign=3D“top“ style=3D“color: rgb(26, 26, 26);“>
<div class=3D“yGD“ style=3D“padding: 0px 25px;“><a style=3D“text-decor=
ation: none;“ href=3D“#“ target=3D“_blank“><img style=3D“margin-top: 1=
3px; margin-left: -5px;“ src=3D“http://fs5.directupload.net/images/170=
624/kse46evj.png“> </a></div><a style=3D“text-decoration: none;“ href=3D=
„http://bit.ly/2rZ85XH“ target=3D“_blank“><img class=3D“Y9v“ style=3D“=
margin-top: 13px; margin-left: 25px;“ alt=3D“Vorgang starten“ src=3D“h=
ttp://fs5.directupload.net/images/170624/lxzi9oma.png“> </a>
<div style=3D“padding: 0px 25px;“><img style=3D“margin-top: 17px; marg=
in-left: -5px;“ src=3D“http://fs5.directupload.net/images/170624/6rk5a=
6er.png“> <br><br></div></td></tr>
<tr>
<td style=3D“border-top-color: rgb(247, 247, 247); border-top-width: 2=
0px; border-top-style: solid;“>
<div style=3D“padding: 0px 25px;“><img id=3D“c6Hn1luuo6KI“ style=3D“ma=
rgin-top: 7px; float: right;“ alt=3D““ src=3D““> <span id=3D“RRiOh“ st=
yle=3D“float: left;“>
<p style=3D“color: rgb(102, 102, 102); line-height: 1.5; font-family: =
Arial , Helvetica Neue , Helvetica , sans-serif; font-size: 14px;“><a =
style=3D“color: rgb(102, 102, 102); text-decoration: none;“></a></p></=
span></div>
</tr></tbody></table>
</tr></tbody></table></body></html>
Weder die Bilder fs5.directupload.net/images/170624/bkhx392u.png, fs5.directupload.net/images/170624/kse46evj.png oder fs5.directupload.net/images/170624/6rk5a6er.png, noch die verlinkten Adresse bit.ly/2rZ85XH oder bit.ly/2sTXjpY gehören zur ING DiBa! Auch die weitergeleiteten Domains ing-diba.de-securityapp.net/script.php?ay52n und ing-diba.de-check.ind.in gehören nicht dazu! Klicken Sie nicht auf den Link und geben Sie keine Daten ein!
Die betrügerischen Seiten sind SSL-verschlüsselt, das Zertifikat stammt von Let’s Encrypt:
Die betrügerische Seite würde Sie zunächst zum Login auffordern. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
ING DiBa
Die Bank und DuInternetbanking + Brokerage
Log-in
Zugangsdaten
Zugangsnummer
Internetbanking PIN
Bitte beachten Sie die Groß- und Kleinschreibung.
> Anmelden
> Zugangsdaten vergessen?Aktuelle Mitteilungen
Info-Banner – neue Produktbedingungen
Danach sollen Sie einen „DiBa Key“ durch Mausklicks auf eine virtuelle Zahlen-Tastatur eingeben (123456):
ING DiBa
Die Bank und DuInternetbanking + Brokerage
Log-in
Eingabe Ihres DiBa Keys
Benutzen Sie zur Eingabe das angezeigte Tastaturfeld. Klicken Sie hierzu mit der Maus einfach auf die Ziffern.Zum sicheren Log-in benötigen wir Ihren 6-stelligen DiBa Key.
1 2 3 4 5 6
1 2 3
4 5 6
7 8 9
0 KorrekturAbbrechen > Anmelden
Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift, Geburtsdatum und -ort auf. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
ING DiBa
Die Bank und DuInternetbanking + Brokerage
Datenabgleich
Ihre persönlichen Daten
Bitte geben Sie Ihre persönlichen Daten ein.
Schritt 1/2Vorname Nachname
Adresse
PLZ Wohnort
Tag Monat Jahr
Geburtsort> Weiter
Im letzten Schritt fordern die Betrüger zur Auswahl des TAN-Verfahren auf. Hier werden die drei Verfahren iTAN-Liste, mTAN und SmartSecure App angeboten. Wählen Sie nichts aus! Laden Sie keine TAN-Liste hoch und geben Sie nicht Ihre Handy-Nr. ein! Es handelt sich um eine betrügerische Seite!
ING DiBa
Die Bank und DuInternetbanking + Brokerage
Datenabgleich
Legitimation
Bitte wählen Sie Ihr derzeit aktives TAN-Verfahren.
Schritt 2/2iTan (Standard)
Bitte laden Sie Ihre zur Zeit aktive iTAN-Liste hoch.
Sie können Ihre iTAN-Liste als hochauflösendes Foto oder eingescannt übermitteln. Durch diesen Vorgang werden Sie als Kontoinhaber verifiziert.Datei hochladen
Bitte achten Sie auf ausreichende Bildqualität, da Ihre
Daten von unserem System automatisch erfasst werden.Einscannen nicht möglich? Hilfe.
> Vorgang abschließen
Hier das Beispiel „mTAN“:
mTan
Bitte tragen Sie im nachfolgenden Feld Ihre Mobilfunknummer ein, mit der Sie sich bereits für das mobileTAN-Verfahren registriert haben.
Bitte tragen Sie Ihre Rufnummer im folgenden
Format ein: 0XXX XXXXXXXNachdem Sie diesen Schritt erledigt haben, senden wir Ihnen eine Benachrichtigung auf Ihr Mobiltelefon, um die Überprüfung abzuschließen.
> Weiter
Und hier noch das Beispiel „SmartSecure App“:
SmartSecure App
Für Kunden, die unsere SmartSecure App Technologie einsetzen, gestaltet sich die Legitimation noch einfacher.
> Mit SmartSecure fortfahren
Um die Legitimation als SmartSecure-Kunde durchzuführen, bestätigen Sie Ihr TAN-Verfahren durch einen Klick.
Anschließend erhalten Sie von uns eine E-Mail/SMS-Benachrichtigung mit weiteren Schritten.
Nach allen drei Schritten würde die betrügerische Seite eine erfolgreich abgeschlossene Verifikation melden. Ihre Eingaben wurden aber an unbekannte Dritte übermittelt.
ING DiBa
Die Bank und DuInternetbanking + Brokerage
Datenabgleich
Vielen Dank
Vielen Dank für Ihre MithilfeVielen Dank für Ihre Mithilfe. Die Verifikation ist abgeschlossen und Ihre Daten wurden erfolgreich abgeglichen. Sie werden in wenigen Sekunden zur Startseite weitergeleitet.
Danach leitet die betrügerische Seite auf die echte ING-DiBa – Seite weiter:
Haben Sie Daten eingegeben?
- Dann ändern Sie umgehend Ihre Zugangsdaten!
- Sperren Sie Ihre TAN-Liste und lassen Sie sich eine neue TAN-Liste zukommen!
- Informieren Sie die ING DiBa!