iTAN Umstellung – Handlungsbedarf von Ihre Commerzbank ([email protected]) ist Phishing!

Am Freitag, den 17. November 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von der Commerzbank! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

(die Darstellung ist zu breit, weswegen nur ein Teil zu sehen ist)

So sollte es vermutlich aussehen:

Betreff: iTAN Umstellung – Handlungsbedarf
Absender: Ihre Commerzbank ([email protected])

Online Post 17.11.2017

Commerzbank

Guten Abend,

als Bestandskunde der Commerzbank AG informieren wir Sie in dieser E-Mail über die bevorstehende Aktualisierung unseres Sicherheitssystems.

Auf Grund der kontinuierlich voranschreitenden Digitalisierung, sind wir bemüht, ebenfalls mit der Zeit zu gehen, um unseren Kunden stets die höchstmögliche Sicherheit zu garantieren. Die Umstellung auf das mTAN-Verfahren, sowie SmartSecure ermöglicht Ihnen ein sicheres und intuitiveres Internetbanking. Wir bieten Ihnen eine kostenfreie 48 Stunden Frist für das Mitteilen Ihrer Bestandsdaten. Sollten Sie sich zu einem späteren Zeitpunkt dafür entscheiden, werden wir die Überprüfung manuell durchführen und eine Bearbeitungsgebühr über 39,99 Euro von Ihrem Konto einziehen.

Weiter zur Umstellung

Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.

Für unsere Privatkunden

Web 2.0
Steuervorteile für Renter
Sparbrief Aktion
Eigenheimrendite

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von der Commerzbank! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die Commerzbank informiert im Internet über das Thema „Phishing“ und gibt dort auch eine Telefon-Nr. für Fragen an. Klicken Sie nicht auf den Link und geben Sie keine Zugangsdaten ein!

Die verlinkte Adresse 99l.ir/CSN leitet weiter an kunden-commerzbank.de-lp-privat-anmeldung.ru/zugriff-passwort/id-2telefon3/daten/. Keine der beiden Seiten gehört zur Commerzbank. Klicken Sie deswegen den Link nicht an!

Die letzte Domain wird per https aufgerufen, das Zertifikat passt aber nicht zur Commerzbank:

So müsste es für die echte Seite sein:

Die gefälschte Internetseite der Commerzbank fordert zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Commerzbank

Anmeldung für Online Banking
Benutzername/Teilnehmernummer
PIN
Meine Startseite
Jetzt anmelden

Aktuelle Warnhinweise

Warnung vor Anrufen vermeintlicher Mitarbeiter
> Rücküberweisungstrojaner
> Gefälschte Commerzbank APP

Nach der Anmeldung in der betrügerischen Seite fordert diese zur Eingabe diverser Daten wie Name, Anschrift, Telefon-Nr. auf. Geben Sie keine Daten ein! Reagieren Sie anschließend auch nicht auf Anrufe oder SMS, die angeblich von der Bank kommen! Es handelt sich nicht um die Seite der Commerzbank! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Commerzbank

Handynummer bestätigen

Geburtsdatum (TT.MM.JJJJ)
Handynummer
Bitte wählen Sie Ihren Mobilfunkanbieter

Aktive TAN-Methode(n):

[ ] iTAN
[ ] Photo-TAN
[ ] Mobile-TAN

Fortfahren

Aktueller Verifizierungsprozess

2/3 – Schritten (Handynummer bestätigen)

Hinweise zur Umstellung

Warum findet eine Umstellung/Entwertung statt?

Die Umstellung auf ein sichereres Tan Verfahren ist notwendig, um auf die stetigen Veränderungen der Digitalisierung reagieren zu können.

Ist mein Konto danach eingeschränkt?

Nein, nach einer erfolgreichen Umstellung erhalten Sie innerhalb einer Woche alle notwendigen Dokumente für die Wahl eines neuen Tan Mediums.

Sollten Sie Fragen oder Probleme haben kontaktieren Sie unseren Kundenservice.

Sofern Sie iTAN oder photoTAN ausgewählt haben, werden Sie zur Eingabe der TAN-Liste / Hochladen eines Fotos der TAN-Liste aufgefordert. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Commerzbank

iTAN-Umstellung

Aufgrund der vermehrten Angriffe und den daraus resultierenden Missbrauchsfällen durch das iTAN Verfahren, stellt die Commerzbank AG den Gebrauch des TAN Mediums ein. Sie sind verpflichtet zur Wahrung Ihrer Sorgfaltspflicht auf ein effektiveres TAN Verfahren umzustellen. Innerhalb der Umstellung müssen Sie Ihre vorhanden TAN Liste entwerten, um die Umstellung erfolgreich einzuleiten.

Über die Umstellung und Alternativen zum iTAN-Verfahren werden Sie gesondert per Einschreiben informatiert.

Sie können entweder Ihre Tan-Liste manuell eingeben oder einen Scan / ein Foto hochladen.

Manuelle Eingabe der unbenutzten TANs:

TAN-Nr. 1 (bis) TAN-Nr. 100

iTAN-Liste entwerten

Automatische iTAN-Entwertung:

Datei auswählen:

Bitte achten Sie darauf, dass alles gut lesbar ist da Ihre iTAN-Liste automatisch von unserem System eingelesen und wiederhergestellt wird. Sollte Ihr Upload unleserlich sein, ist eine manuelle Bearbeitung von Nöten und dies ist mit eventuellen Gebühren verbunden.

Sollte ein Neustart des Prozesses notwendig sein, weil Sie die Tan Liste vorab einscannen müssen, klicken Sie erneut auf den Link aus der E-Mail.

Jetzt iTAN-Liste entwerten

Danach ist die Umstellung angeblich erfolgreich abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Commerzbank

Erfolgreich abgeschlossen
Die Umstellung konnte erfolgreich abgeschlossen werden.

Vielen Dank für Ihre Koorparation. Sie werden innerhalb der nächsten Woche über Ihr neues TAN Verfahren in Kenntnis gesetzt.

Bitte schließen Sie zu Sicherheitszwecken dieses Fenster und starten Sie Ihren Browser neu. Desweiteren empfehlen wir Ihnen Ihren Browserverlauf regelmäßig zu säubern, um Missbrauchsversuche zu minimieren.

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihre Zugangsdaten und/oder sperren Sie Ihren Zugang!
  • Informieren Sie die Commerzbank umgehend über die Eingabe der Daten, ggf. sogar die Eingabe einer TAN. Die Telefon-Nr. finden Sie hier.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert