E-Mail von ING DiBa Kundenservice ([email protected]) mit Uhrzeit und E-Mail-Adresse im Betreff ist ING DiBa-Phishing!

Am Mittwoch, den 17. Januar 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von der ING DiBa! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein!

Betreff: 6:55:55 PM – (E-Mail-Adresse)
4:34:13 PM – (E-Mail-Adresse)
3:58:51 PM  – (E-Mail-Adresse)

Absender: ING DiBa Kundenservice ([email protected])

Sollte diese E-Mail nicht korrekt angezeigt werden, klicken Sie bitte hier .

ING DiBa

 

Sehr geehrter Kunde,

Als Bestandskunde der ING-DiBa AG informieren wir Sie in dieser E-Mail über die bevorstehende Aktualisierung unseres Sicherheitssystems. Auf Grund der kontinuierlich voranschreitenden Digitalisierung, sind wir bemüht, ebenfalls mit der Zeit zu gehen, um unseren Kunden stets die höchstmögliche Sicherheit zu garantieren. Die Umstellung auf das mTAN-Verfahren, sowie SmartSecure ermöglicht Ihnen ein sicheres und intuitiveres Internetbanking. Wir bieten Ihnen eine kostenfreie 48 Stunden Frist für das Mitteilen Ihrer Bestandsdaten. Sollten Sie sich zu einem späteren Zeitpunkt dafür entscheiden, werden wir die Überprüfung manuell durchführen und eine Bearbeitungsgebühr über 39,99 Euro von Ihrem Konto einziehen.

Bestandsdaten überprüfen

Nach erfolgreichem Abschluss dieses Vorganges, werden Ihnen die Informationen bezüglich Ihrer persönlichen Vorteile im Folgemonat per Post zugesandt. Wir bitten Sie darum, eventuelle Unannehmlichkeiten zu entschuldigen.

Mit freundlichen Grüßen

ING-DiBa Kundenservice

Die E-Mail wurde nicht von der ING DiBa versendet! Es handelt sich um eine gefälschte E-Mail! Die ING DiBa hat mit der E-Mail nicht zu tun!

Die ING DiBa hat eine Informationsseite zu Phishing. Leiten Sie solche Phishing-Mails an [email protected] weiter.

Die betrügerische E-Mail besteht aus verlinkten Bildern, die nicht zur ING DiBa gehören:

  • fs1.directupload.net/images/180116/qtm7tqym.png?kIw21
  • fs1.directupload.net/images/171203/7exmskzl.png?kIw22
  • fs1.directupload.net/images/171203/hzy9fuz2.png?kIw23
  • fs5.directupload.net/images/171203/iqtkqqlr.png?kIw24
  • fs1.directupload.net/images/171203/kler2jeq.png?kIw25

Da manche E-Mail-Programme keine eingebetteten Bilder anzeigen, bietet die betrügerische E-Mail sogar eine Online-Ansicht an.

Die Adressen wie

  • bit.ly/2B6Zoiw?329865
  • bit.ly/2ENpedU?296441
  • bit.ly/2EMjReL?7245754

leiten auf Link-Verkürzer (URL Shortener) wie

  • is.gd/iUDWaT
  • is.gd/bsnI1E
  • bit.do/d2RcD

und von dort auf die Domains

  • read.de-secure.site/mail/963287422
  • read.de-secure.site/mail/891726112
  • read.de-secure.site/mail/97239423
  • ing-diba.de-secure.site/mail?/view/823573/
  • ing-diba.de-secure.site/mail?/view/823573/
  • ing-diba.de-secure.site/mail?/view/823573/

weiter. Keine der Seiten gehört zur ING DiBA! Auch diese Anzeige ist eine gefälschte Seite! Klicken Sie deswegen nicht auf die Links!

Die verlinkten Adressen

  • bit.ly/2mIMMtI?56763
  • bit.ly/2B73Uxt?82803
  • bit.ly/2DCWJQw?84661

leiten auf Link-Verkürzer (URL Shortener) wie

  • is.gd/LPfyMC
  • is.gd/HvVXoB
  • bit.do/d2Q9V

und von dort auf die betrügerische Domain

  • news.de-secure.site/89162987
  • news.de-secure.site/67328432
  • time.de-secure.site/10982739
  • ing-diba.de-secure.site/login?/62837681/de_DE/security/app/sign_In/

 

weiter, die alle nicht nicht zur ING DiBa gehören! Klicken Sie nicht auf den Link und geben Sie keine Daten ein!

Die betrügerische Domain wird sogar per https aufgerufen:

Bei der echten ING-DiBa-Seite würde das aber so aussehen:

 

Die betrügerische Seite würde Sie zunächst zum Login auffordern. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

ING DiBa
Internetbanking + Brokerage

Log-in

Zugangsdaten

Zugangsnummer
Letzte 10 Stellen Ihrer IBAN / Depotnummer

Internetbanking PIN

Bitte beachten Sie die Groß- und Kleinschreibung.

> Anmelden
> Zugangsdaten vergessen?

Danach sollen Sie einen „DiBa Key“ durch Mausklicks auf eine virtuelle Zahlen-Tastatur eingeben:

ING DiBa
Internetbanking + Brokerage

Log-in

Eingabe Ihres DiBa Keys

Benutzen Sie zur Eingabe das angezeigte Tastaturfeld. Klicken Sie hierzu mit der Maus einfach auf die Ziffern.

Zum sicheren Log-in benötigen wir Ihren 6-stelligen DiBa Key.

1 2 3 4 5 6

1 2 3

4 5 6
7 8 9
0 Korrektur

Anmelden

Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift, Geburtsdatum und -ort auf. Geben Sie keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

ING DiBa
Internetbanking + Brokerage

Datenabgleich

Persönliche Daten
Bitte geben Sie Ihre persönlichen Daten ein.
Schritt 1/3

Vorname
Nachname
Straße
Postleitzahl
Wohnort
E-Mail
Telefonnummer +49
Geburtsdatum (TT.MM.JJ)
Geburtsort

> Fortfahren

Im nächsten Schritt sollen Sie die Telefon-PIN eingeben. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

ING DiBa
Internetbanking + Brokerage

Datenabgleich

Telefonbanking PIN
Bitte geben Sie nun Ihren 5-stelligen Telefonpin ein.
Schritt 2/3

Telefonpin

> Fortfahren

Im nächsten Schritt werden Sie von der betrügerischen Seite dazu aufgefordert, die TAN-Liste hochzuladen! Folgen Sie nicht der Aufforderung! Mit Hilfe der Zugangsdaten, die Sie in der ersten Seite eingegeben haben, und der TAN-Liste können die Betrüger jede betrügerische Überweisung tätigen, wie sie möchten.  Laden Sie keine TAN-Liste hoch! Es handelt sich um eine betrügerische Seite! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

ING DiBa
Internetbanking + Brokerage

Datenabgleich

iTAN-Liste
Bitte laden Sie zuletzt Ihre iTAN-Liste hoch.
Schritt 3/3

Bitte laden Sie Ihre zur Zeit aktive iTAN-Liste hoch.
Sie können Ihre iTAN-Liste als hochauflösendes Foto oder
eingescannt übermitteln. Durch diesen Vorgang werden Sie als
Kontoinhaber verifiziert.

Durchsuchen… Keine Datei ausgewählt.

Bitte achten Sie auf ausreichende Bildqualität, da Ihre
Daten von unserem System automatisch erfasst werden.

Einscannen nicht möglich? Hilfe

> Abschließen

Nach allen Eingaben würde die betrügerische Seite eine erfolgreich abgeschlossene Verifikation melden. Ihre Eingaben wurden aber an unbekannte Dritte übermittelt.

ING DiBa
Internetbanking + Brokerage

Datenabgleich

Abgeschlossen

Vielen Dank (Vorname Nachname).
Ihre Bestandsdaten wurden erfolgreich mit unserem System abgeglichen.
Ihr Konto (Kontonummer) befindet sich nun auf aktuellstem Stand.
Wir bedanken uns für Ihre Zeit.

Mit freundlichen Grüßen
ING-DiBa AG

 

Haben Sie Daten eingegeben?

  • Dann ändern Sie umgehend Ihre Zugangsdaten!
  • Sperren Sie Ihre TAN-Liste und lassen Sie sich eine neue TAN-Liste zukommen!
  • Informieren Sie die ING DiBa!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.