Zum Seiteninhalt
News

Phishing-Versuch bei ING-DiBa-Kund/innen

Gepostet am 22.09.2014 von Watchlist Internet

Es häufen sich gefälschte ING-DiBa-Schreiben, in denen erfundene Gründe genannt werden, warum es notwendig sei, auf einer fremden Website persönliche Bankdaten bekannt zu geben. Bei genauer Analyse dieser Nachrichten stellt sich sehr schnell heraus, dass es sich um Betrugsversuche handelt.

Als Absender der gefälschten ING-DiBa-Nachrichten scheinen beispielsweise Folgende auf:

  • ING-DIBA SECURE <secure@sepatransfer.de>“
  • ing-diba Deutschland <girosicherheit@ingdiba.com>“
  • „service@ing-diba.co“

Die E-Mail-Betreffzeilen lauten etwa:

  • „Erneute Freischaltung Nötig !“
  • „Sicherheitsmeldung“
  • „Wir bitten um Mithilfe !“

Allen gefälschten Schreiben ist gleich, dass sie einen aus der Luft gegriffenen Grund nennen, warum es angeblich erforderlich sei, persönliche Bankdaten auf einer fremden Website bekannt zu geben

Das kann sich beispielsweise Folgendermaßen lesen – wohlgemerkt in einwandfreiem Deutsch, was bei Phishing-Mails nicht unbedingt die Regel ist:

ING-DiBa - Aktualisierung erforderlich!

Sehr geehrte Damen & Herren,

in den letzten Tagen wurde unser Sicherheitssystem wegen einem Angriff komplett aktualisiert.

Aus diesem Grund ist die erneute Eingabe Ihrer persönlichen Daten zwingend notwendig. Nur so können wir Sie als rechtsmäßigen Eigentümer identifizieren und Ihr Konto vor Missbrauch durch Dritte schützen.

Kommen Sie dieser Aktualisierung nicht nach, müssen wir aus Sicherheitsgründen Ihr Konto temporär deaktivieren.

Die Aktualisierung können Sie über den unten angezeigten Button starten. Bitte füllen Sie die Pflichtfelder wahrheitsgemäß aus. Anschließend können Sie Ihr ING-DiBa-Konto wie gewohnt weiter nutzen.

JETZT AKTUALISIEREN

Wir entschuldigen die Umstände und bedanken uns im voraus für Ihr Verständnis.

IHRE ING-DIBA-SICHERHEITSABTEILUNG

Grafisch imitiert die Nachricht das Auftreten der ING-DiBa-Bank:


Eine gefälschte ING-DiBa-Phishing-Mail.

Neben diesem Schreiben gibt es weitere Varianten, die die Empfänger/innen dazu bringen sollen, persönliche Daten bekannt zu geben:

ING-DiBa Sicherheitsmeldung    

Guten Tag XY,

in den letzten Tagen wurde einer unserer Server angegriffen und wir haben die Befürchtung, dass eventuell Kundendaten kompromittiert worden sind.

Um Ihre Sicherheit weiterhin gewährleisten zu können, ist eine erneute Eingabe Ihrer persönlichen Daten erforderlich. Nur so können wir Missbrauch durch Dritte ausschließen.

Die Bestätigung Ihrer persönlichen Daten können Sie über den unten ausgeführten Button starten. Bitte füllen Sie alle Felder wahrheitsgemäß vollständig aus.

Wir entschuldigen uns für die Umstände und bitten um Verständnis.

Zur Bestätigung

Mit freundlichen Grüßen
Ihre ING-DiBa
Die Bank und Du

ING-DiBa - Erneute Freischaltung!

Sehr geehrte Damen & Herren,

in den vergangenen Tagen kam es leider zu einem Ungewollten Zugriff auf einige unserer Datenbanken. Es ist möglich dass ihre Kundendaten gestohlen wurden.

Um weiterhin Ihre Sicherheit gewährleisten zu können, sollten Sie Ihre persönlichen Daten aktualisieren. Nur so können wir Missbrauch durch Dritte ausschließen.

Wir entschuldigen die Umstände und bedanken uns im voraus für Ihr Verständnis.

Jetzt aktualisieren

Ihre ING-DiBa-Sicherheitsabteilung

Es ist davon auszugehen, dass es zahlreiche weitere Varianten dieser Schreiben gibt.

Achtung: Links führen nicht auf echte ING-DiBa-Seiten!

Entgegen der in den Nachrichten aufgestellten Behauptung, führen die in den E-Mails angesprochenen Links nicht auf die offizielle Website der ING-DiBa, sondern auf Domain-„Plagiate“.

Das Trügerische an diesen Domain-Namen ist der Umstand, dass sie in der URL jeweils eine Namenskomponente der ING-DiBa aufweisen (ING-veri.info“, INGDIBASECURE.cc“, „sicherheitsservices-DIBA.net“), weshalb der Eindruck entstehen könnte, dass es sich um einen offiziellen Internetauftritt der Bank handelt. Das ist jedoch nicht der Fall!

Ein Blick in die Registrierungsdateien der genannten Domains führt daher – wenig überraschend – zu Tage, dass sie nicht von dem Bankinstitut, sondern von Privatpersonen angemeldet wurden.

Was passiert, wenn ich den betrügerischen Link aufrufe?

Wer den Fehler begeht, dem Inhalt der Nachrichten zu glauben, kommt auf eine gefälschte Website, die der offiziellen ING-DiBa-Website täuschend echt nachempfunden ist. In einem ersten Schritt fragen die Betrüger/innen auf ihr nach der „Kontonummer/Depotnummer“ und dem „Internetbanking PIN“.


Die Fake-Seite „ingdibasecure.cc/freischaltung/sicher/abgleich/“ (Screenshot vom 22.09.2014).

Wer diese Daten bekannt gibt, wird in weiterer Folge ersucht, den „DiBa-Key“ bekannt zu geben:


Die Betrüger/innen fragen nach dem „DiBa-Key“ (Screenshot vom 22.09.2014).

Es folgt die Frage nach dem Geburtsdatum, -ort, der 9-stelligen Personalausweisnummer und der Kreditkartennummer:


Die Betrüger/innen fragen nach persönlichen Daten (Screenshot vom 22.09.2014).

Zu guter Letzt fordern die Betrüger/innen dazu auf, den „Telebanking PIN“ einzugeben.


Die Betrüger/innen fragen nach dem „Telebanking PIN“ (Screenshot vom 22.09.2014).

Am Ende des Datendiebstahls erscheint die Meldung, dass die persönlichen Daten angeblich aktualisiert wurden. Nach ein paar Sekunden wird das Opfer auf die offizielle Website der ING-DiBa weitergeleitet, sodass der Eindruck entstehen könnte, dass alles mit rechten Dingen zugeht und kein Verbrechen begangen wurde.

Die Betrüger/innen behauptet zu Unrecht, dass das Konto verifiziert wurde (Screenshot vom 22.09.2014).

Woran erkenne ich den Betrug?

„Die ING-DiBa wird Sie niemals per E-Mail auffordern, persönliche Daten, PINs oder Zugangsdaten zu ändern. Öffnen Sie keine Links oder Anhänge solcher E-Mails und befolgen Sie keine Aufforderungen Ihre PINs oder Zugangsdaten zu ändern. Sollten Sie eine solche E-Mail erhalten haben, schicken Sie uns diese bitte möglichst als Dateianhang an info@ing-diba.de weiter.“

  • Zum Teil ist bereits an den verwendeten Absender-Adressen zu erkennen, dass diese nicht von der ING-DiBa stammen („secure@sepatransfer.de).
  • Die Websites, die über die Nachrichten aufgerufen werden, stammen nicht von der ING-DiBa. Vielmehr handelt es sich um „Plagiate“, die den Anschein erwecken sollen, echt und seriös zu sein („ING-veri.info“, „INGDIBASECURE.cc“, „sicherheitsservices-DIBA.net“).
  • Die Schreiben sind in aller Regel unpersönlich gehalten („Sehr geehrte Damen und Herren“) oder verwenden automatisierte Anreden („Guten Tag XY“ anstatt „Guten Tag, Herr Mustermann“, „Guten Tag, Frau Musterfrau“). Das ist ungewöhnlich, da ein Unternehmen seine Kund/innen in aller Regel persönlich anspricht („Sehr geehrter Herr Max Mustermann“, „Sehr geehrte Frau Maximilian Musterfrau“).

Was kann ich tun?

Um in Zukunft zu verhindern, betrügerische E-Mails zu erhalten, ist es empfehlenswert, die Nachricht in den SPAM-Ordner zu verschieben. Dadurch kann Ihr E-Mail-Provider lernen, dass es sich um eine unerwünschte Zusendung handelt. Je öfter Sie mit unerwünschten oder betrügerischen Schreiben so verfahren, desto besser wird der Anti-SPAM-Filter. Letztendlich kann dadurch die überwiegende Mehrheit an unerwünschten Nachrichten blockiert werden.

Falls Ihnen diese Vorgangsweise zu kompliziert ist, können Sie die gefälschten Bankbenachrichtigung auch einfach nur löschen.

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann