Eine Phishing-Mail, welche angibt, von der Deutschen Bank zu sein, versucht aktuell die Zugangsdaten von Kunden abzuphishen.
Natürlich werden, wie bei Phishingmails üblich, nicht nur tatsächliche Kunden der Deutschen Bank angeschrieben, sondern geht diese Mail an alles, was die Datenbank des Phishers hergibt. Die Mail gibt sich wie folgt:
Guten Tag,
Unser System hat festgestellt, dass Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.
Klassisches Muster ohne Formular im Netz
Angeblich haben irgendwelche, nicht weiter genannten, Sicherheitsgründe dazu geführt, dass die Telefon-Banking-PIN geändert werden muss. Durch die Drohung, dass ansonsten Gebühren entstehen können, soll Druck auf den Empfänger, welcher im besten Fall ein Kunde ist, ausgeübt werden, so dass man möglichst ohne großes Hinterfragen die Bestätigung der Änderung durchführt.
Erwähnenswert ist, dass die angegebene Emailadresse ([email protected]) nicht der deutschen Bank zugehörig ist.
Das im Anhang befindliche Dokument öffnet sich nach dem Download. Hier haben wir es mit einer Phishingvariante zu tun, welche keine Phishingseite auf einem Server hinterlegt, sondern das Formular in der Mail mitsendet!
Eingetragen werden soll, neben den persönlichen Daten und der Kontonummer, u.a. auch der aktuelle Telefon-Banking-PIN.
Die Aufmachung der Seite wirkt sehr professionell und erweckt auf den ersten Blick nicht den Anschein, es handele sich um eine echte Seite. Da man es hier mit einer beigefügten Datei zu tun hat, entfällt die Kontrolle, ob man sich auf einem echten Server der Bank befindet. Dass man auch allerdings auffordert, den geheimen Telefon-Banking-PIN in das Formular einzugeben, sollte uns zu Denken aufgeben.
Nach Eingabe der Informationen (Name, Geburtsdatum und –ort, aktuelle Pin) haben Betrüger wichtige Rahmendaten, um unbefugt auf ein fremdes Konto zuzugreifen. Durch die PIN können Transaktionen vorgenommen werden.
Wir werden natürlich keine Daten in das Formular eingeben und beenden an dieser Stelle den Vorgang. Die Email und auch das herunter geladene Formular löschen wird sofort von unserem Computer. Den Computer durch unseren Virenscanner überprüfen zu lassen ist sicherlich keine schlechte Idee.
Banken fordern nicht per Mail auf, eine PIN einzugeben!
Wir warnen davor, empfindliche Daten wie Kontonummer oder PIN in diese Art Onlineformulare einzutragen. Banken versenden keine Formulare via Mail! Ohne eine gesicherte Verbindung ist die Wahrscheinlichkeit zu groß Betrügern zum Opfer zu fallen. Der finanzielle Schaden der entstehen kann ist immens.
Bei Unsicherheit, ob es sich nun um einen Betrugsversuch handelt empfehlen wir, dass man sich mit dem eigenen Kreditinstitut in Verbindung setzt.
Die Deutsche Bank warnt ebenfalls vor solchen Pishingversuchen.
Ebenso bietet Sie einen Benachrichtigungsservice, damit man sich über aktuelle Fälle auf dem Laufenden halten kann.
Autorin: Larissa, mimikama.org
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)