ING DiBa-Telebanking PIN Aktualisierung (Phishing)

Internetbetrüger geben sich wieder einmal als “ING DiBa” Bank aus.

Unter dem Vorwand das der Kunde seinen Telebanking PIN ändern müssen, wollen Betrüger diverse Daten und Zugänge der Kunden stehlen.

Um diese E-Mail geht es:

Die E-Mail im Wortlaut:

Von: ING-DiBa <direkt@ing-diba.de>
Datum: 16. Dezember 2014
An: E-Mailadresse des Kunden
Betreff: ING DiBa – Telebanking PIN Aktualisierung

Telebanking PIN
Aktualisierung

Unser Tipp: Jetzt online ausfüllen und Gebühren sparen!

Sehr geehrte/r Kunde,

Aufgrund aktueller Datenschutzbestimmungen und Passwortrichtlinien werden neue Passwörter vergeben. Unser System hat festgestellt, dass Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss.

Andernfalls müssen wir Ihr Konto mit 14,99€ belasten
und die Änderungen schriftlich über den Postweg bei Ihnen einfordern

Ihren Telefon-Banking PIN können Sie hier ändern.

Mit freundlichen Grüßen

Für weitere Fragen steht unser Online Support unter direkt@ing-diba.de 24Std. für Sie zur
Verfügung.

ING-DiBa AG

Detailanalyse

Würde ein User der Anweisung folgen und auf “hier ändern” klicken, dann würde sich automatisch der mitgelieferte Dateianhang im Browser der Users öffnen.

Sieht zwar aus wie “ING DiBa” ist aber NICHT “ING DiBa.”

Würde der User nun hier seine Kontonummer, seine PINs, die Ausweisnummer, das Geburtsdatum und den “DiBa Key” eingeben, dann würden diese ganzen Daten in die Hände der Internetbetrüger fallen.

Sieht man sich den Quellcode an, dann erkennt man das dieses Formular bzw. die Daten nach “Russland” gesendet werden.

ING DiBa selbst hat bereits auf der Webseite folgende Information für die Kunden und User hinterlassen:

Aktuell sind Phishingmails im Umlauf, in denen Kunden der ING-DiBa aufgefordert werden, aus Sicherheitsgründen ihre Telebanking PIN zu ändern. Diese E-Mails stammen nicht von der ING-DiBa.
Die ING-DiBa wird Sie niemals per E-Mail auffordern, PINs oder Zugangsdaten zu ändern.
Öffnen Sie keine Links oder Anhänge solcher E-Mails und befolgen Sie keine Aufforderungen solcher E-Mails, Ihre PINs oder Zugangsdaten zu ändern.

Häufig versuchen Trickbetrüger durch E-Mails mit gefälschtem Absender an Kundendaten zu gelangen. Entweder werden ganz direkt per E-Mail Zugangsdaten abgefragt oder ein Link in der E-Mail führt nicht auf die Internetseite des vermeintlichen Absenders, sondern auf eine täuschend ähnliche Seite – aufgesetzt von den Betrügern. Dort werden persönliche Informationen oder Zugangsdaten abgefragt und an unberechtigte Personen weitergeleitet.

Bitte beachten Sie folgende Hinweise:

• Melden Sie sich nur über die Ihnen bekannte Homepage der ING-DiBa an. Verwenden Sie keine Links aus E-Mails zur Anmeldung zum Internetbanking und Brokerage.
  Verwenden Sie nur Links auf
  www.ing-diba.de
  Sollten Sie dennoch eine solche E-Mail erhalten, reagieren Sie bitte nicht darauf und klicken Sie keine Links in dieser E-Mail an.
  Benachrichtigen Sie statt dessen unsere Kundenbetreuer unter der Telefonnummer 069 / 34 22 24.
• Die ING-DiBa wird von Ihnen unter keinen Umständen vertrauliche Informationen wie z.B. Kontonummer oder Zugangsdaten per E-Mail abfragen.
• Die ING-DiBa wird Sie nie per E-Mail auffordern, Ihre Zugangsdaten auf derselben Seite einzugeben. Ihre iTAN wird nur einmal zur Bestätigung Ihres Auftrags im Internetbanking + Brokerage abgefragt.

Weitere Informationen erhalten Sie auf den Internetseiten des
“Bundesamt für Sicherheit in der Informationstechnik“.

Schützen Sie sich vor Spam-E-Mails
Prüfen Sie die SSL-Verschlüsselung
Keine Eingabe der Zugangsdaten in Online-Shops
Vorsicht bei Imitationen der Internetseiten von www.ing-diba.de
Vorsicht vor “Spyware”
Machen Sie Ihren PC sicher – auch über das Online-Banking hinaus

Empfehlung zum Thema Sicherheit: