Home  Kontakt  Impressum  Datenschutz 

.comdirect-Phishing per Mail und Webseite  vom 16.01.2018

Angebliche Umstellung auf neues mTAN-Verfahren

© H.-J. Henschel/LKA NI

Eine Phishingmail von angblich der .comdirect Bank, versucht aktuell an die Zugangs- und Transaktionsdaten von Bankkunden zu gelangen.

Hier wird der Empfänger der Mail persönlich angesprochen und über die bevorstehende Aktualisierung des Sicherheitssystems informiert. Die Umstellung auf das mTAN-Verfahren und SmartSecure stehe nun bevor und der Bankkunde habe nun 48 Stunden Zeit, für dieses Verfahren seine Bestandsdaten mitzuteilen. Ansonsten müsse man 39,99 Euro Bearbeitungsgebühr berechnen.

Die nachfolgende Bilderstrecke zeigt Ihnen die hierbei typische Vorgehensweise von den Tätern, die Bankdaten abphischen. Vergleichbare Fälschungen gibt es auch immer wieder mit anderen Banken.

Initiates file download

Wer dem Link folgt, gelangt auf eine gefälschte Webseite, die den Eindruck erwecken soll, von der .comdirect zu sein. Sogar über eine zertifizierte sichere Verbindung (https) verfügt diese gefälschte Webseite.

Zunächst werden die Zugangsdaten abgefragt:

Initiates file download

In einem weiteren Schritt sollen die persönlichen Daten eingegeben werden:

Initiates file download

Ein weiteres Mal wird zusätzlich die Mobilfunknummer abgefragt:

Initiates file download

Wurde Ihnen durch die Eingabe Ihrer Mobilfunknummer eine Datei zugeschickt, so dürfen Sie diese auf keinen Fall auf Ihrem Smartphone ausführen/installieren.

Nun soll der Bankkunde seine TAN-Liste als Bilddatei hochladen:

Initiates file download

Nach Abschluss der Aktionen wird der Bankkunde auf die echte .comdirect Webseite weitergeleitet:

 Initiates file download

Sollten Sie auf die gefälschte Seite als .comdirect-Kunde hereingefallen sein, so informieren Sie unverzüglich Ihre Bank! Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei.

 

 




Weitere Meldungen

16.07.2018 05:36

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort


27.06.2018 06:12

Massive Welle von gefälschten Rechnungen

Immer noch Mails mit Schadsoftware im Anhang


08.06.2018 08:51

"Cybercrime" auf der CEBIT 2018 v. 12.-15.06.2018

Die Polizei als Ansprechpartner bei IT-Sicherheitsvorfällen


01.06.2018 06:14

Phishing, Spam, Trojaner und mehr zur Fussball-WM

Cyberkriminelle nutzen Hype aus


31.05.2018 07:36

Gefälschte Amazon DSGVO Mails

Phishingmails fordern zum Abgleich der Daten auf. Update