Home  Kontakt  Impressum und Datenschutz 

.comdirect-Phishing per Mail und Webseite  vom 16.01.2018

Angebliche Umstellung auf neues mTAN-Verfahren

© H.-J. Henschel/LKA NI

Eine Phishingmail von angblich der .comdirect Bank, versucht aktuell an die Zugangs- und Transaktionsdaten von Bankkunden zu gelangen.

Hier wird der Empfänger der Mail persönlich angesprochen und über die bevorstehende Aktualisierung des Sicherheitssystems informiert. Die Umstellung auf das mTAN-Verfahren und SmartSecure stehe nun bevor und der Bankkunde habe nun 48 Stunden Zeit, für dieses Verfahren seine Bestandsdaten mitzuteilen. Ansonsten müsse man 39,99 Euro Bearbeitungsgebühr berechnen.

Die nachfolgende Bilderstrecke zeigt Ihnen die hierbei typische Vorgehensweise von den Tätern, die Bankdaten abphischen. Vergleichbare Fälschungen gibt es auch immer wieder mit anderen Banken.

Initiates file download

Wer dem Link folgt, gelangt auf eine gefälschte Webseite, die den Eindruck erwecken soll, von der .comdirect zu sein. Sogar über eine zertifizierte sichere Verbindung (https) verfügt diese gefälschte Webseite.

Zunächst werden die Zugangsdaten abgefragt:

Initiates file download

In einem weiteren Schritt sollen die persönlichen Daten eingegeben werden:

Initiates file download

Ein weiteres Mal wird zusätzlich die Mobilfunknummer abgefragt:

Initiates file download

Wurde Ihnen durch die Eingabe Ihrer Mobilfunknummer eine Datei zugeschickt, so dürfen Sie diese auf keinen Fall auf Ihrem Smartphone ausführen/installieren.

Nun soll der Bankkunde seine TAN-Liste als Bilddatei hochladen:

Initiates file download

Nach Abschluss der Aktionen wird der Bankkunde auf die echte .comdirect Webseite weitergeleitet:

 Initiates file download

Sollten Sie auf die gefälschte Seite als .comdirect-Kunde hereingefallen sein, so informieren Sie unverzüglich Ihre Bank! Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei.

 

 




Weitere Meldungen

12.04.2018 07:05

Gefälschte Vodafone-Kundenbefragung ruft an

verspricht zusätzliches Datenvolumen und verlangt nach Passwort


11.04.2018 06:46

Abzocke über gefälschte Streamingdienste - gigaflix.de und andere

Vorsicht vor gigaflix.de, bigflix.de, binoflix.de, braflix.de, dinoflix.de, flixabo.de,...


26.03.2018 09:00

World Back-up Day

Eine richtige Datensicherung schützt vor Verlust!


06.03.2018 08:34

Klarna-Rechnung? Täter versenden Trojaner im Anhang

Gefälschte Mails im Namen der Klarna-Bank


23.02.2018 06:21

Telekomanschluss wird gesperrt - Kein Zahlungseingang

Erneute Welle von Fakemails mit Trojaner im Anhang