ING DiBa Phishingmail  vom 28.07.2016

Täter fordern zur Entwertung und zum Upload der iTAN-Liste auf

© H.-J. Henschel/LKA NI

Phishingmails sind keine Seltenheit und immer wieder versuchen es die Täter, mit gut gemachten Mails, an die sicherheitsrelevanten Daten von Bankkunden zu gelangen. So ist seit gestern aktuell eine Mail im Aussehen der ING DiBa im Umlauf, die die Empfänger persönlich zur Entwertung der iTAN-Liste auffordert. Man müsse aus Sicherheitsgründen auf ein neues Verfahren umstellen. Die alte Liste müsste aber zuvor hochgeladen und entwertet werden.

"Aufgrund der neuen Bankrichtlinien sind alle Banken in Deutschland dazu verpflichtet worden, das iTAN-Verfahren abzuschaffen und es durch ein sichereres System zu ersetzten,in unserem fall ist dies das PhotoTan-Verfahren da es von unser Sicherheitsabteilung als das sicherste Tan-Verfahren eingestuft wird. Wir möchten Sie bitten, Ihre TAN-Liste mit unserer neu bereitgestellten Seite zu entwerten.   Über den unten angezeigten Button gelangen Sie direkt zur Entwertung Ihrer aktuell aktiven iTan-Liste. Nach erfolgreicher Entwertung Ihrer iTan-Liste erhalten Sie von uns kostenlos einen für das neue Tan-Verfahren benötigten Legitimations-Pin postalisch zugesandt.   Wir bitten Sie herzlichst die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständnis."

Unter dem Text, der leichte Rechtschreib- und Grammatikfehler enthält, befindet sich ein klickbarer Button "zur Entwertung". Wer hier klickt, gelangt auf eine Phishingseite, deren Webadresse mittels URL-Shortener bitly unkenntlich gemacht wurde. Erst nach dem Klicken sieht man die Seite "kontolegitimation.com", die dem optischen Auftritt von ING DiBa nachempfunden wurde. Zunächst wird die Zugangsnummer und Internet-PIN abgefragt. Wer hier seine Daten eingibt (es funktioniert übrigens auch mit komplett ausgedachten Zahlenwerten), gelangt auf die zweite Phishingseite, bei der der DiBa Key mittels Bildschirmtastatur eingegeben werden muss. Im Anschluss kommt die Seite, bei der die persönlichen Daten (Name und Anschrift) abgefragt werden und die iTAN-Liste als Datei hochgeladen werden soll.

Folgen Sie unter keinen Umständen der Aufforderung der Täter und geben Sie nicht Ihre Zugangsdaten und iTAN-Liste bekannt.

Sollten Sie bereits in die Falle getappt sein, so informieren Sie unverzüglich Ihre Bank und erstatten Sie im Anschluss Anzeige bei einer örtlichen Polizeidienststelle.

Die ING DiBa ist nur eine Möglichkeit. Auch andere Banken sind hier als Phishingziel denkbar.

Beispielmail:

Initiates file download

Beispielphishingseiten:

Initiates file download

Initiates file download

Initiates file download

Die Pfeilmarkierung (von uns gesetzt) zeigt, wo die iTAN-Liste als Datei hochgeladen werden soll.