Ing-DiBa Spam: Gefälschte E-Mail zu Bestätigung Ihrer Kreditkarte ist Phishing

2017-11-01 ING-Diba Spam
(Quelle: Screenshot)

Wir warnen erneut vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Seit Anfang August 2018 werden wieder verstärkt gefälschte E-Mails im Namen von Ing-DiBa versendet. Es geht angeblich um die Datenschutz Grundverordnung (DSGVO). Doch das ist eine Falle. Die Spam-Mail enthält einen Phishing-Link.

In der Vergangenheit haben wir schon häufiger vor Phishing-Nachrichten im Namen der beliebten Direktbank Ing-DiBa berichtet. Zuletzt informierten uns Leser Mitte März über eine gefälschte E-Mail. Jetzt ist eine neue Variante aufgetaucht, die sich von bisherigen Fälschungen unterscheidet.

Aktuell haben es die Kriminellen nicht nur auf die Zugangsdaten für das Onlinebanking von Ing-DiBa-Kunden abgesehen. Vielmehr sollen mit den Fake-Mails auch die Kreditkartendaten der Nutzer in Erfahrung gebracht werden. Diese lassen sich in den entsprechenden Kreisen gut verkaufen und der zu erwartende Schaden für den Bankkunden ist besonders groß.

Vorab möchten wir darauf hinweisen, dass die hier beschriebene E-Mail nicht von der Ing-DiBa versendet wird. Das Bankhaus ist selbst geschädigt, da der Name missbraucht wird.

So sieht die gefälschte E-Mail im Namen der Ing-DiBa aus

Die aktuellen Spam-Mails werden überwiegend personalisiert versendet. Das bedeutet, dass der Empfänger mit seinem Vornamen und Namen angesprochen wird. Außerdem ist das Logo der Bank enthalten und die E-Mail wird grafisch ansprechend präsentiert. Als Absender der uns vorliegenden Version ist „ING-DiBa AG <sicherheit@ing-diba.com>“ angegeben und im Betreff ist „Informationen zu Ihrem DiBa-Konto“ zu lesen. Erfahrungsgemäß werden verschiedene Betreffzeilen und Absender verwendet. Bitte leiten Sie uns die E-Mail an kontakt@onlinewarnungen.de weiter, wenn Sie die E-Mail mit anderen Angaben oder abweichendem Inhalt erhalten. Im Text der E-Mail steht:

Werbung:

Folgende Absender werden verwendet:

  • ING-DiBa
  • ING-DiBa AG
  • ING-DiBa <security@ing-diba.com>
  • ING-DiBa AG <sicherheit@ing-diba.com>
  • ING-DiBa <info@advantageelectric.biz>
  • ING-DiBa Kundenservice <tsakane@ctnm.co.za>
  • ING DiBa Kundenservice <info@banking-support.services>
  • ING-DiBa <inddibamail@klnmail.com>
  • ING-DiBa <ignidiba@klnmail.com>
  • ING-DiBa <info@ing-diba.nl>
  • ING-DiBa <ing-dibamail@klnmail.com>
  • ING-DiBa <ingdiba-mailde@klnmail.com>
  • ING-DiBa <ingdibamail-service@klnmail.com>
Update 09.04.2018 Mittlerweile werden auch hier E-Mail-Adressen als Absender verwendet, die von Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.

Diese Betreffzeilen sind uns bekannt:

  • Ihre Sicherheit
  • Informationen zu Ihrem DiBa-Konto
  • Wichtiger Hinweis zu Ihrem DiBa-Konto
  • Wichtige informationen zu Ihrem konto
  • Wichtige informationen zu Ihrem bankkonto
  • Wichtige Mitteilung zu Ihrem Konto!
  • Wichtige Informationen zu Ihrem ING-DiBa Konto
03.08.2018 Wichtige informationen zu Ihrem ING-DiBa konto von ING-DiBa <inddibamail@klnmail.com>
30.07.2018 Wichtige informationen zu Ihrem ING-DiBa konto von ING-DiBa <inddibamail@klnmail.com>
11.05.2017 Informationen zu Ihrem DiBa-Konto von ING-DiBa AG


17.01.2018 6:06:15 PM - max@mustermann.de von ING DiBa Kundenservice <info@banking-support.services>
28.10.2017 Du hast eine neue Nachricht. von ING-DiBa Banking <banking.ing-diba.de@frodo.uvm.odn.de>
16.10.2017 Informationen zu Ihrem DiBa-Konto von ING-DiBa AG <sicherheit@ing-diba.com>
10.10.2017 Ihre Sicherheit von ING DiBa AG


Die Gefahr steckt in der angehängten HTML-Datei mit dem Namen „Formular.html„, die einigen E-Mails angehangen ist. Diese wurde in der Vergangenheit im Anhang mitgesendet. In neueren Versionen der Spam-Mail wird das Phishing-Formular jedoch über einen Link in der gefälschten Nachricht zum Download angeboten. Wir warnen ausdrücklich vor dieser Datei:

Öffnen Sie auf keinem Fall die Datei Formular.html.

Es handelt sich bei der E-Mail und der angehängten Datei um einen Betrugsversuch.



Was beinhaltet die Datei?

Wir haben uns die angehängte Datei näher angesehen. Es handelt sich zunächst um keinen Virus. Allerdings können wir auch noch nicht abschließend sagen, welche Aktionen die Datei tatsächlich ausführt, da der Quelltext verschlüsselt ist. Fakt ist, dass die Datei nach dem Öffnen eine Webseite anzeigt, die der echten Webseite der Ing-DiBa sehr ähnlich sieht. Diese Webseite wird aber nicht aus dem Internet geladen, sondern befindet sich bereits auf dem Computer des Nutzers.

Ing-DiBa gefälschte Webseite
So sieht die gefälschte Webseite aus, die nach dem Öffnen der HTML-Datei angezeigt wird. (Quelle: Screenshot)

Wie bei Phishing-Angriffen üblich, sollen Sie in einem ersten Schritt Ihre vollständigen persönlichen Daten eingeben. Im zweiten Schritt wird es noch gefährlicher. Angeblich soll die alte TAN-Liste entwertet werden. Deshalb sollen Sie Ihre vorhandene TAN-Liste hochladen. Wer das tut, übermittelt die Daten direkt an Kriminelle. Diese bekommen damit faktisch einen Vollzugriff auf Ihr Bankkonto und können sich in Selbstbedienungsmanier bereichern.

Wird die HTML-Datei von Virenscannern erkannt?

Nein. Die Betrüger gehen hier sehr geschickt vor. Aktuell wird die Datei von keinem Virenscanner als Phishing erkannt. Das ist auch sehr schwer, da es sich ja um eine normale HTML-Datei handelt. Deshalb sollten Sie bei dieser E-Mail besonders vorsichtig sein.

Wie können Sie sich vor diesen Angriffen schützen?

In unserem Spam-Ratgeber erklären wir ausführlich, woran Sie Spam-Mails erkennen. Zudem helfen einige Vorsichtsmaßnahmen, die Sie bei der Bearbeitung Ihres Posteingangs immer im Kopf haben sollten. Öffnen Sie niemals Dateianhänge in E-Mails, die Sie unerwartet und unaufgefordert erhalten. Dieser Grundsatz gilt unabhängig davon, wie dramatisch der Inhalt der E-Mail ist.

Falls Sie Ihr Konto bei der Ing-DiBa überprüfen möchten, dann verwenden Sie niemals Links für den Aufruf des Onlinebankings. Rufen Sie die Webseite der Ing-DiBa immer manuell über die URL „https://banking.ing-diba.de“ auf und melden Sie sich dort an.



Sie haben Ihre Daten eingegeben – was ist zu tun?

Sie sind in die Falle getappt und haben Ihre Daten eingegeben und die TAN-Liste übermittelt? Jetzt müssen Sie schnell reagieren. Setzen Sie sich unverzüglich telefonisch mit der Ing-DiBa in Verbindung. Sie erreichen die ING-DiBa rund um die Uhr unter der Telefonnummer 069/34 22 24 oder 069/50 500 105.

Falls Sie Ihre Kreditkartendaten eingegeben haben, sollten Sie die Kreditkarte schnellstmöglich sperren. Das geht unabhängig von der ausgebenden Bank der Kreditkarte rund um die Uhr. Was Sie tun müssen, erfahren Sie in unserem Ratgeber zur Kartensperrung.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Spam und Phishing melden und andere warnen

Falls Sie eine Spam-Nachricht eines bekannten Unternehmens oder eine Phishing-Mail in Ihrem Postfach haben, dann leiten Sie diese so schnell wie möglich an kontakt@onlinewarnungen.de weiter. Wir prüfen diese und verfassen eine Warnung, damit andere Nutzer nicht hereinfallen.

Meldungen der letzten Stunden zum Thema Phishing und Spam

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Kommentar hinterlassen

.Your email address will not be published.




2 Kommentare zu Ing-DiBa Spam: Gefälschte E-Mail zu Bestätigung Ihrer Kreditkarte ist Phishing

  1. ich hatte heute 3 mails von IngDiba.
    normalerweise lädt mein Outlook nur die Betreffzeile herunter und ich kann entscheiden, was ich lesen möchte und was nicht.
    Da ich früher einmal ein Konto bei der IngDiba hatte, wollte ich wissen, was die jetzt noch wollen.
    Ich habe die 3 Mails heruntergeladen und gelesen, sonst nichts.
    Danach habe ich die Mails gelöscht und alle gewarnt, die ein Konto bei der IngDiba haben.
    Habe ich jetzt einen Trojaner oder einen sonstigen Virus?
    Ich traue mich gar nicht, vom selben Rechner ins Onlinebanking zu gehen.
    Aber ich muss meine Miete bezahlen. Das muss ich aber genau von diesem Rechner machen, wegen der Sequritiy App.
    Was mache ich jetzt?

    • Bei den aktuell bekannten E-Mails im Namen von Ing-DiBa handelt es sich um Phishing. Das bedeutet, dass das Lesen der E-mail nicht gefährlich ist. Viren in der E-Mail selbst konnten wir bisher nicht feststellen.

      Viele Grüße