Ing-DiBa Spam: „Die iTAN-Liste steht vor dem Aus“ ist Phishing


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Onlinewarnungen bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Die iTAN-Liste steht vor dem Aus“ informiert über eine neue und sicherere Karte. Angeblich informiert die Verbraucherzentrale NRW darüber. Doch das ist eine Falle. Die Spam-Mail enthält einen Phishing-Link.

In der Vergangenheit haben wir schon häufiger vor Phishing-Nachrichten im Namen der beliebten Direktbank Ing-DiBa berichtet. Zuletzt informierten uns Leser Mitte März über eine gefälschte E-Mail. Jetzt ist eine neue Variante aufgetaucht, die sich von bisherigen Fälschungen unterscheidet.

Aktuell haben es die Kriminellen nicht nur auf die Zugangsdaten für das Onlinebanking von Ing-DiBa-Kunden abgesehen. Vielmehr sollen mit den Fake-Mails auch die Kreditkartendaten der Nutzer in Erfahrung gebracht werden. Diese lassen sich in den entsprechenden Kreisen gut verkaufen und der zu erwartende Schaden für den Bankkunden ist besonders groß.

Vorab möchten wir darauf hinweisen, dass die hier beschriebene E-Mail nicht von der Ing-DiBa versendet wird. Das Bankhaus ist selbst geschädigt, da der Name missbraucht wird.

Onlinebanking PSD2 Änderungen

Onlinebanking: Das hat sich ab 14.09.2019 aufgrund der Payment Services Directive2 (PSD2) geändert

Fast jeder Bankkunde ist in der Vergangenheit schon einmal mit der europäischen Zahlungsrichtlinie PSD2 in Berührung gekommen. Dadurch soll das Onlinebanking sicherer werden. Doch was hat sich für den Verbraucher […]

So sieht die gefälschte E-Mail im Namen der Ing-DiBa aus

Die Spam-Mails werden immer häufiger personalisiert versendet. Das bedeutet, dass der Empfänger mit seinem Vornamen und Namen angesprochen wird. Außerdem ist das Logo der Bank enthalten und die E-Mail wird grafisch ansprechend präsentiert. Die Absender und Betreffzeilen ändern sich ständig. Bitte leiten Sie uns die E-Mail an kontakt@onlinewarnungen.de weiter, wenn Sie die E-Mail mit anderen Angaben oder abweichendem Inhalt erhalten. Im Text der E-Mail steht:

AktuellArchivBetreffzeilenAbsender
30.10.2019 Wісhtіg: Νеuе bеdіngungеn zu bеstätіgеn von ΙΝG Βаnkіng
22.10.2019 Die iTAN-Liste steht vor dem Aus von ING-DiBa <amazonmail@online.de>
03.09.2019 (985053800) Bestätigung Ihrer Kontaktdaten von ING DIBA <Info35838@www.orange.com>
02.09.2019 Die iTAN-Liste steht vor dem Aus von ING-DiBa <ingmail@service-originnl.pro>
23.08.2019 PSD2 : Wichtige informationen zu Ihrem ING-DiBa konto von ING DIBA
23.08.2019 Wichtig: Aktualisieren Sie Ihre persönlichen Daten von ING DIBA <Info54636@www.orange.com>
10.07.2019 Persönliche Informationen - über Ihr Konto ΙΝG von ΙΝGDΙΒΑ
10.07.2019 Persönliche Informationen - über Ihr Konto ΙΝG von ΙΝGDΙΒΑ
27.05.2019 Die iTAN-Liste steht vor dem Aus von ING BANK <service@ind-diba-de.com>

Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:

  • Ihre Sicherheit
  • Informationen zu Ihrem DiBa-Konto
  • Wichtiger Hinweis zu Ihrem DiBa-Konto
  • Wichtige informationen zu Ihrem konto
  • Wichtige informationen zu Ihrem bankkonto
  • Wichtige Mitteilung zu Ihrem Konto!
  • Wichtige Informationen zu Ihrem ING-DiBa Konto
  • Neue Nachricht von Ihrem ING-DIBa Kundenservice
  • Information für Sie (Vorgang: DJ2-LSSS)
  • Sperrung aufgrund verdächtiger Aktivitäten 
  • Schutz der EU-Daten (GDΡR)
  • Wichtige informationen zu Ihrem ING-DiBa konto
  • Anstehende Optimierungen
  • Persönliche Informationen – über Ihr Konto ΙΝG
  • Die iTAN-Liste steht vor dem Aus

Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails im Namen der ING versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.

Werbung:
  • ING-DiBa
  • ING-DiBa AG
  • ING-DiBa <security@ing-diba.com>
  • ING-DiBa AG <sicherheit@ing-diba.com>
  • ING-DiBa <info@advantageelectric.biz>
  • ING-DiBa Kundenservice <tsakane@ctnm.co.za>
  • ING DiBa Kundenservice <info@banking-support.services>
  • ING-DiBa <inddibamail@klnmail.com>
  • ING-DiBa <ignidiba@klnmail.com>
  • ING-DiBa <info@ing-diba.nl>
  • ING-DiBa <ing-dibamail@klnmail.com>
  • ING-DiBa <ingdiba-mailde@klnmail.com>
  • ING-DiBa <ingdibamail-service@klnmail.com>
  • ING-DiBa <ingdibaonline@ingdibaonline.de>
  • lng-diba <postalecompteksuservicehjq@registerdomaininbox.es>
  • ING-DiBa <ingdibaonline@online.de>
  • ING DiBa AG <noreply@weygel.org>
  • ING <info@lNG.de>
  • ING BANK <service@ind-diba-de.com>


Die Gefahr steckt bei einigen E-Mails in der angehängten HTML-Datei mit dem Namen „Formular.html„, die einigen E-Mails angehangen ist. Diese wurde in der Vergangenheit im Anhang mitgesendet. In neueren Versionen der Spam-Mail wird das Phishing-Formular jedoch über einen Link in der gefälschten Nachricht zum Download angeboten. Wir warnen ausdrücklich vor dieser Datei:

Klicken Sie keine Links an und öffnen Sie keine Dateien im Anhang.

Es handelt sich bei der E-Mail und der angehängten Datei um einen Betrugsversuch.

Video Player von Glomex (Datenschutzrichtlinien)

Was beinhaltet die Datei?

Wir haben uns die angehängte Datei näher angesehen. Es handelt sich zunächst um keinen Virus. Allerdings können wir auch noch nicht abschließend sagen, welche Aktionen die Datei tatsächlich ausführt, da der Quelltext verschlüsselt ist. Fakt ist, dass die Datei nach dem Öffnen eine Webseite anzeigt, die der echten Webseite der Ing-DiBa sehr ähnlich sieht. Diese Webseite wird aber nicht aus dem Internet geladen, sondern befindet sich bereits auf dem Computer des Nutzers.

Ing-DiBa gefälschte Webseite
So sieht die gefälschte Webseite aus, die nach dem Öffnen der HTML-Datei angezeigt wird. (Quelle: Screenshot)

Wie bei Phishing-Angriffen üblich, sollen Sie in einem ersten Schritt Ihre vollständigen persönlichen Daten eingeben. Im zweiten Schritt wird es noch gefährlicher. Angeblich soll die alte TAN-Liste entwertet werden. Deshalb sollen Sie Ihre vorhandene TAN-Liste hochladen. Wer das tut, übermittelt die Daten direkt an Kriminelle. Diese bekommen damit faktisch einen Vollzugriff auf Ihr Bankkonto und können sich in Selbstbedienungsmanier bereichern.

Wird die HTML-Datei von Virenscannern erkannt?

Nein. Die Betrüger gehen hier sehr geschickt vor. Aktuell wird die Datei von keinem Virenscanner als Phishing erkannt. Das ist auch sehr schwer, da es sich ja um eine normale HTML-Datei handelt. Deshalb sollten Sie bei dieser E-Mail besonders vorsichtig sein.

Wie können Sie sich vor diesen Angriffen schützen?

In unserem Spam-Ratgeber erklären wir ausführlich, woran Sie Spam-Mails erkennen. Zudem helfen einige Vorsichtsmaßnahmen, die Sie bei der Bearbeitung Ihres Posteingangs immer im Kopf haben sollten. Öffnen Sie niemals Dateianhänge in E-Mails, die Sie unerwartet und unaufgefordert erhalten. Dieser Grundsatz gilt unabhängig davon, wie dramatisch der Inhalt der E-Mail ist.

Falls Sie Ihr Konto bei der Ing-DiBa überprüfen möchten, dann verwenden Sie niemals Links für den Aufruf des Onlinebankings. Rufen Sie die Webseite der Ing-DiBa immer manuell über die URL „https://banking.ing-diba.de“ auf und melden Sie sich dort an.



Sie haben Ihre Daten eingegeben – was ist zu tun?

Sie sind in die Falle getappt und haben Ihre Daten eingegeben und die TAN-Liste übermittelt? Jetzt müssen Sie schnell reagieren. Setzen Sie sich unverzüglich telefonisch mit der Ing-DiBa in Verbindung. Sie erreichen die ING-DiBa rund um die Uhr unter der Telefonnummer 069/34 22 24 oder 069/50 500 105.

Falls Sie Ihre Kreditkartendaten eingegeben haben, sollten Sie die Kreditkarte schnellstmöglich sperren. Das geht unabhängig von der ausgebenden Bank der Kreditkarte rund um die Uhr. Was Sie tun müssen, erfahren Sie in unserem Ratgeber zur Kartensperrung.

Spam und Phishing melden und andere warnen

Falls Sie eine Spam-Nachricht eines bekannten Unternehmens oder eine Phishing-Mail in Ihrem Postfach haben, dann leiten Sie diese so schnell wie möglich an kontakt@onlinewarnungen.de weiter. Wir prüfen diese und verfassen eine Warnung, damit andere Nutzer nicht hereinfallen.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Video Player von Glomex (Datenschutzrichtlinien)

Kommentar hinterlassen

.Your email address will not be published.




3 Kommentare zu Ing-DiBa Spam: „Die iTAN-Liste steht vor dem Aus“ ist Phishing

  1. Ich hatte am 26.Januar 2019 folgende Mail in meiner Inbox.

    ING DIBA
    26.1.2019 04:55

    logo

    iTAN-Liste vor dem Aus – ING plant Umstellung
    Die iTAN-Liste steht vor dem Aus!
    Eine neue sichere Karte wird in Kürze verfügbar sein. Darüber informiert aktuell die Verbraucherzentrale NRW. eine Vorgabe der zweiten Europäische Zahlungsdiensterichtlinie in Kraft, die vorschreibt, dass Kunden mithilfe von zwei Faktoren nachweisen müssen, dass sie tatsächlich die Person sind, die zur Ausführung der Bankgeschäfte berechtigt ist.

    Um diesen neuen Dienst zu aktivieren, klicken Sie auf den Link unten und führen Sie die folgenden Schritte aus:

    Log-in Banking
    „URL gelöscht“

    Mit freundlichen Grüßen,

    ING DIBA S.A.

    Bis ich Zeit hatte mich der Mail anzunehmen war die Link Gott sei Dank nicht mehr gültig.

    R.R.

  2. ich hatte heute 3 mails von IngDiba.
    normalerweise lädt mein Outlook nur die Betreffzeile herunter und ich kann entscheiden, was ich lesen möchte und was nicht.
    Da ich früher einmal ein Konto bei der IngDiba hatte, wollte ich wissen, was die jetzt noch wollen.
    Ich habe die 3 Mails heruntergeladen und gelesen, sonst nichts.
    Danach habe ich die Mails gelöscht und alle gewarnt, die ein Konto bei der IngDiba haben.
    Habe ich jetzt einen Trojaner oder einen sonstigen Virus?
    Ich traue mich gar nicht, vom selben Rechner ins Onlinebanking zu gehen.
    Aber ich muss meine Miete bezahlen. Das muss ich aber genau von diesem Rechner machen, wegen der Sequritiy App.
    Was mache ich jetzt?

    • Bei den aktuell bekannten E-Mails im Namen von Ing-DiBa handelt es sich um Phishing. Das bedeutet, dass das Lesen der E-mail nicht gefährlich ist. Viren in der E-Mail selbst konnten wir bisher nicht feststellen.

      Viele Grüße