Angeblich habe man nur 5 Tage Zeit, um das Online-Banking der ING-DiBa zu aktualisieren, warnen die Phisher. Es droht eine Konto-Sperrung.
Heute warnte das Phishing-Radar der Verbraucherzentrale, dass sich die Cyberkriminellen nach 1&1, Comdirect und Amazon auf die Kunden der ING-DiBa Bank eingeschossen haben.
Phisher wollen an die Login-Daten
Die Absender weisen die Kunden der ING-DiBa zu einer „Datenaktualisierung“ auf, für die man angeblich nur wenige Tage Zeit habe. Ansonsten würden die Empfänger der Phishing-Mail angeblich eine „vorübergehende Kontosperrung“ riskieren. Grund sei die veraltete Version der Anwendungen, weswegen der Online-Zugang nicht mehr den „neuesten Sicherheitsstandards“ entsprechen soll.
Wer den eingebauten Link anklickt, landet bei einer nachgeahmten Seite der Bank. Bei Eingabe der Zugangsdaten übermittelt man diese an die Kriminellen. Der künstliche Zeitdruck, unter den man die Empfänger setzen will, ist übrigens typisch für Phisher. Sie greifen gerne auf psychischen Druck zurück, damit man ungeachtet der hohen Risiken ihren Link anklickt.
Logo der ING-DiBa Bank fehlt in der E-Mail
Am Ende der E-Mail bedankt sich die ING-DiBa Bank für die „sofortige“ Aufmerksamkeit der Kunden. Man stehe bei Fragen und Bedenken selbstverständlich zur Verfügung. Doch schon die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe per Link, entlarven diese Nachricht als reinen Betrugsversuch, berichtet die Verbraucherzentrale Bundesverband. Auch das fehlende Logo des Kreditunternehmens spricht für sich.
Nicht auf die Phishing-Mail antworten!
Wer eine solche E-Mail erhält, soll diese direkt ungeöffnet in den Spam-Ordner verschieben und keinesfalls darauf antworten. Eine Antwort, egal welcher Art, würde die Echtheit der E-Mail-Adresse bestätigen und sorgt mit Sicherheit dafür, dass man später weitere Phishing-Mails der gleichen Täter erhält.
Wer sich unsicher ist, ob die Nachricht echt ist, ruft am besten unter den zuvor genutzten Kontaktdaten die Mitarbeiter seiner zuständigen ING-DiBa Filiale an. Eine Anzeige bei der Polizei ist möglich. Allerdings sollte man sich vorab darauf einrichten, dass auch die wenig bis gar nichts gegen die Tatverdächtigen ausrichten können.
Die in unserem Interview angegebenen 10.000 Euro Einnahmen täglich sind viel zu hoch gegriffen, eher dürften gut organisierte Phisher rund 1.000 Euro am Tag verdienen. Trotzdem ist diese Form der Cyberkriminalität nach wie vor äußerst lukrativ.
Übrigens bietet die ING-DiBA Bank auf der eigenen Webseite Hinweise für Empfänger für mögliche Phishing-Mails an. Die häufigsten Vorwände für derartige Mails sind entweder
- angebliche gesetzliche Anforderungen, denen man (möglichst zeitnah) entsprechen muss
- eine angebliche unregelmäßige Aktivität beim Kundenkonto oder
- wie in diesem Fall, eine angebliche Aktualisierung der persönlichen Angaben im System der Bank. Das kann übrigens auch die App für Smartphones betreffen.