Hacker in action
Hacker in action
Bildquelle: stockcake

Phisher setzen ING-DiBa Kunden unter Zeitdruck

Angeblich habe man nur 5 Tage Zeit, um das Online-Banking der ING-DiBa zu aktualisieren, warnen die Phisher. Es droht eine Konto-Sperrung.

Heute warnte das Phishing-Radar der Verbraucherzentrale, dass sich die Cyberkriminellen nach 1&1, Comdirect und Amazon auf die Kunden der ING-DiBa Bank eingeschossen haben.

Phisher wollen an die Login-Daten

Die Absender weisen die Kunden der ING-DiBa zu einer „Datenaktualisierung“ auf, für die man angeblich nur wenige Tage Zeit habe. Ansonsten würden die Empfänger der Phishing-Mail angeblich eine „vorübergehende Kontosperrung“ riskieren. Grund sei die veraltete Version der Anwendungen, weswegen der Online-Zugang nicht mehr den „neuesten Sicherheitsstandards“ entsprechen soll.

Wer den eingebauten Link anklickt, landet bei einer nachgeahmten Seite der Bank. Bei Eingabe der Zugangsdaten übermittelt man diese an die Kriminellen. Der künstliche Zeitdruck, unter den man die Empfänger setzen will, ist übrigens typisch für Phisher. Sie greifen gerne auf psychischen Druck zurück, damit man ungeachtet der hohen Risiken ihren Link anklickt.

ING-DiBA
Phishing-Mail, die derzeit an Kunden ING-DiBA gerichtet ist.

Logo der ING-DiBa Bank fehlt in der E-Mail

Am Ende der E-Mail bedankt sich die ING-DiBa Bank für die „sofortige“ Aufmerksamkeit der Kunden. Man stehe bei Fragen und Bedenken selbstverständlich zur Verfügung. Doch schon die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe per Link, entlarven diese Nachricht als reinen Betrugsversuch, berichtet die Verbraucherzentrale Bundesverband. Auch das fehlende Logo des Kreditunternehmens spricht für sich.

Nicht auf die Phishing-Mail antworten!

ING-DiBA

Wer eine solche E-Mail erhält, soll diese direkt ungeöffnet in den Spam-Ordner verschieben und keinesfalls darauf antworten. Eine Antwort, egal welcher Art, würde die Echtheit der E-Mail-Adresse bestätigen und sorgt mit Sicherheit dafür, dass man später weitere Phishing-Mails der gleichen Täter erhält.

Wer sich unsicher ist, ob die Nachricht echt ist, ruft am besten unter den zuvor genutzten Kontaktdaten die Mitarbeiter seiner zuständigen ING-DiBa Filiale an. Eine Anzeige bei der Polizei ist möglich. Allerdings sollte man sich vorab darauf einrichten, dass auch die wenig bis gar nichts gegen die Tatverdächtigen ausrichten können.

phishing

Die in unserem Interview angegebenen 10.000 Euro Einnahmen täglich sind viel zu hoch gegriffen, eher dürften gut organisierte Phisher rund 1.000 Euro am Tag verdienen. Trotzdem ist diese Form der Cyberkriminalität nach wie vor äußerst lukrativ.

Übrigens bietet die ING-DiBA Bank auf der eigenen Webseite Hinweise für Empfänger für mögliche Phishing-Mails an. Die häufigsten Vorwände für derartige Mails sind entweder

  • angebliche gesetzliche Anforderungen, denen man (möglichst zeitnah) entsprechen muss
  • eine angebliche unregelmäßige Aktivität beim Kundenkonto oder
  • wie in diesem Fall, eine angebliche Aktualisierung der persönlichen Angaben im System der Bank. Das kann übrigens auch die App für Smartphones betreffen.
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.