ING-DiBa: Phishing-Mail im Umlauf
Identitätsdiebstahl im Namen der ING Diba
Kunden der ING-DiBa werden in einer neuen Phishing-Aktion aufgefordert ihre Telefon-Banking-PIN zu erneuern. Um dies durchzuführen, sollen Betroffene ihre Identifikationsnummer ändern, ansonsten werde ihr Konto mit 15, 73 Euro belastet, heißt es in der zunächst echt anmutenden E-Mail. Wer dem Link „hier“ folgt gelangt zu einem Formular, auf dem PIN- und Kontonummer eingetragen werden sollen. Ein Blick in die URL-Leiste zeigt, dass es sich um einen Datenklau handelt: Die Phishing-Mail läuft unter https://llng-dlba.de.verification-id-394334.cdn-through-center.ru/up/. Das Online-Banking-Portal weist hingegen eine verschlüsselte Identität auf.
Das perfide an der Aktion ist die Aufmachung der E-Mail. Sie gleicht einer offiziellen Nachricht der ING Diba. Außerdem werden Kunden persönlich angesprochen, was den Betrug umso gefährlicher macht. Daher diese Mail sofort löschen und nicht auf den Link klicken.
Banken fordern keine sensiblen Daten
Die Bank gibt in einer Mitteilung auf ihrer Webseite bekannt, dass sie niemals von ihren Kunden per Mail oder Telefon verlangt, Konto- oder PIN-Nummern anzugeben. Hinweise zum Schutz vor Betrugsversuchen sowie Identitätsdiebstahl stellt das Unternehmen auf seiner Webseite vor.
Diese allgemeinen Sicherheitskriterien können vor Phishern schützen:
- E-Mailadressen nur bei vertrauenswürdigen Anbietern angeben. Am besten zwei E-Mailkonten verwalten.
- Kontodaten niemals in externen Formularen eingeben, sondern allein auf der spezifischen Online-Banking-Plattform der ING-Diba.
- Virenprogramme nutzen und diese regelmäßig aktualisieren.
- Links und Anhänge unbekannter Absender nicht öffnen.
Sicherer Mailversand
Die ING-DiBa nimmt die Sicherheit von Kundendaten ernst. Dies zeigt sich in den veröffentlichten Sicherheitshinweisen fürs Online-Banking. Seit Ende Juli 2014 geht das Unternehmen noch einen Schritt weiter und verschickt verifizierte Nachrichten mittels Trusted Dialog. Damit sehen Kunden der E-Mail Accounts von T-Online, Web.de und GMX, ob es sich um eine originale Mitteilung des Unternehmens handelt. Ein spezielles Zertifizierungsverfahren kennzeichnet Mails, sodass Kunden bereits im Posteingang erkennen, ob es sich um eine elektronische Information der ING-DiBa handelt. Ein vertrauenswürdiger Absender zeichnet sich durch das Unternehmenslogo und das Trusted Dialog-Icon aus. Es wird dargestellt durch ein @-Zeichen mit Haken. Somit lassen sich Phishing-Mails im Vorfeld als solche erkennen.