ING-DiBa Phishing-Mail: Neues TAN-Verfahren
Ob Kunde oder nicht, aktuell erhalten viele Menschen eine täuschend echt aussehende E-Mail der ING-Diba. In de geht es um die Abschaffung des iTAN-Verfahrens und die Einführung des neuen „PhotoTan-Verfahrens“ der Bank, weswegen Sie nun gefordert sind. Löschen Sie diese E-Mail am besten, denn es handelt sich wieder einmal um eine dreiste Phishing-Falle.
Nicht alles ist Gold, was glänzt
Mit der Frage: „Könnte das Phishing sein?“ bekamen wir einen Screenshot einer angeblichen Mail von der ING-Diba. Rein aufgrund der Informationen lautet unsere erste Antwort, dass das grundsätzlich schon stimmen könnte, denn die Sparda Bank ändert auch gerade ihr Online-Banking-Verfahren. Doch schon auf den zweiten Blick wurde klar: DIESE E-Mail ist ein Fake.
Aber wollen wir alles der Reihe nach abgehen.
So lautet die Phishing-Mail:
„Sehr geehrter Herr (korrekter Name),
Aufgrund der neuen Bankrichtlinien sind alle Banken in Deutschland dazu verpflichtet worden, das iTAN-Verfahren abzuschaffen und es durch ein sichereres System zu ersetzten,in unserem fall ist dies das PhotoTan-Verfahren da es von unser Sicherheitsabteilung als das sicherste Tan-Verfahren eingestuft wird. Wir möchten Sie bitten, Ihre TAN-Liste mit unserer neu bereitgestellten Seite zu entwerten.
Über den unten angezeigten Button gelangen Sie direkt zur Entwertung Ihrer aktuell aktiven iTan-Liste. Nach erfolgreicher Entwertung Ihrer iTan-Liste erhalten Sie von uns kostenlos einen für das neue Tan-Verfahren benötigten Legitimations-Pin postalisch zugesandt.
Wir bitten Sie herzlichst die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständnis.
Hier geht es zur Entwertung:
Weiter zur Entwertung (hier klicken)
Mit Freundlichen Grüße,
Ihr ING-DiBa Team
© 2016 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland.“
Ende der TAN-Listen
Die neue Zahlungsdienstrichtlinie der EU und die Vorgabe der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) geben den Banken vor, dass die TAN-Listen deaktiviert werden müssen, weil dies als nicht mehr sicher genug gilt.
Das öffnet Tür und Tor für Betrüger, die genau solche Mails versenden, wie sie derzeit in Umlauf sind. Auch die iTAN, bei der Sie nicht mehr eine beliebige Zahl aus Ihrer Liste auswählen können, sondern eine von der Bank geforderte, stirbt damit aus. Soweit ist das also richtig. Doch ab da wird es dann kriminell.
Warum diese Mail eine Phishing-Falle ist
Mal davon abgesehen, dass Ihre Bank Sie niemals per E-Mail dazu auffordern wird, Ihre Daten über einen zugesendeten Link zu ändern, ist die Masche an sich schon extrem unglaubwürdig. Wenn Sie auf den Link klicken, werden Sie zunächst auf eine gefakete Log-In-Seite weitergeleitet, auf der Sie sich mit Ihrer Zugangsnummer und Ihrer Internetbanking Pin einloggen sollen. Haben Sie das getan, sollen Sie Ihren DiBa Key eingeben. Zum Schluss verlangt man noch Ihre persönlichen Daten und ein Foto Ihrer iTan-Liste, die Sie über ein Formular hochladen sollen. Natürlich muss alles lesbar sein, sonst kann das System die Daten nicht erfassen. Wer es glaubt, wird sein blaues Wunder erleben.
Banken fordern keine sensiblen Daten
Wie schon erwähnt, werden Sie niemals eine solche Mail Ihrer Bank erhalten. Doch es gibt auch andere Indizien, die diese Phishing-Mail und den damit einhergehenden Identitätsdiebstahl entlarven:
- Rechtschreibfehler
- Kein persönlicher Ansprechpartner
- Sie haben kein Konto bei der ING-DiBa
Was Sie tun können/sollten
- E-Mail löschen
- Auf keinen Fall die Links anklicken oder mit der Eingabe der Daten beginnen!
- Virenprogramme nutzen und diese regelmäßig aktualisieren
- Links und Anhänge unbekannter Absender nicht öffnen.
Sollten Sie doch hereingefallen sein, informieren Sie bitte unverzüglich Ihre Bank und die Polizei um Anzeige zu erstatten. Außerdem sollten Sie von unverzügliche Ihre Daten ändern – bitte aber von einem anderen Gerät.