2631717

ING-Diba: Neue Angriffswelle tarnt sich clever

15.12.2021 | 10:17 Uhr | Hans-Christian Dirscherl

Kunden der ING-DiBa Bank stehen erneut im Fokus einer Angriffswelle. Doch dieses Mal tarnen sich die Angreifer geschickter als sonst.

Denn bei den typischen Phishingangriffen der letzten Wochen und Monate behaupteten die Cybergangster meist, dass irgendwelche Sicherheitsverfahren neu eingeführt oder umgestellt wurden, oder dass es verdächtige Aktivitäten auf dem Konto gegeben habe oder dass es eine neue App geben würde oder dass man neuen Nutzungsbedingungen zustimmen müsse. Doch bei der aktuellen Phishingwelle versuchen es die Angreifer mit einer neuen Tarnung.

Wie die nordrhein-westfälischen Verbraucherschützer berichten , tarnen sich die neuen Phishingmails als Informationen eben dieser Verbraucherschützer aus Nordrhein-Westfalen. Die Anrede in diesen Mails ist unpersönlich an „Liebe Kundin, lieber Kunde“ gerichtet. In diesen Mails, die wieder einmal vorgeben von der ING-DiBa AG zu kommen und die Betreffzeile "TAN-Liste vor dem Aus“ tragen, steht zu lesen, dass die Verbraucherzentrale NRW über eine "neue sichere Karte" informieren würde, welche bald eingeführt werde. „Eine Vorgabe der zweiten Europäischen Zahlungsdienstrichtlinie in Kraft“ geht es fehlerhaft im Text weiter. Diese Vorgabe würde vorschreiben, „dass Kunden mithilfe von zwei Faktoren nachweisen müssen, dass sie tatsächlich die Person sind, die zur Ausführung der Bankgeschäfte berechtigt ist“.

Anschließend fordert die Mail den Empfänger auf diesen neuen Dienst zu aktivieren. Hierzu müsse man auf den folgenden orangefarbenen Button mit der Aufschrift „Fortfahren“ klicken. 

Fast schon unnötig zu betonen: Die Verbraucherzentrale NRW hat mit dieser Mail genauso wenig zu tun wie die Direktbank ING DiBa. Es gibt keine „neue sichere Karte“ und die Kunden werden auch nicht zur Zwei-Faktor-Authentifizierung aufgefordert, die es ohnehin bereits seit 2019 gibt.

Wie immer gilt: Löschen Sie diese Mails, ohne die Links darin anzuklicken. Keine Bank schickt Ihnen eine Mail, über die Sie sich bei ihr einloggen müssen. Diesen Weg wählen Banken nicht. Für das Login verwenden Sie immer die hoffentlich im Browser abgespeicherte, sichere und authentifizierte Login-Webseite Ihrer Bank. Klicken Sie dagegen nie irgendwelche Links in Mails an, um sich einzuloggen.

In letzter Zeit kursiert eine riesige Menge von Phishingmails zu unterschiedlichen Themen. Hier der Überblick:

PC-WELT Marktplatz

2631717