Auf den im Kasten unten zitierten Text einer Phishing Mail sind in den letzten fünf Tagen sechs Kunden der ING DIBA hereingefallen.
Die gute Nachricht aus dem Artikel Phishing: Wie kommt die PIN zum Betrüger? wird zumindest für die ING DIBA zur mehr so guten Nachricht. Verbleibt als gute Nachricht, dass bis heute kein Sparkassenkunden den Betrügern ins Netz gegangen ist.
Leider sammeln die Betrüger beim ING DIBA Phishing nicht die E-Mail-Adressen der Opfer, daher habe ich nur zwei Möglichkeiten die Opfer zu informieren:
- Mitteilung an die Bank und
- überweisen eines Euro Cent auf das Konto des Opfers.
Letztere Methode ist wahrscheinlich sehr recht langsam, da ich selbst Sparkassenkunde bin und daher eine Überweisung einige Stunden bis Tage dauern kann.
Die Reaktionszeit der Bank auf meinen Anruf und meine erste E-Mail am Freitag war positiv. Für die anderen E-Mails habe ich nur eine automatische Eingangsbestätigung, so dass ich nicht sagen kann, wie schnell die Bank auf derartige Warnungen reagiert.
Hier noch der Text der Phishing E-Mail mit dem Betreff „Daten aus Sicherheitsgründen bestätigt werden müssen“, die vorgibt von der ING DIBA zu sein (hauptsächlich für die Suchmaschinen):
Datenabgleich/Aktualisierung
Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!
Mit freundlichen Grüßen
Ihre Ing Diba
Guten Tag,
Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus Sicherheitsgründen bestätigt werden müssen.
Bitte benutzen Sie dieses Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern.
Bitte laden und öffnen Sie das Sicherheitszertifikat angebracht und folgen Sie den Anweisungen oder wie folgt ausführen:
1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!
Für weitere Fragen steht unser Online Support unter direkt@ing-diba.de 24Std. für Sie zur Verfügung.
Trotz einer Mittteilung an den Betreiber der Web-Seite und der Tatsache, dass die Seiten vom Safe-Browsing als Betrugsversuch gemeldet werden, ist die Software immer noch online.
Update
23.12.2014 13.17 Die Phishing Seite zur ING DiBa whitehorsetechnologies.net ist gelöscht.
[…] Web-Seiten gefunden und mehrere Opfer warnen können. Am letzten Wochenende haben sich zu den sechs Opfern der ING DiBa zwei Opfer des Sparkassen-Phishing gesellt. Da ich am Wochenende die Spam-Mail sehr früh im […]