Bankkunden sind immer wieder Ziel von gefälschten E-Mails. Dabei sind die Ziele der Cyberkriminellen sehr unterschiedlich. Beispielsweise führen Links in Phishing-Nachrichten zu gefälschten Seiten, wo persönliche Daten gestohlen werden. Es werden aber auch Schädlinge an die E-Mail gehängt, um einen Computer oder das Smartphone zu infizieren. In den meisten Fällen soll das Onlinebanking angegriffen werden, um Zugriff auf das Konto der Bankkunden zu bekommen.
In all diesen Fällen geht es ums Geld. Folgen Sie dem Link auf eine gefälschte Seite, sollen hier Ihre Zugangsdaten abgegriffen werden. Damit werden dann unautorisierte Transaktionen vorgenommen. Mit Hilfe der Schadsoftware, die sich im Anhang der gefälschten E-Mail befindet, werden Sie ausgespäht oder Ihr Computer durch Dritte missbraucht beziehungsweise beschädigt. Die so gewonnenen Informationen über Konten und Zugänge zu Webseiten werden dann missbraucht.
Wichtiger Hinweis: Die nachfolgend genannte E-Mail wird nicht von der Deutschen Bank versendet. Vielmehr handelt es sich um einen Missbrauch des Namens der Bank.
Um diese gefälschten E-Mail im Namen der Deutschen Bank geht es:
Als Absender der E-Mail ist Deutsche Bank <info@db.com> angegeben. Darauf sollten Sie sich nie verlassen, da Absenderangaben mit einfachen Mitteln gefälscht werden können. Im Betreff der betrügerischen E-Mail steht "Informationen zu Ihrem Bankkonto" .
Absender:
●Deutsche Bank <info@db.com>
●Deutsche Bank <info@deutsche-bank.de>
Betreff:
●Informationen zu Ihrem Bankkonto
(Folgender Text soll Sie auf zum Versand Ihrer TAN-Liste animieren:)
EU-Datenschutzgrundverordnung
Sehr geehrte Damen & Herren,
anlässlich der aktuellen Datenschutz-Grundverordnung (EU-DSGVO) haben wir bei Ihrem Bankkonto einige Korrekturen vorzunehmen.
Diesbezüglich ist es nunmehr notwendig, Ihr altes TAN-Verfahren zu annullieren, bevor Ihnen ein neues, sichereres gewährt werden kann.
Bitte benutzen Sie folgendes Formular um die Änderung Ihres TAN-Systems kostenfrei durchzuführen.
Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Änderung einen unserer Kundendienstmitarbeiter beauftragen, der den Prozess mit Ihnen manuell durchführen wird.
Für Ihr neues TAN-Verfahren können Sie sich bequem registrieren in dem Sie folgende Schritte durchführen:
1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie das Formular aus.
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Auftrag ausführen".
3. Sie erhalten Ihr neues TAN-Set mit weiteren Informationen i.d.R nach einer Woche per Post zugesandt.
Für weitere Fragen steht unser E-Mail Support unter info@deutsche-bank.de gerne für Sie zur Verfügung.
Mit freundlichen Grüßen
Ihre Deutsche Bank
In diesem Fall finden sie in der E-Mail keinen Link. Stattdessen befindet sich in der Anlage eine Datei mit dem Namen "Formular.html". Das ist die eigentliche Phishing-Seite, über die Ihre Daten gestohlen werden.
Öffnen Sie den Anhang der E-Mail auf keinen Fall!
Bitte prüfen Sie E-Mails grundsätzlich mit einem gesunden Misstrauen. Wir erklären in unserem Spam-Ratgeber, woran Sie Spam-Nachrichten selbst identifizieren. Interessant ist sicher auch unser Phishing-Ratgeber. Darin zeigen wir Schritt für Schritt, woran Sie eine gefälschte E-Mail erkennen.
Damit Sie in Ihrem Postfach zukünftig weniger Spam-Mails im Posteingang finden, sollten Sie den Spam-Filter richtig konfigurieren und Pflegen. Dafür gibt es teils einige Besonderheiten. So können einige persönliche Filter für unerwünschte E-Mails nur über das Internet gepflegt werden. Schauen Sie sich je nach Anbieter unsere ausführlichen Anleitungen an:
●web.de Spam-Filter: E-Mails markieren, blockieren und sortieren – Anleitung
●GMX Spam-Filter: Spam markieren und blockieren – so geht's
●Spam Mails blockieren: Gmail schützt Sie vor Werbung und Viren
Warum dürfen Sie die angehängte Datei nicht öffnen?
Es handelt sich bei dem Dateianhang um eine HTML-Datei, welche eine beliebige Webseite anzeigt. In diesem Fall wird eine gefälschte Webseite im Design der Deutschen Bank angezeigt, die für den Laien von der echten Webseite nicht zu unterscheiden ist. Auf der Seite befindet sich ein Formular, über das Sie persönliche Daten und die Zugangsdaten vom Onlinebanking samt Ihrer iTAN-Liste an Unbekannte übermitteln. Die Daten werden nicht an die Deutsche Bank, sondern an unbekannte Dritte übermittelt. Diese können damit in aller Ruhe Ihr Konto abräumen.
Update 21.01.2019
Aktuell führt die html-Datei auf eine gefälschte Webseite, welche sich sehr wohl von der Seite der Deutschen Bank unterscheidet. Sie sehen jede Menge Links und ein Formular, welches Sie ausfüllen sollen mit einem Punkt, wo Sie auch die TAN-Liste hochladen können.
Geben Sie keine Daten ein und laden Sie die TAN-Liste nicht hoch!
Reingefallen? Was müssen Sie tun?
In vielen Fällen können wir zu neuen Bedrohungen innerhalb von 24 Stunden nach dem ersten Versand der E-Mails oder SMS eine Warnung herausgeben. Trotzdem passiert es immer wieder, dass unsere Warnung zu spät kommt und Bankkunden auf die betrügerischen Spam-Mails bereits hereingefallen sind. Falls Sie über Links in einer Phishing-Mail oder einer gefälschten SMS im Namen der Deutschen Bank persönliche Daten eingegeben haben, müssen Sie schnell reagieren.
Die Deutsche Bank gibt ihren Kunden unter bestimmten Voraussetzungen nämlich eine Online -Sicherheitsgarantie bis zu einer Grenze von 25.000 EUR je Einzelfall. Voraussetzung ist, dass Sie den Schaden nicht vorsätzlich verursacht haben und Privatkunde der Deutschen Bank sind. Außerdem müssen Sie die photoTAN, mobileTAN und HBCI/FinTS nutzen. Weiter müssen Sie im Schadensfall schnellstmöglich folgende Dinge tun:
1. Sperren Sie sofort nach Bekanntwerden des Missbrauchs Ihres Kontos Ihren Zugang zum Online- und Mobile-Banking.
2. Unterrichten Sie die Deutsche Bank unter Telefon 0800/8128128 unmittelbar über den Vorfall.
3. Unterstützen Sie aktiv bei der Aufklärung des Sachverhaltes.
4. Erstatten Sie Strafanzeige bei der Polizei, was auch online möglich ist.
Falls Sie auch Kreditkartendaten eingegeben haben, sollten Sie unbedingt zusätzlich Ihre Kreditkarte sperren lassen. Wir erklären in unserem Ratgeber, wie Sie unabhängig von der ausgebenden Bank Ihre Kreditkarte sperren lassen.
Weitere Informationen zu der Online -Sicherheitsgarantie der Deutschen Bank finden Sie hier:
●Sicherheit im Internet auf deutsche-bank.de
Betrügerische E-Mails im Namen der Deutschen Bank können Sie zusätzlich auch unter der E-Mail-Adresse security.db@db.com melden.
Dieser Artikel erschien zuerst auf onlinewarnungen.de: Deutsche Bank: Phishing-Mail "Informationen zu Ihrem Bankkonto" heute im Umlauf
Quelle: Deutsche Bank: Gefährliche Fake-Mail stieht Kundendaten – so handeln Sie richtig - CHIP