Achtung, Email-Falle: Die Deutsche Bank bittet per Email um die Änderung der Telebanking PIN und warnt vor Kosten: Wer die PIN nicht selber ändere, bekommt in den nächsten Wochen einen neue PIN per Post zugeschickt – dafür würde die Bank aber eine Bearbeitungsgebühr von 13,99 EUR erheben. Die Mail wirkt zwar täuschend echt aus – auch die Seite, auf der man seine Konto-Daten + alte PIN eingeben soll wirkt seriös.
Auffällig ist aber die in der Email angegebene URL: Statt zu einer Webseite der Deutschen Bank führt der Link zu „http://sparhardware.de/index.php?id=dyixdofktos“ – wobei sich die Buchstaben am Ende auch unterscheiden können. Anschließend wird man automatisch auf die Seite „http://www.deutsche-bank.ssl-manage.com/rai/pin12/content/int/fc8/login“ geleitet. Diese Webseite ist eine beinahe komplette Kopie der echten Login-Seite der Deutschen Bank, wurde aber über amerikanischen Dienstleister „Namecheap.com“ angemeldet, die Daten der verantwortlichen Betreiber werden über den Dienstleister WHOISGUARD, INC aus Panama verschlüsselt: Geben Sie auf dieser Seite also auf keinen Fall Konto-Daten oder PIN-/TAN-Nummern ein!
Kurioserweise warnt die gefälschte Seite sogar, wie das Original mit einem „Aktuellen Sicherheitshinweis“, dass „Neue Phishing-Mails im Umlauf“ seien: „Aktuell sind E-Mails mit gefälschten Absenderadressen im Umlauf. Über diese E-Mails wird versucht, an persönliche Zugangsdaten zum Online-Banking / Telefonbanking zu gelangen“. Der einzige erkennbare Unterschied zur echten Deutsche Bank Webseite ist der „Login-Button“, der sich bei Mausberührung nicht blau färbt und das fehlende „https://“ in der Adressleiste, das eine sichere Verbindung kennzeichnet.
Würde man sich auf der gefälschten Seite einloggen, wird man anschließend nach weiteren Daten gefragt: Hier soll man neben der aktuellen Telefon-Banking PIN auch Geburtstag, Geburtsort, EC-Kartennummer und Personalausweisnummer angeben – genug Daten, damit Fremde auf das eigene Konto zugreifen können und heimlich und unbemerkt Überweisungen tätigen können.
Nicht hereinfallen: Der Text der Phishing-Email lautet:
Wir benötigen Ihre Mithilfe
Wichtige Kundeninformation
Sehr geehrter Kunde der Deutschen Bank,
bedingt durch neue Sicherheitsrichtlinen der Deutschen Bank, bitten wir Sie, Ihren Telefon-Banking PIN kostenfrei zu erneuern und den neuen Standards anzupassen.
Erfolgt keine Änderung Ihrerseits, erheben wir eine Bearbeitungsgebühr von 13,99 EUR. Sie erhalten automatisch Ihren neuen Telefon-Banking PIN innerhalb weniger Werktage per Post.
Telefon-Banking PIN jetzt kostenfrei erneuern
Mit freundlichen Grüßen
Ihr Kundenservice