„Hallo Christoph, ich bin aus dem Urlaub zurück und man hat mir mein DiBa-Konto leergeräumt…“
Wenn man ein solche Nachricht bekommt, dann ist man erstmal sprachlos. Was war passiert?
Eine Kundin ist Opfer einer Phishing E-Mail geworden. Das Layout der E-Mail war perfekt an die E-Mails von der ING-DiBa angepasst. Die E-Mail war nicht vom Original zu unterscheiden. Ich habe sie mir selbst angeschaut. Man wurde aufgefordert seine TAN-Liste zu aktualisieren. Würde man dies nicht tun, müsse die ING-DiBa dem Kunden eine Bearbeitungsgebühr in Höhe von 28 EUR in Rechnung stellen. Über einen Link konnte man sich einloggen und musste die Aktualisierung mit TANs bestätigen.
Nach ein paar Tagen fehlte plötzlich ein fünfstelliger Betrag auf dem ING-DiBa Konto.
Die gute Laune aus dem Urlaub war nach der Rückkehr natürlich sofort weg. Allerdings lag ein Brief von der ING-DiBa im Briefkasten. Darin bat die Bank um Kontaktaufnahme, da man die Kundin telefonisch nicht erreichen konnte.
Schlussendlich konnte alles aufgeklärt werden. Das ING-DiBa System hatte Alarm geschlagen, denn die Ereignisse auf dem Kundenkonto entsprachen nicht dem „üblichen“ Verhalten. Die Überweisungen wurden zum Glück zurückgehalten und die Kundin hat so Ihr Geld zurückbekommen. Hier hat die ING-DiBa wirklich gut reagiert!
Die Cyberverbrecher hatten bei einem FinTech Unternehmen ein Girokonto auf den Namen der Kundin eröffnet. Mit den erbeuteten Zugangsdaten und TAN’s wurde bei der ING-DiBa das Referenzkonto geändert. Danach wurde mit zwei Überweisungen das Konto leergeräumt…
Es kann jeden treffen, deshalb beachten Sie meine Tipps, wie Sie E-Mail Phishing vermeiden:
– Eine Bank fragt niemals nach Ihren Zugangsdaten, TAN-Listen etc.
– Per E-Mail werden keine Strafgebühren angefordert oder Fristen gesetzt
– Öffnen Sie niemals Links oder Anhänge von Absendern, die Sie nicht kennen
– Loggen Sie sich nur über die Hauptseite der jeweiligen Bank ein
– Haben Sie bei einer E-Mail Zweifel, rufen Sie die Bank an und fragen dort nach
Wenn Sie ein kostenloses Girokonto bei der ING-DiBa eröffnen wollen, dann klicken Sie hier.
Ihr
Christoph Altrogge
vom plan-V Team