Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Deutsche Bank: Phishing-Mail mit Link zu Trojaner-App


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Das Bankkunden immer wieder zu Opfern von Kriminellen werden ist nichts Neues. Auch das falsche Apps mit Schadsoftware an Bankkunden verteilt werden, ist nicht neu. Neu dagegen ist die E-Mail im Namen der Deutschen Bank, welche sowohl Ihre Login-Daten abfangen, als auch die Trojaner-App unterjubeln möchte.

Bereits in der Vergangenheit haben wir über derartige Angriffe auf Bankkunden berichtet. So sollten mit falschen Banking-Apps die Konten von Postbankkunden und Volksbank Raiffeisenbank-Kunden leergeräumt werden. Auch die Polizei hat bereits vor der Betrugsmasche mit der falschen Banking-App gewarnt. Nichtsdestotrotz versuchen es die Cyberkriminellen immer wieder und suchen sich auch immer wieder neue Bankkunden aus. Aktuell sind also die Kunden der Deutschen Bank dran.

Mithilfe einer E-Mail, die an die Sicherheit beim Mobile Banking erinnert, sollen die Kunden in die Falle gelockt werden. Nur wer genau aufpasst und liest, erkennt die Feinheiten, anhand derer Sie die Phishing-Nachricht und die Phishing-Webseite erkennen. Damit auch Sie zukünftig den Spam von den korrekten E-Mails unterscheiden können, empfehlen wir Ihnen als Lektüre unsere Ratgeber wie man Phishing-Mails und Phishing-Webseiten erkennt. In unserem Phishing-Ratgeber zu Webseiten finden Sie auf der zweiten Seite auch eine Anleitung, was Sie tun müssen, wenn Sie auf Phishingbetrug hereingefallen sind.

Gleich vorweg möchten wir nehmen, dass die nachfolgend beschriebene Nachricht nicht von der Deutschen Bank stammt. Name und Logo des Geldinstituts werden missbräuchlich verwendet und schaden dem Unternehmen.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Wie sieht die Phishing-Nachricht im Namen der Deutschen Bank aus?

Mit dem Betreff „Sicherheit bei Deutsche Banken – Mobile Banking verifzierung“ appelliert die Nachricht an die Angst vor Cyberangriffen bei den Bankkunden. Natürlich wirkt dies bei vielen und die Nachricht wird zunächst einmal angeklickt. Zumal als Absender der Schriftzug „Deutsche Bank“ fungiert. Nur wenn Sie hier genau hinschauen, erkennen Sie, dass eine beliebige E-Mail hinter diesem Absender steckt.

Sollten Sie eine E-Mail mit abweichenden Daten erhalten haben, können Sie uns diese per E-Mail an [email protected] senden.

Im Text selber lesen Sie folgenden Inhalt:

MobileBanking Sicherheitsmitteilung 56002

Information

Sehr geehrte Damen und Herren

damit Sie weiterhin im vollen Umfang am mTAN Verfahren der Deutschen Bank teilnehmen
können, müssen wir Sie auffordern die Seriennummer ihres Smartphones zu verifizieren.
Dies ist zwingend notwendig, um den Sicherheitsstandard im Mobilfunknetz zu
gewährleisten. Ursächlich hierfür ist die gehäufte Ausnutzung von Schwächen einiger Mobilfunkbetreiber.

Nach erfolgreichem Abschluss wird ihr hinterlegtes Smartphone innerhalb von 24 Stunden freigeschaltet.

Deutsche Bank

Umstellungsassistent

Jetzt ausführen: Verifizieren Sie ihre Gerätenummer, um weiterhin Ihr Tan Medium zu nutzen.

Jetzt fortfahren

+Impressum

Diese E-Mail wurde automatisch erstellt. Bitte antworten Sie nicht auf diese.

2017-06-12 Phishing Deutsche Bank
(Quelle: Screenshot)

Auffällig an der Nachricht sind nicht nur die unpersönliche Anrede und die vielen Rechtschreibfehler im Text. Vielmehr wird der Text als Bilddatei versendet. Das heißt, egal wo Sie klicken, Sie werden auf jeden Fall auf die Phishing-Webseite weiter geleitet.

Klicken Sie in der E-Mail nichts an. Jeder Klick führt sie auf eine Phishing-Webseite.

Heute aktuell: Das müssen Sie gelesen haben:

Über Phishing-Webseite wird Schadsoftware verteilt

Klicken Sie das Bild in der Nachricht dennoch an, so werden Sie auf eine Phishing-Webseite geleitet, die derzeit noch nicht von Antivirenprogrammen oder dem Browser erkannt wird. Die Webseite mit der URL „mein-login.brokerage-online-deutschland-null.site“ weißt eine HTTPS-Verschlüsselung auf und hat es zunächst auf Ihre Onlinebanking-Daten abgesehen. Dabei wurde die Webseite der Deutschen Bank gut nachgebaut.

2017-06-12 Phishing Deutsche Bank
So sieht die Phishing-Webseite aus. Sie weißt sogar eine sichere HTTPS-Verschlüsselung auf. (Quelle: Screenshot/mein-login.brokerage-online-deutschland-null.site)

Nach dem Login sollen Sie noch Ihren Namen und die Handynummer an die Betrüger übermitteln. Nach dem Sie die Daten abgesendet haben sehen Sie folgenden Text auf der Webseite:

MeineBank Verify

Sicherheit trifft Mobilität. Mit MeineBank Verify reagiert die Deutsche Bank auf die sich stetig ändernden Umstände im OnlineBanking Bereich. MeineBank Verify schützt Ihr Tan Medium vor Missbrauch und Zugriff Dritter, indem es die einzigartige Gerätenummer Ihres Smartphones verifiziert. Somit können wir unseren Kunden fortlaufend Sicherheit und Schutz bieten. Die Umstellung ist verpflichtend und zwingend notwendig. Wir behalten uns vor ihr gewähltes Tan Medium bis zur Umstellung temporär zu deaktivieren.

Laden Sie die APP jetzt herunter und installieren Sie diese. Je nach Herstellermodell müssen Sie unter Umständen das installieren von „Unbekannten Quellen“ zulassen.

Dies kann in den Einstellungen Ihres Smartphones eingestellt werden:
Einstellungen->Sicherheit -> Unbekannte Quellen

Sollten Sie die Umstellung nicht mit Ihrem Smartphone absolviert haben, können Sie den Link zum Herunterladen als SMS anfordern.

Hier ist genau der Punkt, bei dem Ihnen die gefälschte App untergejubelt werden soll. Haben Sie die App geladen, werden Sie auf die Startseite der Deutschen Bank weitergeleitet.

Die heruntergeladenen App enthält Banken-Trojaner. Dieser hat es auf das Onlinebanking abgesehen. Mit einem Virenscanner auf dem Smartphone könnte diese schädliche Datei erkannt werden. 

Android: die besten kostenlosen Virenscanner für das Smartphone

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut

0 Kommentare

Es ist zu vermuten, dass die Kriminellen durch die App vollen Zugang auf Ihr Konto bekommen und Überweisungen umleiten beziehungsweise Abbuchungen vornehmen können.  

Achtung: Installieren Sie unter Android niemals Apps aus unbekannten Quellen, die Sie von Webseiten herunterladen oder von Freunden bekommen. Nutzen Sie für die Installation von Apps aus Sicherheitsgründen ausschließlich den Play Store. Die hier angebotene Banking-App stammt nicht von der Deutschen Bank, sondern von Kriminellen!

Wie können Sie sich schützen?

Neben dem entsprechenden Virenscanner, sollten auch Ihr Betriebssystem und die Software immer auf dem aktuellsten Stand sein. Außerdem gibt es eine wichtige Regel: Folgen Sie niemals Links aus einer E-Mail heraus. Rufen Sie sich die bekannten Webseiten immer manuell über das Browser-Fenster auf.

Reingefallen – und nun?

Zunächst sollten Sie sich mit der Deutschen Bank unter der Rufnummer 069 91010000 in Verbindung setzen und das Problem schildern. Lassen Sie das Onlinebanking sperren. Verwenden Sie bis zur Entfernung des Virus auf keinem Fall das Onlinebanking. Außerdem raten wir dazu, dass Sie eine Strafanzeige bei der Polizei erstatten.

Außerdem erfahren Sie in unserem Phishing-Ratgeber auf Seite 2, welche Schritte Sie noch unternehmen sollten.

Weitere Bedrohungen im Namen der Deutschen Bank

Die schädliche App ist nicht der einzige Angriff auf die Kunden der Deutschen Bank. Vielmehr haben wir schon über folgende  Tatsachen berichtet:

Achtung: SMS der Deutschen Bank ist Phishing (Update)

Derzeit werden Bankkunden per SMS in die Phishing-Falle gelockt. Die SPAM-SMS im Namen der Deutschen Bank informieren über eine neue Aktivierung des photoTAN-Verfahrens. Warum die Nachricht ein Fake ist und Sie den Link nicht anklicken sollten,

2 comments
Deutsche Bankengemeinschaft: Phishing-Angriff auf alle Bankkunden

Eine Phishing-E-Mail greift alle Bankkunden in Deutschland an. Dabei handelt es sich um einen professionellen Angriff auf die deutsche Bankenlandschaft, den es in den vergangenen Monaten schon einmal gab. Wir warnen vor der Deutschen Bankengemeinschaft (DBG)

0 Kommentare
Deutsche Bank: E-Mail vom Kundenberater enthält einen Virus

Kunden der Deutschen Bank erhalten kurz vor dem Weihnachtsfest elektronische Post von einem Kundenberater. Die E-Mail mit dem Betreff „Die Informationen uber verdachtige Operationen“ informiert über eine angebliche Transaktion auf dem Konto des Empfängers. Doch

0 Kommentare

Mysteriöse E-Mails melden

Wir brauchen Ihre Hilfe. Melden Sie uns verdächtige Nachrichten, hinter denen Sie Betrug und Fallen vermuten. Senden Sie diese an [email protected]. Wir prüfen die E-Mails und geben bei Bedarf eine neue Warnung heraus.

Weitere Meldungen zu Banken

Consors Finanz Spam: E-Mail „Consorsbank – Securepluѕ Aktivieren !“ ist Phishing

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Consors Finanz. Derzeit werden verstärkt gefälschte E-Mails im Namen von Consors Finanz versendet. Es geht angeblich um die Überprüfung Ihrer Daten. Doch das ist eine

4 comments
Yahoo Phishing: Diese E-Mails sind eine Fälschung

Yahoo ist bereits öfter das Ziel von Kriminellen Cyberattacken geworden. Mit gefälschten E-Mails im Namen von Yahoo wollen Kriminelle die Zugangsdaten der Nutzer für den Onlinedienst stehlen. Wir zeigen, welche Fake-Mails gerade im Umlauf sind.

0 Kommentare
Sparkasse-Phishing: E-Mails „Angriffsversuche auf Online-Banking-Systeme“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen

88 comments
PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht finden Sie alle aktuell versendeten

53 comments
Netflix Phishing: Diese Spam-Mails / SMS sind aktuell im Umlauf

Netflix-Nutzer sollten aufpassen, wenn unerwartete E-Mails und SMS mit dem Absender Netflix in den Posteingang flattern. Es könnte sich um Fake-Nachrichten handeln, mit denen die Zugangsdaten zu dem Streaming-Netzwerk gestohlen werden. Aktuell lautet der Betreff

9 comments

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

War dieser Artikel hilfreich für Sie?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar