Deutsche Bank: Phishing-Mail mit Link zu Trojaner-App


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Das Bankkunden immer wieder zu Opfern von Kriminellen werden ist nichts Neues. Auch das falsche Apps mit Schadsoftware an Bankkunden verteilt werden, ist nicht neu. Neu dagegen ist die E-Mail im Namen der Deutschen Bank, welche sowohl Ihre Login-Daten abfangen, als auch die Trojaner-App unterjubeln möchte.

Bereits in der Vergangenheit haben wir über derartige Angriffe auf Bankkunden berichtet. So sollten mit falschen Banking-Apps die Konten von Postbankkunden und Volksbank Raiffeisenbank-Kunden leergeräumt werden. Auch die Polizei hat bereits vor der Betrugsmasche mit der falschen Banking-App gewarnt. Nichtsdestotrotz versuchen es die Cyberkriminellen immer wieder und suchen sich auch immer wieder neue Bankkunden aus. Aktuell sind also die Kunden der Deutschen Bank dran.

Mithilfe einer E-Mail, die an die Sicherheit beim Mobile Banking erinnert, sollen die Kunden in die Falle gelockt werden. Nur wer genau aufpasst und liest, erkennt die Feinheiten, anhand derer Sie die Phishing-Nachricht und die Phishing-Webseite erkennen. Damit auch Sie zukünftig den Spam von den korrekten E-Mails unterscheiden können, empfehlen wir Ihnen als Lektüre unsere Ratgeber wie man Phishing-Mails und Phishing-Webseiten erkennt. In unserem Phishing-Ratgeber zu Webseiten finden Sie auf der zweiten Seite auch eine Anleitung, was Sie tun müssen, wenn Sie auf Phishingbetrug hereingefallen sind.

Gleich vorweg möchten wir nehmen, dass die nachfolgend beschriebene Nachricht nicht von der Deutschen Bank stammt. Name und Logo des Geldinstituts werden missbräuchlich verwendet und schaden dem Unternehmen.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Wie sieht die Phishing-Nachricht im Namen der Deutschen Bank aus?

Mit dem Betreff „Sicherheit bei Deutsche Banken – Mobile Banking verifzierung“ appelliert die Nachricht an die Angst vor Cyberangriffen bei den Bankkunden. Natürlich wirkt dies bei vielen und die Nachricht wird zunächst einmal angeklickt. Zumal als Absender der Schriftzug „Deutsche Bank“ fungiert. Nur wenn Sie hier genau hinschauen, erkennen Sie, dass eine beliebige E-Mail hinter diesem Absender steckt.

Sollten Sie eine E-Mail mit abweichenden Daten erhalten haben, können Sie uns diese per E-Mail an [email protected] senden.

Im Text selber lesen Sie folgenden Inhalt:

MobileBanking Sicherheitsmitteilung 56002

Information

Sehr geehrte Damen und Herren

damit Sie weiterhin im vollen Umfang am mTAN Verfahren der Deutschen Bank teilnehmen
können, müssen wir Sie auffordern die Seriennummer ihres Smartphones zu verifizieren.
Dies ist zwingend notwendig, um den Sicherheitsstandard im Mobilfunknetz zu
gewährleisten. Ursächlich hierfür ist die gehäufte Ausnutzung von Schwächen einiger Mobilfunkbetreiber.

Nach erfolgreichem Abschluss wird ihr hinterlegtes Smartphone innerhalb von 24 Stunden freigeschaltet.

Deutsche Bank

Umstellungsassistent

Jetzt ausführen: Verifizieren Sie ihre Gerätenummer, um weiterhin Ihr Tan Medium zu nutzen.

Jetzt fortfahren

+Impressum

Diese E-Mail wurde automatisch erstellt. Bitte antworten Sie nicht auf diese.

2017-06-12 Phishing Deutsche Bank
(Quelle: Screenshot)

Auffällig an der Nachricht sind nicht nur die unpersönliche Anrede und die vielen Rechtschreibfehler im Text. Vielmehr wird der Text als Bilddatei versendet. Das heißt, egal wo Sie klicken, Sie werden auf jeden Fall auf die Phishing-Webseite weiter geleitet.

Klicken Sie in der E-Mail nichts an. Jeder Klick führt sie auf eine Phishing-Webseite.
100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Über Phishing-Webseite wird Schadsoftware verteilt

Klicken Sie das Bild in der Nachricht dennoch an, so werden Sie auf eine Phishing-Webseite geleitet, die derzeit noch nicht von Antivirenprogrammen oder dem Browser erkannt wird. Die Webseite mit der URL „mein-login.brokerage-online-deutschland-null.site“ weißt eine HTTPS-Verschlüsselung auf und hat es zunächst auf Ihre Onlinebanking-Daten abgesehen. Dabei wurde die Webseite der Deutschen Bank gut nachgebaut.

2017-06-12 Phishing Deutsche Bank
So sieht die Phishing-Webseite aus. Sie weißt sogar eine sichere HTTPS-Verschlüsselung auf. (Quelle: Screenshot/mein-login.brokerage-online-deutschland-null.site)

Nach dem Login sollen Sie noch Ihren Namen und die Handynummer an die Betrüger übermitteln. Nach dem Sie die Daten abgesendet haben sehen Sie folgenden Text auf der Webseite:

MeineBank Verify

Sicherheit trifft Mobilität. Mit MeineBank Verify reagiert die Deutsche Bank auf die sich stetig ändernden Umstände im OnlineBanking Bereich. MeineBank Verify schützt Ihr Tan Medium vor Missbrauch und Zugriff Dritter, indem es die einzigartige Gerätenummer Ihres Smartphones verifiziert. Somit können wir unseren Kunden fortlaufend Sicherheit und Schutz bieten. Die Umstellung ist verpflichtend und zwingend notwendig. Wir behalten uns vor ihr gewähltes Tan Medium bis zur Umstellung temporär zu deaktivieren.

Laden Sie die APP jetzt herunter und installieren Sie diese. Je nach Herstellermodell müssen Sie unter Umständen das installieren von „Unbekannten Quellen“ zulassen.

Dies kann in den Einstellungen Ihres Smartphones eingestellt werden:
Einstellungen->Sicherheit -> Unbekannte Quellen

Sollten Sie die Umstellung nicht mit Ihrem Smartphone absolviert haben, können Sie den Link zum Herunterladen als SMS anfordern.

Hier ist genau der Punkt, bei dem Ihnen die gefälschte App untergejubelt werden soll. Haben Sie die App geladen, werden Sie auf die Startseite der Deutschen Bank weitergeleitet.

Die heruntergeladenen App enthält Banken-Trojaner. Dieser hat es auf das Onlinebanking abgesehen. Mit einem Virenscanner auf dem Smartphone könnte diese schädliche Datei erkannt werden. 

Es ist zu vermuten, dass die Kriminellen durch die App vollen Zugang auf Ihr Konto bekommen und Überweisungen umleiten beziehungsweise Abbuchungen vornehmen können.  

Achtung: Installieren Sie unter Android niemals Apps aus unbekannten Quellen, die Sie von Webseiten herunterladen oder von Freunden bekommen. Nutzen Sie für die Installation von Apps aus Sicherheitsgründen ausschließlich den Play Store. Die hier angebotene Banking-App stammt nicht von der Deutschen Bank, sondern von Kriminellen!

Wie können Sie sich schützen?

Neben dem entsprechenden Virenscanner, sollten auch Ihr Betriebssystem und die Software immer auf dem aktuellsten Stand sein. Außerdem gibt es eine wichtige Regel: Folgen Sie niemals Links aus einer E-Mail heraus. Rufen Sie sich die bekannten Webseiten immer manuell über das Browser-Fenster auf.


Reingefallen – und nun?

Zunächst sollten Sie sich mit der Deutschen Bank unter der Rufnummer 069 91010000 in Verbindung setzen und das Problem schildern. Lassen Sie das Onlinebanking sperren. Verwenden Sie bis zur Entfernung des Virus auf keinem Fall das Onlinebanking. Außerdem raten wir dazu, dass Sie eine Strafanzeige bei der Polizei erstatten.

Außerdem erfahren Sie in unserem Phishing-Ratgeber auf Seite 2, welche Schritte Sie noch unternehmen sollten.

Weitere Bedrohungen im Namen der Deutschen Bank

Die schädliche App ist nicht der einzige Angriff auf die Kunden der Deutschen Bank. Vielmehr haben wir schon über folgende  Tatsachen berichtet:


Mysteriöse E-Mails melden

Wir brauchen Ihre Hilfe. Melden Sie uns verdächtige Nachrichten, hinter denen Sie Betrug und Fallen vermuten. Senden Sie diese an [email protected]. Wir prüfen die E-Mails und geben bei Bedarf eine neue Warnung heraus.

Weitere Meldungen zu Banken

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

War dieser Artikel hilfreich für Sie?
Sending
User Review
0 (0 votes)



Schreibe einen Kommentar