Seit längerer Zeit werden Spam-Mails im Namen der Deutschen Bank versendet. Eine etwas ältere E-Mail wurde jetzt neu aufgelegt und wird mit einem geringfügig veränderten Text versendet. Klicken Sie den Link in der Nachricht nicht an, da dieser auf eine Phishing-Webseite führt.
Bankkunden sind seit Jahren ein beliebtes Angriffsziel für Cyberkriminelle. Diese beschränken sich nicht auf den Zahlungsanbieter PayPal. Auch traditionelle Bankkunden sind lohnenswerte Ziele, da durch das Onlinebanking auch da etwas zu holen ist. Aktuell warnen wir neben Kunden der Commerzbank, Sparkasse und Volksbanken Raiffeisenbanken alle Kunden der Deutschen Bank vor einer Phishing-Nachricht.
Kriminelle versenden im Namen der Deutschen Bank E-Mails. Darin wird dem Empfänger mitgeteilt, dass es ein Problem mit dem Konto gibt. In der aktuellen Phishing-Mail wird angekündigt, dass das Konto geschlossen wird. Der Bankkunde soll sich über den Link in der E-Mail schnellstmöglich einloggen. Das sollten Sie jedoch nicht tun, da die E-Mail gefälscht ist und nicht von der Deutschen Bank stammt.
Achtung: Sowohl die E-Mails als auch die dazugehörigen Webseiten werden gegebenenfalls von Spam-Filtern nicht als Phishing erkannt.
So sieht die Phishing-Nachricht im Namen der Deutschen Bank aus
Als Absender ist in der Regel der Schriftzug „Deutsche Bank“ angegeben. Als Betreff gibt es bereits mehrere Varianten:
- Achtung – Kontoprobleme
- Information zu Ihrem Kundenkonto
- Wichtig
Wer die Nachricht öffnet, weil er ein Konto bei der Deutschen Bank besitzt, kann folgende Textvarianten lesen:
Sehr geehrter Kunde,
Wir werden Ihr Konto schließen, bis wir von Ihnen hören. Um Ihre Informationen zu aktualisieren.
Bitte besuchen Sie die folgende Website, um die Umfrage abzuschließen. Klicken Sie einfach auf die folgende Webadresse:
Klick hier
2017 Inc. All rights reserved.
Sehr geehrte Kunden,
leider kam es in letzter Zeit vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Kundendaten der Deutschen Bank.
Daher bitten wir Sie Ihr System auf den neuesten Stand zu bringen und sich kurz unserer Sicherheitsprüfung zu unterziehen.
Vielen Dank für Ihr Verständnis.
Ihre Deutsche Bank
Klicken Sie bitte hier um die Sicherheitsprüfung zu starten. Sicherheitsprüfung
Sehr geehrte Kundin, sehr geehrter Kunde,
Während einer Untersuchung haben wir ein Problem an Ihrem Konto entdeckt. Für Ihre Sicherheit wurde Ihr Konto inaktiv markiert. Auf dieser Seite haben Sie die Möglichkeit, Ihr Konto wieder freizugeben.
Login ausführen & Konto freizugeben >
Deutsche Bank Privat- und Geschäftskunden AG
Eine SMS im Namen der Sparkasse verunsichert Bankkunden. Angeblich sollen Sie Ihre Daten bestätigen, um das Onlinebanking weiter nutzen zu können. Wir raten davon ab, den Link in der Nachricht anzuklicken. Er führt Sie direkt
Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen
Eine E-Mail mit dem Betreff „Bitte Termin prüfen Zustellung KW 40“ verspricht ein nagelneues Samsung Samrtphone. Angeblich müssen Sie nur noch die Versandkosten in Höhe von 2,99 Euro bezahlen. Doch der koreanische Elektronikkonzern hat diese
Deutsche Bank
OnlineBanking & Brokerage
Sehr geehrter Kunde der Deutschen Bank,
Sie müssen Ihre TAN-Liste aktualisieren, um Ihr Konto weiterhin wie gewohnt nutzen zu können.
Diese Aktualisierung dient der Einhaltung der vertraglich vereinbarten Sicherheitsmaßnahmen zum Schutze Ihres Kontos.
Sollte die Aktualisierung nicht innerhalb von 48 Stunden online erfolgen, sind wir laut neuesten Bestimmungen verpflichtet Ihr Konto vorübergehend zu sperren.
Sie werden nach ungenutzter Ablauf der Frist postalisch benachrichtigt, wofür 9,90 € Bearbeitungsgebühr anfallen.
Folgen Sie dem Link, um die Aktualisierung kostenfrei abzuschließen
Zur Aktualisierung >
Wir bedanken Ihnen um Ihre Verständnis.
[Unterschrift]
Persönlicher Kundenbetreuer
Onlinebanking Sicherheitsmitteilung 98C343
Information
Sehr geehrter Kunde,
wir müssen Sie davon in Kenntnis setzen, dass es zu 3. fehlgeschlagenen Anmeldeversuchen gekommen ist.
Um möglichen Schaden zu vermeiden, haben wir ihren Kontozugang vorsorglich gesperrt. Damit Sie weiterhin im vollen Umfang die Vorteile des OnlineBankings müssen Sie sich anhand ihrer Daten verifizieren.
Deutsche Bank Sicherheit
Jetzt verifizieren
Impressum
Diese Email wurde automatisch erstellt. Bitte antworten Sie nicht auf diese.
Deutsche Bank Benachrichtigung 3434CS3
Mitteilung
Sehr geehrter Kunde,
hiermit informieren wir Sie über den Umstand, dass wir ihr OnlineBanking auf Grund von vermehrten nicht erfolgreichen Anmeldeversuch vorübergehend gesperrt haben. Im Sinne unserer Allgemeinen Geschäftsbedingungen sind wir dazu angehalten, abweichendes Verhalten mit restriktiven Maßnahmen zu belegen.
Ihr Konto kann sowohl in der nächsten Filiale als auch online durch eine Verifikation freigeschaltet werden.
Tobias Gollner – Kundenberater
Freischalten
lmpressum
Diese Email wurde automatisch erstellt, bitte antworten Sie nicht auf diese.
Deutsche Bank
Onlinebanking Sicherheitsmitteilung 20303
Information
Guten Abend […]
wir müssen Sie davon in Kenntnis setzen, dass es zu 3. fehlgeschlagenen Anmeldeversuchen gekommen ist.
Um möglichen Schaden zu vermeiden, haben wir ihren Kontozugang vorsorglich gesperrt. Damit Sie weiterhin im vollen Umfang die Vorteile des OnlineBankings müssen Sie sich anhand ihrer Daten verifizieren.
Mit freundlichen Grüßen
Deutsche Bank Sicherheit
Jetzt verifizieren
Impressum
Diese Email wurde automatisch erstellt. Bitte antworten Sie nicht auf diese.
Datum: 13.12.2016
Sehr geehrte Frau Maxi Musterfrau,
aufgrund einer Systemumstellung gab es vereinzelte Datenbankfehler bei unseren Kunden.
Bei Ihnen haben wir unteranderem diese Fehler erkannt.
Damit das neue System bei Ihnen aktiviert werden kann, ist eine Sicherheitsprüfung Ihrer Person erforderlich.
Klicken Sie dafür bitte auf den untenstehenden Button.
Zur Sicherheitsüberprüfung
Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Kundenservice der deutschen Bank
Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
© 2016 Deutsche Bank Privat- und Geschäftskunden AG, Frankfurt am Main
Die ältere Phishing-Nachricht ist mit dem Logo der Deutschen Bank ausgestattet und in den typischen Farben des Kreditinstitutes gestaltet. Zudem enthält die Nachricht ein Logo von Norton, welches geprüfte Sicherheit vortäuscht. Tatsächlich entspricht in der E-Mail nichts der Realität.
Besonders unverschämt: Unterhalb der E-Mail befindet sich teilweise noch ein Link mit der Bezeichnung „Ich habe kein Konto (E-Mail falsch adressiert)“. Wer dort klickt, vervollständigt offensichtlich die Datenbank der Betrüger, und teilt diesen auch noch mit, dass es die E-Mail-Adresse zwar gibt, der Empfänger aber Kunde einer anderen Bank ist.
Als Teil unserer Sicherheitsmassnahmen untersuchen wir die Aktivität in dem Deutsche Bank System regelmäßig.
Während einer solchen Untersuchung haben wir ein Problem an Ihrem Konto entdeckt.
Bitte loggen Sie sich so bald wie möglich in Ihr Konto ein.
Login ausführen
(c) 2016 Deutsche Bank Privat- und Geschäftskunden
Ich habe kein Konto (E-Mail falsch adressiert)
Sie haben ebenfalls eine Nachricht der Deutschen Bank erhalten, hinter der Sie Betrug vermuten? Der Text weicht aber von diesen Beispielen ab? Dann leiten Sie uns die Nachricht an unsere E-Mail [email protected] weiter. Wir prüfen diese und warnen unsere Leser bei Bedarf.
Gefälschte Nachrichten sind nicht mehr so leicht zu erkennen, wie vor ein paar Jahren. Wir zeigen Ihnen, worauf Sie bei Ihrer elektronischen Post achten sollten.
Phishing-Webseite greift Daten der Bankkunden ab
Wer den Link dennoch anklickt, landet auf einer gefälschten Webseite mit den entsprechenden Feldern für die Anmeldung zum Onlinebanking der Deutschen Bank. Das Design der Webseite wurde vollständig gefälscht, sodass sich die Seite für den Laien kaum von der echten Webseite unterscheiden lässt. Sie dürfen sich auf dieser Webseite auf keinem Fall mit Ihren Zugangsdaten zum Onlinebanking anmelden.
Zu erkennen ist der Fake vor allem an der Domain. Sie landen nach einem Klick nicht auf der Webseite der Deutschen Bank, sondern auf einer anderen Domain wie beispielsweise „exklusivoptimieren.erhalten.xeditor.org“. Zudem ist die Verbindung nicht per HTTPS verschlüsselt. Allein aufgrund der fehlenden Verschlüsselung sollten Sie niemals persönliche Daten, Anmeldedaten oder Passwörter eingeben.
In unserem Ratgeber verraten wir Ihnen, woran Sie außerdem gefälschte Webseiten erkennen.
Apropos: Mit einem aktuellen Virenscanner besteht die Möglichkeit, dass Sie den Betrug schon bei der E-Mail erkennen. Auch die Wahl des Browser kann entscheidend sein. So erkennt Google Chrome Phishing-Seiten meist, noch bevor diese von den Virenscannern erkannt wird.
Auch für Android gibt es tolle Virenscanner.
Sie haben Ihre Daten eingegeben – was ist zu tun?
Falls Sie Ihre Daten bereits eingegeben haben und diese Warnung zu spät lesen, sollten Sie sofort telefonisch Kontakt mit der Deutschen Bank aufnehmen. Haben Sie auch Daten Ihrer Kreditkarte eingegeben, dann müssen Sie diese sofort sperren. Nutzen Sie dafür die bundesweit einheitliche Sperr-Rufnummer 116 116. In unserem Phishing-Ratgeber auf der zweiten Seite erfahren Sie, was Sie noch beachten sollten, wenn Sie auf den Betrug hereingefallen sind.
Lesen Sie in unserer Übersicht, welche betrügerischen Phishing-Nachrichten aktuell noch unterwegs sind.
Bitte helfen Sie uns
Sie haben ebenfalls eine betrügerische Nachricht in Ihrem Postfach? Leiten Sie diese bitte an [email protected] weiter, damit wir diese prüfen und andere Leser warnen können. Über die Kommentare unter diesem Artikel können Sie mit anderen Lesern über Ihre Erfahrungen diskutieren und Ihre Kenntnisse einbringen.
Weitere aktuelle Warnungen
(Foto: Björn Wylezich - stock.adobe.com)
SMS im Namen der Sparkasse ist Phishing-Versuch
Eine SMS im Namen der Sparkasse verunsichert Bankkunden. Angeblich sollen Sie Ihre Daten bestätigen, um das Onlinebanking weiter nutzen zu können. Wir raten davon ab, den Link in der Nachricht anzuklicken. Er führt Sie direkt
Sparkasse Symbolbild (Quelle: rcfotostock/stock.adobe.com)
Sparkasse-Phishing: E-Mails „Einschränkung Ihres Kontos“ und weitere Bedrohungen (Update)
Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen
Auf dieser Seite können Sie scheinbar das Samsung Galaxy S9+ für 2 Euro bestellen. Tatsächlich schließen Sie jedoch ein teures Abo ab. (Quelle: Screenshot(samgals9plus.nextwinnertoday.com)
Vorsicht: E-Mail im Namen von Samsung führt in Abofalle
Eine E-Mail mit dem Betreff „Bitte Termin prüfen Zustellung KW 40“ verspricht ein nagelneues Samsung Samrtphone. Angeblich müssen Sie nur noch die Versandkosten in Höhe von 2,99 Euro bezahlen. Doch der koreanische Elektronikkonzern hat diese
Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)
Derzeit wird in E-Mails mit dem Betreff „Aktivität greift auf Informationen zu …“ und „Sie haben eine wichtige Amazon-Nachricht“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. Auch eine
(Foto: Aleksei - stock.adobe.com)
Amazon Seller Central: Vorsicht bei diesen Phishing-E-Mails (Update)
Betrüger versuchen immer wieder an die Daten von Verkäufern bei Amazon zu gelangen. Die unter Amazon Seller Central registrierten Verkäufer müssen Ihre E-Mail-Nachrichten besonders exakt prüfen. Aktuell sind gefälschte Amazon Mails im Umlauf, die über