Auflösung Phishing-Fall Nr. 3 | 05.08.2020

Bei diesen Sätzen haben sie sicherlich aufgehorcht:

1. Man behauptet, es gäbe möglicherweise einen Missbrauch Ihrer Kreditkarte – daher sei zur Sicherheit gesperrt worden.
2. Um Ihre Kreditkarte wieder freizuschalten, müssen sie Ihre Daten auf den neuesten Stand bringen und bestätigen.
3. Über einen Link oder einen Button gelangen Sie zum Formular, das Ihre Daten anfragt.

Oft steht im Betreff dieser und anderer Phishing-Nachrichten: “Ihr Konto weist ein erhöhtes Risiko auf“ – das klingt ernst. Aber Achtung: Auch hier versuchen, Betrüger an Ihre persönliche Daten zu gelangen. Nachrichten mit diesen Elementen sollten Sie ignorieren und diese E-Mails unbeantwortet löschen.

Hinweis: Wenn Sie eine verdächtige E-Mail bekommen haben, dann leiten Sie uns diese bitte an info@ing.de weiter.

Das ING-Sicherheitsversprechen

Sie haben unser Wort: Falls Dritte doch einmal Ihre Zugangsdaten missbrauchen, ersetzen wir Ihren finanziellen Schaden – schnell und unbürokratisch. So funktionierts: Informieren Sie uns sofort, wenn Sie den Schaden oder verdächtige Kontobewegungen bemerken. Erstatten Sie Strafanzeige bei der Polizei wegen missbräuchlicher Verwendung Ihrer Zugangsdaten und / oder TANs.

• Ihre Passwörter und Zugangsdaten sind geheim, auch vor uns, Ihrer Bank. Wir fragen Sie niemals unaufgefordert nach Ihren Zugangsdaten fürs Telefon- und Internetbanking oder TANs.
• Teilen Sie niemals Ihre Passwörter oder Daten z.B. mit – nicht nur per Mail. Phishing erfolgt auch über SMS, Briefe und sogar per Telefon.
• Geben Sie Ihre Passwörter und Daten nicht auf einer Website ein, wenn Sie durch einen Link in einer E-Mail dazu aufgefordert wurden. Sicherer ist es, die URL selbst in den Browser einzugeben.
• Die Verbraucherzentrale veröffentlicht  aktuelle Betrügermaschen auf ihrem Phishing-Radar

Autor: ING

Ingeborg Haas

Ich lösche grundsätzlich emails, in denen ich aufgefordert werde auf einen link zu klicke, finde es jedoch gut, immer wieder erinnert zu werden wachsam zu bleiben. Super, danke!

---

Fiedler

ok.

---

Deerk

Ist doch gaga. Nach Mißbrauch oder Verlust wird die alte Karte gesperrt und das Institut gibt eine neue aus.
Wer seinen lustigen Tag hat, kann den Gaunern auch Phantasiedaten senden!

---

Angelika

Man kann nicht vorsichtig genug sein. Lieber einmal mehr mit der Bank telefonieren.

---

Günter Stierle

Würde ich Kontakt mit meiner Bank ING aufnehmen.

---

Karin

Danke, dass Sie Ihre Kunden auf solche Möglichkeiten aufmerksam machen. Leider fallen wohl wirklich zu viele Leute auf solche Mails herein!

---

ING

Hallo Tobias, hallo Tine, danke für Ihr Feedback und die Anregungen, wir gegen sie gern an unsere Kollegen weiter. Viele Grüße, Ihr Social Media Team

---

Tine

Die Idee mit der Online-Schulung von Tobias oder vielleicht auch ein Erklär-Video fänd ich gar nicht schlecht.

---

Tobias

Finde es prima, dass Sie hier Ihre Kunden sensibilisieren. Vielen Dank! Lediglich als Anregung: Vielleicht wäre eine kostenfreie kurze Onlineschulung die noch mehr ins Detail geht ein tolles Angebot?

---

Rai Gä

Schade, dass ich zwischen Email und Internetseite hin und her geworfen werde.

---

Gerald Büttner

Danke für den Hinweis und den Test zum richtigen Verhalten. Es ist wie mit der 1.Hilfe bei Unfällen sollte man die Verhaltensmassnahmen regelmäßig durchführen.

---

Frank

Schon alleine ein Klick auf die E-Mail Adresse verrät die wirkliche Adresse.
LG

---

Rupert Metzger

Das sind aus meiner Sicht nich relativ harmlose Mails.

---

Reinhard Liebsch

Das passt in das Schema der ersten zwei Fälle.

---

Manfred Goldberg

und das verwendete Logo ist veraltet

---

KM

Guter Hinweis

---

ING

Hallo Herr Kirchgäßner, danke für den Hinweis, wir schauen uns das an. Viele Grüße, Ihr Social Media Team

---

Kranich-Zech

Gute Erinnerung immer kritisch zu bleiben.
Leider werden Kriminelle immer kreativer.

---

Michael Kirchgäßner

Es wäre schön, wenn die zu prüfenden Texte auch in einer Qualität zu sehen wären, die ein Lesen ermöglicht. Alles viel zu klein, nicht vergrößerbar und nur schwieirig zu entziffern

---

Ursula

Das passiert mir nicht, da ich einen sehr guten Berater habe und mich unverzüglich persönlich an meine Bank wenden würde.

---

Scott

Ein gesundes Misstrauen und menschliche überlegte Logik sind ebenfalls angebracht, um gegen Phishing gewappnet zu sein.

---

Bert

Man sollte sich die Kopfzeile der empfangenen Mail genau ansehen, sie verrät meist den Betrugsversuch.

---

Evelyn

schon erstaunlich, wie kreativ die Betrüger heute sind.Ein gesundes Maß an Mißtrauen ist angebracht.Danke für den Hinweis!

---

Kai

Jeder zeitliche und monetäre Druck ist verdächtig

---

Petra

Man sollte auch unbedingt die Absender-Mail-Adresse in Klartext checken, indem man mit dem Cursor ohne zu klicken auf diese zieht. Denn grade da zeigt sich meist auch ob das eine echte oder Phishing Mail ist. Oft passt diese Mailadresse nicht zum Inhalt und zum vermeintlichen Versender der Mail.

---

Sandra

Vielen Dank für die Hinweise!!!

---

Frank und Erika Fürst

Prima Idee, die Konto-Sicherheit wie eine kleine Hausaufgabe abzufragen. Weiter so, das bleibt in Erinnerung. Danke

---

Friedrich

Danke für die Hinweise. Ab und zu eine Erinnerung erhält die Wachsamkeit.

---

Anna

Bitte immer wieder Infos dieser Art zu sicherheitskritischen Situationen
Danke

---

Veronika

Ich gehe, wenn ich mir unsicher bei der Nachricht bin immer direkt über meinen Internetzugang auf meine Nachrichten.

---

Kh. W

Diese Art von Information erinnern daran, dass man immer wachsam bleiben soll.
Herzlichen Dank dafür. w

---

Helga

vielen Dank, ich würde auch erst einmal telefonisch nachfragen . Aber grundsätzlich ist diese Art von Hinweisen wichtig !

---

Otto Voß

Danke für die Hinweise! Super Service!

---

wir waren sehr zufrieden und werden wiederkommen.

Vielen Dank für die Warnung!

---

Marlies

Es ist wichtig, immer wieder auf solche Meldungen hinzuweisen. Danke dafür!!!!

---

ING

Hallo Herr Hartlage, selbstverständlich werden von uns immer die aktuellen Informationen bzw. Empfehlungen des Bundesamtes für Sicherheit berücksichtigt - und auch so von uns ausgesprochen. Viele Grüße, Ihr Social Media Team

---

Reinhart Müller

Sehr gut das Ihre Bank so auf die Sicherheit der Kunden bemüht ist.

---

Peter und Sabine Griesbaum

Danke für die Hinweise.

---

Karin

Den Test finde ich gut! Alle Fragen bestanden, da ich die Regeln kenne und grundsätzlich sehr vorsichtig bin.
Wer sich unsicher ist, lieber bei der Bank anrufen bevor man agiert.

---

Birgit

Bei Unklarheiten immer direkt bei ING Diba anrufen!!

---

Peter H.

Dachte zunächst bei der ING-Mail bereits, dass es sich um eine Phishing-Mail handelt. Man weiß ja nie. Vielleicht sollten auch solche Fragen von der ING anders aufgezogen werden.

---

Peter

Danke für Ihre wichtige Information! Ich werde weiterhin äußerst vorsichtig mit meinem Konto und derartigen Informationen umgehen!

---

Josef

War sehr hilfreich

---

Bärbel

Super, sehr gute Info

---

Wilfried

Man könnte fast darauf hereinfallen, so gut sind die Beispiele. Eine wirklich gute Info vom DiBa -Team ! r3xegn

---

Frank

Gute Infos

---

Roland Cap

Mit Bank in Verbindung setzen, evtl. Karte sperren.

---

hjB

sehr hilfreiche infos

---

Jörg

Guter Hinweis

---

KLT

logge mich grundsätzlich nicht über links ein die per email kommen

---

Ulrich Süß

Ihre Hinweise sind ausgezeichnet.

---

Stefanie Schacht

Sehr gute Hinweise, vielen Dank.
Eine super Aktion von ihnen.

---

Franziska S.

Tolle Art diese Hinweise zu publizieren. Ansich bin ich mit der ING, der übersichtlichen Darstellung und vor allem der Bedienung der App sehr zufrieden. DANKE!!

---

Karl Napf

auch diese Seite mit den herbeikonstruierten Fällen, die ja nun wirklich jeder kennt, scheint mir fake zu sein.
Wer die das/dass- Schreibung nicht beherrscht, kann keinesfalls meine Bank resp. mein Bankberater sein.
Schämt Euch

---

Winkler

Die pishing mails betrafen i.d.R. das Sparkassenkonto. Ich finde die Daten sollten nie in den Computer, sondern in ein Kartenlesegeraet eingegeben werden

---

Nanny

Sie wollten meine Kreditkarte sperren, das komische war, ich hatte damals noch gar keine.

---

Günter Henning

Tolle Aktion! Zum Glück bin ich sehr vorsichtig und noch nie auf Phishing-Mails reingefallen, aber es ist gut, sich der Gefahr immer wieder bewusst zu werden.

---

Karin

Vielen Dank für die Hinweise, dass wir aufpassen sollen und auf was wir achten sollen.
Ganz herzlichen Dank

---

Konrad Götze

Danke für diese ausführlichen Informationen. Hätten Sie mir diese nicht mitgeteilt, wäre ich bestimmt darauf hereingefallen.

---

Hardy

Super Hinweis

---

Renate

Danke für die Infonx

---

;)

nothing additional to add ;)

---

Frank H.

Schon wenn ich nicht namentlich angesprochen werde, sondern z.B. mit "Sehr geehrter Kunde" o.Ä. ist der Fall für mich klar: Phishing!

---

Heribert Hartlage

Werden seitens ING auch Empfehlungen des BSI für Bürger berücksichtigt?

---

Beate Oest

Vielen Dank für die Hinweise

---

Petra

Kein Kommentar dazu

---

Julia Crell

Tolle Aktion! Zum Glück bin ich sehr vorsichtig und noch nie auf Phishing-Mails reingefallen, aber es ist gut, sich der Gefahr immer wieder bewusst zu werden.

---

Frank Ansorge

Einmal gesperrte Karten sind auch wohl für immer gesperrt!

Da braucht man eine neue Karte.

Zur Sicherheit kann man ja bei der Kunden-Hotline telefonisch -über die selbst gewählte Telefonnummer- nachfragen, um zu klären, ob
da wirklich eine Sperrung vorliegt.

---

Harald

Danke für den Test, sehr hilfreich.

---

Iris

Vor zwei Tagen erhalten und gelöscht

---

Konstanze

Aufgrund Ihrer guten Hinweise und Tipps würde ich niemals meine Daten in ein Formular eingeben sondern mich immer erst mit meinem Berater in der Bank ins Benehmen setzen.

---

Peter

Super Service zu einer leider immer öfter vorkommenden Abzocke.

---

Wilfried Hirschmann

Immer bei der Bank sich Rückversichern.

---

Markus

Gut, dass Sie die Kunden mal darauf aufmerksam machen!

---

Michel

Oft kommen solche "Warnungen" auch in englischer Sprache.
Ein Tipp: Keine ist fehlerlos!

---

Jürgen

kann teuer werden

---

Gisela

Danke für die vielen Hinweise,ich bin immer sehr vorsichtig.

---

MoNe

Keine Bank.fragt seine Kunden auf fiese Art (unaufgefordert) nach Zugangsdaten fürs Telefon- und Internetbanking oder TANs... Das dürfte sich mittlerweile herum gesprpochen haben...auch, dass es strafbar ist, sich für jemsnden auszugeben, der man nicht ist und Daten zwecks Betrug zu erschleichen...

---

Johannes

.....man kann es nicht oft genug erläutert bekommen! Danke!

---

Silke

Danke für die Infos.
Ein Hinweis, wie die Vorgehensweise der Bank/Kunden stattfindet wäre gut, damit befassen sich die wenigsten. Als IT-Ler wird man oft nach solchen Mail gefragt ;-).

---

Uwe

Danke für die gutgemeinten Warnungen!

---

L. Wunderlich

Hilfreicher Service! Danke

---

hondanc27

Nichts Neues, ist aber trotzdem zu verinnerlichen!

---

L. Wunderlich

Hilfreicher Service! Danke

---

Dirk Kannapinn

Diese Vorgehensweise ist bekannt, aber kann nicht oft genug darauf hingewiesen werden

---

Siegfried

Danke für die Info

---

Carina K.

Richtig gute Vorgehensweise, mit diesen kleinen „Rätseltests“! Viele gelernt. Wirklich gut gemacht. Top!

---

Dirk Sage

Ich bin mit der Ing super zufrieden. Die App ist einfach zu bedienen und man alle Vorgänge im Blick.
Ich kann die Ing sowie die App sehr empfehlen.

---

Christina Meier

Sehr gute Informationen, danke!

---

Jonas

Die ersten beiden Punkte sind zwielichtig. Ich meine, falls tatsächlich jemand irgendetwas unbefugtes mit meiner Kreditkarte anstellt, sollte mich meine Bank doch darauf hinweisen? Der dritte Punkt ist natürlich ganz klar Phishing (wie ich nach dem ersten Fall gelernt habe!).

Generell kann es nämlich passieren, dass z.B. Klartext- oder gehashte Passwörter geleaked werden. In diesem Fall sollte die Bank mich auf jeden Fall hinweisen, mein Passwort zu wechseln. Aber natürlich ohne einen direkten Link zu jenem Formular mitzuschicken.

---

Helmuth

Super Service! Prävention ist besser als Probleme zu bekommen.

---

Ulrich

sehr informative Hinweise

---

Inge Lepinat

Danke für die Information

---

Vasile

Dankeschön!

---

Marina

Vielen Dank für die Info, besser vor dem Schaden klug sein.
Super Service meiner Bank

---

Jana Vicenty

Danke für den Denkanstoß.

---

H. Harves

Sehr gute Anleitung mit guten Beispielen.

---

Fladerer Johannes

Danke für die Informationen

---

Hermann

Danke für diesen Musterfall
Bitte weist in solchen Fällen auch immer darauf hin wie die Legitimaton erfolgt.

---

Frank M.

Alles was man machen soll, kann man überprüfen, indem man sich regulär bei der Nank/Dienstleister einloggt. Niemals (!) sich drängen längen. Keine Schnellschuss.

---

Dirk

Stichwort : telefonisch Kontakt zur Bank aufnehmen; die Telefonnummer, ich habe gerade einmal danach gesucht, ist leider nicht sofort ersichtlich, kann man die nicht besser und leicchter auffindbar angeben z.B. unten auf der Seite,selbst unter Kontakt ist diese nicht zu finden.

---

Renate

Da musste ich länger überlegen, als bei den Fällen eins und zwei

---

Alex

Dahnke für das Rat.

---

Marina

Vielen Dank, dass Sie sich kümmern!

---

passwort1234

Hallo,

ist es sinnvoll im zweifel - auch nach Beherzigung aller Tips, insbes. nicht auf zugesendete links zu klicken - testweise ein falsches passwort einzugeben? Annahme: Eine Falsche Seite lässt mich weiter, nur die echte lehnt es ab?

Hinweis an soishoit: alles phishing bzgl. aller firmen kann an phishing@verbraucherzentrale.nrw gesendet werden, von dort wird es an email provider (zum globalen Löschen), browser-blacklist-verwalter, info-seiten etc etc weitergeleitet.

---

Herbert

Vielen Dank, für Ihre Hinweise und Aufklärung über dieses Thema!!!!

---

Bärbel

Vielen Dank für die Info

---

Elke & Uwe Redlich

Auf solche Mails reagiere ich nie,lösche solche sofort.

---

Janine

Es wäre toll, wenn Sie in der Erklärung auch noch sagen würden, wie Sie vorgehen würden, falls Sie tatsächlich einmal merkwürdige Bewegungen auf einem Kundenkonto bemerken und die sperren. Wie würde der Kunde informiert werden und was müsste er tun?

---

Ulrike

erst einmal würde ich meine Kreditkarte benutzen, um zu prüfen, ob diese tatsächlich gesperrt ist.

Und wenn dem tatsächlich so wäre... telefonisch zur Bank Kontakt aufnehmen.

Niemals per E-Mail

---

Annett

Wie gesagt vorher immer die Bank anrufen bevor man was macht

---

Jochen

Danke für die Beispiele.

---

passwort1234

Hallo,

ist es sinnvoll im zweifel - auch nach Beherzigung aller Tips, insbes. nicht auf zugesendete links zu klicken - testweise ein falsches passwort einzugeben? Annahme: Eine Falsche Seite lässt mich weiter, nur die echte lehnt es ab?

Hinweis an soishoit: alles phishing bzgl. aller firmen kann an phishing@verbraucherzentrale.nrw gesendet werden, von dort wird es an email provider (zum globalen Löschen), browser-blacklist-verwalter, info-seiten etc etc weitergeleitet.

---

Gerd Herrmann

Danke für die Hinweise. Zwar glaubt man ,nicht auf Spam hereinzufallen , aber glauben ist eben nicht zu wissen.7fedp

---

ING

Hallo Felice Kilinc, sollten Sie tatsächlich einmal einen Anruf von uns erhalten, fragen wir Sie dabei niemals nach Zugangsdaten oder ähnlichem. Viele Grüße, Ihr Social Media Team

---

Michael Busch

Danke, das ist ein guter Service.
Wir sind bis jetzt mit ING sehr zufrieden.

---

Ackermann Hans Werner

Man muss sich heute auf alle Illegalen Modalitäten der Cyberkriminalität Gefasst machen. Gefahr besteht immer

---

Friedrich Heuchert

Super hinweiss
Ob eine andere Bank ,seine Kunden auch so informiert???

---

A. C.

Ich habe in England für Barclays Bank gearbeitet, die ebenfalls ihre Kunden mit diesen "Fällen" sensibilisiert haben. Eine sehr gute Sache!

---

M. Eicker

Vielen Dank für derartige Infos,
wäre nett/sinnvoll wenn Ihre Kunden denn öfter mal informiert würden "WAS DENN DA GERADE SO LÄUFT"
schönen Tag noch,
M. Eicker

---

Gabi

Super Schulung, hat mich aufmerksam gemacht.

---

Soishoit

Wäre schön, wenn es eine Webseite geben würde, auf der alle Mailadressen aller Zahlunsdienstleister gelistet sind, an die man solche Mails weiter leiten kann. Ich bekomme ja sowas nicht nur für Dienstleister, mit denen ich arbeite.

---

Doris Rathke

Das ist mir auch schon passiert, man muss eben sehr wachsam sein!

---

R. Sch.

Ich hoffe das man diese Leute das Handwerk legt und vor allem härter bestraft. Die Kriminällen fühlen sich in Deutschland richtig wohl. Ansonsten vielen Dank für die Anregung. Mit freundlichen Gruß R. Sch.

---

Elena

Danke

---

Felice Kilinc

Super das Sie mich darüber informiert haben.
Aber wenn man sogar über das Telefon verulkt werden kann.
Wie sieht kann man noch herausfinden ob die Person am Telefon echt sind? Also zu ihnen gehört? Wenn man keine
Daten heraus geben soll. Können Sie mir bitte ein paar Tipps geben.

---

Burkhard

Vielen Dank, für Ihre Hinweise und Aufklärung über dieses Thema

---

Johannes d'Hont

Gesunder Menschenverstand ist das AUO.

---

Pantze, Rudolf

Was passiert, wenn ich bei so einer Frage, Phantasiezahlen verteile? Kann ich dem Phisher damit zeigen, dass zs nicht nur dumme Leute gibt?
Ich hatte so eine Anfrage noch nicht.
MfG

---

K.-P. S.

Wenn die Bank mich noch mit Namen anspricht kann man davon ausgehen,dass sie unseriösist

---

Ingrid V.

Einen kleinen Tipp noch: nahezu immer enthalten diese Nachrichten kleine Fehler (Grammatik, Rechtschreibung, Zeichensetzung o.ä.) Als alter Lehrerin fällt mir so etwas natürlich gleichauf, obwohl diese Fehler in letzter Zeit immer seltener werden - die „Bösen“ lernen dazu!!!

---

Christina T.

Bisher habe ich zum Glück noch keine Mail, mit diesen Inhalten bekommen, ich hoffe es bleibt auch so. Ich bin auch sehr vorsichtig und misstrauisch, in jeder Hinsicht. Ich hoffe, dass niemand auf solche Mails reinfällt.

---

Ralf

Solche Mails werden sofort gelöscht!

---

Petra Onneken

Danke sehr

---

Georg B.

Ich begrüße es sehr, daß Sie so eine Information an Ihre Kunden senden.

---

Horn

Wenn die Bank etwas hat erhalte ich einen persönlichen Brief bzw. versuche ich ob das stimmt.

---

Rainer Bömeke

Finde diese Form der Aufklärung gut.

---

Bärbel D.

Wenn ich solch eine Email bekomme, nutze ich NIE den angebotenen Link sondern gehe DIREKT Über meinen Browser auf die Homepage. Denn sollte etwas in Schieflage sein, wird mich die Bank oder der Kreditkartenanbieter bei Problemen auf seiner HP informieren!!

---

Angelika S.

Ich werde immer misstrauisch, wenn versucht wird, mich unter Druck zu setzen, also nicht anklicken, einfach löschen.