ING Phishing E-Mail: Ihre Kundeninformationen - Telefonnummer fehlt

calendar Feb 28, 2025 · Lesezeit 3 Min. · phishing Ing Bank  ·
Teilen: copy

Inhalt

Immer wieder versuchen Betrüger, mit gefälschten E-Mails an die sensiblen Daten von Bankkunden zu gelangen. Eine aktuelle Phishing-Welle nutzt den Namen der ING-DiBa, um ahnungslose Kunden dazu zu bringen, ihre Zugangsdaten preiszugeben.

Die E-Mails sind oft gut gemacht und setzen auf das Überraschungsmoment, wir sitzen gerade müde am PC, wollen eigentlich Feierabend machen, ach komm, lass und das noch erledigen!

Die E-Mail

Die betrügerische Nachricht kommt auf den ersten Blick seriös daher und enthält folgenden oder einen ähnlichen Wortlaut:

Die vermeintliche E-Mail der Ing

Betreff: Ihre Kundeninformationen – Telefonnummer fehlt

Text:„Sehr geehrter Kunde,

Wir teilen Ihnen mit, dass unser System uns mitteilt, dass Sie Ihre Haupttelefonnummer noch nicht aktiviert haben, damit Sie Ihr Ing diba-Konto problemlos verwalten können.

Bestätigen Sie meine Telefonnummer, indem Sie auf den unten stehenden Link klicken:

[Mein Login]

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!Ihre ІNG-DIBA

Woran erkennt man den Betrug?

  1. Falsche Schreibweise und merkwürdige Zeichen
    Die E-Mail enthält Buchstaben aus anderen Schriftsystemen (z. B. kyrillische Buchstaben), die echten Zeichen ähneln. Das hilft den Betrügern, Spam-Filter zu umgehen.

  2. Allgemeine Anrede ohne persönlichen Bezug
    Banken sprechen ihre Kunden normalerweise mit vollem Namen an. Eine unpersönliche Anrede wie „Sehr geehrter Kunde“ ist ein Warnsignal.

  3. Dringlichkeit und Handlungsaufforderung
    Phishing-Mails erzeugen künstlichen Druck („noch nicht aktiviert“), um den Empfänger zu unüberlegtem Handeln zu bewegen.

  4. Verdächtiger Link
    Der Button „Mein Login“ führt nicht zur offiziellen ING-Website. Wenn man mit der Maus darüberfährt, erkennt man oft eine unbekannte oder kryptische URL.

  5. Ungewöhnlicher Sprachstil
    Die Formulierungen sind oft holprig oder enthalten Fehler, die eine echte Bank nicht machen würde.

Was tun, wenn Sie die E-Mail erhalten haben?

Nicht auf den Link klicken!
E-Mail an phishing@ing.de weiterleiten
Löschen Sie die E-Mail sofort
Falls Sie Ihre Daten eingegeben haben, kontaktieren Sie umgehend Ihre Bank und ändern Sie Ihr Passwort

Das bloße Anklicken des Links ist in der Regel noch nicht gefährlich, solange keine persönlichen Daten eingegeben oder schädliche Dateien heruntergeladen und ausgeführt werden. Dennoch sollte man vorsichtig sein.

Nach dem Klick öffnet sich eine täuschend echt aussehende Login-Seite, die der offiziellen ING-Seite stark ähnelt. Doch der Teufel steckt im Detail: Ein QR-Code-Login ist nicht möglich, und die Links auf der Seite sind nicht anklickbar – ein klares Zeichen für eine Fälschung.

Stattdessen werden wir aufgefordert, unsere regulären Zugangsdaten einzugeben. Auch auf der echten ING-Seite ist dies möglich, jedoch erhalten wir dort in der App eine zusätzliche Sicherheitswarnung zur Freigabe. Jetzt wird klar, warum: Die Bank schützt uns vor genau solchen Betrugsversuchen!

Schritt 1 des Phishings

Weiter kommen wir jedoch nicht, wenn wir falsche Daten eingeben – wir erhalten eine Fehlermeldung. Dies deutet darauf hin, dass im Hintergrund versucht wird, mit den eingegebenen Daten auf das echte Konto zuzugreifen. Bestätigen wir dann noch die Freigabe auf dem Smartphone, haben die Phisher vollen Zugriff auf unser Konto – mit potenziell fatalen Folgen.

Zugangsdaten sind falsch

Fazit

Phishing-Angriffe sind mittlerweile sehr raffiniert, aber mit einem aufmerksamen Blick lassen sie sich erkennen. Offizielle Bankmitteilungen fordern niemals dazu auf, persönliche Daten über einen Link zu bestätigen. Bleiben Sie wachsam und informieren Sie sich regelmäßig über aktuelle Betrugsmaschen!

Hinterlasse einen Kommentar

Kommentare