Vorsicht vor der DiBa Kundenwarnung

Heute kam mal wieder eine Mail in meinen Posteingang geflattert, deren Text ich hier mal reinkopiert habe. Dabei handelt es sich um eine Kundenwarnung, die angeblich von der Ing-DiBa stammen soll. Diese Mail stammt aus dem Postfach support@diba.de was durchaus gefälscht sein kann. Auffälliger ist der Link am Ende der Mail www.di-ba-du-sicherheit.cc. Diese Domain ist auf .cc registriert, also bei den Cocos (Keeling) Islands südlich von Indonesien im indischen Ozean. Eine IP-Abfrage der Senderadresse über Whois führte nur zu einer Postfachadresse in Amsterdam. Allerdings sind diese Angaben mit Vorsicht zu geniesen, denn der Mail-Header kann durchaus auch gefälscht sein, um Spuren zu verwischen.

Eine direkte telefonische Verbindung (die Daten dazu findet man bei der Ing-DiBa höchst persönlich) brachte die Antwort zu Tage, daß solche Mails in den letzten Tagen vermehrt unterwegs sind. Die DiBa schreibt die Leute bei Fragen und Vertragssachen schriftlich an und hinterlegt eine Kopie des Schreibens in der Postbox beim DiBa-Account. Nur in seltenen Fällen wendet die DiBa sich telefonisch an ihre Kunden.

Fazit

Die Mail mit folgendem Inhalt ist eine Fälschung, die man getrost in die Abfalltonne kicken kann. Nicht weiter reagieren. Wer allerdings den Fehler gemacht hat, diese Daten anzugeben, dem sei geraten, seine Konten bei der DiBa zu prüfen und die Zugangsdaten ändern zu lassen. Wie man selbst Mails ein bisschen genauer unter die Lupe nehmen kann, habe ich letztes Jahr kurz beschrieben. Mehr dazu findet man auf

1
BLZ: 500 105 17 | BIC: INGDDEFFXXX
ING-DiBa – Kundenwarnung!
*Sehr geehrte Damen und Herren,*

um unseren Kunden bei der ING-DiBa die höchste Stufe an Sicherheit bieten zu können, haben unsere Entwickler ein neues Konzept erstellt.

In Zukunft wird jede Aktion die getätigt wird, über unsere Rechenzentren abgeglichen und bei einer fehlerhaften Übereinstimmung abgelehnt. Sie werden anschließend über diese Aktion benachrichtigt.

Dies dient dazu, Missbrauch durch Dritte zu verhindern. Um dieses neue Konzept aktivieren zu können, ist die erneute Eingabe Ihrer persönlichen Daten, welche bei ING-DiBa hinterlegt sind, erforderlich.

Bitte geben Sie alle erforderlichen Daten wahrheitsgetreu und vollständig an.

> Jetzt aktivieren !

www.di-ba-du-sicherheit.cc/kunden/center/aktualisierung>

Wir bedanken uns bei Ihnen für Ihr Verständnis und bitten Sie die Umstände zu
entschuldigen.
Mit freundlichen Grüßen
*Ihre ING-DiBa*

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der
Registernummer HRB 7727. Die Bank hat ihren Sitz in Frankfurt am Main.
Umsatzsteueridentifikationsnummer (UST-Id.-Nr.): DE114103475
Bankleitzahl (BLZ): 500 105 17
BIC: INGDDEFFXXX
© 2014 ING DiBa Inc., ING Europe S.à r.l. 22-24 Boulevard Royal, L-2449, Luxemburg