Betrugs E-mail unterwegs...

[eddytwobows]

@all...

Moinsen...

Hab heute eine komische E-mail, angeblich von der Deutschen Bank, gekriegt...

Da ich aber nunmal weder Kunde noch sonst etwas mit o.g. Geldinstitut zu tun habe, gehe ich mal davon aus, daß es sich hierbei um eine betrügerische E-mail zum Zwecke der Illegalen Erlangung von Online-Kontodaten handelt...

Habe deswegen die D.B. darüber informiert und gleichzeitig bei der Polizei online Anzeige wg. des o.g. Verdachtes erstattet...

Wer ebenfalls eine solche dubiose E-mail erhalten hat, möge bitte ebenfalls so verfahren, ich finde so etwas nämlich eine riesengroße Schweinerei...

Text Anzeige :

ACHTUNG, VORSICHT !!!
DATENDIEB UNTERWEGS !!!


Sehr geehrte Damen u. Herren

Habe heute, d. 30.07.2013 eine email, angeblich von der Deutschen Bank, mit folgendem Inhalt bekommen :
------------------------------------------

Telefon-Pin




[https://www.deutsche-bank.de/pbc/nl-130722-startseite.html?editorial=false]


Guten Tag,


Unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 6,99? belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.


Ihren Telefon-Banking PIN können Sie hier[cid:ZGIuaHRtbA$1431220$861596@deutsche-bank] oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit" aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.


Für weitere Fragen steht unser Online Support unter direkt@deutsche-bank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche.bank@db.com[mailto:deutsche.bank@db.com]

----------------------------------------------

Ich gehe davon aus, daß es sich hierbei um eine Betrügerische E-mail zum Zwecke der illegalen Erlangung von Online-Kontodaten zu Lasten der Deutsche Bank Kunden handelt.

Obwohl ich weder Kunde bei Ihnen bin noch ein Online oder Mobil-Telefon Konto bei Ihnen unterhalte, halte ich es für meine Pflicht, Sie hiermit über den Inhalt o.a. E.mail und meinen diesbezüglichen Verdacht zu Informieren.

Bitte warnen Sie betreffende Kunden / Bürger vor dieser E-mail.

O.a. E-mail wurde von mir im übrigen ebenfalls online an die Deutsche Bank weitergeleitet.

Mit freundlichen Grüßen

LG
etb

[MoeM]

Jaja, "offizielle" emails ohne Personenbezogene Anrede...
Phishing ist soooo leicht verdientes Geld- 5€ von jedem bei 1% Erfolg und 100.000 emails sind halt mal schnell 5000€- außer man räumt die Konten gleich richtig leer

[bowa]

Da kann man eigentlich von ausgehen, dass es Betrug ist.
Eine Bank wird sowas wohl per Post verschicken.

[apaloosa]

ACHTUNG,
diese Phishing Mail wird auch personalisiert versandt, mit kompletter Anrede: Sehr geehrte/r Frau/Herr Vor- und Nachname.
Einfach NICHTS eingeben! ist das probate Mittel. Die Mails sind seit 19.07. unterwegs und betreffen derzeit 3 Banken.

@etb,
ohne original Mail kann die Polizei, wenn sie in solchen Fällen überhaupt was einleitet, nichts tun. Ich hoffe Du hast die Mail als Anhang beigefügt.

Gruß
Harald

[Holzbieger]

Hallo
ich hab das vor langem schon mit meiner Bank besprochen. Diese wird nie, nie, niemals generelle Emails wie oben an Ihre Kunden verschicken.
Falls ich allerdings meine Bank gebeten habe mit mir per Mail Kontakt aufzunehmen, dann bekomme ich eine persönliche Mail eines Mitarbeiters mit Namen. Daraufhin nehme ich dann entweder telefonisch Kontakt mit diesem Mitarbeiter auf oder wir treffen uns in meiner Filiale.

Mein ältester hat vor 2 Jahren einen Anruf unserer Bank bekommen, dass der Geldautomat in der Nähe seiner Schule manipuliert wurde und die Gefahr besteht dass sein Pin gephischt wurde. Hier wurde er aufgefordert zur nächsten Filiale zu gehen um die Karte ungültig zu machen und eine neue zu beantragen, nicht jedoch die Pin am Telefon zu nennen. Eine seriöse Bank macht das nicht.

Alle Mails die so wie das von ETB aussehen werden von mir sofort gelöscht auch wenn sie von meiner Bank sein könnten.
Ob die Polizei da viel machen kann bezweifle ich allerdings. Die Mailserver stehen irgendwo im rechtlichen Niemansland wo die deutsche Justiz keinen Zugriff hat.

Mein Rat, ungelesen löschen dann Papierkorb leeren.

Gruß

Roland

[apaloosa]

Roland,
recht hast Du:
hxxp://db4.dbb-bank.net/de/ebay/konto/db.php

Registrar: Regtime Ltd.
Creation date: 2013-07-29
Expiration date: 2014-07-29

Registrant:
Vladimir Rostov
Email: @secure-mail.biz
Organization: Vladimir Rostov
Address: prospekt Lenina 14
City: Chelyabinsk
State: Chelyabinskaya obl.
ZIP: 454000
Country: RU
Phone: +7.8351259866
Fax: +7.8351259866

Wahrscheinlich ein bullet-proof hoster. Der hostet auch die Daten vieler Trojaner die die Online-Banking Daten abgreifen.

Gruß
Harald

[madcala]

Also das ist doch sehr offensichtlich bei den Rechtschreibfehlern..

[eddytwobows]

.../...
@etb,
ohne original Mail kann die Polizei, wenn sie in solchen Fällen überhaupt was einleitet, nichts tun. Ich hoffe Du hast die Mail als Anhang beigefügt.
Gruß
Harald

Nein, ich hab nur die Mail kopiert und anschließend gelöscht...

Ich habe zwar noch nicht genau darauf geachtet, aber ich meine, daß die online-Anzeigen bei der Polizei keine Funktion zur direkten Weiterleitung einer E-mail oder eines Dateianhanges haben...

LG
etb

[Blacksmith77K]

Personalisierte eMails zum Datenabgleich kommen bei bei mir auch regelmäßig im Bezug auf PayPal. Sieht in der Tat auch authentisch aus. Allerdings filtert erstens mein Spamfilter die raus, zweitens werden in einem Datenabgleich NIEMALS von offizieller Seite

PIN oder TAN
Kreditkartennummern
Kontonummern
E-Mail-Adressen
Passwörter
Ihren vollständigen Namen

erfragt. Ist also 'sichtbar', das Pishing

[Galighenna]

Es geht der Polizei dabei um den sogenannten E-Mail Header in dem die exakten Verbindungsdaten drin stehen, also von welchem Mailserver die Mail Versand wurde und so weiter. Allerdings kann man sich sowas eigentlich auch genau so gut sparen, denn es ist kein Problem, eine E-Mail mit einem beliebigen ausgedachten Header zu versenden.

Es ist gut wenn die betroffenen Unternehmen diese Information erhalten UND dann natürlich auch reagieren. Finden wird man die Verursacher solcher Mails aber nur sehr selten.

[walta]

Tja, solche sogenanten Pishing (Password-Fishing) Mails bekomme ich ständig. Ab in den Spam Ordner und aus.

Manchmal, wenn wieder ein sehr gut gemachtes dabei ist, schicke ich es an meine Bank weiter. Die warnen daraufhin die anderen Kunden und erklären ihnen das sie nie!!! per Mail nach Passwörtern oder ähnlichem fragen würden.

Solche Mails sind lästig aber im Grunde harmlos, ausser man antwortet darauf.

Walta

[MoeM]

Übel ist auch, dass z.B. incredimail den Accountnamen eher versteckt anzeigt- als Name wird ensprechend KundenserviceXY angezeigt und erst beim öffnen der Mail (nicht Vorschau) lässt sich durch längeres Verweilen des Cursors auf dem Namen die tatsächliche Adresse einblenden...
(z.B. flachw**er@abzocker.ru )

[apaloosa]

Solche Mails sind lästig aber im Grunde harmlos, ausser man antwortet darauf.

Walta,

Du glaubst nicht wieviel Leute darauf noch reagieren/Antworten, selbst nach 7-jährigen ständigen Informationen über die Medien.

Wie so oft im Leben, die Dummen sterben niemals aus

Gruß
Harald

[walta]

Tja, ich weiss sogar wie viele darauf antworten. Ein Freund von mir arbeitet bei der Polizei in der Abteilung für solche Sachen.

:-(

Walta

[Netzwanze]

Solche Mails gibt es zuhauf. Ich reagiere schon nicht mehr darauf.
Die Polizei kann da nichts viel machen. Mailabsender (wie auch der 'fast' komplette Header) lassen sich fälschen - problemlos.

Interessant ist höchstens, wenn Links auf irgendwelche Webseiten angegeben sind, wo man seine Daten eingeben soll.
Hier könnte die Polizei reagieren und diese Webserver sperren lassen. Effektiver ist hier aber, den Provider (wenn es sich um einen seriösen handelt; idealerweise in DE) anzuschreiben. Der sperrt diese Webseite dann sofort.

Da diese Webseiten entweder über anonyme Strohmänner eingerichtet oder einfach geklaut/übernommen wurden, kann man auch hier nicht wirklich jemanden belangen. Niemand ist so blöd, eine Phishingseite selber mit seinem echten Namen zu registrieren (obwohl, das wäre vielleicht sogar am unverdächtigsten...).

Also:
Entweder gleich löschen (bloß keine Links anklicken oder sogar Anhänge öffnen; auch PDFs können Schädlinge enthalten).

Oder sich die Mühe machen, herauszufinden wohin die Links gehen und die Provider anschreiben. Ebenfalls hat jede Bank eine Mailadresse an die man diese Mail weiterleiten kann (abuse@bank.de). Gut ist es, wenn man auch den Mailheader (Quelltext) kopiert und mitschickt.