iTAN der ING DiBa

Phishing-Angriffe verlaufen häufig in Wellen. Aktuell rollte eine neue Phishing-Welle. Betroffen sind aktuell Kunden von ING DiBa. Die gefährliche E-Mail betrifft das Verfahren rund um die iTAN.

Was das iTAN-Verfahren ist, wie die gefährlichen E-Mails aussehen und wie Sie sich schützen können, erfahren Sie bei uns.

Was ist die iTAN und das iTAN-Verfahren

Können Sie sich noch an die Anfänge des Online-Bankings erinnern? Damals bekam man von seiner Bank eine Liste mit TAN-Nummern, die der Reihe nach genutzt werden mussten. Benutzte Nummern strich man durch, um zu wissen, welche verbraucht waren. Besonders sicher war das Verfahren nicht, denn kam jemand Unbefugtes in den Besitz der Liste, konnte er kinderleicht eine Überweisung tätigen.

Abgelöst wurden die TAN-Nummern von den iTAN, der indizierten Transaktionsnummer. Der große Unterschied bestand darin, dass der Nutzer nicht weiß, welche TAN für eine Transaktion genutzt wird. Bei jedem Bankgeschäft wählt der Zufallsgenerator eine laufende Nummer aus Ihrer iTAN-Liste aus, was das Verfahren wesentlich sicherer macht. Die iTAN können Sie in Verbindung mit dem Internetbanking, Mobile Banking oder einer Finanzsoftware verwenden.

Aber das Wichtigste an der iTAN ist, dass es das Verfahren im Zahlungsverkehr schon gar nicht mehr gibt. Wegen neuer EU-Vorgaben durften Kunden dieses Verfahren seit dem 14. September 2019 für Überweisungen und Co. nicht mehr nutzen. Allerdings gaben Banken oftmals schon vorher keine iTAN-Listen mehr heraus. TAN-Listen sind also längst Geschichte.

Solche iTAN-Listen hatte bis 2019 jeder, der Online-Banking nutzte. Bild: PC-SPEZIALIST

Phishing-Mail lockt in die Falle

Aktuell geht eine gefährliche E-Mail herum, die genau dieses Verfahren des Online-Bankings zum Thema hat. Adressaten sind Kunden der ING DiBa. Sie gehört zu den beliebtesten Direktbanken in Deutschland, ist aber natürlich nicht der Absender der Phishing-Mails. Wie Phishing genau funktioniert, erfahren Sie in an anderer Stelle im Blog.

Übrigens: Auch die Kunden der Postbank sind gerade das Ziel krimineller Phishing-Maschen. Hier thematisieren die Kriminellen erneut das Thema BestSign, um ihre Opfer in die Falle zu locken. Und mit einem angeblich neuen TAN-Verfahren drohte Kunden der Sparkasse der Datenklau.

Die gefährliche E-Mail im Namen der ING DiBa kommt beispielsweise mit dem Betreff „iTAN-Verfahren von ING DIBa“ daher. Inhalt: Aus Sicherheitsgründen deaktiviert die Bank das TAN-Verfahren. Wer auf den eingefügten Button klickt, erhält nach dem erfolgreichen Login weitere Informationen.

iTAN-Verfahren erst jetzt deaktiviert? Nein!

Natürlich hält der Button nicht, was er verspricht. Weitere Informationen bekommen Sie nicht. Stattdessen greifen die Cyberkriminellen Ihre persönlichen Login-Daten ab. Die bekommen sie, indem Sie selbst auf der gefälschten Webseite Ihre Daten zum Login eingeben.

Keine Bank würde eine solche E-Mail an Ihre Kunden schreiben. Bevor Sie einen solchen Link anklicken, sollten Sie immer zunächst im Internet oder bei Ihrer Bank erforschen, ob das Thema im Betreff wirklich aktuell ist. Im aktuellen Beispiel der ING DiBa gibt es das genannte Verfahren schon seit mehr als zwei Jahren nicht mehr. Es kann also nicht gerade jetzt abgeschaltet werden.

Wenn Sie eine solche E-Mail erhalten, löschen Sie sie einfach. Haben Sie auf den Link geklickt und Ihre Daten eingegeben, informieren Sie Ihre Bank und ändern Sie sofort Ihre Zugangsdaten. Fürchten Sie, eine Schadsoftware auf Ihrem Rechner zu haben, kommen sie zu Ihrem PC-SPEZIALIST vor Ort und lassen Sie einen PC-Check durchführen, um den Fehler zu finden. Anschließend hilft eine Virenentfernung weiter.

Gut geschützt sind Sie mit einer aktuellen Antivirensoftware, die das Öffnen gefährlicher Webseiten im Idealfall verhindert. Noch besser geschützt sind Sie aber mit dem Eins-für-Alles-Paket. Neugierig? Dann nehmen Sie Kontakt auf und lassen Sie sich beraten.

_______________________________________________

Weiterführende Links: PCWelt, Computerbild,