Zugriff auf Kundendaten durch Phishing-Mails

Es werden zurzeit E-Mails im Namen der Deutschen Bank mit dem Betreff “Informationen zu Ihrem Bankkonto” versendet. In dieser E-Mail wird darauf verwiesen, dass aufgrund der Datenschutzgrundverordnung (DSGVO) das TAN-Verfahren annulliert werden müsste. Dabei soll der Betroffene das angehängte Formular benutzen um die Änderung des TAN-Systems kostenfrei durchzuführen. Tut er dies nicht, würde die Deutsche Bank dies manuell durchführen und eine Gebühr dafür verlangen.

Hierbei handelt es sich um keine E-Mail von der Deutschen Bank. Als Absender der E-Mail wird “info@db.com” angezeigt. In der Email befindet sich in der Anlage eine Datei mit dem Namen “Formular.html”. Das ist die eigentliche Phishing-Seite, über die die Daten der Betroffenen gestohlen werden.

Die Deutsche Bank hat auf ihrer Seite einen Sicherheitshinweis veröffentlicht, in der sie vor den Phishing-Mails warnt. Die Empfänger der E-Mails sollen nicht auf enthaltene Buttons oder Links in der E-Mail klicken. Wurde bereits auf den Button oder Link geklickt, dürfen in keinem Fall persönlichen Daten eingegeben werden, da diese sonst unverschlüsselt bei den Cyberkriminellen landen.