Aufgepasst – neue Betrugsmasche!

Mit täuschend echt wirkenden E-Mails der ING-DiBa fordern Betrüger gerade dazu auf, die iTAN-Liste hochzuladen oder die Zugangsdaten einzugeben. Diese E-Mails sind nicht von der ING-DiBa. Sollten Sie eine verdächtige E-Mail in Ihrem Posteingang haben, leiten Sie diese bitte an uns weiter: info@ing-diba.de.


Unser Sicherheits­versprechen

Sie haben unser Wort:

Falls Dritte Ihre Zugangsdaten zum Internetbanking + Brokerage missbrauchen, ersetzen wir Ihren finanziellen Schaden.

So funktioniert's
  • Informieren Sie uns sofort, wenn Sie den Schaden oder verdächtige Kontobewegungen bemerken.
  • Erstatten Sie Strafanzeige bei der Polizei, wegen missbräuchlicher Verwendung Ihrer Zugangsdaten und / oder TANs.


Sicherheits­maßnahmen

PINs und Zugangsdaten schützen.

Sicherer Umgang mit Ihren Zugangsdaten PIN und DiBa Key

Beim Zugang zum Internetbanking + Brokerage werden Sie stets nach Ihrer Internetbanking PIN gefragt und Ihrer Zugangsnummer (Depotnummer oder die letzten 10 Stellen Ihrer IBAN). Auf einer weiteren Seite folgt die Abfrage Ihres DiBa Key.

Bitte beachten Sie folgende Hinweise zu Ihrer Sicherheit:

  • Die ING-DiBa wird Ihre Zugangsdaten (PIN und DiBa Key) nur innerhalb des Internetbanking + Brokerage abfragen. Geben Sie Ihre Zugangsdaten (PIN und DiBa Key) nie über Popups oder plötzlich auftauchende Eingabefelder außerhalb des Internetbanking + Brokerage der ING-DiBa ein.
  • Die ING-DiBa fragt Sie bei der DiBa Key Abfrage immer nur nach 2 per Zufall ausgewählten Ziffern Ihres DiBa Keys, die Sie dann per Mausklick im dargestellten Tastaturfeld anwählen.
  • Speichern Sie niemals Ihre Zugangsdaten auf Ihrem PC ab. Diese könnten dort von einem Unbefugten ausgespäht werden. Bewahren Sie die Daten bei sich zu Hause an einem sicheren Ort auf.
  • Wenn Sie Ihre Zugangsdaten vergessen haben, können Sie diese online neu erstellen. Nutzen Sie für diese Funktion immer direkt unsere Webseite www.ing-diba.de. Verwenden Sie hierbei niemals Links aus E-Mails.
Sicherer Umgang mit Ihren iTAN oder mTAN

Bei jeder Transaktion müssen Sie eine Transaktionsnummer (TAN) eingeben, welche die von Ihnen durchgeführte Transaktion absichert.

Bitte beachten Sie folgende Hinweise zu Ihrer Sicherheit:

  • Geben Sie Ihre TAN nie über Popups oder plötzlich auftauchende Eingabefelder außerhalb des Internetbanking + Brokerage der ING-DiBa ein.
  • Geben Sie eine TAN nur für Ihre eigenen Aufträge ein (z. B. Ihre Überweisung oder Adressänderung). Die ING-DiBa wird nie eine TAN für die Bestätigung einer Fehlermeldung oder für eine Sicherheitsüberprüfung verlangen.
  • Möchten Sie im Internetbanking einen Auftrag bestätigen, dann fragt das System nach einer zufällig ausgewählten iTAN aus Ihrer Liste oder nach der mTAN, die das System an Ihre freigeschaltete Mobilfunknummer versendet. Nur diese TAN ist für Ihren aktuellen Auftrag gültig. Jede TAN kann nur einmal verwendet werden und verliert danach ihre Gültigkeit. Die ING-DiBa wird Sie nie auffordern, mehrere TAN gleichzeitig einzugeben, sondern jeweils nur eine TAN pro Auftrag (Beispiel betrügerische iTAN-Abfrage).
Keine Eingabe der Zugangsdaten in Online-Shops

Geben Sie Ihre Daten nur im Internetbanking + Brokerage ein, nicht auf fremden Internetseiten.

Manche Online-Shops bieten die Zahlung mit einer Online-Überweisung an und bitten dazu um Angabe Ihrer Pin, DiBa-Key und iTAN oder mTAN. Die ING-DiBa kann keine Verantwortung für den sicheren Betrieb dieser Seiten übernehmen, ein Missbrauch ist nicht ausgeschlossen.

Sicherheitsmaßnahme bei Überweisungen ins Ausland

Internetbetrüger haben es besonders auf Überweisungen ins Ausland abgesehen, da sie dabei ihre Spuren besser verwischen können als bei Inlandsüberweisungen. Darum ist die Überweisung ins Ausland (Auslandsüberweisung und SEPA-Überweisung ins europäische Ausland) im Internetbanking nur möglich, wenn Sie Ihre Aufträge mit Banking to go oder mTAN freigeben. Ihr Freigabeverfahren können Sie mit wenigen Klicks direkt im Internetbanking der ING-DiBa aktivieren.

Mehr Informationen zum mTAN-Verfahren und zur Freischaltung von mTAN

Immer über ing-diba.de einloggen.

Vorsicht bei Imitation der Internetseiten von www.ing-diba.de

Die ING Gruppe überwacht das Internet, um Nachahmungen der eigenen Webseiten aufzuspüren, da diese meist die Vorstufe des Phishings sind.

Beim Verdacht auf eine solche Fälschung arbeitet die ING Gruppe mit den dafür zuständigen internationalen Instanzen zusammen, um so rasch wie möglich die Schließung dieser Webseite zu erwirken.

Prüfen Sie die SSL-Verschlüsselung

Sämtliche Daten, die Sie an die ING-DiBa übertragen, werden durch ein sicheres Verschlüsselungsverfahren geschützt. Unsere Server sind ebenfalls gegen unbefugte Nutzung abgesichert. Sie können selbst zu Ihrer Sicherheit beitragen, indem Sie wichtige Merkmale überprüfen:

Kontrollieren Sie die Internetadresse bei der Anmeldung zu Ihrem Internetbanking + Brokerage.

Die Adresse (URL) muss mit https://banking.ing-diba.de/... beginnen!

Internet Explorer

Firefox

Die aktuellen Fingerprints der SSL-Zertifikate für das Internetbanking + Brokerage lauten:

Fingerprint SHA1:
AF:73:C0:B7:3F:80:8A:06:83:E9:F2:3D:72:38:21:A0:FE:58:1D:09

Fingerprint SHA256:
2E:FA:32:C7:43:E6:05:42:99:FA:22:B9:8D:57:62:18:99:DB:20:D4:4B:27:AE:76:8E:7B:18:C2:67:FD:0C:4E

Zum Schutz Ihrer Daten kann unsere Website bei veralteten Browser-Versionen (Internet Explorer 10.0 oder älter) nicht mehr geladen werden. Unser Tipp: Verwenden Sie immer eine aktuelle Version Ihres Browsers.

Alle Abweichungen vom gewohnten Ablauf bei Internetbanking + Brokerage sollten Sie als verdächtig einstufen. Wenn Sie Zweifel haben, rufen Sie unsere Kundenbetreuer unter der Telefonnummer 069 / 34 22 24 069 / 34 22 24 an.

Vorsicht bei verdächtigen E-Mails und Anrufen

Vorsicht bei E-Mails mit Link auf Internetbanking oder Abfragen von persönlichen Zugangsdaten (= Phishing)

Häufig versuchen Trickbetrüger durch E-Mails mit gefälschtem Absender an Kundendaten zu gelangen. Dies geschieht unter Vorwänden, wie z.B.

  • gesetzlichen Anforderungen
  • einer angeblichen unregelmäßigen Aktivität beim Kundenkonto oder
  • aufgrund einer angeblichen Aktualisierung der persönlichen Angaben in unserem System.

Entweder werden ganz direkt per E-Mail Zugangsdaten abgefragt oder ein Link in der E-Mail führt nicht auf die Internetseite des vermeintlichen Absenders, sondern auf eine täuschend ähnliche Seite – aufgesetzt von den Betrügern. Dort werden persönliche Informationen oder Zugangsdaten abgefragt und an unberechtigte Personen weitergeleitet.

Bitte beachten Sie folgende Hinweise:

  • Melden Sie sich nur über die Ihnen bekannte Homepage der ING-DiBa an. Verwenden Sie keine Links aus E-Mails zur Anmeldung zum Internetbanking + Brokerage.

    Verwenden Sie nur Links auf www.ing-diba.de

    Sollten Sie dennoch eine solche E-Mail erhalten, reagieren Sie bitte nicht darauf und klicken Sie keine Links in dieser E-Mail an. Benachrichtigen Sie statt dessen unsere Kundenbetreuer unter der Telefonnummer 069 / 34 22 24.
  • Die ING-DiBa wird von Ihnen unter keinen Umständen vertrauliche Informationen wie z.B. IBAN oder Zugangsdaten per E-Mail abfragen.
  • Die ING-DiBa wird Sie nie per E-Mail auffordern, Ihre Zugangsdaten auf derselben Seite einzugeben. Ihre iTAN wird nur einmal zur Bestätigung Ihres Auftrags im Internetbanking + Brokerage abgefragt.


Weitere Informationen erhalten Sie auf den Internetseiten des
"Bundesamt für Sicherheit in der Informationstechnik".

Vorsicht bei dubiosen Anrufen!

Betrüger geben sich mittlerweile sogar als Mitarbeiter von Softwareunternehmen wie z.B. Microsoft aus, um Sie um Ihr Geld zu bringen.

  • Die Betrüger rufen Sie an und machen Sie auf einen Virus, ein zu erneuerndes Zertifikat oder eine gefährliche Sicherheitslücke auf Ihrem Computer aufmerksam.
  • Im Gespräch werden Sie überzeugt, dem Anrufer Fernzugang zu gestatten, um den Computer von der angeblichen Schadsoftware zu bereinigen oder die angeblichen Fehler zu beheben.
  • Anschließend wird nachdrücklich empfohlen, eine bestimmte Software herunterzuladen, um den Computer zu säubern – mitunter wird sogar verlangt, für diese Software zu bezahlen. Der Täter nennt eine bestimmte Zielkontonummer oder verändert im Hintergrund Ihre Eingaben.
  • Natürlich ist es aber genau die Installation dieser Software, über die sich die Betrüger anschließend Zugriff auf Ihren Computer verschaffen – und damit schlimmstenfalls eben auch auf Ihre Konten.

Wenn Sie einen verdächtigen Anruf erhalten oder unsicher sind, legen Sie einfach auf.

Software regelmäßig aktualisieren.

Machen Sie Ihren PC sicher - auch über das Online-Banking hinaus

Sicherheit im Internet fängt beim PC an:

  • Wählen Sie sichere Passwörter, am besten solche mit 6 bis 8 Stellen und einer Mischung aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
  • Installieren Sie auf Ihrem PC nur Programme aus seriösen Quellen.
  • Verwenden Sie immer eine aktuelle Version Ihres Internet-Browsers und Betriebssystems.

Firefox

Chrome

Safari

Internet Explorer

  • Nutzen Sie die Sicherheitsoptionen Ihres Browsers und deaktivieren Sie vor allem die automatische Verwendung von ActiveX-Controls und Java-Applets.
  • Benutzen Sie ein Virenschutzprogramm, das Sie ständig aktualisieren, und eine Firewall, mit der Sie unerwünschte Verbindungen zu Ihrem PC unterbinden können (z.B. Kaspersky Internet Security, G-Data, Norton Internet Security).

Weitere Tipps rund um Virenschutzprogramme und Firewalls finden Sie beim Bundesamt für Sicherheit in der Informationstechnik.
Hilfe für Kunden, die Windows XP nutzen.

Vorsicht vor "Spyware"

In jüngster Zeit versuchen Betrüger, PCs mit sogenannter "Spyware" zu infizieren, die ein Mitlesen aller Eingaben ermöglicht.

Bitte beachten Sie folgende Hinweise:

  • Sie können sich durch Download und Aktualisierung von entsprechender Sicherheitssoftware schützen. Nähere Informationen erhalten Sie beim Bundesamt für Sicherheit in der Informationstechnik. Das Bundesamt stellt auf seinen Seiten einfach und ausführlich vor, was "Spyware" ist und wie Sie sich schützen können.

So sind Sie auf der sicheren Seite


Mehr zum Thema Sicherheit