Sonntag, 27. November 2016

mTan Sicherheitsupdate - eine Spam Mail für ING-DiBa Kunden

Der tägliche Blick in den Spamordner hat sich mal wieder gelohnt. Heute gab es eine Spam Email, die sich an Kunden der ING-DiBa richtet. Dabei handelt es sich um die größte deutsche Direktbank mit ca. 8 Millionen Kunden - da ist die Wahrscheinlichkeit ziemlich hoch, Kunden der Bank zu erreichen, auch wenn man nicht weiß, wer dort ein Konto nutzt.

Diesmal handelt es sich um ein angebliches "mTan Sicherheitsupdate". Viel wird nicht geschrieben, nur
"eine Verifizierung Ihrer Daten ist aufgrund eines Sicherheitsupdate erforderlich.
Dieser Schritt hat eine hohe Priorität und führt bei Nichtbeachtung zu einer vorläufigen Kontosperrung."
Ziemlich wenig Text für eine Mail von einer Bank. Auch wenn die Mail in vernünftigem Deutsch verfasst wurde, ist auch hier relativ deutlich sichtbar, dass es sich um SPAM handelt. 

Warum handelt es sich um Spam? 

1. die Mail ist sehr kurz - zu kurz, Banken versuchen schon zu erklären, warum Sie etwas tun sollen
2. es wird mit Kontosperrung gedroht 
3. als Absender wird @ing-diba.com  vorgetäuscht- diese Domain  gehört zur zwar der ING-DiBa, aber in Deutschland verwendet sie für Kunden nur die ING-DiBa.de
4. mit freundlichen Grüße - da fehlt ein "n" - das passiert Banken in der Regel nicht 
5. das eindeutigste Kriterium, es wird auf einen URL shortener verlinkt. D.h. sie sehen mit mouseover zwar die Adresse  - aber sie werden bei klick sofort an eine andere weitergleitet. Das machen Banken in emails auf keinen Fall. 
6. zu guter Letzt: Ich habe kein Konto bei der ING-DiBa - deswegen ist 100% klar, dass diese Email Spam ist. (auch wenn Sie als vielleicht ING-DiBa Kunde, die gleiche erhalten haben).
Also, wie immer - einfach löschen. Und bitte nicht auf den link klicken. 

Donnerstag, 24. November 2016

"Wichtiges Sicherheitsupdate" - DKB Kunden aufgepasst - Spam im Umlauf

Aktuell geht eine Email um, die den Betreff "Wichtiges Sicherheitsupdate" enthält. Sie richtet sich an Kunden der DKB - Deutsche Kreditbank.

Wer so eine Mail erhält, sollte diese löschen und auf keinen Fall auf den Inhalt der Email klicken.  

Es wird folgendes geschrieben:

"Sehr geehrter Kunde,  

wir, das Sicherheitscenter der DKB, sind stets bemüht Ihnen ein sicheres Zahlungsnetzwerk zu bieten. 

Aus diesem Grund hat unser DKB-Sicherheitsteam für unsere Kunden ein neues Sicherheitszertifikat für Mobile Endgeräte entwickelt. Nur so können wir Missbrauch durch Dritte ausschließen und Sie vor einem finanziellen Schaden bewahren.  
Die Installation ist nur einmal notwendig, erneute Sicherheitsupdate für Ihr Endgerät werde fortan automatisch ausgeführt. 

Sollten Sie dieser Aufforderung nicht nach kommen, sind Sie im Betrugsfall voll haftbar, des Weiteren werden wir nach Ablauf einer Frist von 14 Tagen vorsorglich Ihr Konto sperren." 

Wie schon gesagt, es handelt sich um Spam. Das Ziel ist  

Woran erkennt man, dass diese Email Spam ist? 

Wenn man in einem Browser wie Firefox oder Internet Explorer mit der Maus über die Email fährt, sieht man, dass die gesamte Mail ein Link auf einen URL Shortener also eine Weiterleitung auf eine verdeckte Webseite ist.  



Banken machen so etwas nicht.  

Sie als Kunde werden unpersönlich angeschrieben. Letztlich werden viele Millionen Emailadressen angeschrieben unter der Annahme, dass auch DKB Kunden zu den Empfängern zählen. Banken kennen Ihren Namen und schreiben Sie eher persönlich an, wenn sie etwas von Ihnen persönlich wollen. Und wenn Banken unpersönlich schreiben, dann sicherlich nicht ohne auch die "Kundinnen" zu vergessen. 

Auch ist das Logo der DKB in der Mail etwas verzogen und die Sprache - wenn auch fast fehlerfreies Deutsch - klingt etwas komisch. 

Wenn Sie bei einer Email nicht sicher sind, ob sie wirklich von ihrer Bank kommt, gibt es viele Möglichkeiten. Besuchen Sie die Webseite Ihre Bank durch Direkteingabe der URL (hier www.dkb.de ) in den Browser und fragen Sie telefonisch, per Email oder persönlich nach, ob die Email von der Bank ist. Auch die Facebook Präsenz Ihrer Bank eignet sich für solche Nachfragen. Alternativ hilft oft auch schon, die Eingabe des Emailbetreffs + Bankname bei google um Klarheit zu erhalten. 


Donnerstag, 30. Juni 2016

Sparda Bank Aktueller Sicherheitshinweis - eine Spam Mail

Für alle, die die nachfolgende Mail vielleicht auch bekommen haben - es handelt sich um Spam. Bitte klicken Sie nicht auf den Link in der Mail, bitte leiten Sie diese nicht an irgendjemand weiter - löschen Sie diese einfach.

Sehr geehrter Kunde, Grüße von Ihrer Sparda-Bank!                                .  Wir haben festgestellt, dass Sie Ihre persönlichen Daten bis heute nicht bestätigt haben.
Um Ihnen weiterhin einen sicheren Service anbieten zu können, ist die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Nutzerkonto wurde temporär gesperrt.
Nach Abschluss der Bestätigung wird Ihr Nutzerkonto automatisch freigeschaltet.
Die Bestätigung können Sie über den unten ausgeführten Button starten.
Hinweis: Kommen Sie der Sicherheitsanweisung binnen 7 Tagen nicht nach, ist die Aktivierung Ihrer Konten außschließlich über den Postweg möglich. Anschließend wird eine einmalige Bearbeitungspauschale in Höhe von 39,95€ fällig, welche wir von Ihrem Konto abbuchen werden.
Jetzt anmeldenWir bitten Sie die Umstände zu entschuldigen und bedanken uns bei Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen
Ihre Sparda Bank

Warum ist diese Email Spam?
Das ist relativ einfach. Deutsche Banken schicken Ihnen nicht einfach Emails, in denen Sie etwas bestätigen sollen, von dem Sie noch nichts gehört haben. Weiterhin, sind Sparda Banken nunmal regionale Institute - d.h. "Ihre Sparda Bank" wird Ihnen keine Email schreiben - eher Ihre Sparda Bank Hamburg - Ihre Sparda Bank Berlin oder so. Ausserdem können Sparda Banken auch persönliche Nachrichten im Sparda Bank Onlinebanking zustellen. In Emails von Banken sollten Sie tatsächlich auch auf die kleinen Dinge achten - eine deutsche Bank wird Sie vielleicht unpersönlich ansprechen - aber dabei die "sehr geehrten Kundinnen" sicherlich nicht vergessen :) Auch die oben angegebene Bankleitzahl ist ein Indiz für Spam. Es ist die Bankleitzahl der Sparda Bank Berlin eG - d.h. wenn Sie nicht Kunde der Sparda Bank Berlin sind - sondern Kunde einer anderen Sparda Bank, sollte Sie allein dieser Fakt misstrauisch machen.

Grundsätzlich sollten Sie sich von solchen Mails nicht beeindrucken lassen und im Zweifel vorher Ihre Bank kontaktieren - Hauptsache nicht voreilig auf Links klicken oder Daten angeben.

Sonntag, 25. Januar 2015

Neue Zeiten für uns Euro-Bürger

In der letzten Woche hat die EZB beschlossen, monatlich für 60 Mrd. € Anleihen von Mitgliedsstaaten zu kaufen und so ihre Politik der Zinssenkungen fort zu setzen - nur ohne Zinssenkungen. 

Was soll man als normaler Mensch dazu sagen? Man wechselt die gesetzliche Krankenkasse um vielleicht jeden Monat 20 € zu sparen, man sucht sich regelmäßig ein neues Tagesgeldkonto um statt 0,8%, für ein paar Monate 1,4% p.a. zu bekommen - und dann wirft die EZB 60.000.000.000 € jeden Monat auf den Markt. Eine Summe, die ich weder meinen Eltern noch meinen Kindern erklären könnte. Ohnmächtig ist wohl das richtige Wort. Ich kann und will gar nicht beurteilen, ob es sich dabei um die richtige Entscheidung handelt oder nicht. Ich weiß nur für mich, für uns alle ändert sich gerade gewaltig etwas. Die Entscheidung der Schweizer Notenbank sich nicht mehr länger an den Euro zu binden, zeigt wie schnell und wie deutlich sich Veränderungen einstellen können. 

Was schließe ich mit guten finanziellem Halbwissen nun aus dieser Situation für mich selbst? Ganz einfach. Ich verlasse mich noch weniger auf den Staat. Das bedeutet nicht, dass ich ihm misstraue, aber vielleicht traue ich ihm einfach nicht mehr alles zu. Und ja, ich verlasse mich auch nicht mehr auf den ausschließlich Euro. Natürlich werde ich weiterhin schauen, welche Krankenkasse mir 20 € mehr im Monat abnimmt als die andere - anders gehts ja auch nicht, ich kann ja schlecht aus der Euro-Zone ausziehen - und wenn ja wohin eigentlich? 
Ich werde mich aber in Zukfunft mehr als je zuvor mit Fremdwährungen beschäftigen. Was ich bisher in meinen Aktiendepots als interessante Beimischung gesehen habe, wird in Zukunft wohl mehr Bedeutung und mehr System gewinnen. Unternehmen, die ausserhalb der Eurozone ihren Sitz haben und weltweit Geschäfte machen, interessieren mich nun deutlich mehr. Auch wenn die Orderkosten minimal höher sind. Weiterhin werde ich wohl über ein Fremdwährungskonto nachdenken. Keine Ahnung wohin diese Entwicklung noch geht - in den letzten 9 Monaten hat der Euro knapp 20 % an Wert verloren. Ob ich auf weitere Entwicklungen spekulieren soll, weiß ich noch nicht. Mittelfristig geht es ja auch nicht mehr um Spekulation, sondern um die Absicherung von dem was ich habe, oder mal zu haben gedenke. 
Ebenfalls ist für mich klar, dass Kredite aktuell nicht schaden. Ich werde deswegen nicht unbedingt mehr konsumieren - einen Fernseher sollte man nicht auf Kredit kaufen, finde ich - nein, vielmehr werde ich auf Kredit investieren. Vielleicht eine Wohnung zum vermieten kaufen oder etwas ähnliches. Baufinanzierungen gibt es momentan für unter 2% p.a. und selbst Privatkredite von seriösen Genossenschaftsbanken kann man aktuell schon ab 3% p.a. erhalten. Und auch etwas Gold werde ich wohl weiterhin kaufen, auch wenn es sich hierbei wirklich nur um eine langfristige Streuung meiner Mittel handeln kann. Schließlich kostet Gold auch ganz real Geld. An und Verkauf kostet Geld. Lagerung kostet auch Geld. Zins gibts keinen. Achja eines werde ich nicht ändern. Ich werde nicht aufhören Geld zu sparen. Sparen ist nämlich nur schwerer geworden - nicht aber unnötiger.  

Und auch was den nächsten Urlaub angeht, werde ich wohl nochmal nachdenken müssen. Shopping in der Schweiz steht erstmal nicht an - immerhin gibt es hier den Vorteil des großen Eurogebiets. Ob Schnee in Finnland oder Sonne auf Teneriffa - überall die gleiche Währung.

Sonntag, 19. Oktober 2014

100 € Goldmünzen aus 2011, 2012 und 2013 für kurze Zeit zum Originalausgabepreis erhältlich

Vor kurzem ist die diesjährige 100 € Goldmünze "2014 UNESCO-Welterbe - Kloster Lorsch" erschienen. Zum Ausgabepreis von 541,62 € ist sie aber aktuell nicht mehr zu bekommen, da man diese bei der Verkaufsstelle für Sammlermünzen der Bundesrepublik Deutschland schon vor Monaten hätte bestellen müssen. Auf gängigen Münzshops wie z.B. MDM wird die Münze aktuell für 699 € angeboten. 

Wer aber nicht auf die aktuellste Münze wert legt, hat aktuell eine wohl einmalige Gelegenheit. Die Verkaufsstelle für Sammlermünzen der Bundesrepublik Deutschland bietet aktuell die 100 € Goldmünzen der letzten 3 Jahre zum Originalpreis an. Es handelt sich um Bestände aus der internen Sicherheitsrücklage für Umtäusche, die nun zum Verkauf stehen. Konkret gibt es die 
  • 100 Euro Goldmünze 2011 (Wartburg) für 653,20 €
  • 100 Euro Goldmünze 2012 (Aachener Dom) für 738,70 € 
  • 100 Euro Goldmünze 2013 (Gartenreich Dessau-Wörlitz) für 544,48 €
zu erwerben. Wer sich nun über die unterschiedlichen Preise wundert, hat natürlich Recht. Es ist jedes Mal eine halbe Feinunze Gold enthalten - warum also unterschiedliche Preise? Die jeweiligen Preise richteten sich nach dem Goldpreis zum damaligen Ausgabetermin + eines fixen Zuschlags. Mit Blick auf den Ausgabepreis der 2014er Goldmünze ist die Münze aus 2013 preislich am spannendsten. Wer sich aus reiner Sammlerfreude für die Münzen interessiert, wird aber sicher auch die anderen beiden Münzen als gute Gelegenheit sehen. Jedoch kann sich hier immer noch ein Blick auf ebay lohnen. 

Donnerstag, 24. Juli 2014

Weitere Zinssenkungen im Tagesgeldbereich

Anfang der Woche senkte die DHB Bank den Zins auf dem Tagesgeldkonto von 0,90% auf 0,80% p.a. - heute gaben auch die Denizbank und die Sparkasse Südtirol Zinssenkungen bekannt. Die Denizbank reduziert zum 10.08.2014 den Tagesgeldzins leicht von 1,15% p.a. auf 1,10% p.a. - die Sparkasse Südtirol senkt am 28.07.2014 den Tagesgeldzins von 1,30% auf 1,20% p.a. für Neukunden und von 1,00% auf 0,90% p.a. für bestehende Kunden.

Donnerstag, 17. Juli 2014

Ausprobiert: Der Bestkredit der Santander Consumer Bank über Check24

Bei Check24 gibt es zur Zeit - noch bis 31.07.2014 einen auf den ersten Blick sehr günstigen Onlinekredit. 3000 € soll es schon für 1,99% p.a. effektiv geben. Zugegeben, das hat mich sehr neugierig gemacht, auch wenn ich ihn nicht dringend brauche. Mich interessierte die Variante 3.000 € für 24 Monate - auf der Check24 Seite wird mir hier eine Rate von 127,58 € angezeigt.
Nachdem ich mal auf weiter geklickt habe lande ich auf einer speziellen Seite der Santander Consumer Bank. Die Rate ist hier um wundersame 14 Cent gestiegen, aber das soll mich nicht stören. 
Ich klicke also auf Angebot berechnen und gebe die folgenden Daten ein. Ein Darlehensnehmer. Verwendungszweck Dispo ausgleichen. Weiterhin gebe ich meine persönlichen Daten, meine Adresse, meine Telefonummer und Emailadresse ein, klicke an, dass ich auf "persönliche Angebote" verzichte und gebe  zusätzlich meinen Familenstand ein. Natürlich mache ich von allem zur Erinnerung einen sauberen Screenshot. Nun klicke ich im zweiten Schritt zu den beruflichen Angaben an, dass ich Angestellter bin und in einem unbefristen Arbeitsverhältnis unterwegs bin. Im 3. Schritt gebe ich mein Gehalt an und dass ich für keine Kinder unterhaltspflichtig bin - screenshot. Versteht sich. Ebenfalls gebe ich an, dass ich keine Fremdverpflichtungen ablösen möchte, ob ich ein Auto habe und wie ich wohne. In Schritt 4 stimme ich natürlich den AGB und einer Schufaabfage zu. Weiterhin mache ich mir die Mühe auszuwählen, dass ich keine der angebotenen Versicherungsleistungen wünsche.
In Schritt 5 gebe ich meine aktuelle Bankverbindung ein - schließlich muss der Kredit ja ausgezahlt werden und die Raten müssen abgebucht werden. Nocheinmal weiter - und schon bin ich fertig. Ich bekomme die Info, dass die Mitarbeiter der Santander Consumer Bank meinen Antrag prüfen und mir nun ganz schnell eine Antwort per Post zusenden. Soweit so gut.
In meinem Emailpostfach erhalte ich schnell noch eine Bestätigung meines Antrags - keine Kopie meiner angegebenen Daten, nur eine Bestätigung.
Schon zwei Tage später habe ich einen erstaunlich dicken Briefumschlag von der Bank in der Post. Gute Nachrichten - mein Antrag ist bewilligt. 
Neugierig nehme ich den Kreditantrag in Augenschein. Als erstes fällt mir auf, dass er nicht nur ziemlich dick ist, sondern auch schlecht getackert. Von anderen Banken kenne ich schöne übersichtliche Mappen mit Unterlagen - dieser Kreditantrag ist aus Lesersicht sehr unfreundlich getackert.
Richtig große Augen bekomme ich jedoch als ich die Daten im Vertrag genauer in Augenschein nehme: In der Darelehensberechnung ist eine Restschuldversicherung mit 173,12 € angesetzt. In Klammern steht aber der Hinweis "falls angemeldet, VGL. VI". Als Gesamtbetrag werden statt der erwarteten 3.068,32 € nun inklusive Restschuldversicherung 3.241,44 € ausgewiesen.
Nun gut. Also schaue ich unter Punkt VI.
Was sehe ich da? "Der Darlehensnehmer 1 möchte seine Darlehensverpflichtungen absichern..." Nein, wollte er eigentlich nicht. Es ist bereits angekreuzt, dass ich gern eine Ratenschutz-Lebensversicherung haben möchte. Und nicht nur das. Der Darlehensnehmer wünscht wohl auch eine Unfall-Zusatzversicherung. Wollte ich eigentlich auch nicht. Enttäuschend. 
Aber es geht ja noch weiter. 
Es gibt einen Punkt B. "Darlehensantrag Clever Card". Davon lese ich nun wirklich zum ersten mal, im Onlineantrag stand dazu nichts. Auch nicht auf Check24.  
Ist natürlich auch gleich angekreuzt. Aus meinem Antrag für einen günstigen Ratenkredit ist nun also schon ein Antrag für 2 Versicherungen und einen Rahmenkredit mit zusätzlicher Zahlungskarte geworden. Langsam weicht die Entäuschung und es macht sich Bewunderung für soviel Dreistigkeit breit. Sollte ich also diesen Rahmenkredit nutzen, werden auch gleich recht happige Zinssätze fällig. Nicht schlecht, liebe Santander Consumer Bank. Das wars aber immer noch nicht. Ich blättere eine Seite weiter: 
Auch die Clever Card möchte natürlich abgesichert werden. Also folgt Versicherung Nummer 3. Diese kostet 0,89% des monatlichen Sollsaldos und wird freundlicher Weise gleich dem Darlehenskonto belastet. Ich bin also mit 1000 € im Minus und zahle dafür in einem Monat 8,9 €. Auf 12 Monate sind das dann ungefähr 96 €. Über 90 € für eine Versicherung - und die happigen Zinsen von der Vorseite kommen ja auch noch.  

Meine erste Reaktion war - zerreißen. 

Dann entschloss ich mich der Bank eine Email zu schreiben und mal nachzufragen was das soll. Im Kreditantrag findet sich leider keine Emailadresse. Nur eine Telefonnummer. Da ich aber ein Freund der Beweiskraft des geschriebenen Worts bin, sendete ich eine Email an die im Impressum der Bank angegebene Emailadresse.  
Das ist jetzt eine Woche her. Ich habe von der Bank weder eine Eingangsbestätigung noch eine Antwort auf meine Email bekommen.

Nachdem ich kurz überlegt habe, einfach alles zu streichen was mir nicht gefällt, bzw. was ich nicht online beantragt habe, habe ich mich entschlossen, dieses "Schnäppchen" nicht zu beantragen. Kurze Rücksprache mit einem befreundeten Anwalt empfahl mir dann doch meiner ersten Reaktion nach zu gehen. Antrag zerreissen. Ich hoffe, irgendeine Verbraucherzentrale, Stiftung Warentest oder sonst irgendjemand nimmt sich mal die Zeit dem Thema nach zu gehen. Ich hoffe auch, dass niemand so einen Kreditantrag ernsthaft unterschreibt. 

Falls das ganze ein Versehen war, kann die Bank ja einfach allen Kreditbeantragern der letzten Monate korrigierte Unterlagen zusenden. Ich wäre dann auch dabei.