Schlagwortarchiv „Deutsche Bank“

BESTSIGN: Synchronisierung Ihrer Telefonnummer und Ihrer zur Validierung ausstehenden Karte.

Dienstag, 18. November 2025

Welche Karte ist es denn? Ist es die Pik Sieben oder die Herz Neun?

Von: Deutsche Bank <infos5@deutschebank.de>

Diese Spam ist in vielfacher Hinsicht großartig, sonst würde ich sie gar nicht weiter erwähnen. Sie ist so dumm und schlecht, dass sie schon wieder beeindrucken kann.

Fange ich mal mit dem Technischen an. Natürlich hat die Deutsche Bank sowohl DKIM als auch SPF für ihre Domain konfiguriert. Die gefälschte Absenderadresse wird durch keinen Spamfilter dieser Welt gehen. Mein rspamd hat ihr insgesamt 37,13 saftige Spampunkte gegeben, und für fünf Punkte wird bei mir schon in einen Eimer aussortiert, in dem ich nur noch oberflächlich reinschaue, weil die Spamerkennung wirklich ganz gut funktioniert. Ich habe im Moment häufiger Spam mit einer gefälschten Absenderadresse in der Domain der Deutschen Bank. So etwas sollte eigentlich bei niemanden mehr ankommen. Irgendwann in ein paar Tagen wird auch die Phisherbande mal bemerken, dass niemand darauf reinfällt und vielleicht nach einer kurzen Analyse eine ähnlich aussehende Domain für die Absenderadresse verwenden. Vielleicht ist es ihnen aber auch egal, die machen ja viele Betrügereien gleichzeitig, und eine davon läuft immer gut genug, um den Puff, den Schnaps und das Kokain zu finanzieren. Denn wenn so ein Spammer sich Mühe geben wollte, brauchte er doch gar nicht zu spammen, sondern könnte gleich arbeiten gehen.

Aber damit hört das noch nicht auf. Diese Mail besteht aus zwei Teilen: Einen Teil als reinen Text text/plain für Menschen wie mich, die ihre Mailsoftware keine HTML-formatierte Mail anzeigen lassen, und einen HTML-formatierten Teil für die Menschen, denen alles egal ist. Nun, ich zitiere hier gern, wie der reine Textteil der Spam anfängt:

@media only screen and (min-width: 520px) {
      .u-row {
        width: 500px !important;
      }

      .u-row .u-col {
        vertical-align: top;
      }


      .u-row .u-col-100 {
        width: 500px !important;
      }

    }

    @media only screen and (max-width: 520px) {
      .u-row-container {
        max-width: 100% !important;
        padding-left: 0px !important;
        padding-right: 0px !important;
      }

      .u-row {
        width: 100% !important;
      }

      .u-row .u-col {
        display: block !important;
        width: 100% !important;
        min-width: 320px !important;
        max-width: 100% !important;
      }

[…]

Das ist CSS, also Anweisungen, wie HTML bei der Darstellung formatiert werden soll. Wer sich seine Mailsoftware sicher eingestellt hat, wird spätestens an dieser Stelle nicht mehr glauben, eine Mail der Deutschen Bank vor sich zu haben. Und ja, da kommen noch ein paar Zeilen mehr. 😁️

Und das alles nur, weil die Spammer ihr Spamskript nicht richtig verstehen. Dieser Technikkram hirnt aber auch immer! Die wollen Computer durch nur zum Spammen benutzen und nicht etwas lernen oder mal eine Dokumentation querlesen. Kommt, trinkt noch eine Flasche Wodka! Prost! Auf die Leber, auf das Hirn!

Na gut, die Spam ist dann aber auch Standard-Phishing:

Hallo,

Genau mein Name! Und genau meine Kontonummer! 👍️

seit dem 25. August 2025 […]

Das war vor 85 Tagen, und ich erfahre erst jetzt davon? 😅️

[…] haben wir BESTSIGN eingeführt, das neue Sicherheitssystem der Deutschen Bank zur Authentifizierung und Autorisierung von Online-Transaktionen.

Schön für euch. Und was habe ich mit eurer Technik zu tun?

Um eine reibungslose Synchronisierung des neuen Sicherheitsdienstes BESTSIGN mit Ihrem Konto zu gewährleisten, müssen Sie umgehend Ihre Telefonnummer und Ihre Kreditkarte im Online-Sicherheitssystem aktualisieren.

Aber die Telefonnummer und die Karte ist genau die selbe, die ihr schon kennt. Die muss man nicht noch einmal angeben. Die habt ihr in euren Datenbanken… wenn ihr die echte Deutsche Bank seid.

Irgendwelche Trickbetrüger hätten das hingegen schon ganz gern, einschließlich eines Logins für die Website der Deutschen Bank, damit sie hinterher anrufen können und noch um die Bestätigung einer Transaktion bitten können, „um den Vorgang abzuschließen, damit sie wieder mit ihrer Karte bezahlen und Geld abholen können“.

Meine Telefonnummer und meine Karte synchronisieren

Der Link führt nicht etwa in die Domain der Deutschen Bank, sondern in die lustige Domain wes (strich) skipperpaule (punkt) helpjuice (punkt) com. Ich habe mir keine Mühe gegeben, mir die Phishingseite mal anzuschauen. Ich weiß, wie so etwas aussieht: So ähnlich wie die Website der Deutschen Bank. Allerdings macht ein Blick in die Adressleiste des Webbrowser sofort klar, dass es nicht die Website der Deutschen Bank, sondern ein von Trickbetrügern erweckter, falscher Eindruck ist.

Phishing ist immer noch die häufigste Trickbetrugsform im Internet. Wenn man niemals in eine E-Mail klickt, sondern sich für solche Websites wie die seiner Bank ein Lesezeichen im Browser anlegt und die Website seiner Bank nur noch über das Lesezeichen aufruft, ist man umfassend vor dieser häufigsten Trickbetrugsform im Internet geschützt. Kein Betrüger kann einem noch giftige Links unterschieben. Einfach die Website über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und nicht nur viel Geld gespart, sondern sich auch jahrelangen Ärger wegen der betrügerischen Konten- und Kreditkartennutzung erspart. So einfach geht das. Macht das! 🛡️

Dies dauert nur wenige Minuten, und Sie können den neuen Sicherheitsdienst BESTSIGN nach 24 Stunden sorgenfrei nutzen.

24 Stunden braucht die Deutsche Bank für eine einfache Datenverarbeitung? Vielleicht sollten wir denen mal Computer spenden! 🤣️

Wir danken Ihnen für Ihr Verständnis.

Vielen Dank für den pseudohöflichen Dank für nichts! Bei mir darf auch jeder mal lecken!

Bei Fragen wenden Sie sich bitte an den Kundenservice.

Mit freundlichen Grüßen,
Kundenservice der Deutschen Bank

Nein danke, keine weiteren Fragen. 🗑️

🔒 WICHTIG: Verpflichtende Stammdaten-Aktualisierung – Frist 14 Tage (§ 10 GwG)

Sonntag, 16. November 2025

⚠️ Achtung: Diese E-Mail kommt nicht von der Deutschen Bank. Sie ist eine Spam zur Einleitung eines Trickbetrugs. Nicht in die Mail klicken! ⚠️

Oh, toll, mit Paragraph schon im Betreff. Und mit Emoji. Eine Kombination für die Götter und die Spötter! 😅️

Wer schreibt mir denn so schön?

Von: Deutsche-Bank <secure@deutsche-bank.de>

Aber ich habe doch gar kein Konto bei der Deutschen Zang mit ihrem Leih-Stunk, der Leiden schafft. Ein Blick in den Mailheader zeigt mir erwartungsgemäß, dass die Mail über eine IP-Adresse aus Frankreich versendet wurde und auf ihrem Weg durchs wilde Internet keinen Server der Deutschen Bank auch nur von weitem gesehen hat. Die Absenderadresse ist natürlich eine Fälschung. Da die Deutsche Bank lobenswerterweise DKIM und SPF verwendet und der Spammer weder über eine IP-Adresse der Deutschen Bank senden konnte und noch über den geheimen DKIM-Signaturschlüssel verfügt, sollte diese Spam eigentlich überall aussortiert werden. Wenn nicht, sollte man vielleicht mal dem Mailprovider einen Hinweis auf bestehende Internetstandards geben.

Deutsche Bank

Ja, ist schon klar! Und ich bin übrigens Papst. Gestern habe ich das elfte Gebot unter den Trümmern meiner Religion gefunden. Es lautet: Du sollst immer Freude am Sex haben, denn es ist die beidarmige Gestalt der Liebe. Glaubt mir einfach, und ihr hüpft in den Himmel!

Deutsche Bank AG | Taunusanlage 12 | 60325 Frankfurt am Main | Deutschland

Das ist doch immer gut und so richtig voll sinnvoll, wenn in einer E-Mail schon lange vor dem eigentlichen Inhalt erst einmal die Postanschrift des Absenders steht. So für den Fall, dass man die Mail ausdrucken und als Sackpost zurücksenden möchte.

Normale Unternehmen haben ihr Impressum unten, weil sie in den meisten Fällen etwas wichtigeres mitzuteilen haben.

Betreff: Verpflichtende Aktualisierung Ihrer Stammdaten gemäß § 10 GwG – Frist: 14 Kalendertage

Oh, auch ohne Emoji? Aber der Betreff steht doch schon im Betreff der E-Mail. Vermutlich hat ein Absender, dem die Deutschkenntnisse etwas zu oberflächlich und hastig verabreicht wurden, ein angelerntes neuronales Netzwerk (von Journalisten, Politikern und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „Künstliche Intelligenz“ benannt) darum gebeten, einen Brief zu formulieren. Und den verwendet er jetzt.

Sehr geehrte Damen und Herren,

Genau mein Name!

hiermit fordern wir Sie in unserer Funktion als verantwortliche Stelle gemäß Art. 5 EU-GwV auf, unverzüglich die Aktualisierung Ihrer Identitäts- und Legitimationsdaten durchzuführen.

Aber man hat der echten Deutschen Bank doch ein amtliches Ausweisdokument vorgelegt, um ein Konto zu eröffnen – und Vertragsbedingungen zugestimmt, dass man Änderungen an seinem persönlichen Kram – Hochzeit, Umzug, Geschlechtseintrag, Tod – so zeitnah wie nur möglich meldet. Das reicht als Sorgfaltspflicht. Da müsste die Deutsche Zang nicht auch noch eine E-Mail an „Sehr geehrte Damen und Herren“ senden, dass sie den ganzen Kram noch einmal mitteilen, obwohl die Deutsche Zang das alles schon kennt.

Ich will mal hoffen, dass die echte Deutsche Bank einen besseren und geringfügig menschlicheren Ton gegenüber ihren Kunden anschlägt, wenn sie auch mal etwas von ihnen will.

Pflicht zur unverzüglichen Aktualisierung

Gemäß § 10 GwG i.V.m. Art. 14 Abs. 5 EU-Geldwäscheverordnung (EU) 2015/849 sowie den aktuellen BaFin-Leitlinien sind Sie verpflichtet, innerhalb von 14 Kalendertagen nach Erhalt dieses Schreibens die vollständige Aktualisierung vorzunehmen.

Ärgerlicherweise für den Spammer kann man in einer E-Mail keine Frist setzen. Oder genauer: Man kann es schon, aber das ist dann möglicherweise wirkungslos. E-Mails sind in der BRD nur sehr bedingt rechtlich verbindlich. Die Einzelheiten sind kompliziert und ein bisschen schwierig zu überschauen, aber das ist im Neuland-Staat BRD, bei dem einige gesetzliche Regelungen für Internetdinge aus dem Jahr 1976 [!] kommen, nicht weiter überraschend. Deshalb würde man so eine gebieterische Aufforderung im Moment mit der Sackpost erhalten. Die kommt zwar auch immer häufiger nicht mehr beim vorgesehenen Empfänger an, aber als die gesetzlichen Grundlagen geschaffen und in grundlegenden Urteilen ausgelegt wurden, war die Post noch die größte Bundesbehörde der BRD (sogar mit eigener Dienstflagge) und nicht privatisiert – und vor allem: Sie hat noch funktioniert. Vordigital und mit ganz viel teurer Handarbeit von gutbezahlten Frühaufstehern. Heute hat die Bananenpost teures Porto und funktioniert nicht mehr, aber der Rechtsapparat ist träge und betrachtet immer noch die Zustände der Vergangenheit als relevant.

Na, was will der Phisher von mir?

Erforderliche Dokumente

Gültiger Reisepass oder Personalausweis (beidseitig, farbig)

Aktueller Adressnachweis (nicht älter als 3 Monate)

Steueridentifikationsnummer (Steuer-ID)

Bei juristischen Personen: Handelsregisterauszug (≤ 3 Monate)

Der Phisher will von mir nicht nur den Zugang zur Fernkontoführung der Deutschen Bank, sondern auch genug persönliche Daten für eine betrügerischen Identitätsmissbrauch.

Sichere Aktualisierung – Direkter Zugang

Nutzen Sie ausschließlich folgenden authentifizierten Zugang:

ZUR SICHEREN AKTUALISIERUNG

Wer da klickt, hat verloren.

Natürlich führt der Link nicht zur Website der Deutschen Bank, sondern zu einer Website in einer Domain…

$ surbl manor.simnate.info
manor.simnate.info	LISTED: ABUSE
$ _

…die bereits wegen Spam, Spam und noch mehr Spam auf allen Blacklists dieser Welt steht. Dort gibt es dann eine höchst kompliziert gecodete, sehr javascriptlastige Weiterleitungskette, die bei mir den Verdacht erweckt, das man sich auch Schadsoftware einfangen könnte, wenn Webbrowser oder Betrübssystem anfällig sind (niemand würde sonst derartig kryptisch coden). Am Ende der Weiterleitungskette ist man auf einer Website, die so aussieht:

Alles, was man dort eingibt, geht direkt an Kriminelle. Schon kurz, nachdem man sich „angemeldet“ hat und seine PIN eingegeben hat, wird ein „Bankmitarbeiter“ anrufen und um die Bestätigung einer Transaktion bitten, „um die Identifikation sicherzustellen“ oder aus ähnlichen Bullshit-Gründen. Danach ist das Konto bis an den äußersten Rand des Überziehungsrahmens futschikato leergefegt. Alle weiteren Daten, die man den Trickbetrügern gibt, werden für Betrugsgeschäfte aller Art benutzt, und das frisch übernommene Konto natürlich auch. Man hat eine Menge Geld verloren und nachhaltigen, jahrelangen Ärger mit Polizeien, Staatsanwälten, Inkassoklitschen, Anwälten, Auskunfteien und Untersuchungsrichtern, weil man auf einen Trickbetrüger reingefallen ist. Die Kosten, die einem dabei entstehen, bekommt man nicht ersetzt.

Zum Glück für uns alle gibt es einen hundertprozentig wirksamen Schutz gegen Phishing, die immer noch häufigste Form des Trickbetruges: Niemals in eine E-Mail klicken!

Stattdessen für jede häufiger besuchte und für Kriminelle interessante Website (Bank, Zahlungsdienstleister, Einkauf, Auktionsplattform, Social Media und ähnliches), bei der man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Seite nur noch über dieses Lesezeichen aufrufen. Das geht auch schnell, einfach und mausklick, aber kein Verbrecher kann einem dann noch so leicht einen giftigen Link unterschieben.

Wenn man eine Mail wie diese empfängt und sich doch einmal unsicher ist (trotz des Emoji im Betreff), einfach die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man nach seiner Anmeldung keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Der Link führt in das TLS 1.3-verschlüsselte KYC-Portal mit 2FA. Weiterleitung an Dritte ist unzulässig.

Die Weiterleitung eines Links ist unzulässig? Weil… ähm… das in einer E-Mail steht, die offen wie eine Postkarte durch das Internet transportiert wurde und auf dem gesamten Weg von jedem beteiligten Server gelesen werden konnte. Ja ja, komm schon, Spammer, nimm wieder deine Medikamente! 🤡️

Rechtsfolgen bei Unterlassung:
✓ Ab Tag 15: Automatische Kontosperrung
✓ Ab Tag 30: Zwangsauflösung der Geschäftsbeziehung (§ 11 Abs. 3 GwG)
✓ Meldung an FIU Deutschland und BaFin

Wir bitten um sofortige Beachtung. Diese Maßnahme dient dem Schutz Ihrer Vermögenswerte und der Erfüllung gesetzlicher Sorgfaltspflichten.

Schon klar, es „schützt die Vermögenswerte“, wenn man in eine Mail klickt. Es fördert übrigens auch die Gesundheit, wenn man Zyankali nascht. 💀️

Dr. jur. Maximilian von Hohenberg
Head of Compliance & AML
Deutsche Bank AG
Taunusanlage 12, 60325 Frankfurt am Main
maximilian.hohenb███@db.com | +49 69 910-███27
Deutsche Bank AG | Taunusanlage 12 | 60325 Frankfurt am Main | Germany | Tel: +49 69 ███-00 | info@db.com | www.db.com

Die Telefonnummern und Mailadressen habe ich ein bisschen unkenntlich gemacht, denn man weiß ja nie bei einer Spam. Aber das sieht nach einem ganz normalen Mailimpressum aus, das vermutlich aus einer echten E-Mail der Deutschen Bank kopiert wurde.

Einfach löschen, den Müll, und gut! 🗑️

Fw: D͏e͏u͏t͏s͏c͏h͏e͏ Ba͏n͏k͏ AG

Mittwoch, 9. August 2023

Abt.: Ganz schlechtes Phishing, das eigentlich jeder Mensch sofort als Phishing erkennen müsste 🎣️

Lieber Kunde,

Aber ganz genau mein Name! 👍️

Die echte Deutsche Bank hätte natürlich ihre Kunden namentlich angesprochen, und wenn es um ein Konto ginge, hätte sie auch die Kontonummer aufgeführt. Es sind gar nicht so wenige Menschen, die mehrere Konten haben – zum Beispiel, um Einkünfte und Umsätze aus selbstständiger Tätigkeit von ihrem Privatkram zu trennen. Diese Leute vom Finanzamt können ja manchmal ganz schön garstig werden. 😉️

Unser System erkennt, dass Sie Ihren Deutsche Bank PhotoTan-Sicherheitsdienst noch nicht reaktiviert haben, sodass Sie Ihr Konto ganz einfach online kontrollieren können:

Ihr Sicherheitsdienst läuft am 08.08.2023 ab. Bitte aktivieren Sie den kostenlosen Sicherheitsdienst „PhotoTan Deutsche Bank“ erneut, um Ihre Soforteinkäufe im Internet ohne Zeitverlust zu kontrollieren.

Aber ich bin doch gar kein Kunde der Deutschen Bank. 🤭️

Die Mail wurde am 8. August um 21:19 Uhr versendet. Selbst, wenn sie sofort gelesen worden wäre, hätte ein Empfänger nicht einmal drei Stunden Reaktionszeit gehabt. Und was der ominöse „kostenlose Sicherheitsdienst“ mit einer „Kontrolle der Soforteinkäufe ohne Zeitverlust“ zu tun haben soll, bleibt vermutlich das Geheimnis des angelernten neuronalen Netzwerkes, das diesen dadaistisch angehauchten Text aus der Hirnhölle ausgespuckt hat. Kein Unternehmen, das an seinen Kunden hängt, würde sie derart sittenwidrig und juristisch höchst fragwürdig unter Druck setzen. Nicht einmal eine Bank. Das machen nur Phisher mit ihren dummen Phishingspams. 🥳️

Aktivieren Sie nun ‚PhotoTan Deutsche Bank“ indem Sie den Anweisungen folgen.

Melden Sie sich mit Ihren Bankdaten an.
Bestätigen Sie Ihre erforderlichen Felder, um die Sicherheit wieder zu aktivieren.

Gut, das hier ist eine wirklich schlechte Phishingspam. Es gibt allerdings bessere, und die bloße Tatsache, dass dieser zweitälteste Trickbetrug des Internetzeitalters immer noch läuft, obwohl inzwischen jeder Mensch davon gehört haben müsste, belegt, dass er auch immer noch ganz gut funktioniert. Menschen sind ja auch manchmal müde, gestresst, unaufmerksam oder leichtgläubig. Und dann verkriecht sich der kritische Geist in eine dunkle Ecke und die dumme, leicht manipulierbare Psyche übernimmt das Steuer. Hinterher kann der Schaden groß sein. 😐️

Natürlich führt der Link nicht zur Deutschen Bank:

$ surbl raulchaves.com
raulchaves.com	okay
$ lynx -source https://raulchaves.com/wp-readd.php


<meta http-equiv="refresh" content="0;URL=https://tuixophangcho.com/wp-includes/Text/Text/themes/js">
$ surbl tuixophangcho.com
tuixophangcho.com	okay
$ _

Die verwendeten Domains stehen noch nicht auf den Blacklists. Wer sich auf Schlangenöl im Webbrowser „zum Schutz vor Phishing“ verlässt, ist verlassen. Alle eingegebenen Daten gehen direkt an Kriminelle. ☹️

Wer sich hingegen angewöhnt, niemals in eine Mail zu klicken, sondern Websites, bei denen er ein Benutzerkonto hat, immer über ein Lesezeichen im Webbrowser aufzurufen, der kann nicht so einfach von dahergelaufenen Betrügern einen giftigen Link untergeschoben bekommen. Wenn man nach Empfang einer solchen Spam tatsächlich einmal unsicher wird, deshalb die Website der Deutschen Bank über das Browserlesezeichen aufruft, sich dort wie gewohnt anmeldet und sofort nach der Anmeldung feststellt, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Tut das! 🛡️

Aufrichtig.
Ihr Kundenteam der Deutschen Bank.

Aber so aufrichtig! 😁️

Einzelhandelsgeschäft!

Dieser innovative und sichere Sicherheitsdienst basiert auf einem verstärkten Authentifizierungssystem für jeden Kunden.

Häh? 🤔️

Imprint | Legal Resources | Privacy Notice | Accessibility | Complaint Management

Die dazugehörigen Links hat der Spammer vergessen. Der „wichtige“ Text für seinen Betrug war ja schon fertig, der Mund hat schon wieder an der leckeren Wodkaflasche genuckelt und die Gedanken waren schon wieder im Puff. Dann passiert so etwas halt. 🤭️

Copyright © Deutsche Bank AG, Frankfurt am Main.

Kein Bullshit im Posteingang ohne ein juristisch völlig unwirksam proklamiertes „geistiges Eigentum“! 🤡️

Entf! 🗑️

DеutѕсhеВаnk

Dienstag, 9. Mai 2023

Abt.: Schlecht gemachtes Phishing.

Das ist sicher eine Qualitätsspam. Sogar das Leerzeichen in der Firmierung des bekannten deutschen Bankhauses ist weggefallen. 🏆️

Daten sind veraltet!

Guten Tag Kunde,

Oh, die Daten sind dermaßen veraltet, dass die Deutsche Bank nicht einmal mehr meinen Namen kennt. Von der Kontonummer des betroffenen Kontos – viele Kunden unterhalten mehrere Konten, um zum Beispiel Geldflüsse aus selbstständiger Tätigkeit von persönlichen Geldflüssen klar zu trennen, weil die Beamten vom Finanzamt manchmal ganz schön garstig werden können – ganz zu schweigen. 🤭️

Gemäß $10 Abs. 1 Nr. 5 Geldwäschegesetz (GwG) […]

Beste Angabe eines Gesetzes ever! 🤣️

[…] sind wir als Bank verpflichtet, die bei uns gespeicherten persönlichen Date unserer Kunden in regelmäßigen Abständen zu prüfen und ggf zu aktualisieren!

Na, dann aktualisiert doch mal! 😁️

Euer Duden scheint ja schon etwas überaktuell zu sein. Ein „Date“ mit euch will ich jedenfalls nicht haben, und nach der Abk. „ggf“ gehört ein Punkt. 🤓️

Wir bitten Sie, Ihre bei uns gespeicherten Daten (Stand: 09.05.2023) zu prüfen:

Aktualisieren Ihrer Identität =>

Was soll ich jetzt verändern? Meine bei euch gespeicherten Daten, oder meine Identität? 😅️

Natürlich führt der Link nicht in die Domain der Deutschen Bank, sondern in eine von Spammern kontrollierte Website. Alles, was man dort an Daten eingibt, geht nicht an die Deutsche Bank, sondern an Trickbetrüger. Die werden damit eine Menge anzufangen wissen.

Phishing gehört, neben Vorschussbetrug, zu den ältesten Betrugsmaschen des Internet. Trotzdem fallen immer noch genug Menschen darauf herein, so dass es sich für die Betrüger lohnt. Dabei gibt es einen ganz einfachen und völlig sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! Einfach für solche Websites wie die Website seiner Bank ein Lesezeichen im Browser anlegen und diese Website nur über dieses Lesezeichen aufrufen, niemals durch einen Klick in eine E-Mail. Dann kann einem auch kein Betrüger einen giftigen Link unterschieben. Und es bleibt genau so einfach und komfortabel, denn man klickt ja einfach nur. 🖱️

Wenn man nach dem Empfang einer solchen Mail die Website über das Browserlesezeichen aufruft, sich dort ganz normal anmeldet und danach feststellt, dass das von Spammern behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Macht das! Und nicht nur bei der Bank, sondern überall, wo Waren und/oder Geld bewegt werden. Sollen die Betrüger doch verhungern! 😉️

Mit freundlichen Grüßen
Ihre Deutsche Bank

Impressum Wichtige Hinweise Datenschutz E-Mail Sicherheit Kontakt Deutsche Bank
Diesen InfoService abbestellen InfoServices abbestellen All Emails abbestellen
© 2023 Deutsche Bank AG, Frankfurt am Main

Ach, immer das Gleiche mit den Spammern. Der eigentliche Text ist getippt, es fehlt nur noch der Abschluss, aber der Mund ist schon wieder an der Wodkaflasche und die Gedanken schon wieder im Bordell… und schon schleichen sich diese Fehlerchen und Ungenauigkeite ein. Sinnlose Texte zum Beispiel, die erst durch einen Link sinnvoll werden könnten; doch der Link wurde vergessen.

Und dann muss noch ein bisschen Spamprosa drunter, damit auch der Dümmste noch bemerken kann, dass diese Mail nicht von der Deutschen Bank kommt:

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.

Liebe Mitglieder,
liebe Nachbarinnen und Nachbarn,

das erste Maiwochenende steht vor der Tür und wir haben ganz viele spannende Angebote für Euch. Darum schicken heute eine kleine Extra-Übersicht und verweisen gerne auch noch einmal auf den Flyer, der noch weitere Ideen für Eure Wochenendplanung in und um den Kungerkiez bereithält. Er liegt in zahlreichen Kiezläden aus und kann auf der Website eingesehen und heruntergeladen werden.

Wir wünschen Euch viel Spaß und ein sonniges Wochenende – vielelicht sehen wir uns ja!?

Euer Team der KungerkiezInitiative e.V.

Temporäre Schulstraßen
Am Freitag, 5. Mai, demonstrieren wir für temporäre Schulstraßen vor den Grundschulen im Kungerkiez. Treffpunkt ist um 7.30 Uhr zeitgleich (!) vor den beiden Schulen – kommt gerne da oder dort vorbei und unterstützt unsere Forderungen nach einer kindgerechten Verkehrspolitik und sicheren Schulwegen!

KungerKiezTheater
Auf der Bühne des KungerKiezTheaters tummeln sich ganz fabelhafte und ganz reale Wesen mit spannenden Geschichten und Themen:

DINOPERA – eine experimentelle Puppenoper ab 10 Jahren (Fr 10 und 16 Uhr)

POP-UP, PIRAT! Fantastische Faltungen und schillernde Sprachschätze für Kinder ab 6 Jahren (Sa 16 Uhr)

Lenas Geheimnis – ein Coming-of-Age-Stück für Menschen ab 11 Jahren (Sa 19.30 Uhr)

KungerKiezTheater

Vernissage: Die anderen Farben / As outras cores
Zur Vernissage am Freitag um 17 Uhr laden wir alle herzlich in die Galerie KungerKiez ein! Der brasilianische multidisziplinäre Künstler Clayton Junior, der vor allem für seine Comics und Zeichnungen bekannt ist, zeigt in der Galerie KungerKiez sein neuestes, farbenfrohes Werk. Die Ausstellung läuft bis 27. Mai, immer von Donnerstag bis Sonntag von 15 bis 19 Uhr.

Fahrraddemo
Am Sonntag beteiligen wir uns an den Aktionstagen des weltweiten Bündnisses Kidical Mass. Die Fahrraddemo startet um 11 Uhr auf dem Edeka-Parkplatz und fordert ‚Strassen für alle‘ – eine nachhaltige Verkehrspolitik und mehr gemeinschaftliche, grüne Orte im öffentlichen Raum.

Kidical Mass Fahrraddemo

Hitzefrei! Komm, wir schützen die Erde!
Was geschieht, wenn die Erde zu heiß wird? Woher kommt die Klimakrise und was können ich, du und wir gemeinsam dagegen tun? Der Theaterworkshop will Fragen und Antworten finden, kleine Experimente durchführen, bauen, basteln und Theater spielen. Für Kinder von 6-12 Jahren, 10 Uhr K20.

Theaterworkshop Hitzefrei!

Lastenradfest
Im Anschluss an die Farhraddemo findet das zweite Lastenradfest statt. Bis 15 Uhr könnt Ihr auf den Parkplätzen bei Edeka und Netto unsere neuen E-Lastenfahrräder testen, einen Fahrradparcours oder ein Quiz absolvieren und Euch bei Suppe, Kuchen und Getränken amüsieren. Es gibt Hinweise zur neuen Selbstbauwerkstatt, Spiele für Groß & Klein und viele spannende Infos zum Leben mit (E-)Lastenfahrrädern!

Klicken Sie hier um sich aus dem Verteiler abzumelden.

Vermutlich glaubt der Spammer, dass die Zielgruppe seines Betrugsversuchs so eingeschüchtert von einem Link in einer Mail „seiner Bank“ ist, dass gar nicht weiter nach unten gescrollt wird. 😊️

Ihre 10.000,00€ stehen zur Verfügung!

Freitag, 7. April 2023

Was, zehntausend Øre? Wer will mir denn Geld geben? 😃️

Von: Dr. Marco Buschmann <zeemus83@gmail.com>
Antwort an: infopostbankde2@gmail.com

Der Justizminister? Der Justizminister, der leider keine Mailadresse bei der Bundesverwaltung hat und deshalb mit gefälschtem Absender schreiben muss, um meine Antwort auf einer kostenlos und anonym eingerichteten Mailadresse bei GMail zu empfangen? Eine Mailadresse mit Postbank? 🤔️

Man muss gar nicht lange nachdenken, um an einem so ernsten und stillen Feiertag wie heute einen heftigen Anfall spontaner Heiterkeit zu bekommen. 😆️

BUNDESJUSTIZMINISTERIUM (DEUTSCHLAND)
Datum: 6. April 2023.

Ach, weil wir den 6. April hatten! Darum gibt es Geld. Das ist natürlich logisch. 🤭️

Das Datum steht übrigens auch im Mailheader, die Angabe ist also sinnlos. Deshalb schreibt auch kein Mensch, der seine Synapsen noch halbwegs beieinander hat, ein Datum in eine E-Mail. 😉️

BUNDESAMT DES JUSTIZMINISTERS DEUTSCHLAND!

Und doppelt gemoppelte Angaben schäumen auch nur den Text künstlich auf, ohne einen informativen Mehrwert zu bieten. Das mit dem Wichtigaussehen funktioniert dabei trotz der vielen GROẞBUCHSTABEN nicht. 🤡️

Mein Name ist Dr. Marco Buschmann (Rechtsanwalt Bundesjustizminister Deutschland. Ich schreibe Ihnen, um Ihnen mitzuteilen, dass wir nach offizieller Überprüfung bestätigt haben, dass sich das Originaldokument Ihrer Zahlung in Höhe von EUR 100.000,00 bei Herrn Christian Sewing, Vorstandsvorsitzender der Deutschen Bank, befindet.

Hui, hier schreibt mir der Bundesminister noch selbst! Da seht ihr mal, wie irre wichtig ich bin. Und die Inflation wird auch ausgeglichen: Im Betreff waren es noch zehntausend Øre, jetzt sind es schon hunderttausend Øre, die ich einfach so ohne Grund (aber mit Originaldokument meiner grundlosen Zahlung) erhalte. So eine ganze Größenordnung, was spielt das denn für eine Rolle? Warum mir die Überweisung nicht einfach auf ein Konto überwiesen wird – so ein Bankhaus wie die Deutsche Bank sollte sich ja mit SEPA auskennen – bleibt allerdings das Geheimnis dieses Spammers. 😅️

Hiermit rate ich Ihnen, sich mit Herrn Christian Sewing, Vorstandsvorsitzender der Deutschen Bank, in Verbindung zu setzen, um die Zahlung von EUR 100.000,00 auf Ihr Konto überweisen zu lassen. Nachdem Sie ihm die Zahlungsabwicklung Gebühr in Höhe von EUR 100.000,00 gezahlt haben.

Ach, ich muss erstmal eine Zahlungsabwicklungsgebühr in Höhe des Auszahlungsbetrags dafür bezahlen. Mit echtem Deppen Leer Zeichen, vermutlich, weil es so viel seriöser aussieht. 👔️🤦‍♂️️

Beachten Sie, dass die einzige Gebühr, die Sie an Herrn Christian Sewing, CEO der Deutschen Bank, senden müssen, 70€ für Ihre Zahlungsabwicklung Dokumente beträgt.

Aha, ich muss doch keine hunderttausend Øre blechen. Dem Vollpfosten von Spammer ist also irgendwie aufgefallen, dass damit sein ganzer Betrugsversuch in sich zusammenfallen würde, aber ein Neuformulieren des letzten Absatzes wäre doch viel zu viel Mühe gewesen. Die Banken sind Halsabschneider, deren Vertreter meiner bescheidenen Meinung nach so widerwärtig und asozial sind, dass sie wie in früheren Zeiten jedes Gebäude nur noch verstohlen durch den Hintereingang betreten sollten, und zwar alle miteinander, aber siebzig Øre Gebühr für eine schlichte Überweisung, also für das automatisierte Eintragen von drei Datensätzen in eine Datenbank, ist ziemlich deutlich überzogen. Da kriegt man ja Sehnsucht nach den Wucherern des Mittelalters. 🙃️

Hier sind Kontaktdaten:
E-Mail (infopostbankde2@gmail.com)
WhatsApp +49 176 9489 ■■■■.
Herr Christian Sewing, Vorstandsvorsitzender der Deutschen Bank.

Oh schön, Bankgeschäfte über WanzApp oder unverschlüsselte E-Mail. Dass der werte Herr Bundesjustizminister gar nicht mitbekommt, dass das sowohl gegen das Bankgeheimnis als auch gegen die DSGVO verstößt! Der wird doch wohl nicht etwa gar kein Bundesjustizminister sein? 🤣️

Sie können Herrn Christian Sewing ab sofort kontaktieren. Die Deutsche Bank ist ermächtigt, die Zahlung von 100.000,00€ an Sie zu überweisen. Ich gebe Ihnen eine 100%ige Garantie, Ihre Zahlung von der Deutschen Bank zu erhalten. Es ist eine vertrauenswürdige Bank.

Natürlich hat weder Herr Buschmann noch die Deutsche Bank etwas mit dieser Spam aus dem Beklopptenbrutschrank des Posteinganges zu tun. Es ist ein Versuch, einen Vorschussbetrug einzuleiten. Und zwar ein außergewöhnlich dummer Versuch. 🤦‍♂️️

Aufrichtig
Dr. Marco Buschmann (Rechtsanwalt)
Und Bundesjustizministerin Deutschland
E-Mail (info.official2@gmail.com)

Hui, Marco ist Ministerin! Die hat aber kleine Titten. 🤣️

Diese Spam aus dem täglichen Irrenhaus des Spameingangs ist ein Zustecksel meines Leseres P.C.U.

❗Ihr photoTAN wurde blockiert 04/05/2021 08:37:23 am

Mittwoch, 7. April 2021

Abt.: Unfassbar schlechte Phishing-Spam

Absender dieser Mail ist angeblich die Deutsche Bank, aber die Absenderadresse sieht (obwohl das leicht möglich wäre) nicht danach aus. Aber selbst wenn: Auf diesen Text fällt doch niemand rein, oder? Oder?! ODER?! 😐️

Liebe Beziehung,

Hier erhalten Sie die automatische Bestätigung der Sperrung Ihrer photoTAN.

Was bedeutet das Aussetzen meines photoTAN?
Dies bedeutet, dass Ihre photoTAN bei uns gesperrt ist und es nicht mehr möglich ist, Geld zu überweisen oder Zahlungen zu leisten.

Warum wird mein photoTAN ausgesetzt?
Ihre photoTAN wurde durch ein automatisiertes Verfahren gesperrt. Das Verfahren hat gezeigt, dass Ihre PhotoTAN durch Transaktionen in unserem automatisierten System verdächtig erscheint.

Streitigkeiten
Um diese Aussetzung anzufechten, werden Sie gebeten, das folgende Verfahren innerhalb von 36 Stunden abzuschließen.

Klicken Sie hier, um Ihr photoTAN über die gesicherte Webseite anzufechten

Aktivieren Sie photoTAN

Fаllеn Siе die Dеtаils genаu аus
Sie еrhаlten dann eine Bеstätigung, sоbald das Verfahren genеhmigt wоrden ist
Nаchdеm Sie die Bеstätigung erhalten hаben, können Sie Ihre phоtоTAN erneut verwenden, und es wird Ihnen wieder Zugаng zu Ihrem Kоntо gеwehrt

So schade, dass die bei der Deutschen Bank kein Deutsch können! 🤭️

PhotoTAN-Upgrade.

Montag, 10. Februar 2020

Oh, ein Phishing-Versuch. Das hatte ich lange nicht mehr. Und dann so ein schlecht gemachter, durchschaubarer, dummer Phishing-Versuch. 🎣

Von: Deutsche Bank <CFACDBGFGGCH@staaonline.org>

Hey, Spammer, da kannst du den Absender schon beliebig fälschen, und dann schreibst du da so eine unglaubwürdige Absenderadresse der „Deutschen Bank“ rein. Ich bin ja froh, dass du so doof bist, denn so fallen viel weniger Leute auf dein Phishing rein. Das ist zwar nicht so toll für dich, weil du dann nicht so viel Geld mit Betrügereien verdienen kannst, aber das ist halt dein Problem. Es ist schon dumm, wenn man dumm ist. 🧟

Konto gesperrt.
Bitte aktualisieren Sie die photoTAN-Methode zum Entsperren.

PhotoTAN entsperren.

Deutsche Bank @ 2020 db.com

Immerhin, die Jahreszahl stimmt. Das schafft nicht jeder! 🗓️

Der tolle Link…

$ location-cascade http://dgd4ghcecde0ccccbgfcci4s8gdcicc2cfffbficfbabfgccd2ceia620idb.staaonline.org/bWFyZ3JldEBob3JyaWJpbGUtZGljdHUuZGU=
     1	http://deutschebank.de.entechsolutions.in/deutschebank.de
     2	http://deutschebank.de.entechsolutions.in/deutschebank.de/
     3	lag.php
$ _

…geht natürlich nicht zur Deutschen Bank, sondern in eine Subdomain der wenig Vertrauen erweckenden indischen Domain entechsolutions (punkt) in, deren E-Mail…

$ host entechsolutions.in
entechsolutions.in has address 103.21.58.15
entechsolutions.in mail is handled by 1 aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt1.aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt2.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt3.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt4.aspmx.l.google.com.
$ _

…direkt bei Google landet, und nicht etwa bei der Deutschen Bank. Auf Google können sich Spammer und Trickbetrüger eben verlassen, das ist ein guter Freund und Komplize. 🤝

Die in der Spam verlinkte Phishing-Website sieht auch aus, und zwar so:

Warum der Inhalt der Seite nicht zentriert ist und sowohl rechts als auch unten ganz komisch aufhört? Warum in meinem Browser auf einmal typische Schriftarten aus Microsoft Windows verwendet werden können? Nun, die Antwort auf diese naheliegenden Fragen lässt sich durch einen Blick in den HTML-Quelltext der Phishing-Seite leicht finden. 🤦

<body background="Banca_files/bg.png" style="background-repeat: no-repeat; height: 635px;" class="fbIndex UIPage_LoggedOut _2gsg _xw8 _5p3y chrome webkit win x1 Locale_fr_FR" dir="ltr">

Ja, die lustigen, vom Spammer offenbar nicht verstandenen CSS-Klassen stehen da wirklich im Quelltext. Der kann sich ja auch nicht mit allem auskennen, der Spammer. Hauptsache, er kennt sich mit Spam aus. 🗑️

Statt das komplizierte HTML der originalen Deutsche-Bank-Website zu übernehmen, hat diese zertifizierte Blitzbirne von Spammer einfach einen Screenshot gemacht, diesen als Hintergrundgrafik für seine Phishing-Seite verwendet und seine Eingabefelder – vermutlich nach einer kleinen Messung in einem Grafikprogramm, vielleicht aber auch durch dummes Gestrokel – mit CSS absolut über die entsprechenden Bereiche positioniert. Und wenn das Browserfenster dann mal keine Breite von 1360 Pixel hat, sieht die Darstellung halt ein bisschen unschön aus. Aber immerhin hat sich unsere spammende und phishende Blitzbirne dadurch viel Mühe erspart, und ihr wisst ja, wenn Spammer sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. 😫

Ich hoffe, dass der schmierige Betrüger verhungert, weil er niemanden mehr findet, der auf seine miesen Nummern reinfällt! 💀

Übrigens gibt es einen ganz einfachen, kostenlosen und – im Gegensatz zu irgendwelchen Schlangenölen – sehr wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man es sich angewöhnt, die jeweiligen Websites direkt im Webbrowser aufzurufen, statt in die E-Mail zu klicken, können einem nicht mehr irgendwelche Verbrecher einen Link unterjubeln. Zum Glück haben die Webbrowser seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 (örks¹!) diese praktische Lesezeichenfunktion, so dass es ebenfalls nur ein einfacher Klick ist, wenn man sich erstmal ein Lesezeichen angelegt hat. Nutzt diese Funktion, klickt nicht mehr in E-Mails und ihr seid völlig sicher vor Phishing. Und übrigens auch vor der ebenfalls auf diesem Weg untergejubelten Schadsoftware. 💡

¹Wer Interesse daran hat, alte und uralte Webbrowser runterzuladen, wird bei evolt.org fündig.

Der Einweisungsprozess ist obligatorisch

Mittwoch, 27. November 2019

Wie, Spammer, du willst dich einweisen lassen? Ich begrüße das sehr. 🚑

Von: DeutscheBank <test@tkskorus.ru>

Von Deutsches Bank aus Russland. 😀

Ich bin natürlich kein Kunde der Deutschen Bank. Diese Spam geht wahllos an alle möglichen Adressen, und da sind auch ein paar Kunden dabei. Und einige sind vielleicht sogar so naiv, dass sie auf dieses recht plumpe Phishing reinfallen. Spam kostet leider nichts. Fünf Millionen Spams raussenden, drei Leute fallen rein: Für den Spammer bedeutet das, dass er drei Bankkonten für betrügerische Geschäfte aller Art zur Verfügung hat. 🎣

Sehr geehrter Kunde,

Genau mein Name! 👏

Ihr Konto bei der Deutschen Bank ist gesperrt.

Die echte Deutsche Bank hätte mich nicht nur namentlich angesprochen, sondern auch die Kontonummer angegeben. Denn es gibt gar nicht so wenige Kunden, die mehrere Konten haben. Aber wenn ein Spammer eine Kontonummer reinschreibt, dann ist ja keiner mehr alarmiert – bis auf die eine arme Seele vielleicht, die wirklich das Konto mit dieser Nummer hat.

Spätestens jetzt, also nach dem zweiten Satz der Spam, sollte jedem Menschen klar sein, dass es keine Mail der Deutschen Bank ist. Also muss es wohl etwas anderes sein. Selbst, wer ein Wort wie Phishing noch nie gehört hat, sollte spätestens jetzt wissen, dass es sich um einen Betrugsversuch handelt… und auf die Löschtaste klicken, tappen oder drücken. 🗑️

Aber nun kommt auch der unterhaltsame Teil. Hier wird die Frage beantwortet, wie sich so ein Spammer eigentlich vorstellt, in welcher Weise Bankhäuser ihre E-Mail formulieren. Der lustige Effekt bei der Antwort auf diese Frage kommt auch ein Stückweit daher, dass der Spammer gar kein Deutsch kann, denn sonst hätte das doch ein bisschen anders geklungen:

Warum?
Sie haben den Anweisungsprozess nicht abgeschlossen.
Der Einweisungsprozess ist obligatorisch und hilft Ihnen dabei, eine Operation ohne Hilfe der technischen Abteilung durchzuführen.
Dies erzeugt eine zufällige Online-Operation (Simulation).
Wenn der Vorgang abgeschlossen ist, wird Ihr Konto wieder normal.

Hier ausfüllen.

🤣

Deutsche Bank @ 2019Technische Abteilung.

Übrigens gibt es einen wirksamen, niemals versagenden Schutz gegen das Phishing, auch in Situationen, wo die Verbrecher zur Mailadresse einen Namen und vielleicht sogar eine Kontonummer kennen und Deutsch können: Niemals in eine E-Mail klicken! Wenn man sich angewöhnt, wichtige Websites nur über Lesezeichen im Browser aufzurufen und eine Mail von der Bank, einem Händler, einem Dienstleister bekommen hat, dann ruft man die Website einfach aus dem Browser heraus über das Lesezeichen auf und meldet sich dort an. So können einem Spammer nicht „irgendeine Website“ unterjubeln, und man wird nicht einmal zum Opfer, wenn man müde, betrunken, gestresst oder aus anderen Gründen unvorsichtig ist. Nach der Anmeldung wird man auch auf der jeweiligen Website über bestehende Probleme informiert, und wenn das nicht der Fall ist, hat man einen Betrugsversuch abgewehrt. 🛡️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.