Personalisierten Phishing E Mails: Kunden der ING Bank im Visier von Cyberkriminellen

Lahr, 7. Juli 2023

Cyberkriminelle nehmen derzeit mit personalisierten #Phishing E Mails Kunden von Banken ins Visier. Die #Verbraucherzentralen warnen vor dieser neuen Form des Phishings, bei der Betrüger personalisierte E Mails verschicken. Diese betrügerischen E Mails behaupten beispielsweise, dass das Konto des Empfängers bei der ING eingeschränkt wurde. Durch die persönliche Anrede wirken die E Mails authentischer. Nach Medienberichten werden auch Kunden der Sparkassen, Commerzbank, DKB und Postbank Opfer solcher Attacken. Für Dr. Stoll & Sauer zeigen die Angriffe, dass viele Unternehmen Probleme beim Datenschutz haben. Mittlerweile haben unzählige Datenlecks dafür gesorgt, dass die Kriminellen ein Heer an Verbraucherdaten vorliegen haben, um damit ihre Attacken starten zu können. Dr. Stoll & Sauer empfiehlt von Datenlecks betroffenen Verbrauchern die anwaltliche Beratung im kostenlosen Online Check. Ihnen steht Schadensersatz zu. Mehr Infos zum Thema #Datenleck gibt es auf der #Website.

Finger weg von angeblichen Mails der ING Bank

Bei den Phishing Mails an ING Kunden handelt sich um eine bekannte Betrugsmasche, die in verschiedenen Varianten immer wieder auftaucht. Es werden vermehrt E Mails mit dem Betreff »Bestätigen Sie Ihre Kontodaten so schnell wie möglich« festgestellt. In der Nachricht behauptet der Absender, dass die ING ein neues Sicherheitssystem eingeführt habe, das Ãœberweisungen und #Onlineshopping erleichtern solle und gleichzeitig vor Daten Kompromittierung schütze. Um von diesen Verbesserungen profitieren zu können, werden die Kunden aufgefordert, ihre Daten innerhalb von »nur 3 Minuten« bei der #ING zu aktualisieren.

Die Verbraucherzentralen warnen davor, dieser Aufforderung zu folgen, da es sich um einen Phishing Versuch handelt. Obwohl die E Mails ungewöhnlicherweise personalisiert sind, deuten die Aufforderung zur Datenpreisgabe mit Link, das uneinheitliche Layout, fehlerhafte Absenderadressen und Grammatikfehler auf einen Betrugsversuch hin. Empfänger sollten diese E Mails unbeantwortet in den #Spam Ordner verschieben.

Woher haben die Kriminellen die personenbezogenen Daten?

Die Quelle der Daten, die für die personalisierten Phishing E Mails verwendet werden, wird in der Warnung der Verbraucherzentrale nicht angegeben. Es gibt jedoch eine große Menge an im Internet veröffentlichten Daten, die aus verschiedenen Datenlecks stammen und E Mail Adressen, Namen und andere Informationen kombinieren. Um festzustellen, ob die eigene E Mail Adresse in solchen Datenlecks aufgetaucht ist, kann man Projekte wie »Have I Been Pwned« oder den »Identity Leak Checker« des Hasso Plattner Instituts nutzen. Die Kanzlei Dr. Stoll & Sauer bietet auch für die gängigsten Datenlecks eine Betroffenheits Ãœberprüfung an. Verbraucher können dazu die kostenlose Erstberatung im Online Check nutzen.

EUGH stärkt Rechte von betroffenen Verbrauchern

Opfer von Datenlecks stehen Rechte auf Auskunft, Schadensersatz und Unterlassung zu. Wie sieht das konkret aus?

Gemäß Artikel 15, Absatz 1, der Datenschutz Grundverordnung (DSGVO) haben Nutzer das Recht, Informationen darüber zu erhalten, ob und in welchem Umfang sie von dem Datenleck betroffen sind. Durch ein Datenleck entsteht den Betroffenen auch ein immaterieller Schaden, unabhängig davon, ob ein finanzieller Schaden entstanden ist. So hat es auch der Europäische Gerichtshof (EuGH) entschieden. Laut EUGH #Urteil vom 4. Mai 2023 (Aktenzeichen C 300/21) bestehen Ansprüche auf Schadensersatz nur dann, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist. Geschädigte haben das Recht auf Unterlassung und können der Verarbeitung ihrer Daten widersprechen. In einer kostenlosen Erstberatung prüft die Kanzlei Dr. Stoll & Sauer im Online Check auch die Betroffenheit von den gängigsten Datenlecks ab.

Was tun, wenn Sie Opfer einer Phishing Attacke geworden sind?

Phishing bleibt eine beliebte Betrugsmasche unter Cyberkriminellen und scheint ein lukratives kriminelles Geschäftsmodell zu sein. Im April warnte das LKA Niedersachsen beispielsweise vor Phishing SMS und E Mails, die Opfer mit angeblichen Zollgebühren lockten. Falls Verbraucher Opfer einer Phishing E Mail geworden sind, gibt die beispielsweise die Sparkasse folgende Empfehlungen: Umgehend sollten die Zugangsdaten für #Online #Bankgeschäfte geändert werden. Die betroffene Bank sollte sofort informiert werden, damit weitere Schäden verhindert werden können. Die entsprechende Phishing Mail sollte nicht gelöscht werden, sondern als Beweismittel gesichert und an die Bank weitergeleitet werden. Unbedingt #Strafanzeige erstatten.

Dr. Stoll & Sauer gehört zu den führenden Verbraucherkanzleien

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher und Anlegerschutzrecht. Mit der Expertise von über 30 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeitsrecht, IT Recht, Versicherungsrecht, Reiserecht und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die #Volkswagen AG, handelten für 260.000 Verbraucher einen 830 Millionen Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die #Mercedes #Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt. Mehr …