Finger weg von angeblichen Mails der ING-Bank
Bei den Phishing-Mails an ING-Kunden handelt sich um eine bekannte Betrugsmasche, die in verschiedenen Varianten immer wieder auftaucht. Es werden vermehrt E-Mails mit dem Betreff "Bestätigen Sie Ihre Kontodaten so schnell wie möglich!" festgestellt. In der Nachricht behauptet der Absender, dass die ING ein neues Sicherheitssystem eingeführt habe, das Überweisungen und Online-Shopping erleichtern solle und gleichzeitig vor Daten Kompromittierung schütze. Um von diesen Verbesserungen profitieren zu können, werden die Kunden aufgefordert, ihre Daten innerhalb von "nur 3 Minuten" bei der ING zu aktualisieren.
Die Verbraucherzentralen warnen davor, dieser Aufforderung zu folgen, da es sich um einen Phishing-Versuch handelt. Obwohl die E-Mails ungewöhnlicherweise personalisiert sind, deuten die Aufforderung zur Datenpreisgabe mit Link, das uneinheitliche Layout, fehlerhafte Absenderadressen und Grammatikfehler auf einen Betrugsversuch hin. Empfänger sollten diese E-Mails unbeantwortet in den Spam-Ordner verschieben.
Woher haben die Kriminellen die personenbezogenen Daten?
Die Quelle der Daten, die für die personalisierten Phishing-E-Mails verwendet werden, wird in der Warnung der Verbraucherzentrale nicht angegeben. Es gibt jedoch eine große Menge an im Internet veröffentlichten Daten, die aus verschiedenen Datenlecks stammen und E-Mail-Adressen, Namen und andere Informationen kombinieren. Um festzustellen, ob die eigene E-Mail-Adresse in solchen Datenlecks aufgetaucht ist, kann man Projekte wie "Have I Been Pwned" oder den "Identity Leak Checker" des Hasso-Plattner-Instituts nutzen. Die Kanzlei Dr. Stoll & Sauer bietet auch für die gängigsten Datenlecks eine Betroffenheits-Überprüfung an. Verbraucher können dazu die kostenlose Erstberatung im Online-Check nutzen.
EuGH stärkt Rechte von betroffenen Verbrauchern
Opfer von Datenlecks stehen Rechte auf Auskunft, Schadensersatz und Unterlassung zu. Wie sieht das konkret aus?
- Gemäß Artikel 15 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) haben Nutzer das Recht, Informationen darüber zu erhalten, ob und in welchem Umfang sie von dem Datenleck betroffen sind.
- Durch ein Datenleck entsteht den Betroffenen auch ein immaterieller Schaden, unabhängig davon, ob ein finanzieller Schaden entstanden ist. So hat es auch der Europäische Gerichtshof (EuGH) entschieden. Laut EuGH-Urteil vom 4. Mai 2023 (: C-300/21) bestehen Ansprüche auf Schadensersatz nur dann, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist.
- Geschädigte haben das Recht auf Unterlassung und können der Verarbeitung ihrer Daten widersprechen.
Was tun, wenn Sie Opfer einer Phishing-Attacke geworden sind?
Phishing bleibt eine beliebte Betrugsmasche unter Cyberkriminellen und scheint ein lukratives kriminelles Geschäftsmodell zu sein. Im April warnte das LKA Niedersachsen beispielsweise vor Phishing-SMS und -E-Mails, die Opfer mit angeblichen Zollgebühren lockten. Falls Verbraucher Opfer einer Phishing-Mail geworden sind, gibt die beispielsweise die Sparkasse folgende Empfehlungen:
- Umgehend sollten die Zugangsdaten für Online-Bankgeschäfte geändert werden.
- Die betroffene Bank sollte sofort informiert werden, damit weitere Schäden verhindert werden können.
- Die entsprechende Phishing-Mail sollte nicht gelöscht werden, sondern als Beweismittel gesichert und an die Bank weitergeleitet werden.
- Unbedingt Strafanzeige erstatten.