In einer aktuellen Warnung wird vor einer gezielten Phishing-Attacke auf die Kunden der ING-Bank berichtet. Betrüger versenden E-Mails, die im Design der Bank gehalten sind. Die Absender behaupten, dass aufgrund neuer DSGVO-Richtlinien eine jährliche Legitimation der persönlichen Daten erforderlich sei. In den E-Mails wird zudem darauf hingewiesen, dass der Kontozugang „vorübergehend gesperrt“ wurde, sofern keine Legitimation erfolgt.
Kunden werden gedrängt, ihre Daten „unverzüglich“ zu aktualisieren, um die drohende Kontosperre aufzuheben. Ein Link in der Nachricht führt zu einer gefälschten Webseite, die darauf ausgelegt ist, wertvolle Kontodaten abzugreifen. Die Warnsignale in diesen E-Mails sind dabei deutlich: Es finden sich unvollständige Anreden, Rechtschreibfehler wie „perönlichen“ oder „Richtlininenverstoßes“ sowie fehlerhafte Absenderadressen, die nicht zur offiziellen Domain der ING gehören.
Auffällige Merkmale der Phishing-E-Mails
Ein weiteres Merkmal der derzeitigen Phishing-Attacke ist der Betreff „Bestätigen Sie Ihre Kontodaten so schnell wie möglich!“, der den Empfänger sofort in Alarmbereitschaft versetzen sollte. Die Nachrichten behaupten, Schuld seien neue Sicherheitsmaßnahmen, die eine sofortige Aktivierung erforderten. Diese Taktik zielt darauf ab, die Empfänger zur Preisgabe ihrer Zugangsdaten zu bewegen. Das Unternehmen selbst hat darauf hingewiesen, dass sicherheitsrelevante Informationen immer über die persönliche Post-Box bereitgestellt werden und niemals über verlinkte Seiten abgefragt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich davor, vertrauliche Informationen wie PINs oder Kreditkartennummern per E-Mail abzufragen oder preiszugeben. Dies sei ein häufiges Muster, das zu finanziellen Schäden im zweistelligen Millionenbereich in Deutschland führe.
Schutzmaßnahmen für Verbraucher
Zur Sicherung der eigenen Daten und Konten empfehlen Experten eine Reihe von Maßnahmen. Dazu gehört das Überprüfen der Adressleiste im Browser und das Hinzufügen von häufig besuchten Login-Seiten zu den Favoriten. Verbraucher sollten auch keine Links in verdächtigen E-Mails anklicken und stattdessen die offizielle Website der jeweiligen Bank direkt ansteuern.
- Klicken Sie nicht auf Links in dubiosen E-Mails.
- Überprüfen Sie die Echtheit von Anfragen immer telefonisch beim Anbieter.
- Geben Sie keine persönlichen Daten auf unverschlüsselten Webseiten ein.
- Halten Sie Ihre Antivirus-Software aktuell.
Gerade in Zeiten zunehmender Cyber-Kriminalität ist es wichtig, wachsam zu sein. Verbraucher können darüber hinaus den Kundenservice der Bank kontaktieren, wenn sie sich über eine Nachricht unsicher sind. Das BSI bietet weiterführende Informationen zum Schutz gegen Phishing und nicht vertrauenswürdige E-Mails. Ein regelmäßiger Blick auf den Kontostand und die Transaktionen kann auch helfen, verdächtige Aktivitäten frühzeitig zu erkennen.