Herzlich willkommen zu diesem Blogbeitrag. Als beratender Fachanwalt für IT-Recht werde ich Sie heute ausführlich über ein spezielles und dringliches Thema informieren: ING Phishing. Leider nimmt die Anzahl der Cyberangriffe in der Form von Phishing stetig zu. Besonders Bankkunden werden zunehmend zum Ziel dieser Angriffe, und die ING Bank ist dabei keine Ausnahme. Ich erläutere im Folgenden, was ING Phishing ist, wie Sie es erkennen können und welche rechtlichen Möglichkeiten Sie bei einem Phishing-Angriff haben.
Update 20.06.2024 – Phishing ING mit angeblicher Datenaktualisierung von ING-Kundschaft
Es steht die Kundschaft der ING im Mittelpunkt von Phishing-Angriffen. Viele E-Mails erreichen uns unter dem Betreff „Aktualisierung der ING-DiBa Bankanwendung“. Laut Betreff müsse Ihre „Bankanwendung“ aktualisiert werden. Diese Aktualisierung müsse innerhalb der nächsten 5 Tage erfolgen, um eine Kontosperrung zu vermeiden. Schon der Rechtschreibfehler bei der unpersönlichen Anrede entlarvt diese E-Mail als Betrugsversuch.
Zudem würde eine seriöse Bank Sie niemals zur Datenpreisgabe via Link auffordern. Wie bei jeder Phishing-Mail versuchen die Kriminellen, unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Dies sollten Sie unbedingt vermeiden. Sollten Ihre Daten in deren Hände gelangen, könnten diese beispielsweise für Banküberweisungen missbraucht werden. Wenn Sie sich bei verdächtigen E-Mails unsicher sind, ob es sich um einen Betrugsversuch handelt, lässt sich dies leicht überprüfen. Positionieren Sie den Zeiger Ihrer Maus auf den beigefügten Link, ohne diesen anzuklicken. In der Statusleiste des Mail-Clients oder des Webmailers sehen Sie dann eine Vorschau des Links. Dort können Sie erkennen, ob es sich um den Link zur offiziellen Webseite des Anbieters handelt oder nicht.
Update 22.02.2024 – Phishing mit angeblicher Doppelzahlung
Kunden der ING werden aktuell verstärkt Ziel von Phishing-Angriffen. Wir erhalten eine Vielzahl von Meldungen über E-Mails mit dem Betreff „Aktion erforderlich!“. Darin wird behauptet, dass bei Ihrem letzten Kauf Ihr Konto irrtümlich doppelt belastet wurde. Um diesen „Fehler“ zu korrigieren, sollen Sie eine Transaktionsstornierung vornehmen. Es wird behauptet, dass der „Stornierungsvorgang“ lediglich „zwei Minuten“ in Anspruch nimmt und über einen mitgesendeten Link erfolgen soll. Die Anzeichen eines Betrugsversuchs sind offensichtlich, erkennbar an der allgemeinen Formulierung und einer inkorrekten Absenderadresse. Die Betrüger versuchen, Sie mit einer erfundenen Begründung dazu zu verleiten, den Link anzuklicken und Ihre vertraulichen Informationen offenzulegen. Um sich zu schützen, sollten Sie solchen Aufforderungen nicht folgen und Phishing-E-Mails ungelesen als Spam markieren.
Update 08.02.2024 – Fehlende Aktualisierung des ING-Kontos
Kunden der ING sind aktuell verstärkt Ziel von Phishing-Angriffen. Wir erhalten zahlreiche Hinweise auf E-Mails mit dem Betreff „Neue Nachricht“, in denen die „Bank“ über eine angeblich notwendige Aktualisierung des Kontos informiert. Laut dieser E-Mails soll die Aktualisierung binnen „der nächsten 48 Stunden“ über einen mitgesendeten Link erfolgen, anderenfalls drohe eine Einschränkung des Kontozugriffs. Es ist dringend davon abzuraten, dieser Anweisung Folge zu leisten, da es sich hierbei eindeutig um einen Versuch des Betrugs handelt.
Merkmale, die Misstrauen wecken sollten, sind unter anderem das unprofessionelle Design der E-Mail, darunter der Einsatz verschiedener Schriftarten. Des Weiteren ist die Anrede unpersönlich und es mangelt an korrekter Zeichensetzung, wie dem fehlenden Komma nach der Anrede, sowie fehlerhafter Groß- und Kleinschreibung. Ebenso sollte am Ende der E-Mail statt eines simplen „ING“ eine vollständige Grußformel stehen. Rechtschreib- und Grammatikfehler gelten als klare Indizien für Phishing-Versuche. Um zu verhindern, dass Ihre persönlichen Daten missbraucht werden – beispielsweise für unberechtigte Banktransaktionen –, sollten Sie solche E-Mails stets ungeöffnet in den Spam-Ordner verschieben.
ING Phishing: Was ist Phishing allgemein?
Definition und Ziele der Angreifer
Phishing ist eine Form des Cyberangriffs, bei dem Betrüger versuchen, an sensible Informationen wie Passwörter oder Kreditkartendaten zu gelangen. Dies geschieht in der Regel durch Täuschung, meist mittels gefälschter E-Mails oder Webseiten, die vertrauenswürdig erscheinen sollen.
Bedeutung für Bankkunden
Für Bankkunden ist das Risiko besonders hoch, da es um sensible Finanzinformationen geht. Zugangsdaten zum Online-Banking oder andere persönliche Daten können für illegale Transaktionen verwendet werden, was enorme finanzielle Verluste verursachen kann.
ING Phishing im Speziellen
Typische Vorgehensweise
Bei ING Phishing erhalten Kunden oft E-Mails oder Nachrichten, die angeblich von der ING Bank stammen. Sie werden aufgefordert, ihre Zugangsdaten einzugeben, meist mit dem Vorwand, dies aus Sicherheitsgründen tun zu müssen.
Erkennungsmerkmale
Erkennungsmerkmale solcher betrügerischen Mails können beispielsweise Rechtschreibfehler, eine verdächtige Absenderadresse oder auch die Aufforderung sein, persönliche Daten per E-Mail zu versenden, was eine seriöse Bank niemals tun würde.
Präventionstipps: Wie schütze ich mich vor ING Phishing?
Zweifelhafte E-Mails niemals öffnen
Das Öffnen einer E-Mail ist im Allgemeinen ungefährlich, solange keine Anhänge geöffnet oder Links angeklickt werden. Wenn Sie jedoch schon den geringsten Verdacht haben, dass es sich um Phishing handeln könnte, dann löschen Sie die E-Mail am besten sofort.
Multi-Faktor-Authentifizierung nutzen
Die Nutzung einer Multi-Faktor-Authentifizierung (MFA) bietet einen weiteren Schutz vor unbefugtem Zugriff. Hierbei ist nicht nur ein Passwort erforderlich, sondern eine zusätzliche Authentifizierungsstufe, wie zum Beispiel ein per SMS versandter Code.
Software immer aktuell halten
Halten Sie Ihre Sicherheitssoftware, aber auch Ihr Betriebssystem und die verwendeten Browser immer auf dem neuesten Stand. Sicherheitslücken in veralteten Programmen können von Angreifern ausgenutzt werden.
Rechtliche Aspekte und Möglichkeiten bei ING Phishing
Schadensersatzansprüche gegen die Bank
Grundsätzlich ist die Bank verpflichtet, für eine sichere Infrastruktur zu sorgen. Allerdings sind Sie als Kunde auch in der Pflicht, die Zugangsdaten sicher zu verwahren. In der Regel haftet die Bank nicht für Schäden, die durch Phishing-Angriffe entstanden sind, sofern sie nicht grob fahrlässig gehandelt hat.
Strafverfolgung der Täter
Wenn Sie Opfer eines Phishing-Angriffs werden, sollten Sie unbedingt Anzeige bei der Polizei erstatten. Die Ermittlung der Täter ist zwar oft schwierig, aber nicht unmöglich. Zudem ist es wichtig, für eine statistische Erfassung des Phänomens und dessen Bekämpfung beizutragen.
ING Phishing: Abschluss und Handlungsempfehlungen
Zum Abschluss möchte ich nochmals betonen, wie wichtig es ist, wachsam und vorsichtig im Umgang mit Ihren persönlichen und finanziellen Informationen zu sein. ING Phishing ist eine ernstzunehmende Bedrohung, und es ist besser, vorbeugend zu handeln, als sich im Nachhinein mit den rechtlichen und finanziellen Konsequenzen auseinandersetzen zu müssen. Seien Sie skeptisch, wenn Sie unaufgefordert nach persönlichen Informationen gefragt werden, und informieren Sie sich immer direkt bei der Bank, wenn Sie unsicher sind.
Wenn Sie weitere Fragen haben oder rechtliche Unterstützung benötigen, stehe ich Ihnen gerne zur Verfügung. Das Thema Cybersecurity ist komplex, aber als Fachanwalt für IT-Recht bin ich darauf spezialisiert, Mandanten kompetent zu beraten und zu vertreten.
Bleiben Sie sicher und schützen Sie Ihre Finanzen.
Ihr Fachanwalt für IT-Recht
