Die Datenschutz-Grundverordnung (DSGVO), die den Umgang mit personenbezogenen Daten regelt, begegnet uns im Alltag mittlerweile überall. Regelmäßig wird man darum gebeten, eine Einwilligung zu geben. Kommt die Aufforderung, wundert einen das erst einmal wenig.
Da rechnet man nicht unbedingt damit, dass Betrüger:innen sich jetzt auch schon die noch recht neue DSGVO zunutze machen, um einem das Geld aus der Tasche zu ziehen. Kund:innen der ING Bank müssen momentan aufpassen, dass sie nicht auf so einen Betrugsversuch hereinfallen.
Derzeit geht unter ihnen nämlich eine Phishing-Mail herum, in der behauptet wird, dass es einen angeblichen Richtlinienverstoß gegen die DSGVO gegeben hat: Es heißt, dass die Mail-Empfänger:innen nicht eine einmal jährliche Legitimierung der persönlichen Daten vorgenommen hätten.
Im Folgenden bedienen sich die Cyber-Kriminellen eines für Phishing-Versuche typischen Vorgehens, dazu gehört etwa die Behauptung, dass der Zugang der ING-Kund:innen zu ihrem Konto wegen der angeblich fehlenden Legitimierung vorübergehend gesperrt werden musste. Laut Verbraucherzentrale ein Anzeichen für Phishing.
Mit einer vermeintlichen Kontosperrung wollen die Betrüger:innen Druck auf die Betroffenen ausüben, damit diese schnell und unüberlegt handeln und – wie in der Phishing-Mail verlangt wird – ihre persönlichen Daten aktualisieren. Dazu ist auch in dieser Phishing-Mail ein Link hinterlegt, hier trägt er die Aufschrift "Jetzt legitimieren".
Die Expert:innen der Verbraucherzentrale warnen regelmäßig davor, auf solche Links zu klicken und darüber persönliche Daten preiszugeben. Denn so gelangen diese in die Hände der Cyber-Kriminellen, die damit allerhand Schaden bei den Betroffenen anrichten können.
Der Link in der Mail ist nicht der einzige Hinweis darauf, dass es sich bei der fraglichen Mail, die im Namen der ING Bank versendet wird, in Wahrheit um einen Betrug handelt.
Tatsächlich ist der Phishing-Versuch hier recht offensichtlich. "Auffällig" sei die unseriöse Aufmachung der Mail und die Rechtschreibfehler ("Richtlininenverstoßes", "perönlichen"), die sich hier eingeschlichen haben, erklärt die Verbraucherzentrale.
Die unvollständige Anrede und die fehlerhafte Absenderadresse sind laut Verbraucherzentrale weitere Anzeichen.
Die Expert:innen raten dringend dazu, den Aufforderungen in der Mail nicht nachzukommen. Falls man Kund:in bei der ING Bank ist, kann man stattdessen auf der offiziellen Website oder in der App der Bank nachschauen, ob dort ähnliche Aufforderungen zu finden sind. Die Verbraucherzentrale rät in der Regel außerdem, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.