Phishing-Angriffe sind eine wachsende Bedrohung für Internetnutzer. Dabei versuchen Betrüger, an Kreditkarten- oder Kontodaten zu gelangen, indem sie gefälschte E-Mails oder SMS versenden. Oftmals sind diese Angriffe leicht zu erkennen, da der Text entweder in schlechtem Deutsch verfasst ist oder sich auf eine Bank bezieht, bei der man gar kein Kunde ist. Doch manchmal können die Betrüger auch raffinierter vorgehen.
Am gestrigen Sonntag haben viele Kunden der ING eine ungewöhnliche Benachrichtigung auf ihren Smartphones erhalten. Die offizielle Banking-App der ING hat eine Warnung ausgegeben, dass die hinterlegte Postanschrift geändert wurde. Für viele Kunden war dies ein Grund zur Aufregung, da es sich um eine Push-Benachrichtigung direkt von der offiziellen App handelte.
Sofort wurde der Verdacht auf Phishing geschürt. Die Kunden haben sachliche Überprüfungen durchgeführt, um festzustellen, ob tatsächlich ein Vorfall stattgefunden hat. Die ING-Webseite bestätigte schnell, dass die in der Pushnachricht angezeigte Telefonnummer korrekt war. Ein Anruf bei dieser Nummer brachte jedoch keine Lösung, da außerhalb der Geschäftszeiten nur ein automatisiertes Telebanking-System erreichbar war, das in diesem Fall nicht helfen konnte.
Die Kunden fühlten sich unsicher, als sie ihre Kontonummer und den Authentifizierungsfaktor über die Telefontastatur eingeben mussten. Eine weitere Option wäre die Nutzung der bankenübergreifenden Service-Hotline gewesen, um die Karten zu sperren. Doch auch diese war in dieser Situation nicht hilfreich.
Die einzige Option war daher das Einloggen auf der Webseite. Hier war jedoch ein zweiter Bestätigungsfaktor über die Banking-App erforderlich. Bei der Überprüfung der hinterlegten Anschrift stellten die Kunden fest, dass keine Änderungen vorgenommen wurden. Auch die Authentifizierungshistorie zeigte keine verdächtigen Aktivitäten. Es deutete also alles darauf hin, dass es sich um einen falschen Alarm handeln könnte.
Am Montagmorgen wurde dieser Verdacht bestätigt. Die Hotline der ING bestätigte, dass es eine größere IT-Störung gab. Viele Kunden hatten Anrufe zu diesem Thema getätigt. Sowohl die Mitarbeiterin der Hotline als auch die Kunden waren sich einig, dass es wünschenswert gewesen wäre, wenn die Kunden proaktiv über den Fehlalarm informiert worden wären.
Zum Zeitpunkt der Verfassung dieses Artikels gab es keine Hinweise auf die versehentlich versendeten Push-Nachrichten weder in den sozialen Medien, auf der öffentlich einsehbaren Webseite noch im Online-Konto. Es bleibt zu hoffen, dass die ING schnell handelt und ihre Kunden über den Vorfall informiert.
Schlagwörter: ING + Sonntag + Mo-Sa
Wie bewerten Sie den Schreibstil des Artikels?