Inhaltsverzeichnis
AKTUALISIERUNG vom 20. Juli 2024: Dieser Artikel behandelt einen Fall aus dem Jahr 2022, der inzwischen gelöst wurde, aber wir haben ihn im Lichte der jüngsten Berichte von Nickel-Kunden aktualisiert, die uns ihre Missgeschicke als Opfer von Phishing mitgeteilt haben. Wir laden Sie ein, zum Ende des Artikels zu gehen, um auf die neuesten Informationen zuzugreifen.
Sie sind Kunde der Online-Bank Nickel, der Neobank, die ein „Online-Konto ohne Bank“ anbietet und sich auf ein solides Netzwerk von Tabakhändlern stützt, das 2017 von der BNP aufgekauft wurde? Haben Sie verdächtige Abbuchungen von „2Go Delivery“ auf Ihrem Bankkonto bemerkt, die nicht von Ihnen stammen? Achtung: Ihre Bankkarte ist wahrscheinlich kompromittiert, und Sie sollten sie sperren lassen!
Es ist kein Geheimnis mehr: Alle Akteure der Bankenwelt werden von Hackern bei Phishing-Aktionen angegriffen, um die Daten der Kunden zu stehlen, indem sie sich als Bank ausgeben. Aber hier handelt es sich um eine ganz andere Geschichte. Dieser Fall beginnt Ende Juni 2022: Ein Journalist unseres Teams ist seit mehreren Jahren Kunde der Bank Nickel. Beim Überprüfen seines Kontoauszugs in seiner App stellt er zwei verdächtige Abbuchungen von einem Unternehmen namens 2Go Delivery fest, das angeblich in Großbritannien ansässig ist.
Die abgebuchten Beträge sind nicht exorbitant: Die erste Abbuchung, datiert auf Sonntag, den 26. Juni um 04:03 Uhr, beträgt 4,77 €, während die zweite, in Höhe von 0,48 €, am selben Tag, aber um 11:10 Uhr abgebucht wird. Also etwa 5 €, die unbemerkt bleiben können, wenn man nicht darauf achtet. Erster Verdacht: Zwei Transaktionen am selben Tag mit demselben Unternehmen, aber zu völlig unterschiedlichen Zeiten, das erscheint seltsam.
Das Unternehmen, das diese Abbuchung veranlasst hat, 2Go Delivery, wird in der Nickel-App mit dem Symbol „Lebensmittel“ dargestellt, was darauf hindeutet, dass es sich um ein Lebensmittelgeschäft handelt (Restaurant, Supermarkt…). Aber unser Journalist ist sich sicher, dass er nicht der Urheber ist und dass er an den betreffenden Daten keine Ausgaben getätigt hat. Nach einigen Recherchen stellt er schnell fest, dass er bei weitem kein Einzelfall ist.
Auf Facebook & Twitter beschweren sich mehrere Kunden der Bank Nickel über dasselbe Problem, mit geringeren Beträgen, aber mit demselben Verfahren. Zu diesem Zeitpunkt ist klar, dass es sich nicht mehr um einen einfachen Zufall handelt, sondern um einen Fall von gestohlenen Bankdaten… und nur Nickel-Kunden scheinen von diesem Betrug betroffen zu sein. Das lässt vermuten, dass Nickel möglicherweise einen Datenbankeinbruch erlitten hat…
Es stellen sich mehrere berechtigte Fragen:
Wir haben derzeit keine genauen Informationen. Wie dem auch sei, der Kundenservice von Nickel antwortet systematisch, indem er jede Anfrage auf seine Seite für Einsprüche gegen Transaktionen weiterleitet. Dieses Verfahren erfordert, eine Anzeige zu erstatten und die Bankkarte sperren zu lassen… ein aufwendiges Verfahren, das vor allem den Eindruck erweckt, dass sie nichts damit zu tun haben und dass der Kunde sich „allein durchschlagen“ muss.
Aber eine E-Mail, die Nickel am Montag, den 18. Juli 2022, an alle von diesem Betrug betroffenen Kunden gesendet hat, scheint zu beweisen, dass das Problem intern identifiziert wurde:
Hallo,
Leider wurden die Informationen Ihrer Nickel-Karte kompromittiert und es wurden Zahlungsversuche mit dieser unternommen.
Wir bestätigen Ihnen, dass unsere Teams Ihnen alle Beträge erstattet haben, die aufgrund dieses Betrugs von Ihrem Konto abgebucht wurden.
Wenn Sie es noch nicht getan haben, empfehlen wir Ihnen dringend, Ihre Karte zu sperren. Auch dafür werden Sie entschädigt.
Unsere Nickel-Berater stehen Ihnen von Montag bis Freitag von 8:30 bis 19:00 Uhr und samstags von 9:00 bis 18:00 Uhr telefonisch unter 01.76.49.00.00 oder über unser Kontaktformular zur Verfügung.
Das Nickel-Team
Derzeit ist es schwierig zu sagen, was wirklich passiert ist. Die E-Mail scheint klar: Die Nickel-Teams sind überzeugt, dass die Daten kompromittiert wurden. Wer ist schuld?
Nach Überprüfung wurde das Konto unseres Journalisten tatsächlich mit den erhaltenen Beträgen gutgeschrieben, mehr als 2 Wochen nach dem Vorfall. Darüber hinaus lässt die Tatsache, dass Nickel die Kosten für die Kartensperrung übernimmt, darauf schließen, dass das Problem intern identifiziert wurde.
Es ist jedoch schade, dass es nicht mehr Transparenz über den Vorfall gibt, noch Details zu den Maßnahmen, die ergriffen wurden, um zu verhindern, dass sich dies in Zukunft wiederholt.
Wir erhalten immer häufiger Kommentare von Lesern, die angeben, Opfer von Betrug auf ihrem Nickel-Konto zu sein.
In diesem Zusammenhang hat Nickel einen Newsletter an seine Kunden gesendet, den wir für nützlich halten, zu wiederholen:
Böswillige Personen können versuchen, Sie in sozialen Netzwerken zu kontaktieren und Ihnen im Namen von Nickel kommerzielle Angebote zu unterbreiten.
Um sich zu schützen, hier einige Informationen, die Sie immer im Hinterkopf behalten sollten, wenn Sie online surfen:
Leider gibt es kein Null-Risiko. Wenn Sie Opfer von Betrug sind, sperren Sie Ihre Karte so schnell wie möglich, und wenn Sie Zweifel haben, ob Sie Ihre Anmeldedaten oder Ihren Geheimcode weitergegeben haben, denken Sie daran, diese zu ändern!
In diesem Artikel, der ursprünglich am 26. Juni 2022 veröffentlicht und dann am 20. Februar 2023 aktualisiert wurde, stammen die letzten Kommentare von Verbrauchern, die über Betrugsfälle berichten, die ihr Nickel-Konto betreffen, aus Ende Oktober 2023: Wenn man die Nachrichten unserer Leser analysiert, scheint die Art dieser Betrügereien auf Phishing-Daten zurückzuführen zu sein, die durch Phishing-Kampagnen (zur Erinnerung, 1 von 10 Personen würde auf Phishing-Links klicken) gegen sie gewonnen wurden.
Tatsächlich lässt das Vorgehen vermuten, dass Hacker die Bankdaten sowie die Telefonnummern der Verbraucher erhalten haben, um sie dann auf Websites zu verwenden, um betrügerische Transaktionen durchzuführen. Am 30. Oktober 2023 teilte uns Eva in einem Kommentar mit, dass sie von einer Person kontaktiert wurde, die sie glauben ließ, er sei ein Nickel-Berater, und dass er 3 Transaktionen im Gesamtwert von 1194 Euro blockieren müsse. Es handelte sich tatsächlich um Zahlungen auf der Website von PMU.fr, und diese Person hatte nur das Ziel, den von der Kundin per SMS erhaltenen OTP-Code zu erhalten, um ihre Transaktionen zu validieren.
Nach unserer Analyse handelt es sich also nicht mehr um den im Artikel ursprünglich erwähnten Fall, nämlich ein potenzielles Datenleck von Bankkarten, dessen Problem von den Nickel-Teams gelöst wurde, die die erhaltenen Beträge erstattet haben. Das von den Lesern angesprochene Problem betrifft eher Phishing, ein Phänomen, das alle Banken betrifft, sowohl die Société Générale, Crédit Agricole, BNP Paribas, LCL…
Seien Sie also wachsam und geben Sie niemals Ihren Code weiter, egal welcher Art, selbst nicht an Ihren eigenen Berater (Code per SMS erhalten, Zugangscode zum Konto usw.).