Nach derzeitigem Kenntnisstand ist noch unklar, wer der eigentliche Absender der "Nachricht mit bösen Absichten" war und welchen Zweck er verfolgte. Außerdem schwierig: Wie kamen die mutmaßlichen Betrüger an die betroffenen Handynummern? car2go schreibt in der Warnung: „Phishing-SMS von „Car2Go“ bekommen? Nicht reagieren! Die echte car2go ist nicht Absender & hat mit der verlinkten Website nichts zu tun. Wir prüfen den Vorfall!“, hieß es gestern Abend gegen 23.00
Datenleck oder bloßer Zufall?
In der Phishing-Nachricht, die gestern gegen 16.00 Uhr verschickt wurde, sollten car2go-Kunden u.a. ihre Mitglieder-Daten verifizieren. Wer schon einmal eine Phishing-Mail bekommen und sie erkannt hat, weiß um das Prinzip. Ein Absender gibt sich als vermeintlich vertrauenswürdige Quelle aus und erkundigt sich nach persönlichen Daten. PayPal- oder eBay-Kunden wissen sicher, wovon hier die Rede ist. Die Mail macht den optischen Eindruck, sie stamme von bekannten Absendern. In Wirklichkeit sind es Betrüger, die in der Regel Zahlungsmitteldaten abfragen. Ein ähnlicher Versuch wurde mit einigen car2go-Kunden unternommen. Das genaue Ausmaß ist derzeit ebenso wenig klar, wie der Absender bekannt ist. Dem Internetportal „golem.de“ teilte eine Daimler-Sprecherin mit: "In der SMS wurden offensichtlich unsere Kunden aufgefordert, einen Link anzuklicken, der zu einer externen Webseite führt. Auf dieser Webseite wurden die Kunden dann aufgefordert, Daten (Scans von Personalausweis und Führerschein) hochzuladen." Wer aus Versehen auf den Link klickte, soll den Angaben zufolge keinen Schaden genommen haben. Woher die Daten für den Versand der Nachricht kamen, ist noch unklar. car2go arbeite mit Hochdruck an der Aufklärung des Vorfalls.
Bild: Alejandra Escamilla via unsplash.com (CC 3.0) und Daimler/car2go
