Moin moin,
ich hab folgende Warnung per Mail von der ESG bekommen:
Sehr geehrte Kundin,
sehr geehrter Kunde,
bitte entschuldigen Sie, dass wir Sie unaufgefordert anschreiben. Da Sie in der Vergangenheit eine oder mehrere Bestellungen bei uns getätigt haben, möchten wir Sie über einen sicherheitsrelevanten Vorfall informieren, von dem wir am Dienstagvormittag, dem 26.01.2021, Kenntnis erlangt haben.
Ein sogenannter Fakeshop hat die Gestaltung unserer Webseite nachgeahmt und hierzu unter anderem auch unsere Marken, Bilder, Texte, Versandkosten verwendet, um den Eindruck zu erwecken, dass es sich hierbei um einen neuen Shop der ESG Edelmetall-Service GmbH & Co. KG handeln würde. Dies ist nicht der Fall!
Vielmehr handelt es sich um den Versuch von Kriminellen, Geld in betrügerischer Absicht zu vereinnahmen. Diese Vorgehensweise ist bei Markenartikeln, Luxusgütern und Edelmetallshops leider keine Seltenheit und taucht immer wieder im Internet auf. Auch das Branchenportal Gold.de hat den Shop umgehend als Fälschung gelistet und davor gewarnt.
Wir haben umgehend umfassende Maßnahmen eingeleitet, die zum einen das Ziel hatten, den Betrugsversuch zu unterbinden. So haben wir z.B. sehr schnell die von den Betrügern genutzte Bankverbindung identifiziert und die dortigen Verantwortlichen kontaktiert, damit dieses Konto gesperrt wird und über eventuell eingehende Gelder nicht einfach verfügt werden kann. Zum anderen haben wir diverse technische Dienstanbieter kontaktiert, deren Services oder Infrastrukturen für den Betrugsversuch genutzt wurden. Dieses rasche und umfassende Handeln hat offensichtlich dafür gesorgt, dass der Fakeshop bereits am Tag der Entdeckung abends nicht mehr online war.
Uns ist ferner bekannt geworden, dass einige wenige unserer Kunden in diesem Zusammenhang eine E-Mail erhalten haben, die ebenfalls den Anschein erweckte, dass diese aus unserem Hause stammt. Hierin wurde für Käufe in dem verlinkten (Fake)-Shop ein Preisnachlass von 1% beworben.
Aufgrund der Adressierung und Personalisierung dieser E-Mails müssen wir davon ausgehen, dass es einen Angriff zum Datendiebstahl auf unser Shopsystem gegeben hat und dass es den Angreifern möglich war, Namen und E-Mail-Adressen zumindest von einem Teil unserer Kunden zu erlangen.
Aktuell untersuchen wir, nach wie vor mit höchster Priorität, ob noch andere Daten wie Adress- oder Transaktionsdaten in die Hände der Angreifer gelangt sein könnten. Wir weisen darauf hin, dass in unserem Shopsystem keinerlei Bankverbindungsdaten gespeichert werden. Bei unseren Untersuchungen werden wir zusätzlich von externen Daten- und Cybercrime-Spezialisten unterstützt.
Wir haben keine gesicherten Erkenntnisse, dass Ihre persönlichen Daten überhaupt von dem Vorfall betroffen sind, sofern wir bislang keine persönliche Rückmeldung durch Sie erhalten haben. Wir können Ihre Betroffenheit aber leider auch nicht vollständig ausschließen. Daher ist es uns wichtig, Sie über den Vorfall zu informieren und vor möglichen Risiken zu warnen.
Selbstverständlich haben wir auch umgehend Strafanzeige erstattet und die zuständige Datenschutzbehörde informiert.
Empfohlene Maßnahmen:
1.) Sollten Sie selbst auch eine solche Phishingmail erhalten haben, bitten wir Sie, uns diese weiterzuleiten. Wir haben hierfür eigens die E-Mail-Adresse sicherheit@edelmetall-handel.de für Sie eingerichtet.
2.) Wenn Sie versucht haben, sich mit Ihrem Passwort in dem Fakeshop anzumelden, empfehlen wir Ihnen dringlich, dieses in unserem System zu aktualisieren. Verwenden Sie Ihr Passwort noch bei anderen Diensten oder Systemen, sollten Sie dieses unbedingt auch dort ändern.
3.) Haben Sie eine Bestellung in dem Fakeshop getätigt und bereits Geld überwiesen, empfehlen wir Ihnen, umgehend Ihre Bank zu verständigen und ebenfalls Anzeige bei der Polizei zu erstatten. Wenn Sie uns hierzu eine Mail an sicherheit@edelmetall-handel.de schicken, lassen wir Ihnen gerne das Aktenzeichen des laufenden Verfahrens zukommen, das Sie dann bei Ihrer Anzeige mit angeben können. Damit unterstützen Sie den Informationsfluss und die Arbeit der Polizei.
Informationen zu aktuellen Fakeshops im Edelmetallhandel und Informationen für Betroffene finden Sie auf dem Branchenportal Gold.de, siehe oben.
Bitte achten Sie bei Ihren Bestellungen bei der ESG stets darauf, dass unsere Shopdomain über die wir seit Jahren sicher und seriös Edelmetallgeschäfte anbieten, www.Edelmetall-Handel.de lautet!
Trotz aller Vorsichtsmaßnahmen können auch wir nicht vollständig verhindern, Opfer krimineller Machenschaften und unglücklicher Umstände zu werden. Uns ist es daher besonders wichtig, Sie heute und auf diesem Weg persönlich über einen möglichen unberechtigten Zugriff auf personenbezogene Daten zu informieren, von dem auch Sie betroffen sein könnten.
Wir nehmen den Datenschutz unserer Kunden sehr ernst und bedauern den Vorfall zutiefst.
Selbstverständlich stehen wir Ihnen auch für eventuelle Rückfragen unter der oben genannten E-Mail-Adresse zur Verfügung.
Mit herzlichen Grüßen
Ihre ESG
[Blockierte Grafik: https://stats.crsend.com/stats/mc_9904_13812775_feff706f2989c-qno39c.gif]
LG Vatapitta