Neue Berichte über ein mögliches Datenleck bei BBVA Mexico sorgen für Besorgnis, nachdem Hacker angeblich Kundendaten in einem Hackerforum zum Verkauf angeboten haben. Das veröffentlichte Material soll personenbezogene Daten von BBVA-Mexico-Kunden enthalten haben, obwohl Herkunft und Echtheit des Datensatzes bislang nicht bestätigt wurden.
Der Fall sorgt für große Aufmerksamkeit, weil selbst begrenzte Bankdaten Cyberkriminellen helfen können, glaubwürdige Betrugsversuche durchzuführen. Namen, Telefonnummern, Teile von Adressen und Ablaufdaten von Karten können Betrügern genügend Informationen liefern, um sich als Bankmitarbeiter auszugeben oder Opfer dazu zu bringen, weitere sensible Daten preiszugeben.
Welche Daten sollen offengelegt worden sein?
Forscher erklären, dass der Eintrag im Hackerforum eine kleine Stichprobe von 13 Datensätzen enthielt. Das Material soll personenbezogene Informationen enthalten haben, die mit BBVA-Mexico-Kunden verbunden sind.
Die offengelegten Daten sollen unter anderem umfasst haben:
- Vollständige Namen
- Telefonnummern
- Teile von Wohnadressen
- Ablaufdaten von Karten
Der Datensatz wurde bisher nicht vollständig verifiziert. BBVA hat außerdem kein neues Datenleck bestätigt, das mit dem veröffentlichten Material in Verbindung steht.
Forscher weisen jedoch darauf hin, dass sich die Struktur der veröffentlichten Daten von älteren BBVA-bezogenen Leaks unterscheidet. Das könnte darauf hindeuten, dass die Informationen nicht einfach aus früheren Vorfällen recycelt wurden.
Warum die Vorwürfe so ernst genommen werden
Das angebliche BBVA-Mexico-Datenleck sorgt für Besorgnis, weil Finanzdaten nicht vollständig sein müssen, um gefährlich zu werden. Cyberkriminelle können begrenzte Informationen nutzen, um glaubwürdige Phishing-Anrufe, gefälschte Bankwarnungen oder betrügerische Support-Nachrichten zu erstellen.
Ein Betrüger, der bereits den Namen, die Telefonnummer und das Ablaufdatum einer Karte kennt, wirkt während eines Telefonats deutlich glaubwürdiger. Dadurch werden Social-Engineering-Angriffe für Opfer schwerer zu erkennen.
Forscher warnen außerdem, dass die Daten aus verschiedenen Quellen stammen könnten. Das Material könnte beispielsweise durch Infostealer-Malware, kompromittierte Datenbanken oder andere Drittanbieter-Leaks gesammelt worden sein.
Zum jetzigen Zeitpunkt können Ermittler weiterhin nicht bestätigen, wie die Informationen beschafft wurden.
BBVA war bereits zuvor Ziel ähnlicher Behauptungen
BBVA Mexico tauchte bereits früher in Diskussionen innerhalb cyberkrimineller Foren auf. Im Jahr 2022 behaupteten Bedrohungsakteure, bis zu drei Millionen Kundendatensätze von BBVA México auf dem Forum Breached verkauft zu haben.
Der ältere Datensatz soll Namen, RFC-Steueridentifikationsnummern, Adressen, Kontonummern und Kreditlimits enthalten haben.
BBVA bestritt diese Vorwürfe damals.
Die aktuelle Veröffentlichung unterscheidet sich jedoch offenbar von früheren Vorfällen, da sie laut Berichten Ablaufdaten von Karten und Teile von Adressen enthält. Forscher vermuten deshalb eine andere Datenquelle, auch wenn dies bisher nicht bestätigt wurde.
Die Bank war außerdem bereits Ziel von Malwarekampagnen gegen ihre Kunden. Ein Beispiel war der Android-Banking-Trojaner Revive, der die Zwei-Faktor-Authentifizierung von BBVA imitierte, um Zugangsdaten zu stehlen.
Kunden sollten besonders vorsichtig bleiben
Kunden von BBVA Mexico sollten bei unerwarteten Anrufen, SMS-Nachrichten und E-Mails besonders vorsichtig sein. Cyberkriminelle könnten die angeblich geleakten Daten nutzen, um glaubwürdige Geschichten über gesperrte Karten, verdächtige Überweisungen oder Probleme bei der Kontobestätigung zu erfinden.
Kunden sollten keine Passwörter, Einmalcodes, Kartendaten oder Zugangsdaten zu Banking-Apps per Telefon oder Nachricht weitergeben.
Sicherheitsexperten empfehlen außerdem, die Bank ausschließlich über offizielle Kanäle zu kontaktieren, wenn verdächtige Nachrichten eingehen.
Das angebliche Datenleck bleibt weiterhin unbestätigt, doch das Risiko von Betrugsversuchen steigt häufig, sobald bankbezogene Informationen in Hackerforen auftauchen.
Fazit
Die Behauptungen über ein mögliches Datenleck bei BBVA Mexico wurden bislang nicht als neuer Sicherheitsvorfall bestätigt, dennoch sorgt das veröffentlichte Material für erhebliche Betrugsängste. Hacker sollen Kundennamen, Telefonnummern, Teile von Adressen und Ablaufdaten von Karten online zum Verkauf angeboten haben.
Selbst begrenzte Bankdaten können Cyberkriminellen helfen, überzeugendere Betrugsversuche durchzuführen. Bis Ermittler die Herkunft des Datensatzes bestätigen können, sollten Kunden von BBVA Mexico aufmerksam auf verdächtige Aktivitäten, Phishing-Versuche und gefälschte Support-Nachrichten achten.
0 Kommentare zu „Angebliches Datenleck bei BBVA Mexico schürt Sorgen vor Kundenbetrug“