Aktuelle Phishing-Methoden in Deutschland
Bei einem Phishing-Verdacht wenden Sie sich bitte per Mail an meinekreditkarte@hanseaticbank.de.
- Praxistipp: Bleiben Sie wachsam und informiert mit dem Phishing-Radar
Ein Blick auf das Phishing-Radar der Verbraucherzentrale lohnt sich. Hier werden aktuelle Phishing-Warnungen und Betrügereien übersichtlich zusammengefasst.
- Aktueller Phishing-Fall (26. April 2022): Gefälschte Service-Mails
In der letzten Nacht wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um gefälschte Seiten, die Ihre Daten abgreifen wollen. Bitte bleiben Sie wachsam und aufmerksam und prüfen den Absender.
Beim Phishing-Verdacht kontaktieren Sie bitte meinekreditkarte@hanseaticbank.de oder rufen Sie 600 096 422 an.
Schritt 1: Sie erhalten eine E-Mail (vermeintlich von der Hanseatic Bank) mit einer klaren Handlungsanforderung.
Schritt 2: Sie gelangen auf eine gefälschte Seite, die der Eingabemaske der Hanseatic Bank ähnelt.
- Aktueller Phishing-Fall (28. März 2022): Gefälschte Service-Mails
In den letzten Tagen sind vermehrt Service-Mails im Namen der Hanseatic Bank unterwegs. Hierbei handelt es sich um gefälschte Seiten, auf denen Ihre Daten abgegriffen werden sollen. Bitte bleiben Sie wachsam und prüfen den- Absender.
Bei einem Phishing-Verdacht kontaktieren Sie bitte meinekreditkarte@hanseaticbank.de oder rufen Sie 600 096 422 an.
Screenshot einer gefälschten Service-Mail:
- Betrugsfälle über Kleinanzeigen-Portale (z. B. ebay oder Vinted)
Jemand bietet im Internet über ein Anzeigenportal eine (nichtexistierende) Ware an und hat dazu mit Ihnen Kontakt über z. B. WhatsApp. Zur Bezahlung wird Ihnen der vermeintlich offizielle Bezahldienst vorgeschlagen. Dazu erhalten Sie einen Link, der auf eine gefälschte Seite führt.
Ziel dieser gefälschten Seite ist es, an Ihre Kontodaten zu kommen. Egal, ob Sie kaufen oder verkaufen wollen – auf der Seite wird ein Vorwand angegeben, der Sie zur Eingabe dieser sensiblen Daten auffordert. Zum Beispiel sollen Sie die Gutschrift des Kaufpreises abrufen oder den Betrag bezahlen. Oft bauen die Betrügenden hier Druck auf, weil Sie angeblich die Ware oder das Geld dringend benötigen. Selbst der scheinbar seriöse technische Support über einen Chat, per E-Mail oder Telefon gehören in Wirklichkeit zum Betrug. Statt Ihr Problem zu lösen, kann eine weitere Zahlung ausgelöst werden, z. B. durch die Aufforderung, dass die Zahlung nicht geklappt hat und deshalb wiederholt werden soll.Verwenden Sie nur Ihnen bekannte und vertraute Zahlungsmöglichkeiten und geben Sie auf keinen Fall Ihre Zugangsdaten zum Online Banking oder TANs ein. Klicken Sie auch nicht auf Links, die Ihnen geschickt werden – denn damit erreichen Sie oft gefälschte Seiten.
Das passiert zum Beispiel bei angeblichen Zahlungen über Bezahlmethoden in Kleinanzeigen-Portalen. Diese sind vertrauenswürdig, wenn Sie sie in der jeweiligen App oder auch über die offizielle Website des Anbieters aufrufen. - Schützen Sie sich vor Anlagebetrug
Eine aktuell weit verbreitete Betrugsmasche nennt sich Anlagebetrug. In aller Regel wirst du durch einen Anruf geködert und gebeten, Geld an eine angebliche "Tradingfirma", so genannte "Finanzmakler" oder Bitcoinbroker etc. zu überweisen oder deine Daten für Kreditkartentransaktionen herauszugeben. Das Versprechen: schnelle Vermehrung deines Geldes. Die Realität: Du überweist immer höhere Summen und siehst dieses Geld am Ende deiner Geschäftsbeziehung nicht wieder. Lesenswert hierzu ist ein Artikel vom Bankenverband.
- Betrüge über Vishing (Falsche Techniker-Anrufe)
Die Betrüger geben sich als Technik-Mitarbeiter von Software- und Telekommunikationsanbietern wie Apple, Microsoft oder Vodafone aus.
Diesmal neu: es handelt sich nicht mehr nur um Anrufe, sondern es werden nun auch E-Mails, infizierte Websites und Pop-Up-Fenster genutzt, um illegal an Ihre Daten zu gelangen.
Bitte seien Sie immer vorsichtig, wenn Sie unaufgefordert kontaktiert werden und geben Sie keine Daten preis. Geben Sie Ihre Zugangsdaten nur über unsere Website oder über unsere App ein. Wir fragen Sie niemals außerhalb dieser Kanäle nach Ihren Zugangsdaten oder TAN-Nummern.
- Phishing-Versuch bei kontaktlosen Zahlungen über Google Wallet und Apple Wallet
Betrüger fangen Daten ab, um ihr eigenes Mobiltelefon mit der Kreditkarte des Opfers zu verknüpfen (Device Binding). Anschließend wird über das Wallet (z. B. per NFC*) eingekauft oder Geld abgehoben.
*NFC (Near Field Communication) ist eine Funktechnik, über die Kreditkarten und mobile Geräte über sehr kurze Entfernung Daten kontaktlos austauschen.
- Smishing (FluBot): Phishing per Paketverfolgungs-SMS
Der Absender ist in der Regel eine unbekannte Rufnummer. Es gibt meist keine oder nur eine unpersönliche Ansprache. Oft wird im Text der SMS auch eine kurze Frist gesetzt, in der Sie reagieren sollen, z. B. „Ihr Paket wird heute zurückgesendet, letzte Möglichkeit es abzuholen“.
Alle Textnachrichten haben eins gemein: Sie enthalten einen Link, über den Sie sich angeblich über den aktuellen Stand Ihrer Bestellung oder die Zustellung Ihres Pakets informieren können. Spätestens hier sollten bei Ihnen alle Alarmglocken läuten. Klicken Sie auf keinen Fall auf den Link und löschen Sie die SMS.Achtung: In einigen Fällen kann der Absender auch ein persönlicher Kontakt von Ihnen sein. Auch hier gilt: Klicken Sie nicht auf den Link. Informieren Sie den Absender über die Textnachricht und bitten Sie ihn, sein Gerät auf Schadsoftware zu prüfen.
Sind Sie sich unsicher, ob die SMS echt ist oder nicht? Dann kontaktieren Sie bitte den Paketdienstleister oder Händler direkt. Alternativ können Sie den Text der Nachricht auch in eine Suchmaschine eingeben. Informationen zu aktuellen Betrugsversuchen werden im Internet sehr schnell geteilt.
Was passiert, wenn ich auf den Link in der SMS klicke?
Auf Ihrem Mobiltelefon wird direkt und ohne weitere Bestätigung von Ihnen Schadsoftware installiert – oder Sie werden auf Phishing Webseiten weitergeleitet.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt insbesondere Android-Nutzer vor dem Trojaner „FluBot“. Dieser hat es auf die Bankdaten und Kreditkarteninformationen der Opfer abgesehen. Zusätzlich kann „FluBot“ Kryptowährungen stehlen und Kontaktdaten auslesen. Der Klick auf den Link reicht aus, um die Schadsoftware zu installieren.
Bei iOS funktioniert die Installation von FluBot nicht. Dafür landen iPhone-Besitzer bei Klick auf den Link auf betrügerischen Websites.
Viele wichtige Informationen rund um das Phishing per SMS finden Sie auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI).