Aktuelle Phishing-Methoden in Deutschland
Bei einem Phishing-Verdacht sende bitte eine E-Mail an meinekreditkarte@hanseaticbank.de
- Tipp für dich: Sei aufmerksam und nutze das Phishing-Radar.
Die Verbraucherzentrale bietet ein Phishing-Radar an. Dort findest du aktuelle Warnungen und Betrugsversuche. Es ist übersichtlich und hilft dir, informiert zu bleiben. Ein regelmäßiger Blick darauf lohnt sich.
- Aktuell: Gefälschte E-Mails (Januar 2025)
Zurzeit gibt es viele gefälschte E-Mails.
Klicke nicht auf die Links in diesen E-Mails. Lösche sie sofort.
Diese Nachrichten kommen nicht von der Hanseatic Bank. So erkennst du die Fälschungen:
- Die E-Mail spricht dich nicht persönlich an.
- Die E-Mail ist nicht im Design der Hanseatic Bank.
- Die E-Mail versucht, dich unter Druck zu setzen.
Die Links führen zu gefälschten Seiten, die wie das Login von Meine Hanseatic Bank aussehen.
Gib auf diesen Seiten niemals deine Daten ein. Du erkennst die gefälschten Seiten an diesen Merkmalen:
- Die Internetadresse (URL) gehört nicht zur Hanseatic Bank. Die echte URL für das Online Banking der Hanseatic Bank ist
https://meine.hanseaticbank.de oder
https://meine.hanseaticbank.de/de/register/sign-in. - Links wie "Impressum" und "Datenschutzhinweise" fehlen oft.
- Die häufigsten Betrugsmaschen im Moment
Telefonbetrug (Spoofing):
Betrüger*innen unterdrücken ihre echte Telefonnummer. Es sieht so aus, als käme der Anruf von jemand anderem. Sie geben sich als Mitarbeitende einer Firma aus. Sie rufen an und fragen nach Kreditkartendaten oder fordern zu Zahlungen auf. Sei vorsichtig und gib keine Daten am Telefon weiter, wenn du unsicher bist.
Betrug auf Verkaufsplattformen (wie Kleinanzeigen):
Kriminelle senden gefälschte Links von Zahlungsdiensten. Sie versuchen, deine Daten abzufangen. Verwende nur sichere Zahlungsmethoden und die offiziellen Bezahlsysteme der Plattformen.
Betrugsmasche „Buchung nicht erfolgreich“ (wie bei Booking.com):
Nach einer Buchung behaupten Kriminelle, es gibt Probleme mit deiner Zahlung. Sie leiten dich auf gefälschte Seiten oder Messenger-Dienste weiter. Zahle nur über die Plattform, auf der du gebucht hast, und überprüfe die Namen der Anbieter genau.
- Gefälschte E-Mail (Juni 2024)
Es ist eine gefälschte E-Mail im Umlauf.
Klicke nicht auf die Links in dieser E-Mail. Lösche sie sofort.Diese Nachricht stammt nicht von der Hanseatic Bank. So erkennst du die Fälschung:
- Die E-Mail hat keine persönliche Anrede.
- Sie sieht nicht aus wie eine typische E-Mail der Hanseatic Bank.
- Der Inhalt der E-Mail versucht, Druck auf dich auszuüben.
Der Link führt zu einer gefälschten Webseite, die wie das Online Banking der Hanseatic Bank aussieht.
Gib auf dieser Webseite auf keinen Fall deine Daten ein:
- Die Internetadresse gehört nicht zur Hanseatic Bank.
- Links wie Impressum und Datenschutzhinweise fehlen.
- Phishing-Fall (6. März 2024): Telefonbetrug durch falsche Servicemitarbeiter
Telefonbetrug (Spoofing):
Betrüger*innen fälschen ihre echte Telefonnummer. Der Anruf sieht aus, als käme er von jemand anderem. Diese Betrüger*innen geben sich als Mitarbeitende einer Firma aus. Sie rufen an und fragen nach Kreditkartendaten oder fordern zu Zahlungen auf.
Sei vorsichtig und gib keine Daten am Telefon weiter, wenn du unsicher bist.
Beispiel für eine Spoofing-SMS:
- Phishing-Fall (21. Februar 2024): Gefälschte E-Mail
Es werden viele gefälschte E-Mails im Namen der Hanseatic Bank verschickt. Diese E-Mails sind sehr gut gemacht und versuchen, deine Daten zu stehlen.
In diesen E-Mails werden die Empfänger*innen aufgefordert, ihr Sicherheitssystem zu aktivieren. Lass dich nicht täuschen und klicke keine Links an. Gib keine persönlichen Daten ein. Wenn du so eine E-Mail erhältst, lösche sie sofort.
- Achtung: Gefälschte Webseiten bei Bing und Ecosia
Vorsicht bei Suchmaschinen Bing und ecosia
Betrüger*innen haben gefälschte Webseiten im Namen der Hanseatic Bank erstellt. Diese Seiten erscheinen in den Suchergebnissen von Bing und Ecosia. Die falschen Seiten wollen deine persönlichen Daten stehlen.
Bitte benutze nur die offizielle Webseite https://meine.hanseaticbank.de/, um dich einzuloggen. Gib niemals deine Kreditkartendaten ein!
Achte auf gefälschte Anzeigen in der Suchmaschine:
Gefälschte Seite:
- Betrug auf Kleinanzeigen-Portalen wie ebay oder Vinted
Achtung: Betrüger*innen bieten nicht existierende Waren auf Kleinanzeigen-Portalen an. Sie kontaktieren dich oft über WhatsApp. Zur Bezahlung schlagen sie einen angeblich offiziellen Bezahldienst vor. Du bekommst dann einen Link zu einer gefälschten Webseite. Diese Seite will deine Kontodaten stehlen.
Egal, ob du kaufen oder verkaufen willst, die gefälschte Seite fordert dich auf, sensible Daten einzugeben. Zum Beispiel sollst du den Kaufpreis abrufen oder bezahlen. Betrüger*innen setzen dich oft unter Druck, indem sie behaupten, du brauchst die Ware oder das Geld dringend. Auch ein scheinbar seriöser technischer Support über Chat, E-Mail oder Telefon gehört zum Betrug. Statt zu helfen, fordern sie dich auf, erneut zu zahlen, weil angeblich etwas schiefgelaufen ist.
Nutze nur bekannte und vertrauenswürdige Zahlungsmethoden. Gib niemals deine Online-Banking-Daten oder TANs ein. Klicke nicht auf Links, die dir geschickt werden. Diese führen oft zu gefälschten Seiten. Zahlungen sind sicher, wenn du sie in der offiziellen App oder auf der Website des Anbieters machst.
- Schütze dich vor Anlagebetrug
Eine häufige Betrugsmasche ist der Anlagebetrug. Dabei rufen Betrüger*innen dich an und wollen, dass du Geld an eine angebliche „Tradingfirma“ oder „Finanzmakler“ überweist. Manchmal geht es auch um Bitcoin-Broker. Sie versprechen dir, dass dein Geld schnell mehr wird. In Wirklichkeit verlierst du immer mehr Geld und bekommst es nicht zurück.
Sei vorsichtig bei Versprechen von schnellem Gewinn und gib niemals deine Daten an solche Anrufer*innen weiter. Ein Artikel vom Bankenverband gibt dazu hilfreiche Informationen.
- Betrug durch Vishing (Falsche Techniker-Anrufe)
Betrüger*innen geben sich als Technik-Mitarbeitende von Firmen wie Apple, Microsoft oder Vodafone aus. Neu ist, dass sie nicht nur anrufen. Sie nutzen auch E-Mails, infizierte Webseiten und Pop-Up-Fenster, um an deine Daten zu kommen.
Sei vorsichtig, wenn du unaufgefordert kontaktiert wirst. Gib niemals deine Daten preis. Du solltest deine Zugangsdaten nur auf unserer offiziellen Webseite oder in unserer App eingeben. Wir fragen dich nie außerhalb dieser Kanäle nach Zugangsdaten oder TAN-Nummern.
- Phishing bei kontaktlosen Zahlungen mit Google Wallet und Apple Wallet
Betrüger*innen fangen Daten ab, um ihr eigenes Handy mit deiner Kreditkarte zu verbinden. Das nennt man "Device Binding". Danach kaufen sie mit der Wallet ein oder heben Geld ab, zum Beispiel mit NFC.
NFC bedeutet "Near Field Communication". Das ist eine Funktechnik, mit der Kreditkarten und Handys Daten über kurze Entfernungen austauschen können.
Sei vorsichtig und achte darauf, wem du deine Daten gibst. Schütze deine Kreditkarteninformationen und überprüfe regelmäßig deine Kontoauszüge.
- Smishing (FluBot): Gefährliche Paket-SMS
Betrüger*innen senden SMS von unbekannten Nummern. Die Nachricht ist oft unpersönlich und fordert schnelle Reaktion, wie „Dein Paket wird heute zurückgesendet, letzte Möglichkeit es abzuholen“.
Diese Nachrichten enthalten einen Link. Dieser soll dir angeblich den Status deiner Bestellung zeigen. Klicke niemals auf diesen Link und lösche die SMS sofort.
Manchmal kommt die SMS auch von einem bekannten Kontakt. Auch dann gilt: Klicke nicht auf den Link. Informiere den Kontakt und bitte darum, das Handy auf Schadsoftware zu prüfen. Bist du unsicher, ob die SMS echt ist? Kontaktiere den Paketdienst oder Händler direkt. Du kannst auch den Text der Nachricht in eine Suchmaschine eingeben, um mehr über aktuelle Betrugsversuche zu erfahren.
Was passiert, wenn du auf den Link klickst?
Auf deinem Handy wird ohne dein Wissen Schadsoftware installiert oder du landest auf Phishing-Webseiten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Android-Nutzer vor dem Trojaner „FluBot“. Dieser Virus zielt darauf ab, Bankdaten und Kreditkarteninformationen zu stehlen. Er kann auch Kryptowährungen und Kontaktdaten auslesen. Ein einfacher Klick auf den Link in der SMS reicht, um die Schadsoftware auf deinem Android-Gerät zu installieren.
Bei iPhones kann „FluBot“ nicht installiert werden. Aber auch iPhone-Nutzende landen durch den Klick auf betrügerischen Webseiten.
Für mehr Informationen über Phishing per SMS besuche die Webseite des BSI. Dort findest du viele wichtige Hinweise und Tipps.