Aktuelle Phishing-Methoden in Deutschland
Bei einem Phishing-Verdacht wende dich bitte per Mail an meinekreditkarte@hanseaticbank.de.
- Praxistipp: Bleibe wachsam und informiert mit dem Phishing-Radar
Ein Blick auf das Phishing-Radar der Verbraucherzentrale lohnt sich. Hier werden aktuelle Phishing-Warnungen und Betrügereien übersichtlich zusammengefasst.
- AKTUELL: Gefälschte Service Mail (Juni 2024)
Momentan ist folgende gefälschte Servicemail im Umlauf.
Klicken sie nicht auf die Links in der E-Mail sondern löschen sie diese direkt.Es handelt sich dabei nicht um eine Nachricht von der Hanseatic Bank. Hieran erkennen Sie, dass es sich hier um eine Fälschung handelt:
- Die Mail enthält keine persönliche Ansprache.
- Die Mail ist nicht im Design der Hanseatic Bank.
- In der Mail wird Druck aufgebaut.
Der Link in der Mail führt zu einer gefälschten Seite, die wie das Login des Online Banking Meine Hanseatic Bank aussieht.
Geben sie hier unter keinen Umständen ihre Daten ein:
- Die URL gehört nicht zur Hanseatic Bank.
- Links wie Impressum und Datenschutzhinweise sind nicht hinterlegt.
- Die aktuell häufigsten Betrugsfälle
Telefonbetrug (engl. Spoofing):
Beim Telefonbetrug tarnen Betrüger*innen (Spoofer) ihre Telefonnummer, sodass es aussieht, als käme der Anruf von jemand anderem.
- Spoofer versuchen an persönliche Informationen zu gelangen.
- Spoofer geben sich als Mitarbeitende einer Institution aus.
Kund*innen werden von angeblichen Mitarbeitenden angerufen und zur Herausgabe von Kreditkartendaten und zu Zahlungen aufgefordert.
Bitte bleibe wachsam und gib telefonisch keine Informationen heraus, wenn du unsicher bist.Betrug auf Verkaufsplattformen (zum Beispiel Kleinanzeigen):
- Kriminelle schicken Ihnen gefälschte Links von Bezahldiensten und fangen Ihre Daten ab.
- Nutzen Sie nur vertraute Zahlungsmöglichkeiten und die offiziellen Bezahlsysteme der Plattformen.
Betrugsmasche „Buchung nicht erfolgreich" (zum Beispiel Booking.com):
- Die Kriminellen kontaktieren Sie nach einer Buchung und behaupten, es gäbe Probleme mit Ihrer Zahlung.
- Sie werden anschließend auf gefälschte Seiten oder Messenger-Dienste umgeleitet.
- Nutzen Sie für Zahlungen nur die Plattform, über die Sie gebucht haben, und prüfen Sie die Namen der Anbieter.
- Aktueller-Phishing Fall (6. März 2024): Telefonbetrug, Betrüger*inne geben sich als Servicemitarbeiter*in aus
Telefonbetrug (engl. Spoofing):
Beim Telefonbetrug tarnen Betrüger*innen (Spoofer) ihre Telefonnummer, sodass es aussieht, als käme der Anruf von jemand anderem.
- Spoofer versuchen an persönliche Informationen zu gelangen.
- Spoofer geben sich als Mitarbeitende einer Institution aus.
Kund*innen werden von angeblichen Mitarbeitenden angerufen und zur Herausgabe von Kreditkartendaten und zu Zahlungen aufgefordert.
Bitte bleibe wachsam und gib telefonisch keine Informationen heraus, wenn du unsicher bist.Beispiel für eine Spoofing-SMS:
- Aktueller Phishing-Fall (21. Februar 2024): Gefälschte Service Mail
Es wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um aufwendig gefälschte E-Mails, die deine Daten abgreifen wollen.
Die vermeintlichen Kund*innen werden aufgefordert, ihr Sicherheitssystem zu aktivieren.
- Aktueller Phishing-Fall (6. Juni 2023): Gefälschte Seite über Bing und Ecosia
Vorsicht bei Suchmaschinen Bing und ecosia
Es wurden vermehrt gefälschte Seiten im Namen der Hanseatic Bank erstellt. Hierbei gelangen interessierte Kund*innen über die Suchmaschinen Bing oder ecosia auf die aufwendig gefälschte Seiten, die deine Daten abgreifen wollen.
Bitte logge dich nur über https://meine.hanseaticbank.de/ ein. Deine Kreditkartendaten musst du dabei NIE eingeben!
Gefälschtes Anzeige in der Suchmaschine:
Gefälschte Seite:
- Aktueller Phishing-Fall (5. Juni 2023): Gefälschte URL und Seite
Vorsicht bei folgender URL: https://hanseaticbank.su
Es wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um aufwendig gefälschte Seiten, die deine Daten abgreifen wollen.
Die vermeintlichen Kund*innen werden aufgefordert, ihr Sicherheitssystem zu aktivieren.
Gefälschtes Login Meine Hanseatic Bank:
Gefälschte Seite:
- Aktueller Phishing-Fall (25. April 2023): Gefälschte Service-Mail und Seite
In der letzten Nacht wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um aufwendig gefälschte Seiten, die deine Daten abgreifen wollen.
Die vermeintlichen Kund*innen werden aufgefordert, ihr Sicherheitssystem zu aktivieren.
E-Mail:
Gefälschte Seite:
- Aktueller Phishing-Fall (5. September 2022): Gefälschte Seite und Service-Mails
In der letzten Nacht wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um aufwendig gefälschte Seiten, die deine Daten abgreifen wollen.
Die vermeintlichen Kund*innen werden aufgefordert, ihre Kreditkartennummer, das Ablaufdatum der Karte, die Sicherheitsnummer sowie ihre Mobilnummer einzugeben und abzuschicken. Mit diesen Daten können die Betrüger*innen deine Kreditkarte ungehindert nutzen.
Woran erkennst du die aktuelle Phishing-E-Mail?
- Die Absenderadresse ist nicht die der Hanseatic Bank übliche.
- Der Betreff enthält Tippfehler.
- Der Unternehmensname ist nicht korrekt.
- Sie werden nicht mit deinem Namen adressiert.
- Im Text treten vermehrt Rechtschreib-, Grammatik- und Tippfehler auf.
- Aktueller Phishing-Fall (26. April 2022): Gefälschte Service-Mails
In der letzten Nacht wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um gefälschte Seiten, die deine Daten abgreifen wollen. Bitte bleibe wachsam, aufmerksam und prüfe den Absender.
Beim Phishing-Verdacht kontaktiere bitte meinekreditkarte@hanseaticbank.de oder nutze unser Kontaktformular.
Schritt 1: Du erhältst eine E-Mail (vermeintlich von der Hanseatic Bank) mit einer klaren Handlungsanforderung.
Schritt 2: Du gelangst auf eine gefälschte Seite, die der Eingabemaske der Hanseatic Bank ähnelt.
- Aktueller Phishing-Fall (28. März 2022): Gefälschte Service-Mails
In den letzten Tagen sind vermehrt Service-Mails im Namen der Hanseatic Bank unterwegs. Hierbei handelt es sich um gefälschte Seiten, auf denen deine Daten abgegriffen werden sollen. Bitte bleibe wachsam und prüfe die Absenderadresse.
Bei einem Phishing-Verdacht kontaktiere bitte meinekreditkarte@hanseaticbank.de oder nutze unser Kontaktformular.
Screenshot einer gefälschten Service-Mail:
- Betrugsfälle über Kleinanzeigen-Portale (z. B. ebay oder Vinted)
Jemand bietet im Internet über ein Anzeigenportal eine (nichtexistierende) Ware an und hat dazu mit dir Kontakt über z. B. WhatsApp. Zur Bezahlung wird dir der vermeintlich offizielle Bezahldienst vorgeschlagen. Dazu erhältst du einen Link, der auf eine gefälschte Seite führt.
Ziel dieser gefälschten Seite ist es, an deine Kontodaten zu kommen. Egal, ob du kaufen oder verkaufen willst – auf der Seite wird ein Vorwand angegeben, der dich zur Eingabe dieser sensiblen Daten auffordert. Zum Beispiel sollst du die Gutschrift des Kaufpreises abrufen oder den Betrag bezahlen. Oft bauen die Betrüger*innen hier Druck auf, weil du angeblich die Ware oder das Geld dringend benötigst. Selbst der scheinbar seriöse technische Support über einen Chat, per E-Mail oder Telefon gehören in Wirklichkeit zum Betrug. Statt dein Problem zu lösen, kann eine weitere Zahlung ausgelöst werden, z. B. durch die Aufforderung, dass die Zahlung nicht geklappt hat und deshalb wiederholt werden soll.
Verwende nur deine bekannten und vertrauten Zahlungsmöglichkeiten und gebe auf keinen Fall deine Zugangsdaten zum Online Banking oder TANs ein. Klicke auch nicht auf Links, die dir geschickt werden – denn damit erreichst du oft gefälschte Seiten. Das passiert zum Beispiel bei angeblichen Zahlungen über Bezahlmethoden in Kleinanzeigen-Portalen. Diese sind vertrauenswürdig, wenn du sie in der jeweiligen App oder auch über die offizielle Website des Anbieters aufrufst.
- Schütze dich vor Anlagebetrug
Eine aktuell weit verbreitete Betrugsmasche nennt sich Anlagebetrug. In aller Regel wirst du durch einen Anruf geködert und gebeten, Geld an eine angebliche „Tradingfirma“, so genannte „Finanzmakler“ oder Bitcoinbroker etc. zu überweisen oder deine Daten für Kreditkartentransaktionen herauszugeben. Das Versprechen: schnelle Vermehrung deines Geldes. Die Realität: Du überweist immer höhere Summen und siehst dieses Geld am Ende deiner Geschäftsbeziehung nicht wieder. Lesenswert hierzu ist ein Artikel vom Bankenverband.
- Betrug über Vishing (Falsche Techniker-Anrufe)
Die Betrüger*innen geben sich als Technik-Mitarbeitende von Software- und Telekommunikationsanbietern wie Apple, Microsoft oder Vodafone aus.
Diesmal neu: es handelt sich nicht mehr nur um Anrufe, sondern es werden nun auch E-Mails, infizierte Websites und Pop-Up-Fenster genutzt, um illegal an deine Daten zu gelangen.
Bitte sei immer vorsichtig, wenn du unaufgefordert kontaktiert wirst und gib keine Daten preis. Gib deine Zugangsdaten nur über unsere Website oder über unsere App ein. Wir fragen dich niemals außerhalb dieser Kanäle nach deinen Zugangsdaten oder TAN-Nummern.
- Phishing-Versuch bei kontaktlosen Zahlungen über Google Wallet und Apple Wallet
Betrüger fangen Daten ab, um ihr eigenes Mobiltelefon mit der Kreditkarte des Opfers zu verknüpfen (Device Binding). Anschließend wird über das Wallet (z. B. per NFC*) eingekauft oder Geld abgehoben.
*NFC (Near Field Communication) ist eine Funktechnik, über die Kreditkarten und mobile Geräte über sehr kurze Entfernung Daten kontaktlos austauschen.
- Smishing (FluBot): Phishing per Paketverfolgungs-SMS
Der Absender*in ist in der Regel eine unbekannte Rufnummer. Es gibt meist keine oder nur eine unpersönliche Ansprache. Oft wird im Text der SMS auch eine kurze Frist gesetzt, in der du reagieren sollst, z. B. „Dein Paket wird heute zurückgesendet, letzte Möglichkeit es abzuholen“.
Alle Textnachrichten haben eins gemein: Du erhältst einen Link, über den du dich angeblich über den aktuellen Stand deiner Bestellung oder die Zustellung deines Pakets informieren kannst. Spätestens hier sollten bei dir alle Alarmglocken läuten. Klicke auf keinen Fall auf den Link und lösche die SMS.
Achtung: In einigen Fällen kann der Absender*in auch ein persönlicher Kontakt von dir sein. Auch hier gilt: Klicke nicht auf den Link. Informiere den Absender*in über die Textnachricht und bitte ihn, sein Gerät auf Schadsoftware zu prüfen. Bist du dir unsicher, ob die SMS echt ist oder nicht? Dann kontaktiere bitte den Paketdienstleister oder Händler direkt. Alternativ kannst du auch den Text der Nachricht auch in eine Suchmaschine eingeben. Informationen zu aktuellen Betrugsversuchen werden im Internet sehr schnell geteilt.
Was passiert, wenn ich auf den Link in der SMS klicke?
Auf deinem Mobiltelefon wird direkt und ohne weitere Bestätigung von dir Schadsoftware installiert – oder du wirst auf Phishing Webseiten weitergeleitet.Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt insbesondere Android-Nutzer vor dem Trojaner „FluBot“. Dieser hat es auf die Bankdaten und Kreditkarteninformationen der Opfer*in abgesehen. Zusätzlich kann „FluBot“ Kryptowährungen stehlen und Kontaktdaten auslesen. Der Klick auf den Link reicht aus, um die Schadsoftware zu installieren.
Bei iOS funktioniert die Installation von FluBot nicht. Dafür landen iPhone-Besitzer bei Klick auf den Link auf betrügerischen Websites.Viele wichtige Informationen rund um das Phishing per SMS findest du auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI).