Phishing verstehen, erkennen und vor Phishing schützen

Was ist Phishing?

Beim Phishing (Password-Fishing) werden vertrauliche Daten von Internetnutzer*innen abgefangen. In der Regel werden
Phishing-Nachrichten per E-Mail, SMS oder Instant-Messaging versandt. Dabei werden Kund*innen aufgefordert, persönliche
Daten, Kreditkartendaten oder geheime Zugangsdaten preiszugeben. 

Aktueller Hinweis: Für den Erhalt von Zahlungen musst du NIEMALS deine Kartendaten angeben oder eine SMS- oder App-Freigabe tätigen. Solltest du doch Daten herausgegeben haben, lasse bitte umgehend deine Karte über die App Hanseatic Bank Mobile sperren.

Aktuelle Phishing-Methoden in Deutschland

Bei einem Phishing-Verdacht wende dich bitte per Mail an meinekreditkarte@hanseaticbank.de.

  • Praxistipp: Bleibe wachsam und informiert mit dem Phishing-Radar

    Ein Blick auf das Phishing-Radar der Verbraucherzentrale lohnt sich. Hier werden aktuelle Phishing-Warnungen und Betrügereien übersichtlich zusammengefasst.

  • AKTUELL: Gefälschte Service Mail (Juni 2024)

    Momentan ist folgende gefälschte Servicemail im Umlauf. 
    Klicken sie nicht auf die Links in der E-Mail sondern löschen sie diese direkt.

     

    Phishing Juni 2024.png

     

    Es handelt sich dabei nicht um eine Nachricht von der Hanseatic Bank. Hieran erkennen Sie, dass es sich hier um eine Fälschung handelt:

    1. Die Mail enthält keine persönliche Ansprache.
    2. Die Mail ist nicht im Design der Hanseatic Bank.
    3. In der Mail wird Druck aufgebaut.

    Der Link in der Mail führt zu einer gefälschten Seite, die wie das Login des Online Banking Meine Hanseatic Bank aussieht.

    2024 Juni Phishing gefaelschte Seite.png

     

    Geben sie hier unter keinen Umständen ihre Daten ein:

    1. Die URL gehört nicht zur Hanseatic Bank.
    2. Links wie Impressum und Datenschutzhinweise sind nicht hinterlegt.
  • Die aktuell häufigsten Betrugsfälle

    Telefonbetrug (engl. Spoofing):

    Beim Telefonbetrug tarnen Betrüger*innen (Spoofer) ihre Telefonnummer, sodass es aussieht, als käme der Anruf von jemand anderem.

    1. Spoofer versuchen an persönliche Informationen zu gelangen. 
    2. Spoofer geben sich als Mitarbeitende einer Institution aus.

    Kund*innen werden von angeblichen Mitarbeitenden angerufen und zur Herausgabe von Kreditkartendaten und zu Zahlungen aufgefordert. 
    Bitte bleibe wachsam und gib telefonisch keine Informationen heraus, wenn du unsicher bist.

    Betrug auf Verkaufsplattformen (zum Beispiel Kleinanzeigen):

    1. Kriminelle schicken Ihnen gefälschte Links von Bezahldiensten und fangen Ihre Daten ab. 
    2. Nutzen Sie nur vertraute Zahlungsmöglichkeiten und die offiziellen Bezahlsysteme der Plattformen.

    Betrugsmasche „Buchung nicht erfolgreich" (zum Beispiel Booking.com):

    1. Die Kriminellen kontaktieren Sie nach einer Buchung und behaupten, es gäbe Probleme mit Ihrer Zahlung. 
    2. Sie werden anschließend auf gefälschte Seiten oder Messenger-Dienste umgeleitet.
    3. Nutzen Sie für Zahlungen nur die Plattform, über die Sie gebucht haben, und prüfen Sie die Namen der Anbieter.
  • Aktueller-Phishing Fall (6. März 2024): Telefonbetrug, Betrüger*inne geben sich als Servicemitarbeiter*in aus

    Telefonbetrug (engl. Spoofing):

    Beim Telefonbetrug tarnen Betrüger*innen (Spoofer) ihre Telefonnummer, sodass es aussieht, als käme der Anruf von jemand anderem.

    1. Spoofer versuchen an persönliche Informationen zu gelangen. 
    2. Spoofer geben sich als Mitarbeitende einer Institution aus.

    Kund*innen werden von angeblichen Mitarbeitenden angerufen und zur Herausgabe von Kreditkartendaten und zu Zahlungen aufgefordert. 
    Bitte bleibe wachsam und gib telefonisch keine Informationen heraus, wenn du unsicher bist.

    Beispiel für eine Spoofing-SMS:

  • Aktueller Phishing-Fall (21. Februar 2024): Gefälschte Service Mail

    Es wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um aufwendig gefälschte E-Mails, die deine Daten abgreifen wollen.

    Die vermeintlichen Kund*innen werden aufgefordert, ihr Sicherheitssystem zu aktivieren.

  • Aktueller Phishing-Fall (6. Juni 2023): Gefälschte Seite über Bing und Ecosia

    Vorsicht bei Suchmaschinen Bing und ecosia

    Es wurden vermehrt gefälschte Seiten im Namen der Hanseatic Bank erstellt. Hierbei gelangen interessierte Kund*innen über die Suchmaschinen Bing oder ecosia auf die aufwendig gefälschte Seiten, die deine Daten abgreifen wollen.

    Bitte logge dich nur über https://meine.hanseaticbank.de/ ein. Deine Kreditkartendaten musst du dabei NIE eingeben! 

    Gefälschtes Anzeige in der Suchmaschine:

     

    Gefälschte Seite:

  • Aktueller Phishing-Fall (5. Juni 2023): Gefälschte URL und Seite

    Vorsicht bei folgender URL: https://hanseaticbank.su

    Es wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um aufwendig gefälschte Seiten, die deine Daten abgreifen wollen.

    Die vermeintlichen Kund*innen werden aufgefordert, ihr Sicherheitssystem zu aktivieren.

    Gefälschtes Login Meine Hanseatic Bank:

    Gefälschte Seite:

  • Aktueller Phishing-Fall (25. April 2023): Gefälschte Service-Mail und Seite

    In der letzten Nacht wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um aufwendig gefälschte Seiten, die deine Daten abgreifen wollen.

    Die vermeintlichen Kund*innen werden aufgefordert, ihr Sicherheitssystem zu aktivieren.

    E-Mail:

     

    Gefälschte Seite:

     

  • Aktueller Phishing-Fall (5. September 2022): Gefälschte Seite und Service-Mails

    In der letzten Nacht wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um aufwendig gefälschte Seiten, die deine Daten abgreifen wollen.

    Die vermeintlichen Kund*innen werden aufgefordert, ihre Kreditkartennummer, das Ablaufdatum der Karte, die Sicherheitsnummer sowie ihre Mobilnummer einzugeben und abzuschicken. Mit diesen Daten können die Betrüger*innen deine Kreditkarte ungehindert nutzen.

     

     

    Woran erkennst du die aktuelle Phishing-E-Mail?

    1. Die Absenderadresse ist nicht die der Hanseatic Bank übliche.
    2. Der Betreff enthält Tippfehler.
    3. Der Unternehmensname ist nicht korrekt.
    4. Sie werden nicht mit deinem Namen adressiert.
    5. Im Text treten vermehrt Rechtschreib-, Grammatik- und Tippfehler auf.
  • Aktueller Phishing-Fall (26. April 2022): Gefälschte Service-Mails

    In der letzten Nacht wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um gefälschte Seiten, die deine Daten abgreifen wollen. Bitte bleibe wachsam, aufmerksam und prüfe den Absender.

    Beim Phishing-Verdacht kontaktiere bitte meinekreditkarte@hanseaticbank.de oder nutze unser Kontaktformular.

    Schritt 1: Du erhältst eine E-Mail (vermeintlich von der Hanseatic Bank) mit einer klaren Handlungsanforderung.

     

    Schritt 2: Du gelangst auf eine gefälschte Seite, die der Eingabemaske der Hanseatic Bank ähnelt.

    Screenshot gefälschte Phishing Seite

     

  • Aktueller Phishing-Fall (28. März 2022): Gefälschte Service-Mails

    In den letzten Tagen sind vermehrt Service-Mails im Namen der Hanseatic Bank unterwegs. Hierbei handelt es sich um gefälschte Seiten, auf denen deine Daten abgegriffen werden sollen. Bitte bleibe wachsam und prüfe die Absenderadresse.

    Bei einem Phishing-Verdacht kontaktiere bitte meinekreditkarte@hanseaticbank.de oder nutze unser Kontaktformular.

     

    Screenshot einer gefälschten Service-Mail:

     

    Screenshot Service-Mail Phishing
  • Betrugsfälle über Kleinanzeigen-Portale (z. B. ebay oder Vinted)

    Jemand bietet im Internet über ein Anzeigenportal eine (nichtexistierende) Ware an und hat dazu mit dir Kontakt über z. B. WhatsApp. Zur Bezahlung wird dir der vermeintlich offizielle Bezahldienst vorgeschlagen. Dazu erhältst du einen Link, der auf eine gefälschte Seite führt.  

    Ziel dieser gefälschten Seite ist es, an deine Kontodaten zu kommen. Egal, ob du kaufen oder verkaufen willst – auf der Seite wird ein Vorwand angegeben, der dich zur Eingabe dieser sensiblen Daten auffordert. Zum Beispiel sollst du die Gutschrift des Kaufpreises abrufen oder den Betrag bezahlen. Oft bauen die Betrüger*innen hier Druck auf, weil du angeblich die Ware oder das Geld dringend benötigst. Selbst der scheinbar seriöse technische Support über einen Chat, per E-Mail oder Telefon gehören in Wirklichkeit zum Betrug. Statt dein Problem zu lösen, kann eine weitere Zahlung ausgelöst werden, z. B. durch die Aufforderung, dass die Zahlung nicht geklappt hat und deshalb wiederholt werden soll. 

    Verwende nur deine bekannten und vertrauten Zahlungsmöglichkeiten und gebe auf keinen Fall deine Zugangsdaten zum Online Banking oder TANs ein. Klicke auch nicht auf Links, die dir geschickt werden – denn damit erreichst du oft gefälschte Seiten. Das passiert zum Beispiel bei angeblichen Zahlungen über Bezahlmethoden in Kleinanzeigen-Portalen. Diese sind vertrauenswürdig, wenn du sie in der jeweiligen App oder auch über die offizielle Website des Anbieters aufrufst.

  • Schütze dich vor Anlagebetrug

    Eine aktuell weit verbreitete Betrugsmasche nennt sich Anlagebetrug. In aller Regel wirst du durch einen Anruf geködert und gebeten, Geld an eine angebliche „Tradingfirma“, so genannte „Finanzmakler“ oder Bitcoinbroker etc. zu überweisen oder deine Daten für Kreditkartentransaktionen herauszugeben. Das Versprechen: schnelle Vermehrung deines Geldes. Die Realität: Du überweist immer höhere Summen und siehst dieses Geld am Ende deiner Geschäftsbeziehung nicht wieder. Lesenswert hierzu ist ein Artikel vom Bankenverband.

  • Betrug über Vishing (Falsche Techniker-Anrufe)

    Die Betrüger*innen geben sich als Technik-Mitarbeitende von Software- und Telekommunikationsanbietern wie Apple, Microsoft oder Vodafone aus.

    Diesmal neu: es handelt sich nicht mehr nur um Anrufe, sondern es werden nun auch E-Mails, infizierte Websites und Pop-Up-Fenster genutzt, um illegal an deine Daten zu gelangen.

    Bitte sei immer vorsichtig, wenn du unaufgefordert kontaktiert wirst und gib keine Daten preis. Gib deine Zugangsdaten nur über unsere Website oder über unsere App ein. Wir fragen dich niemals außerhalb dieser Kanäle nach deinen Zugangsdaten oder TAN-Nummern.

  • Phishing-Versuch bei kontaktlosen Zahlungen über Google Wallet und Apple Wallet

    Betrüger fangen Daten ab, um ihr eigenes Mobiltelefon mit der Kreditkarte des Opfers zu verknüpfen (Device Binding). Anschließend wird über das Wallet (z. B. per NFC*) eingekauft oder Geld abgehoben.

    *NFC (Near Field Communication) ist eine Funktechnik, über die Kreditkarten und mobile Geräte über sehr kurze Entfernung Daten kontaktlos austauschen.

  • Smishing (FluBot): Phishing per Paketverfolgungs-SMS

    Der Absender*in ist in der Regel eine unbekannte Rufnummer. Es gibt meist keine oder nur eine unpersönliche Ansprache. Oft wird im Text der SMS auch eine kurze Frist gesetzt, in der du reagieren sollst, z. B. „Dein Paket wird heute zurückgesendet, letzte Möglichkeit es abzuholen“.

    Alle Textnachrichten haben eins gemein: Du erhältst einen Link, über den du dich angeblich über den aktuellen Stand deiner Bestellung oder die Zustellung deines Pakets informieren kannst. Spätestens hier sollten bei dir alle Alarmglocken läuten. Klicke auf keinen Fall auf den Link und lösche die SMS. 

    Achtung: In einigen Fällen kann der Absender*in auch ein persönlicher Kontakt von dir sein. Auch hier gilt: Klicke nicht auf den Link. Informiere den Absender*in über die Textnachricht und bitte ihn, sein Gerät auf Schadsoftware zu prüfen. Bist du dir unsicher, ob die SMS echt ist oder nicht? Dann kontaktiere bitte den Paketdienstleister oder Händler direkt. Alternativ kannst du auch den Text der Nachricht auch in eine Suchmaschine eingeben. Informationen zu aktuellen Betrugsversuchen werden im Internet sehr schnell geteilt.

     

    Was passiert, wenn ich auf den Link in der SMS klicke?
    Auf deinem Mobiltelefon wird direkt und ohne weitere Bestätigung von dir Schadsoftware installiert – oder du wirst auf Phishing Webseiten weitergeleitet.

    Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt insbesondere Android-Nutzer vor dem Trojaner „FluBot“. Dieser hat es auf die Bankdaten und Kreditkarteninformationen der Opfer*in abgesehen. Zusätzlich kann „FluBot“ Kryptowährungen stehlen und Kontaktdaten auslesen. Der Klick auf den Link reicht aus, um die Schadsoftware zu installieren.
    Bei iOS funktioniert die Installation von FluBot nicht. Dafür landen iPhone-Besitzer bei Klick auf den Link auf betrügerischen Websites.

    Viele wichtige Informationen rund um das Phishing per SMS findest du auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

So könnte eine Phishing E-Mail aussehen


1. Absenderadresse enthält Rechtschreibfehler oder Sonderzeichen (info@hanseaticbank123.de).

2. Die Nutzung von veralteten Logos. Hier findest du unser aktuelles Logo und alle anderen Logos, die im Gebrauch sind.

3. Oft keine persönliche Ansprache.

4. Benachrichtigung mit einem verdächtigen Link oder einer eingefügten Datei (insbesondere zip-Dateien) im Anhang.

5. Dringender Handlungsbedarf: Sie werden beim Öffnen eines Links in der Regel direkt zu einer Seite weitergeleitet, auf der Sie zur Eingabe von vertraulichen Daten aufgefordert werden.

So könnte eine Phishing-Website aussehen


Allgemein gilt: Jeder Link in einer Nachricht oder in sozialen Netzwerken sollte vor dem Aufruf genau geprüft werden.

Die Links leiten dich auf Seiten, die der Login-Seite Meine Hanseatic Bank sehr ähnlich sehen. Wenn du dort deine Anmeldedaten eingibst, gelangst du in die Hände der Betrüger*innen. Häufig werden weitere persönliche Daten abgefragt oder sie verlangen die Eingabe einer TAN bzw. fordern dich zur Freigabe einer Identifikation auf. 

1. Eine Website mit „https://" und einem Schloss wird oft als vertrauenswürdige Internetseite verstanden. Mittlerweile nutzen immer mehr Phishing-Betrüger*innen diese SSL-Zertifikate, um den Anschein der Vertrauenswürdigkeit zu erwecken. 

2. Prüfe die URL-Leiste genau. Eine Internetadresse mit Namen des Unternehmens in Kombination mit ungewöhnlichen Zahlen weist mit hoher Wahrscheinlichkeit auf eine gefälschte Internetadresse hin. 

3. Eine Phishing-Website hat in der Regel keinen Link zum Impressum oder einer Datenschutzseite. Und wenn doch, sollte man mal draufklicken und gucken, wo man landet. 

Nützliche Sicherheitstipps von unseren Expert*innen

Was mache ich beim Erhalt einer Phishing-E-Mail?

 Auffällige E-Mails direkt an

 meinekreditkarte@hanseaticbank.de 

weiterleiten und danach umgehend löschen.

Ich habe eine Phishing-E-Mail geöffnet. Was nun?

Das Öffnen einer möglichen Phishing-Nachricht stellt zunächst noch keine größere Gefahr dar. Der bloße Textinhalt einer Nachricht ist nicht in der Lage, eine Infizierung des Endgeräts mit einer Schadsoftware zu verursachen.

Wie kann ich Kartenmissbrauch vermeiden?

Prüfe regelmäßig deine Kontobewegungen und ändere regelmäßig dein Passwort.
Teile dein Passwort mit niemandem und speichere es nicht auf einem PC oder ähnlichen ungeschützten mobilen Endgeräten.

Wie kann ich mein Online Banking vor Cyberkriminalität schützen?

Öffne das Online Banking als einziges Browserfenster.
Logge dich nach dem Online Banking immer aus.
Meide die Nutzung öffentlicher WLAN- und Wi-Fi Netze.

Mehr zum Thema Cyber-Security und Online-Sicherheit

Cyber-Security

Cyberkriminialität: Wie Kriminelle vorgehen und wie du dich schützt...

Phishing im Internet

Was ist Phishing? Wie der Datenklau per Fake-Mail funktioniert und du dich schützt...

Hanseatic Bank Sicherheitscenter

Als Kund*in der Hanseatic Bank kannst du dich optimal vor Phishing schützen...