1. Startseite
  2. Hilfe & Services
  3. Phishing
Phishing bei Kreditkarten und Banken ist ein großes Problem
Phishing verstehen, erkennen und sich davor schützen

Was ist Phishing?

Phishing bedeutet, dass Betrüger versuchen, an deine persönlichen Daten zu kommen. Sie wollen zum Beispiel dein Passwort oder deine Kreditkartendaten. Meistens schicken sie dir dazu Nachrichten per E-Mail, SMS oder über Chat-Apps. In diesen Nachrichten fordern sie dich auf, deine Daten anzugeben.

Aktueller Hinweis: Für den Erhalt von Zahlungen musst du NIEMALS deine Kartendaten angeben oder eine SMS- oder App-Freigabe tätigen. Solltest du doch Daten herausgegeben haben, lasse bitte umgehend deine Karte über die App Hanseatic Bank Mobile sperren.

Phishing erkennen Sicherheitstipps Mehr zum Thema Phishing

Aktuelle Phishing-Methoden in Deutschland

Bei einem Phishing-Verdacht sende bitte eine E-Mail an meinekreditkarte@hanseaticbank.de

  • Tipp für dich: Sei aufmerksam und nutze das Phishing-Radar.

    Die Verbraucherzentrale bietet ein Phishing-Radar an. Dort findest du aktuelle Warnungen und Betrugsversuche. Es ist übersichtlich und hilft dir, informiert zu bleiben. Ein regelmäßiger Blick darauf lohnt sich.

  • Aktuell: Gefälschte E-Mails (Januar 2025)

    Zurzeit gibt es viele gefälschte E-Mails.

    Klicke nicht auf die Links in diesen E-Mails. Lösche sie sofort.

     

    Gefälschte Servicemail vom Januar 2025

     

    Gefälschte Servicemail vom Januar 2025, die im Design der Hanseatic Bank gestaltet wurde, aber Links zu seltsamen URLs enthält

     

    Diese Nachrichten kommen nicht von der Hanseatic Bank. So erkennst du die Fälschungen:

    1. Die E-Mail spricht dich nicht persönlich an.
    2. Die E-Mail ist nicht im Design der Hanseatic Bank.
    3. Die E-Mail versucht, dich unter Druck zu setzen.

    Die Links führen zu gefälschten Seiten, die wie das Login von Meine Hanseatic Bank aussehen.

    Gefälschte Meine Hanseaticbank login Seite auf Desktop, zu erkennen an der seltsamen URL

     

    Gefälschte Meine Hanseaticbank login Seite auf mobile, zu erkennen an der seltsamen URL

     

    Gib auf diesen Seiten niemals deine Daten ein. Du erkennst die gefälschten Seiten an diesen Merkmalen:

    1. Die Internetadresse (URL) gehört nicht zur Hanseatic Bank. Die echte URL für das Online Banking der Hanseatic Bank ist
      https://meine.hanseaticbank.de oder 
      https://meine.hanseaticbank.de/de/register/sign-in.
    2. Links wie "Impressum" und "Datenschutzhinweise" fehlen oft.
  • Die häufigsten Betrugsmaschen im Moment

    Telefonbetrug (Spoofing):

    Betrüger*innen unterdrücken ihre echte Telefonnummer. Es sieht so aus, als käme der Anruf von jemand anderem. Sie geben sich als Mitarbeitende einer Firma aus. Sie rufen an und fragen nach Kreditkartendaten oder fordern zu Zahlungen auf. Sei vorsichtig und gib keine Daten am Telefon weiter, wenn du unsicher bist.

    Betrug auf Verkaufsplattformen (wie Kleinanzeigen):

    Kriminelle senden gefälschte Links von Zahlungsdiensten. Sie versuchen, deine Daten abzufangen. Verwende nur sichere Zahlungsmethoden und die offiziellen Bezahlsysteme der Plattformen.

    Betrugsmasche „Buchung nicht erfolgreich“ (wie bei Booking.com):

    Nach einer Buchung behaupten Kriminelle, es gibt Probleme mit deiner Zahlung. Sie leiten dich auf gefälschte Seiten oder Messenger-Dienste weiter. Zahle nur über die Plattform, auf der du gebucht hast, und überprüfe die Namen der Anbieter genau.

  • Gefälschte E-Mail (Juni 2024)

    Es ist eine gefälschte E-Mail im Umlauf. 
    Klicke nicht auf die Links in dieser E-Mail. Lösche sie sofort.

     

    Gefälschte Phishing Mail vom Juni 2024 mit Hanseatic Bank im Text

     

    Diese Nachricht stammt nicht von der Hanseatic Bank. So erkennst du die Fälschung:

    1. Die E-Mail hat keine persönliche Anrede.
    2. Sie sieht nicht aus wie eine typische E-Mail der Hanseatic Bank.
    3. Der Inhalt der E-Mail versucht, Druck auf dich auszuüben.

    Der Link führt zu einer gefälschten Webseite, die wie das Online Banking der Hanseatic Bank aussieht.

    Anmelde-Bildschirm des Online Banking Meine Hanseatic Bank mit gefälschter URL

     

    Gib auf dieser Webseite auf keinen Fall deine Daten ein:

    1. Die Internetadresse gehört nicht zur Hanseatic Bank.
    2. Links wie Impressum und Datenschutzhinweise fehlen.
  • Phishing-Fall (6. März 2024): Telefonbetrug durch falsche Servicemitarbeiter

    Telefonbetrug (Spoofing):

    Betrüger*innen fälschen ihre echte Telefonnummer. Der Anruf sieht aus, als käme er von jemand anderem. Diese Betrüger*innen geben sich als Mitarbeitende einer Firma aus. Sie rufen an und fragen nach Kreditkartendaten oder fordern zu Zahlungen auf.

    Sei vorsichtig und gib keine Daten am Telefon weiter, wenn du unsicher bist.

    Beispiel für eine Spoofing-SMS:

    Beispiel einer Spoofing Nachricht per SMS
  • Phishing-Fall (21. Februar 2024): Gefälschte E-Mail

    Es werden viele gefälschte E-Mails im Namen der Hanseatic Bank verschickt. Diese E-Mails sind sehr gut gemacht und versuchen, deine Daten zu stehlen.

    In diesen E-Mails werden die Empfänger*innen aufgefordert, ihr Sicherheitssystem zu aktivieren. Lass dich nicht täuschen und klicke keine Links an. Gib keine persönlichen Daten ein. Wenn du so eine E-Mail erhältst, lösche sie sofort.

    Beispiel einer gefälschten Phishing Mail vom Februar 2024
  • Achtung: Gefälschte Webseiten bei Bing und Ecosia

    Vorsicht bei Suchmaschinen Bing und ecosia

    Betrüger*innen haben gefälschte Webseiten im Namen der Hanseatic Bank erstellt. Diese Seiten erscheinen in den Suchergebnissen von Bing und Ecosia. Die falschen Seiten wollen deine persönlichen Daten stehlen.

    Bitte benutze nur die offizielle Webseite https://meine.hanseaticbank.de/, um dich einzuloggen. Gib niemals deine Kreditkartendaten ein! 

    Achte auf gefälschte Anzeigen in der Suchmaschine:

    Screenshot einer gefälschten Anzeigen in der Suchmaschine Google, zu erkennen an der seltsamen URL

     

    Gefälschte Seite:

    Beispiel einer gefälschten Login Seite zu MEine Hanseatic Bank, zu erkennen an der ungewöhnlichen URL
  • Betrug auf Kleinanzeigen-Portalen wie ebay oder Vinted

    Achtung: Betrüger*innen bieten nicht existierende Waren auf Kleinanzeigen-Portalen an. Sie kontaktieren dich oft über WhatsApp. Zur Bezahlung schlagen sie einen angeblich offiziellen Bezahldienst vor. Du bekommst dann einen Link zu einer gefälschten Webseite. Diese Seite will deine Kontodaten stehlen.

    Egal, ob du kaufen oder verkaufen willst, die gefälschte Seite fordert dich auf, sensible Daten einzugeben. Zum Beispiel sollst du den Kaufpreis abrufen oder bezahlen. Betrüger*innen setzen dich oft unter Druck, indem sie behaupten, du brauchst die Ware oder das Geld dringend. Auch ein scheinbar seriöser technischer Support über Chat, E-Mail oder Telefon gehört zum Betrug. Statt zu helfen, fordern sie dich auf, erneut zu zahlen, weil angeblich etwas schiefgelaufen ist.

    Nutze nur bekannte und vertrauenswürdige Zahlungsmethoden. Gib niemals deine Online-Banking-Daten oder TANs ein. Klicke nicht auf Links, die dir geschickt werden. Diese führen oft zu gefälschten Seiten. Zahlungen sind sicher, wenn du sie in der offiziellen App oder auf der Website des Anbieters machst.

  • Schütze dich vor Anlagebetrug

    Eine häufige Betrugsmasche ist der Anlagebetrug. Dabei rufen Betrüger*innen dich an und wollen, dass du Geld an eine angebliche „Tradingfirma“ oder „Finanzmakler“ überweist. Manchmal geht es auch um Bitcoin-Broker. Sie versprechen dir, dass dein Geld schnell mehr wird. In Wirklichkeit verlierst du immer mehr Geld und bekommst es nicht zurück.

    Sei vorsichtig bei Versprechen von schnellem Gewinn und gib niemals deine Daten an solche Anrufer*innen weiter. Ein Artikel vom Bankenverband gibt dazu hilfreiche Informationen.

     

  • Betrug durch Vishing (Falsche Techniker-Anrufe)

    Betrüger*innen geben sich als Technik-Mitarbeitende von Firmen wie Apple, Microsoft oder Vodafone aus. Neu ist, dass sie nicht nur anrufen. Sie nutzen auch E-Mails, infizierte Webseiten und Pop-Up-Fenster, um an deine Daten zu kommen.

    Sei vorsichtig, wenn du unaufgefordert kontaktiert wirst. Gib niemals deine Daten preis. Du solltest deine Zugangsdaten nur auf unserer offiziellen Webseite oder in unserer App eingeben. Wir fragen dich nie außerhalb dieser Kanäle nach Zugangsdaten oder TAN-Nummern.

  • Phishing bei kontaktlosen Zahlungen mit Google Wallet und Apple Wallet

    Betrüger*innen fangen Daten ab, um ihr eigenes Handy mit deiner Kreditkarte zu verbinden. Das nennt man "Device Binding". Danach kaufen sie mit der Wallet ein oder heben Geld ab, zum Beispiel mit NFC.

    NFC bedeutet "Near Field Communication". Das ist eine Funktechnik, mit der Kreditkarten und Handys Daten über kurze Entfernungen austauschen können.

    Sei vorsichtig und achte darauf, wem du deine Daten gibst. Schütze deine Kreditkarteninformationen und überprüfe regelmäßig deine Kontoauszüge.

  • Smishing (FluBot): Gefährliche Paket-SMS

    Betrüger*innen senden SMS von unbekannten Nummern. Die Nachricht ist oft unpersönlich und fordert schnelle Reaktion, wie „Dein Paket wird heute zurückgesendet, letzte Möglichkeit es abzuholen“.

    Diese Nachrichten enthalten einen Link. Dieser soll dir angeblich den Status deiner Bestellung zeigen. Klicke niemals auf diesen Link und lösche die SMS sofort.

    Manchmal kommt die SMS auch von einem bekannten Kontakt. Auch dann gilt: Klicke nicht auf den Link. Informiere den Kontakt und bitte darum, das Handy auf Schadsoftware zu prüfen. Bist du unsicher, ob die SMS echt ist? Kontaktiere den Paketdienst oder Händler direkt. Du kannst auch den Text der Nachricht in eine Suchmaschine eingeben, um mehr über aktuelle Betrugsversuche zu erfahren.

    Was passiert, wenn du auf den Link klickst?

    Auf deinem Handy wird ohne dein Wissen Schadsoftware installiert oder du landest auf Phishing-Webseiten.

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Android-Nutzer vor dem Trojaner „FluBot“. Dieser Virus zielt darauf ab, Bankdaten und Kreditkarteninformationen zu stehlen. Er kann auch Kryptowährungen und Kontaktdaten auslesen. Ein einfacher Klick auf den Link in der SMS reicht, um die Schadsoftware auf deinem Android-Gerät zu installieren.

    Bei iPhones kann „FluBot“ nicht installiert werden. Aber auch iPhone-Nutzende landen durch den Klick auf betrügerischen Webseiten.

    Für mehr Informationen über Phishing per SMS besuche die Webseite des BSI. Dort findest du viele wichtige Hinweise und Tipps.

Phishing-erkennen_Bild E-Mail

So erkennst du eine Phishing-E-Mail:

  1. Absenderadresse: Sie enthält oft Fehler oder ungewöhnliche Zeichen, wie info@hanseaticbank123.de.
  2. Veraltetes Logo:  Die E-Mail könnte alte oder falsche Logos verwenden. Hier findest du unser aktuelles Logo.
  3. Keine persönliche Ansprache: Die E-Mail spricht dich nicht mit deinem Namen an.
  4. Verdächtige Links oder Anhänge: Sei vorsichtig bei Links und besonders bei Anhängen wie zip-Dateien.
  5. Dringender Handlungsbedarf: Die E-Mail drängt dich, schnell zu handeln und vertrauliche Daten einzugeben.

Phishing-erkennen_Bild

So erkennst du eine Phishing-Website:


Allgemein: Überprüfe jeden Link in Nachrichten oder sozialen Netzwerken genau, bevor du ihn anklickst.
Phishing-Links führen dich auf Seiten, die der echten Login-Seite von Meine Hanseatic Bank ähneln. Wenn du dort deine Anmeldedaten eingibst, fallen sie in die Hände von Betrüger*innen. Oft fragen sie nach weiteren persönlichen Daten oder einer TAN (Transaktionsnummer).

1. Sicherheitszeichen: Eine Website mit „https://" und einem Schloss gilt oft als sicher. Aber Betrüger*innen nutzen diese Zeichen auch, um Vertrauen zu erwecken.

2. URL-Leisteprüfen: Achte genau auf die Internetadresse. Wenn der Name des Unternehmens mit ungewöhnlichen Zahlen kombiniert ist, könnte es eine gefälschte Seite sein.

3. Impressum oder einer Datenschutzseite: Eine echte Website hat normalerweise Links zu diesen Seiten. Klicke darauf und sieh, wohin sie führen. Wenn sie fehlen oder verdächtig sind, sei vorsichtig.

Nützliche Sicherheitstipps von unseren Expert*innen

Phishing E-Mail IconWas mache ich, wenn ich eine Phishing-E-Mail bekomme?

Leite verdächtige E-Mails an die Adresse meinekreditkarte@hanseaticbank.de weiter. Lösche die E-Mail danach sofort.

Phishing geöffnet Lupe IconWas mache ich, wenn ich eine Phishing-E-Mail geöffnet habe?

Keine Sorge, das Öffnen der E-Mail allein ist noch nicht gefährlich. Der Text kann dein Gerät nicht mit einer Schadsoftware wie einem Virus infizieren.

Visa Kreditkarte IconWie kann ich verhindern, dass jemand meine Karte missbraucht?

Überprüfe regelmäßig deine Kontobewegungen. Ändere dein Passwort immer wieder. Teile dein Passwort mit niemandem. Speichere es nicht auf deinem Computer oder Handy.

Schutzschild IconWie schütze ich mein Online Banking vor Internetkriminalität?

Öffne das Online Banking in einem eigenen Browserfenster.

Logge dich danach immer aus.

Vermeide es, öffentliches WLAN zu nutzen.

Mehr zum Thema Cybersicherheit und Online-Sicherheit erfahren

Mehr-zum-Thema-Phishing_Bild Frau

Cyber-Security

Cyberkriminialität: Wie Kriminelle vorgehen und wie du dich schützt...

Zum Artikel

Mehr-zum-Thema-Phishing im Internet_Bild

Phishing im Internet

Was ist Phishing? Wie der Datenklau per Fake-Mail funktioniert und du dich schützt...

Zum Artikel

Mehr-zum-Thema-Phishing_Bild- Hanseaticbank Sicherheitscenter

Hanseatic Bank Sicherheitscenter

Als Kund*in der Hanseatic Bank kannst du dich optimal vor Phishing schützen...

Zum Sicherheitscenter