Bühnenbild Kreditkarte Phishing
Phishing verstehen, erkennen und vor Phishing schützen

Was ist Phishing?

Beim Phishing (Password-Fishing) werden vertrauliche Daten von Internetnutzern abgefangen. In der Regel werden
Phishing-Nachrichten per E-Mail, SMS oder Instant-Messaging versandt. Dabei werden Kunden aufgefordert, persönliche
Daten, Kreditkartendaten oder geheime Zugangsdaten preiszugeben. 

Aktueller Hinweis: Für den Erhalt von Zahlungen müssen Sie NIEMALS Ihre Kartendaten angeben oder eine SMS- oder App-Freigabe tätigen. Sollten Sie doch Daten herausgegeben haben, lassen Sie bitte umgehend Ihre Karte sperren - entweder über die App Hanseatic Bank Mobile, oder telefonisch unter der Telefonnummer 040 – 600 096 422.

Phishing erkennen Sicherheitstipps Mehr zum Thema Phishing

Aktuelle Phishing-Methoden in Deutschland

Bei einem Phishing-Verdacht wenden Sie sich bitte per Mail an meinekreditkarte@hanseaticbank.de.

  • Praxistipp: Bleiben Sie wachsam und informiert mit dem Phishing-Radar

    Ein Blick auf das Phishing-Radar der Verbraucherzentrale lohnt sich. Hier werden aktuelle Phishing-Warnungen und Betrügereien übersichtlich zusammengefasst.

  • Aktueller Phishing-Fall (05. September 2022): Gefälschte Seite und Service-Mails

    In der letzten Nacht wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um aufwendig gefälschte Seiten, die Ihre Daten abgreifen wollen.

    Die vermeintlichen Kunden werden aufgefordert, ihre Kreditkartennummer, das Ablaufdatum der Karte, die Sicherheitsnummer sowie ihre Mobilnummer einzugeben und abzuschicken. Mit diesen Daten können die Betrüger Ihre Kreditkarte ungehindert nutzen.

     

     

    Woran erkennen Sie die aktuelle Phishing-E-Mail?

    1. Die Absenderadresse ist nicht die der Hanseatic Bank übliche.
    2. Der Betreff enthält Tippfehler.
    3. Der Unternehmensname ist nicht korrekt.
    4. Sie werden nicht mit Ihrem Namen adressiert.
    5. Im Text treten vermehrt Rechtschreib-, Grammatik- und Tippfehler auf.
  • Aktueller Phishing-Fall (26. April 2022): Gefälschte Service-Mails

    In der letzten Nacht wurden vermehrt Servicemails im Namen der Hanseatic Bank verschickt. Hierbei handelt es sich um gefälschte Seiten, die Ihre Daten abgreifen wollen. Bitte bleiben Sie wachsam und aufmerksam und prüfen den Absender.

    Beim Phishing-Verdacht kontaktieren Sie bitte meinekreditkarte@hanseaticbank.de oder rufen Sie 600 096 422 an.

    Schritt 1: Sie erhalten eine E-Mail (vermeintlich von der Hanseatic Bank) mit einer klaren Handlungsanforderung.

     

    Schritt 2: Sie gelangen auf eine gefälschte Seite, die der Eingabemaske der Hanseatic Bank ähnelt.

    Screenshot gefälschte Phishing Seite

     

  • Aktueller Phishing-Fall (28. März 2022): Gefälschte Service-Mails

    In den letzten Tagen sind vermehrt Service-Mails im Namen der Hanseatic Bank unterwegs. Hierbei handelt es sich um gefälschte Seiten, auf denen Ihre Daten abgegriffen werden sollen. Bitte bleiben Sie wachsam und prüfen den- Absender.

    Bei einem Phishing-Verdacht kontaktieren Sie bitte meinekreditkarte@hanseaticbank.de oder rufen Sie 600 096 422 an.

     

    Screenshot einer gefälschten Service-Mail:

     

    Screenshot Service-Mail Phishing
  • Betrugsfälle über Kleinanzeigen-Portale (z. B. ebay oder Vinted)

    Jemand bietet im Internet über ein Anzeigenportal eine (nichtexistierende) Ware an und hat dazu mit Ihnen Kontakt über z. B. WhatsApp. Zur Bezahlung wird Ihnen der vermeintlich offizielle Bezahldienst vorgeschlagen. Dazu erhalten Sie einen Link, der auf eine gefälschte Seite führt.  
    Ziel dieser gefälschten Seite ist es, an Ihre Kontodaten zu kommen. Egal, ob Sie kaufen oder verkaufen wollen – auf der Seite wird ein Vorwand angegeben, der Sie zur Eingabe dieser sensiblen Daten auffordert. Zum Beispiel sollen Sie die Gutschrift des Kaufpreises abrufen oder den Betrag bezahlen. Oft bauen die Betrügenden hier Druck auf, weil Sie angeblich die Ware oder das Geld dringend benötigen. Selbst der scheinbar seriöse technische Support über einen Chat, per E-Mail oder Telefon gehören in Wirklichkeit zum Betrug. Statt Ihr Problem zu lösen, kann eine weitere Zahlung ausgelöst werden,    z. B. durch die Aufforderung, dass die Zahlung nicht geklappt hat und deshalb wiederholt werden soll. 

    Verwenden Sie nur Ihnen bekannte und vertraute Zahlungsmöglichkeiten und geben Sie auf keinen Fall Ihre Zugangsdaten zum Online Banking oder TANs ein. Klicken Sie auch nicht auf Links, die Ihnen geschickt werden – denn damit erreichen Sie oft gefälschte Seiten.
    Das passiert zum Beispiel bei angeblichen Zahlungen über Bezahlmethoden in Kleinanzeigen-Portalen. Diese sind vertrauenswürdig, wenn Sie sie in der jeweiligen App oder auch über die offizielle Website des Anbieters aufrufen.

  • Schützen Sie sich vor Anlagebetrug

    Eine aktuell weit verbreitete Betrugsmasche nennt sich Anlagebetrug. In aller Regel wirst du durch einen Anruf geködert und gebeten, Geld an eine angebliche "Tradingfirma", so genannte "Finanzmakler" oder Bitcoinbroker etc. zu überweisen oder deine Daten für Kreditkartentransaktionen herauszugeben. Das Versprechen: schnelle Vermehrung deines Geldes. Die Realität: Du überweist immer höhere Summen und siehst dieses Geld am Ende deiner Geschäftsbeziehung nicht wieder. Lesenswert hierzu ist ein Artikel vom Bankenverband.

  • Betrug über Vishing (Falsche Techniker-Anrufe)

    Die Betrüger geben sich als Technik-Mitarbeiter von Software- und Telekommunikationsanbietern wie Apple, Microsoft oder Vodafone aus.

    Diesmal neu: es handelt sich nicht mehr nur um Anrufe, sondern es werden nun auch E-Mails, infizierte Websites und Pop-Up-Fenster genutzt, um illegal an Ihre Daten zu gelangen.

    Bitte seien Sie immer vorsichtig, wenn Sie unaufgefordert kontaktiert werden und geben Sie keine Daten preis. Geben Sie Ihre Zugangsdaten nur über unsere Website oder über unsere App ein. Wir fragen Sie niemals außerhalb dieser Kanäle nach Ihren Zugangsdaten oder TAN-Nummern.

  • Phishing-Versuch bei kontaktlosen Zahlungen über Google Wallet und Apple Wallet

    Betrüger fangen Daten ab, um ihr eigenes Mobiltelefon mit der Kreditkarte des Opfers zu verknüpfen (Device Binding). Anschließend wird über das Wallet (z. B. per NFC*) eingekauft oder Geld abgehoben.

    *NFC (Near Field Communication) ist eine Funktechnik, über die Kreditkarten und mobile Geräte über sehr kurze Entfernung Daten kontaktlos austauschen.

  • Smishing (FluBot): Phishing per Paketverfolgungs-SMS

    Der Absender ist in der Regel eine unbekannte Rufnummer. Es gibt meist keine oder nur eine unpersönliche Ansprache. Oft wird im Text der SMS auch eine kurze Frist gesetzt, in der Sie reagieren sollen, z. B. „Ihr Paket wird heute zurückgesendet, letzte Möglichkeit es abzuholen“.
    Alle Textnachrichten haben eins gemein: Sie enthalten einen Link, über den Sie sich angeblich über den aktuellen Stand Ihrer Bestellung oder die Zustellung Ihres Pakets informieren können. Spätestens hier sollten bei Ihnen alle Alarmglocken läuten. Klicken Sie auf keinen Fall auf den Link und löschen Sie die SMS. 

     

    Achtung: In einigen Fällen kann der Absender auch ein persönlicher Kontakt von Ihnen sein. Auch hier gilt: Klicken Sie nicht auf den Link. Informieren Sie den Absender über die Textnachricht und bitten Sie ihn, sein Gerät auf Schadsoftware zu prüfen.
    Sind Sie sich unsicher, ob die SMS echt ist oder nicht? Dann kontaktieren Sie bitte den Paketdienstleister oder Händler direkt. Alternativ können Sie den Text der Nachricht auch in eine Suchmaschine eingeben. Informationen zu aktuellen Betrugsversuchen werden im Internet sehr schnell geteilt.


    Was passiert, wenn ich auf den Link in der SMS klicke?
    Auf Ihrem Mobiltelefon wird direkt und ohne weitere Bestätigung von Ihnen Schadsoftware installiert – oder Sie werden auf Phishing Webseiten weitergeleitet.
    Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt insbesondere Android-Nutzer vor dem Trojaner „FluBot“. Dieser hat es auf die Bankdaten und Kreditkarteninformationen der Opfer abgesehen. Zusätzlich kann „FluBot“ Kryptowährungen stehlen und Kontaktdaten auslesen. Der Klick auf den Link reicht aus, um die Schadsoftware zu installieren.
    Bei iOS funktioniert die Installation von FluBot nicht. Dafür landen iPhone-Besitzer bei Klick auf den Link auf betrügerischen Websites.
    Viele wichtige Informationen rund um das Phishing per SMS finden Sie auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Phishing-erkennen_Bild E-Mail

So könnte eine Phishing E-Mail aussehen


1. Absenderadresse enthält Rechtschreibfehler oder Sonderzeichen (info@hanseaticbank123.de).

2. Oft keine persönliche Ansprache.

3. Benachrichtigung mit einem verdächtigen Link oder einer eingefügten Datei (insbesondere zip-Dateien) im Anhang.

4. Dringender Handlungsbedarf: Sie werden beim Öffnen eines Links in der Regel direkt zu einer Seite weitergeleitet, auf der Sie zur Eingabe von vertraulichen Daten aufgefordert werden. 

Phishing-erkennen_Bild

So könnte eine Phishing-Website aussehen


Allgemein gilt: Jeder Link in einer Nachricht oder in sozialen Netzwerken sollte vor dem Aufruf genau geprüft werden.

Die Links leiten Sie auf Seiten, die der Login-Seite „Meine Hanseatic Bank" sehr ähnlich sehen. Wenn Sie dort Ihre Anmeldedaten eingeben, gelangen sie in die Händer der Betrüger. Häufig werden weitere persönliche Daten abgefragt oder sie verlangen die Eingabe einer TAN bzw. fordern Sie zur Freigabe einer Identifikation auf. 

1. Eine Website mit „https://" und einem Schloss wird oft als vertrauenswürdige Internetseite verstanden. Mittlerweile nutzen immer mehr Phishing-Betrüger diese SSL-Zertifikate, um den Anschein der Vertrauenswürdigkeit zu erwecken. 

2. Prüfen Sie die URL-Leiste genau. Eine Internetadresse mit Namen des Unternehmens in Kombination mit ungewöhnlichen Zahlen oder weist mit hoher Wahrscheinlichkeit auf eine gefälschte Internetadresse hin. 

3. Eine Phishing-Website hat in der Regel keinen Link zum Impressum oder einer Datenschutzseite. Und wenn doch, sollte man mal draufklicken und gucken, wo man landet. 

Nützliche Sicherheitstipps von unseren Experten

Phishing E-Mail IconWas mache ich beim Erhalt einer Phishing-E-Mail?

 Auffällige E-Mails direkt an

 meinekreditkarte@hanseaticbank.de 

weiterleiten und danach umgehend löschen.

Phishing geöffnet Lupe IconIch habe eine Phishing-E-Mail geöffnet. Was nun?

Das Öffnen einer möglichen Phishing-Nachricht stellt zunächst noch keine größere Gefahr dar. Der bloße Textinhalt einer Nachricht ist nicht in der Lage, eine Infizierung des Endgeräts mit einer Schadsoftware zu verursachen.

Visa Kreditkarte IconWie kann ich Kartenmissbrauch vermeiden?

Prüfen Sie regelmäßig Ihre Kontobewegungen und ändern Sie regelmäßig Ihr Passwort.
Teilen Sie Ihr Passwort mit niemandem und speichern Sie es nicht auf einem PC oder ähnlichen ungeschützten mobilen Endgeräten.

Schutzschild IconWie kann ich mein Online Banking vor Cyberkriminalität schützen?

Öffnen Sie das Online Banking als einziges Browserfenster.
Loggen Sie sich nach dem Online Banking immer aus.
Meiden Sie die Nutzung öffentlicher WLAN- und Wi-Fi Netze.

Mehr zum Thema Cyber-Security und Online-Sicherheit

Mehr-zum-Thema-Phishing_Bild Frau

Cyber-Security

Cyberkriminialität: Wie Kriminelle vorgehen und wie Sie sich schützen...

Zum Artikel

Mehr-zum-Thema-Phishing im Internet_Bild

Phishing im Internet

Was ist Phishing? Wie der Datenklau per Fake-Mail funktioniert und Sie sich schützen...

Zum Artikel

Mehr-zum-Thema-Phishing_Bild- Hanseaticbank Sicherheitscenter

Hanseatic Bank Sicherheitscenter

Als Kunde der Hanseaticbank können Sie sich optimal vor Phishing schützen...

Zum Sicherheitscenter