Alerte phishinghttps://www.bil.com/de/Lists/BILInternetAlerts/DispForm.aspx?ID=7Alerte phishingAchtung - Phishing-Warnung! Es kursieren betrügerische E-Mails und SMS-Nachrichten, in denen die visuellen Codes der BIL verwendet werden, um Kundenidentifikatoren zu stehlen.<br><a href="/static/BILnet/phishing/index-de.html">Mehr darüber</a>7

Prävention/
Sicherheit

Wie schütze
ich mich vor Betrug?

  • Achten Sie darauf, dass Ihre BILnet-Zugangsdaten sicher und vertraulich sind::
    • Stellen Sie sicher, dass Ihre Zugangsdaten nicht offen zugänglich sind.
    • Geben Sie Ihre personenbezogenen Daten niemals an Dritte weiter.
    • Die Bank wird Sie niemals auffordern, diese Informationen preiszugeben!
  • Seien Sie misstrauisch, wenn Sie am Telefon nach vertraulichen Informationen gefragt werden (Passwort, Zugangsdaten, Kartendaten usw.).
  • Legen Sie auf und versuchen Sie, Ihren Gesprächspartner von einer verifizierten Nummer aus zurückzurufen.
  • Nehmen Sie sich Zeit, um bei einer Überweisung ein paar Dinge zu prüfen:
    • Check that the country and beneficiary account on the invoice are credible (e.g. the company and its bank are in the same country)
      • Vergewissern Sie sich, dass das auf der Rechnung angegebene Land und der Begünstigte glaubhaft sind (z. B. indem Sie sicherstellen, dass der Sitz der Unternehmensbank sich im selben Land befindet wie das Unternehmen selbst).
      • Zögern Sie nicht, sich im Zweifelsfall mit der Einrichtung in Verbindung zu setzen, die die Rechnung ausgestellt hat – vorzugsweise über einen anderen Kanal (E-Mail vs. Telefon).
    • Klicken Sie niemals auf Hyperlinks, die Sie per SMS oder E-Mail erhalten haben. Laden Sie auch keine Anhänge herunter.
    • Speichern Sie Ihre Kartendaten niemals auf kommerziellen Websites – sie könnten für betrügerische Zwecke abgegriffen werden.
    • Gestatten Sie niemals die Ferninstallation von Software auf Ihrem Computer oder Mobiltelefon, wenn Sie hierzu von einer fremden Person aufgefordert werden (Beispiel: Betrug über gefälschten EDV-Support).
    • Hüten Sie sich vor Investitionsangeboten, die zu schön erscheinen, um wahr zu sein – denn sie sind es höchstwahrscheinlich auch nicht.
    • Lassen Sie sich niemals von Fremden ablenken, wenn Sie Transaktionen an einem Bankautomaten durchführen.
    • Achten Sie stets darauf, dass Sie bei der Eingabe Ihrer BILnet-Zugangsdaten vor neugierigen Blicken geschützt sind.

So sollten Sie im
Betrugsfall reagieren

Folgende Schritte sind unbedingt erforderlich:

  • Informieren Sie so schnell wie möglich Ihre Bank.
  • Erstatten Sie Anzeige bei der Polizei und legen Sie alles vor, was dabei als Nachweis dienen kann (Kontoauszüge, zweifelhafte Transaktionen, Fotos usw.).
  • Senden Sie der Bank so schnell wie möglich eine Kopie der Anzeige über die sichere E-Mail-Plattform.
  • Lassen Sie im Zweifelsfall von einer vertrauenswürdigen Einrichtung prüfen, ob Ihr Computer bzw. Ihr Mobiltelefon unversehrt geblieben sind.
  • Ändern Sie Ihre Passwörter (E-Mail-Plattform, Online-Banking usw.).

Bankkartenbetrug:

  • Falls Sie sich unsicher sind oder Ihre Karte eingezogen wurde, wenden Sie sich an den Worldline-Support unter +352 49 10 10.
  • Sperren Sie kompromittierte Karten sofort, entweder direkt über Ihre BILnet-App oder über Worldline unter der Telefonnummer +352 49 10 10.
  • Melden Sie betrügerische Handlungen umgehend und möglichst detailliert direkt bei Worldline unter der Telefonnummer +352 49 10 10.

Überweisungsbetrug:

  • Sperren Sie Ihr LuxTrust-Zertifikat – direkt über LuxTrust oder bei Ihrer Bank.
  • Bitten Sie Ihre Bank, die Rücküberweisung des Geldes zu fordern (hierbei handelt es sich um ein letztes Mittel, für das es keine Erfolgsgarantie gibt).
  • Informieren Sie Ihre Kunden/Zulieferer, wenn Ihr E-Mail-Postfach gehackt wurde.

Die verschiedenen
Betrugsformen

Phishing & Smishing

Phishing zielt darauf ab, durch den Versand einer E-Mail oder SMS (Smishing) personenbezogene Daten zu stehlen.

Der Betrüger schickt Ihnen eine Mitteilung und gibt sich als vertrauenswürdige Organisation aus, wie z. B. als Bank, Telefonanbieter oder Postdienst. In dieser Mitteilung werden Sie aufgefordert, auf einen Link zu klicken, der Sie auf eine gefälschte Website (die der Originalseite ähnlich ist) weiterleitet, wo Sie Ihre Daten angeben sollen.

Dieser Betrug durch vermeintlichen Microsoft-Support zielt darauf ab, Sie per Telefon zu manipulieren (vishing).

Sie erhalten einen Anruf von einem angeblichen Microsoft-Mitarbeiter, der Ihnen mitteilt, dass auf Ihrem Computer Malware gefunden wurde oder dass dringend ein Windows-Upgrade durchgeführt werden muss. Oder es erscheint plötzlich ein blauer Bildschirm mit einer Warnmeldung, die Sie auffordert, sich an eine Servicenummer zur Fehlerbehebung zu wenden.

In beiden Fällen ist der Techniker, mit dem Sie sprechen, sehr freundlich und außerordentlich bemüht, Ihnen zu helfen. Er bittet Sie um Ihre Unterstützung, um eine Anwendung zu installieren, mit der er Ihren Computer fernsteuern kann, um das (angebliche) Problem zu lösen.

Sie müssen einen kleinen Betrag für den Service bezahlen und der Betrüger nutzt die Gelegenheit, um Ihre Bankdaten abzugreifen und/oder Schadsoftware zu installieren.

Vishing

Trickdiebstahl am Geldautomat

Bei dieser Masche späht der Betrüger Ihre Geheimzahl über Ihre Schulter aus, während Sie an einem Geldautomaten Geld abheben.

Anschließend versucht er, Sie abzulenken (indem er Sie zum Beispiel darauf hinweist, dass Ihnen ein Geldschein auf den Boden gefallen ist), um Ihre Karte heimlich zu stehlen und Sie glauben zu machen, dass diese vom Geldautomaten „geschluckt“ wurde.

Der Betrüger hackt sich in einen E-Mail-Account, um einen möglichen Austausch von Rechnungen zu erkennen. Wenn das E-Mail-Postfach einem Unternehmen gehört, fälscht er eine echte Rechnung, indem er einfach die IBAN ändert.

Der Rechnungsempfänger ist nicht misstrauisch, da er den Absender kennt und davon ausgeht, dass er die rechtmäßig ausgestellte Rechnung eines Lieferanten, für eine Urlaubsbuchung, einen Telefonanbieter o. ä. bezahlt.

Gefälschte Rechnung

Anlagebetrug

Beim Anlagebetrug wird eine Geldanlage angeboten, die äußerst lukrative Renditen verspricht. Sie werden mit Werbung in sozialen Netzwerken oder per E-Mail geködert und gelangen dann auf kommerzielle Websites, die echt aussehen, aber gefälscht sind. Dabei kann es sich beispielsweise um Handelsplattformen für Kryptowährungen oder auch Trading-Seiten handeln.

Hüten Sie sich vor Angeboten, die zu schön erscheinen, um wahr zu sein –denn sie sind es wahrscheinlich auch nicht!