So verhinderst du Phishing-Attacken auf dein Bankkonto
Was ist Phishing?
Als Phishing bezeichnet man den Versuch, zumeist mit böswilligen Absichten sensible persönliche Informationen wie Benutzernamen, Passwörter und Kreditkartendaten (und schlussendlich Geld) zu erlangen, indem sich Täter in elektronischen Kommunikationsmedien als vertrauenswürdige Instanzen ausgeben. — Wikipedia
Wie funktioniert Phishing?
Phishing findet häufig über E-Mails oder Instant Messenger statt. So wird dem Benutzer ein Link zu einer „täuschend echten“ Webseite geschickt, auf der dessen Daten erfasst werden oder dessen Gerät mit Malware infiziert wird (z.B. Trojaner).
Leider gibt es keine Patentlösung, um sich gegen Phishing-Attacken zu schützen. Phishing findet auf vielfältige Weise Anwendung — manche Täter belügen dich sogar direkt. Du kannst Versuche, deine Daten zu erschwindeln, zwar nicht verhindern, kannst allerdings lernen, potenzielle Täter besser zu erkennen.
Kriminelle können ihre Phishing-Attacken gezielt auf Mitarbeiter oder Kunden eines Unternehmens ausrichten. Diese Methode ähnelt einer kriminellen Marketingkampagne.
Da Marketingkampagnen heutzutage immer innovativer und aggressiver werden, dürften künftig auch Phishing-Versuche noch zielgerichteter und effektiver ausfallen.
Phishing im Bankwesen
Da Banken „auf unserem Geld sitzen“, entwickeln Täter immer raffiniertere Phishing-Methoden, um Bank- und Finanzdaten noch effektiver abzuschöpfen. Etwa 25% aller Phishing-Attacken sind auf den Erhalt von Bankdaten ausgerichtet und die Häufigkeit dieser Angriffe nimmt rasant zu.
Die Phishing-Scams im Onlinebanking entwickeln sich stetig weiter. Wir bei N26 haben dieses Problem also stets im Blick.
So kannst du dich vor Phishing schützen
N26 wird dich niemals persönlich kontaktieren, um Informationen über dein Konto (z.B. Login-Daten, Passwort, Kreditkartennummer…) oder deine Identität (z.B. Ausweisnummer, Sozialversicherungsnummer…) zu erfragen. Wir werden keine Informationen von dir einholen, die wir bereits besitzen.
Bei einer Phishing-Attacke wird dir in der Regel ein falsches Gefühl von Sicherheit vermittelt. Die meisten auf Phishing ausgerichteten E-Mails oder Webseiten sehen täuschend echt aus. Ziel ist es, dich zur Preisgabe deiner Zugangsdaten zu bewegen.
6 Maßnahmen, um dich vor Phishing-Scams zu schützen:
- Verrate niemals die Zugangsdaten zu deinem Bankkonto — auch nicht, wenn sich die Person als Bankmitarbeiter ausgibt.
- Wähle einen E-Mail-Anbieter, der eine Zwei-Faktor-Authentifizierung sowie Spam-, Malware- und Phishing-Filter verwendet und dich über verdächtige Vorfälle sofort benachrichtigt.
- Nutze deine Login-Daten nur in der offiziellen App deiner Bank (z.B. über den N26 App-Link). Lade niemals eine Banking-App von einer anderen Webseite herunter. Wenn du Kunde bei N26 bist, darfst du deine Login-Daten nur auf den folgenden Domains eingeben: https://app.n26.com oder https://my.n26.com
- Kopiere URLs aus E-Mails, füge sie im Browser ein und prüfe den Link, bevor du die entsprechende Webseite besuchst.
- Besonders wichtig: Klicke niemals auf einen Link in einer E-Mail, die dich zu einer nicht von dir selbst initiierten Handlung auffordert (z.B. Passwort zurücksetzen, Konto validieren…)
- Prüfe jeden Link, bevor du darauf klickst. Fahre mit dem Cursor über die URL und suche gründlich nach Schreibfehlern oder anderen Auffälligkeiten.
- Für die Webseiten von Banken wird stets das Kommunikationsprotokoll HTTPS genutzt. Wenn das grün hinterlegte Vorhängeschloss-Symbol nicht in der Browserzeile auftaucht oder das „https“-Protokoll nicht vor der eigentlichen URL steht, ist die Seite möglicherweise nicht sicher. So sollte der Link https://app.n26.com in verschiedenen Browsern dargestellt werden:
Internet Explorer 11
Microsoft Edge
Firefox
Safari
Chrome
An den folgenden Anzeichen kannst du einen Phishing-Angriff auf deine Bankdaten erkennen:
- Nachrichten mit Rechtschreib- und Tippfehlern, verschiedenen Schriftarten oder seltsam positionierten Akzenten auf einzelnen Wörtern.
- Nachrichten, die vorgeben, ein Dokument mit deinem Passwort angehangen zu haben. Eine Bank sollte dir niemals ein Dokument mit deinem Passwort im Anhang schicken.
- Falsch zugeordnete Links. Fahre mit dem Cursor über einen Link und stelle sicher, dass dieser wirklich auf die in der E-Mail angegebene Seite führt.
- Nachrichten, die deine persönlichen Daten abfragen. Wir bei N26 bitten unsere Kunden niemals um folgende Daten:
○ Passwörter für Bankkonten
○ Sozialversicherungsnummer oder Steueridentifikationsnummer
○ Vollständige Kreditkartennummer oder eine PIN - Nachrichten, die mit der angeblichen Löschung oder Sperrung deines Kontos drohen, sofern du nicht sofort handelst.
Was sind die Dos und Don‘ts, wenn dir etwas „phishy“ erscheint
Lasse insbesondere bei ungewöhnlichen Anfragen Vorsicht walten und vertraue auf dein Bauchgefühl. Wenn eine Anfrage verdächtig erscheint, ist sie es meistens auch!
Bei verdächtig anmutenden Anfragen:
Niemals
- Auf Links klicken
- Anhänge öffnen oder herunterladen
- Antworten
- Den Kontaktdaten in der E-Mail vertrauen
Immer
- Den Vorfall der Bank melden. Verdächtige Nachrichten, die N26 betreffen, an phishing@n26.com weiterleiten.
- Prüfen, ob die Anfrage echt ist. Kontaktiere dazu gern unseren Kundendienst. Die Telefonnummer findest du hier.
Weitere Maßnahmen
Beschränke die persönlichen Informationen, die du in sozialen Netzwerken oder im Internet angibst (einschließlich auf anderen Webseiten, in deinem E-Mail-Verkehr etc.).
Wir bei N26 nehmen das Thema Sicherheit sehr ernst. Unsere Bank verfügt über ein solides technisches Know-how — mit möglichen Risiken kennen wir uns also bestens aus. Wir arbeiten stets daran, unsere Sicherheitsvorkehrungen zu verbessern. Unser Ziel ist es, dir und der restlichen Welt dabei zu helfen, den Blick für Sicherheit zu schärfen.
Wir hoffen, dass du diesen Artikel interessant und nützlich fandest!
Dein Sicherheitsteam von N26.
