Finanzbetrug - Wissen, wie man Betrug erkennt und vermeidet

Mit der Entwicklung digitaler Technologien richtet sich die Internetkriminalität gegen jeden, von Privatpersonen bis hin zu großen Unternehmen. Das Ziel der Betrüger ist einfach: Sie wollen Ihr Geld und/oder Ihre persönlichen Daten stehlen. Zu diesem Zweck entwickeln die Betrüger ihre Angriffstechniken ständig weiter; sie sind ausgeklügelt und vielfältig und nutzen ständig aktuelle Ereignisse, wie z. B. das Home-Office, aus. Es ist daher von größter Wichtigkeit, dass Sie wachsam bleiben und mit Vorsicht handeln.

Bei Swissquote hat die Sicherheit unserer Kunden höchste Priorität. Aus diesem Grund geben wir Ihnen im Folgenden einen Überblick über die häufigsten Betrugsfälle und die wichtigsten Empfehlungen, wie Sie sich schützen und ihnen vorbeugen können, sowie Sicherheitshinweise für Ihre Zahlungen.


Häufige Arten von Betrug

Es gibt verschiedene Arten von Finanzbetrug. Einige der häufigsten sind:

Phishing (email) /Smishing (SMS)

Hierbei handelt es sich um betrügerische E-Mails (Phishing) oder SMS (Smishing), die darauf abzielen, dass Sie sensible/persönliche Daten preisgeben, während sie mit einer legitimen Anfrage verwechselt werden. /p>

Beliebte Themen sind unter anderem:

Betrügerische Sparmöglichkeiten

Oftmals als "Sparprodukte" oder "Sparkonten" bezeichnet, die Ihnen unter Verwendung einer ähnlichen, aber gefälschten Kontaktadresse eine Investitionsmöglichkeit anbieten. Die angebotenen Konditionen sind oft verdächtig und können das Versprechen von "garantierten" Renditen oder ungewöhnlich hohen Zinssätzen beinhalten.

Anlagebetrug

Beim Anlagebetrug geht es in der Regel um Finanzanlagen, die sehr hohe Renditen versprechen. Dabei kann es sich um Investitionen in jede Art von Finanzprodukt handeln, einschließlich Immobilien, Lizenzgebühren, Rohstoffe, Edelmetalle und Mineralien oder Kryptowährungen.

Lotterie-Betrug

Den Empfängern wird mitgeteilt, dass sie einen Preis in einer Lotterie gewonnen haben. Um das Geld zu erhalten, werden sie gebeten, auf eine Nachricht zu antworten. Anschließend wird der Empfänger aufgefordert, seine Bankverbindung anzugeben, damit das Geld überwiesen werden kann. Möglicherweise wird der Empfänger auch aufgefordert, eine Bearbeitungs- bzw. Bearbeitungsgebühr zu zahlen, die bei Zahlung verloren geht. Außerdem werden die angegebenen Daten wahrscheinlich für weitere Betrugsversuche verwendet.

Nachahmung und Identitätsdiebstahl - Gefälschte Websites

Betrüger erstellen gefälschte Websites, um Nutzer zu täuschen, oft in Verbindung mit einer Phishing-E-Mail oder einem Smishing per SMS. Ziel der Betrüger ist es, Identitätsdiebstahl zu begehen, in der Hoffnung, dass die Benutzer diese Websites besuchen, um ihre Identität, Anmeldedaten, Kreditkarten- oder andere Zahlungsdetails preiszugeben. Bei einigen dieser Betrugsversuche werben die Betrüger aktiv für ihre gefälschten Websites, indem sie für gesponserte Anzeigen in großen Suchmaschinen bezahlen. Bösartige und schädliche Betrügereien nutzen das Vertrauen der Nutzer aus, indem sie sich hinter den Anzeigen verstecken, die oben auf den Suchergebnisseiten erscheinen. Wenn Nutzer bei Google, Bing, Yahoo usw. nach Schlüsselwörtern wie "Swissquote" suchen, sehen sie zwei Arten von Ergebnissen: die entsprechenden Suchergebnisse und die Online-Anzeigen, die über den Suchergebnissen erscheinen können. Typischerweise leiten die daraus resultierenden Links die Benutzer auf eine Anmeldeseite weiter, die direkt die Corporate Identity von Swissquote (Logo und Branding) imitiert und somit das Vertrauen der Benutzer ausnutzt, um persönliche Daten (Benutzername, Passwort usw.) zu stehlen oder die Benutzer zu unangemessenen Handlungen zu verleiten (Auslösen von Zahlungsanweisungen usw.)

Vishing (Telefonanruf)

Es handelt sich um einen Telefonanruf, bei dem ein Betrüger versucht, Sie unter Druck zu setzen, damit Sie eine Geldtransaktion durchführen, eine Software herunterladen, am Telefon Sicherheitsdaten preisgeben oder vertrauliche persönliche Daten stehlen. Der Anrufer gibt sich oft als legitime Person aus, die von Ihrer Bank, der Polizei, einem Versorgungsunternehmen, einer Behörde oder einem IT-Supportteam anruft. Eine zweite gängige Taktik ist das Hinterlassen von bedrohlichen Sprachnachrichten, die den Empfänger auffordern, sofort zurückzurufen, da er sonst Gefahr läuft, verhaftet zu werden, sein Bankkonto gesperrt zu bekommen oder Schlimmeres.

Romance Scam und Geldkuriere

Betrüger zielen oft auf ihre Opfer in Dating-Websites oder in sozialen Medien (wie Facebook und WhatsApp) ab, um Kontakt aufzunehmen. Achten Sie sorgfältig darauf, wie viele sensible Daten Sie öffentlich preisgeben, und achten Sie auf die Privatsphäre-Einstellungen in sozialen Medien.

Seien Sie sich darüber im Klaren, dass Kriminelle auch versuchen, Mittelsmänner ("Money Mules") anzuwerben, die wissentlich oder in bestimmten Fällen unwissentlich bei dem illegal erworbenen Geldtransfer im Austausch gegen eine Provision helfen.

Mehr erfahren.

CEO Fraud - Betrug im Zusammenhang mit Unternehmen

Betrüger geben sich als deren CEO oder CFO aus und verleiten Sie dazu, eine gefälschte Rechnung zu bezahlen, eine nicht genehmigte Überweisung vorzunehmen oder sensible Daten preiszugeben.

Rechnungs- oder Mandatsbetrug - Betrug im Zusammenhang mit Unternehmen

Die Betrüger geben sich als einer Ihrer Lieferanten oder Kunden aus und verleiten Sie zur Zahlung einer gefälschten Rechnung auf ein anderes Bankkonto oder zur Änderung der Angaben in einem Überweisungsauftrag oder Dauerauftrag.

Business directory scam - Betrug im Zusammenhang mit Unternehmen

Die Betrüger geben sich als Vertreter eines Branchenverzeichnisses aus und bitten Unternehmen, sensible Daten in einem offiziell aussehenden Dokument zu bestätigen oder zu aktualisieren.

Malware - Software-Bedrohungen

Malware/Schadenssoftware ist Computersoftware, die einem IT-System oder seinen Benutzern Schaden zufügt. Malware kann Ihren Computer auf verschiedene Weise infizieren, z. B. durch Klicken auf einen Phishing-Link in einer E-Mail oder durch Herunterladen von Software von einer bösartigen Website. Beachten Sie, dass auch Mobil- und Tablet-Geräte durch das Herunterladen infizierter Anwendungen mit Malware infiziert werden können.

Plug-in - Software-Bedrohungen

Ein Plug-in ist eine Computersoftware, die einfach installiert werden kann und Funktionen wie die Anzeige von Bildern für Ihr Computerprogramm bietet. Plug-Ins können Sicherheitsprobleme verursachen, die oft mit einem Verlust der Kontrolle über den Computer beginnen und die Absicht haben, sensible Daten zu sammeln und/oder bösartige Software/Viren zu installieren. Die gängigste Methode, eine potenzielle Software-Bedrohung zu erkennen, ist die Verwendung eines aktuellen Antivirenprogramms und die Durchführung der verschiedenen Verfahren, die auf der Website des Anbieters der Antivirenlösung erläutert werden, um diese Viren zu beseitigen.

Woran erkennt man eine potenziell betrügerische E-Mail, SMS oder Website?

• Sie erhalten eine E-Mail oder SMS
• Sie werden darin unter Handlungsdruck gesetzt
• Es werden Behauptungen über sofortige Erträge oder hohe Renditen ohne jedes Risiko getroffen
• Sie enthalten schlechte Rechtschreibung/Grammatik oder unbeholfene Ausdrücke
• Sie verfügen über ein ungewohntes/ungewöhnliches Layout
• Die Mail Adresse oder URL (Website Adresse) ist manipuliert
• Ein Link ohne die Buchstaben "https" am Anfang der URL und ohne ein geschlossenes Vorhängeschloss-Symbol, dies bedeutet, dass die Website unsicher ist
• Die Email beinhaltet eine Dateierweiterung wie z.b. .pif, .com, .bat, .exe, .vbs, .Ink

Wenn Sie sich bei einer Nachricht, einem Anruf oder einer E-Mail, die Sie erhalten haben, nicht sicher sind, oder wenn Sie eine fragwürdige Website gefunden haben, melden Sie diese.

Antworten Sie nicht auf und klicken Sie niemals auf Links oder Anhänge in einer fragwürdigen Nachricht. Setzen Sie sich über einen vertrauenswürdigen Kanal mit dem Unternehmen oder der Person in Verbindung und verwenden Sie die Kontaktdaten, die Sie haben oder die öffentlich zugänglich sind. Verwenden Sie auf keinen Fall die in der verdächtigen Nachricht angegebenen Kontaktdaten.

Wenn es um Ihr Bankkonto geht, wenden Sie sich bitte an phishing.lu@swissquote.lu.

Wir empfehlen Ihnen außerdem, Ihr Passwort für den Zugang zu Ihren Konten sofort zu ändern, wenn Sie glauben, dass Sie auf eine Phishing-E-Mail oder -SMS geantwortet oder sich über eine gefälschte Website angemeldet haben. Zögern Sie nicht, uns für weitere Sicherheitsmaßnahmen zu kontaktieren.

Wie Swissquote Sie schützt

Wir überprüfen ständig die Art und Weise, wie wir unsere Kunden online oder beim Kontakt mit unserem Kundendienst schützen.

Wir schützen Sie durch:

  • Verschlüsselung. Wir verwenden stets eine dem Industriestandard entsprechende Verschlüsselung, um Ihre Online-Transaktionen und Daten zu schützen und Ihr Konto vor unberechtigtem Zugriff zu bewahren.
  • Wir authentifizieren Sie mit der starken Kundenauthentifizierung (SCA), die auf der Authentifizierung per Mobiltelefon basiert und einen zusätzlichen Schutz bietet. Sie können also erst dann auf Ihr Konto zugreifen, wenn Sie sich erfolgreich authentifiziert haben. Ebenso müssen Sie Ihre Zahlungsanweisungen auf der Swissquote-Mobilanwendung bestätigen, um sie zu tätigen.
  • Sichere Online-Sitzungen erstellen. Wenn Sie sich in Ihrem Swissquote-Konto anmelden, befinden Sie sich in einer sicheren Sitzung. Sie wissen, dass Sie sich in einer sicheren Sitzung befinden, wenn die URL-Adresse mit https://www.swissquote.lu beginnt und ein Vorhängeschloss-Symbol am oberen Rand der Seite als Teil der Adressleiste erscheint.
  • Verwendung von Sitzungszeitüberschreitungen. Wenn Sie nach dem Online-Banking vergessen, sich abzumelden, oder wenn Ihr Computer während einer Sitzung eine Zeit lang inaktiv bleibt, melden unsere Systeme Sie automatisch ab.
  • Implementierung von automatischen Sperren. Nach einer Reihe von Fehlversuchen bei der Anmeldung wird der Online-Zugang zu Ihrem Konto gesperrt. Wenden Sie sich bitte an unseren Kundendienst, um ihn wieder zu aktivieren.
  • Benachrichtigung über bestimmte Vorgänge, die auf Ihrem Konto ungewöhnlich sind.

Swissquote wird Sie niemals auffordern:

  • persönliche Daten über sich selbst (Login, Passwörter, persönliche oder Bankdaten) per E-Mail oder Textnachricht preiszugeben
  • sich mit Websites zu verbinden, die nicht von Swissquote unterstützt werden
  • uns unter einer neuen Telefonnummer anzurufen
  • eine Bargeldüberweisung auf ein Tresorkonto oder ein neues Bankkonto vorzunehmen (Zahlungsanweisungen können jederzeit in Ihrem Online-Konto überprüft werden) oder Bargeld zu übergeben
  • eine "Test"-Transaktion online auszuführen
  • schnelle Entscheidungen zu treffen oder unter Druck zu reagieren, insbesondere durch unaufgeforderte Nachrichten
  • einen Anhang herunterzuladen oder eine Software zu installieren oder jemandem zu gestatten, sich aus der Ferne in Ihren Computer oder andere Geräte einzuloggen, weder während noch nach einem Anruf

Swissquote wird auch niemals:

  • jemanden zu Ihnen nach Hause schicken, um Bargeld, Bankkarten oder andere finanzielle Transaktionen abzuholen
  • Bankdienstleistungen über andere mobile Apps als die offiziellen Apps der Bank anbietens

Sicherheitshinweise für Ihre Online-Zahlungen

Online Bankzahlungen mit Swissquote

  • Verbinden Sie sich immer über www.swissquote.lu
  • Verwenden Sie die Zwei-Faktor-Authentifizierung.
    Swissquote bietet Ihnen ein sicheres Internetbanking-Konto, das die gesetzlichen Anforderungen für die starke Kundenauthentifizierung (SCA) auf der Grundlage der Handy-Authentifizierung erfüllt. 
  • Loggen Sie sich niemals von einem fremden oder öffentlichen Computer aus in Ihr Bankkonto ein und stellen Sie sicher, dass Sie sich ordnungsgemäß von Ihrem Konto abmelden.
  • Überprüfen Sie regelmäßig Ihre Kontoauszüge und melden Sie unserem Kundendienst unverzüglich alle unrechtmäßigen Transaktionen.

Verfahren der Zwei-Faktor-Authentifizierung für ein betrugssicheres Konto

Schritt 1: Benutzername und Passwort eingeben

Schritt 2: Level 3 Code eingeben

 


 

Was ist ein Level 3 Code?

Um Ihnen eine zusätzliche Sicherheitsebene bei Ihrer Kontoanmeldung zu bieten, stellen wir entweder physisch oder elektronisch einen Level 3 Code zur Verfügung, den Sie nach Ihrem Passwort eingeben müssen.

Physische Level 3 Karte
Heruntergeladen auf Ihr Online-Konto

Mobile Level 3 (elektronische Version)
Ein an Ihr Smartphone gesendeter Code

Bewahren Sie Ihre Level 3 Card immer an einem sicheren Ort auf und stellen Sie sicher, dass niemand darauf zugreifen kann. Andernfalls verwenden Sie die Mobile Level 3 Code-Funktion, indem Sie die folgenden Schritte ausführen.

 

Was ist eine Zwei-Faktor-Authentifizierung?

Unser Verfahren der 2-Faktor-Authentifizierung besteht darin, Ihre Identität bei der Kontoanmeldung anhand von zwei Zugangscodes zu prüfen.

Einen Zugangscode, den Sie kennen:
Ihr Passwort für Ihr Konto

Einen Zugangscode, den Sie erhalten:
Ihr Level 3 Code

Dadurch können wir die höchste Sicherheit für Ihr Swissquote Konto gewährleisten, damit Ihr Geld und Ihre personenbezogenen Daten so gut wie möglich vor Angriffen geschützt sind.

 

Behalten Sie die Kontrolle mit diesen einfachen Leitlinien

Bitte befolgen Sie diese einfachen Schritte, um Ihre persönlichen Daten zu schützen:

  1. Geben Sie Ihre Anmeldedaten und/oder privaten Informationen nicht weiter (an Dritte oder online). Lassen Sie Dokumente wie Ausweispapiere, Kontoauszüge, Rechnungen nicht an einem unsicheren Ort liegen.
  2. Benutzen Sie immer Ihr persönliches, sicheres Swissquote-Postfach.
  3. Besuchen Sie die Swissquote-Website, indem Sie www.swissquote.lu in Ihren Browser eingeben. Kopieren Sie keine Links aus E-Mails oder Textnachrichten und fügen Sie sie nicht in Ihren Browser ein, und verwenden Sie nicht die Funktion von Web-Suchmaschinen, die Sie auf gefälschte Webseiten umleiten kann.
  4. Lassen Sie sich nie zu etwas drängen, warten Sie 5 Minuten und denken Sie über die Frage nach.
  5. Erhöhen Sie die Sicherheit Ihres Systems. Sichern Sie Ihren Computer mit wirksamen Sicherheitsprogrammen, die regelmäßig aktualisiert werden. Zum Beispiel:
    - Installieren Sie eine Firewall
    - Halten Sie Ihr Betriebssystem und Ihren Webbrowser auf dem neuesten Stand und richten Sie automatische Updates ein, damit Sie keine wichtigen Sicherheitspatches verpassen. Die meisten Browser verfügen über einen integrierten Schutz gegen Phishing und benachrichtigen Sie, wenn Sie eine betrügerische Website öffnen
    - Verwenden Sie eine anerkannte Antiviren-Software und aktualisieren Sie sie regelmäßig
    - Verwenden Sie ein Anti-Spam- und Anti-Spyware-Programm
    - Löschen Sie Cookies, Browserverlauf und Cache so oft wie möglich
  6. Geben Sie Ihren Computer oder Ihr Mobiltelefon nicht weiter und treffen Sie Vorsichtsmaßnahmen, wenn Sie einen gemeinsam genutzten oder frei zugänglichen Computer (Internetcafé, Hotellobby...) oder einen WLAN-Hotspot benutzen. Melden Sie sich immer über die vorgesehenen Schaltflächen oder Hyperlinks ab und schließen Sie den Browser.
  7. Machen Sie Ihr Passwort sicherer.
    – Behalten Sie es für sich. 
    – Variieren Sie es.
    – Machen Sie sie schwer zu erraten. Kombinieren Sie Groß- und Kleinbuchstaben mit Zahlen und Sonderzeichen, um sichere Passwörter zu erstellen.
    – Ändern Sie sie regelmäßig
  8. Lernen Sie, Betrügereien zu erkennen.
  9. Aktualisieren Sie Ihre aktuellen und gültigen persönlichen Daten bei der Bank, wie z. B. die Handynummer, um eine korrekte Korrespondenz für Änderungsbestätigungen sicherzustellen, wenn verdächtige Transaktionen auftreten.
  10. Wenn Sie den Verdacht haben, dass Ihre Kontoauszüge oder Kontodaten gestohlen oder kompromittiert wurden, kontaktieren Sie uns bitte sofort, um den Fall zu melden. Melden Sie uns auch alle verdächtigen E-Mail-Links ,–Anhänge oder Websites, die mit Swissquote in Verbindung stehen, an phishing.lu@swissquote.lu.

Die Website https://www.bee-secure.lu, die von der luxemburgischen Regierung unterstützt wird und nützliche Informationen und Empfehlungen enthält, hilft Ihnen, das Internet verantwortungsvoll und sicher zu nutzen.

 


Fragen?
Wir helfen Ihnen gerne weiter.

Kontakt