Das Phishing
Ziel der Betrüger ist es, Zugriff auf Ihre Konten zu erlangen, um diese zu plündern. Dafür versuchen Sie, an Ihre persönlichen Daten zu gelangen, indem sie E-Mails von Ihrer Bank oder anderen Einrichtungen nachahmen. Um an Ihre Kennwörter zu gelangen werden Sie anschließend auf eine falsche Website geleitet, welche die legitime vorschwindelt.
Wie erkennt man Phishing-Mails?
Markenzeichen und Unterschriften sind leicht nachzuahmen, achten Sie auf den Inhalt der Nachricht. Damit Sie schnell und voreilig handeln, setzen die Betrüger auf wichtige und dringende Gründe: eine Warnung betreffs Ihrem Konto, eine E-Mail Benachrichtigung, Sperrung Ihrer Kreditkarte, neue Bestimmungen.
Beispiel einer Phishing-Mail
Zur Erinnerung: Die URL Ihrer Targobank Website beginnt immer mit https://www.cib.targobank.de! Um sicher zu sein, dass Sie auch wirklich auf einer Website der Crédit Mutuel-CIC Gruppe sind, Installieren Sie die CM–CIC Browser-Sicherheitsleiste.
Vishing und SMShing
Es handelt sich hierbei um mobile Phishing-Varianten, die das Telefon (Vishing für Voice Phishing) oder die SMS (SMShing) verwenden. Daher ist bei unbekannten Kontakten höchste Vorsicht geboten, indem ungewohnte Handlungen verlangt werden.
Was ist zu tun, wenn Sie eine Phishing-Mail erhalten?
- Klicken Sie nicht auf die in der E-Mail enthaltenen Links und öffnen Sie keine Anhänge.
- Transferieren Sie die zweifelhafte E-Mail an unseren Service, der betrügerische Mails identifizieren kann: phishing@creditmutuel.fr.
- Löschen Sie die E-Mail.
Sie haben versehentlich auf eine Phishing-Mail geantwortet
- Ändern Sie sofort das Kennwort, das Sie für den Zugang zu Ihren Konten verwenden.
- Kontaktieren Sie umgehend Ihren zuständigen Berater.
Betrugsversuche, die nicht direkt den Targobank einbeziehen
Sie können die zuständigen Behörden informieren (in Französisch):
- illegale Internetinhalte melden Sie auf www.internet-signalement.gouv.fr;
- Spam SMS oder unerwünschte Anrufe melden Sie auf www.33700.fr;
- eine Spam E-Mail melden Sie auf www.signal-spam.fr.
Ihr Login und Ihr Kennwort sind geheim. Sie dürfen diese Angaben an niemanden weiter geben!
Die Ransomware
Ransomware sind Schadprogramme, die Ihre persönlichen Daten kidnappen, indem sie diese verschlüsseln. Um wieder an Ihre Daten zu gelangen, müssen Sie ein Lösegeld zahlen. Diese Programme sind häufig im Inhalt angehängter Dateien von ungewöhnlichen und unerwarteten E-Mails versteckt.
Eine Variante, die Extorsionware, blockiert ein Online-Dienst-Konto und droht Ihre persönlichen Daten zu veröffentlichen, wenn Sie kein Lösegeld zahlen.
Betrugsmasche mit Gefühlen (Romance Scam)
Die Betrüger erstellen in Singelbörsen und in sozialen Netzwerken, unter Verwendung von Fotos von Frauen oder Männern die sie aus dem Internet haben, falsche Profile. Diese Betrüger beherrschen die IT-Tools, die Bildbearbeitung und verwenden ebenso Videostreams, die auf ihren Webcams bereits gespeichert sind.
Anschließend unterhalten sie manchmal langwierige Korrespondenzen, um Ihr Opfer in Sicherheit zu wiegen. Ist das Vertrauen hergestellt erzählen sie irgendeinen Grund, um von ihrem Opfer Geld zu ergaunern. Beispiele bekannter Gründe: Bitte um Hilfe für den Kauf eines Flugtickets, um sie zu besuchen, für erkranke oder verunfallte Familienmitglieder.
Die Gauner können Sie auch bitten, gegen eine Geldüberweisung oder Prepaid-Karten, einen Scheck anzunehmen, der natürlich gestohlen ist. Der gestohlene Scheck wird nicht ausgezahlt und fällt zu Lasten und der Verantwortung des Opfers.
Bleiben Sie wachsam:
- Verschicken Sie kein Geld an Personen, deren Identität Sie nicht überprüfen können;
- übermitteln Sie nicht Ihre Bankdaten an Personen, die Sie im Internet kennen gelernt haben.
Manchmal erfolgt der Austausch in „intimer“ Atmosphäre bei einem Videogespräch. Die so gesammelten Bilder dienen den Gaunern für eine Webcam Erpressung, Gelderpressung für die Entfernung von Inhalten aus dem Net.
Täuschungsanrufe mithilfe Ihnen bekannter Personen
Wenn Sie eine E-Mail von jemandem aus Ihrer Adressliste erhalten, worin Sie gebeten werden Geld zu versenden, kann das bedeuten, dass sein E-Mail Account gehackt wurde. Die Betrüger versuchen Ihr Mitleid zu erwecken, indem sie eine Belästigung oder einen Diebstahl vorgeben, der finanzielle Hilfe erfordert.
Die wirkliche Situation Ihres Bekannten erfahren Sie nur, wenn Sie ihn anrufen, auch wenn Sie in der Nachricht aufgefordert wurden, nur per Mail zu antworten.
Betrug mit dem Privatverkauf
- Hüten Sie sich als Verkäufer vor Käufern in Eile, die Ihr Eigentum im Fernkauf erwerben möchten, ohne dieses begutachten zu wollen. Oft handelt es sich hierbei um eine Technik, um ihr Vertrauen und damit Ihre Bankdaten zu bekommen.
- Hüten Sie sich als Käufer vor zu verlockenden Angeboten. Betrüger bieten Eigentum zum Kauf oder zur Miete an, von dem sie lediglich ein Foto besitzen. Eine Überweisung ist unwiderruflich und endgültig.
Gewinn-Betrug
Sie erhalten eine Benachrichtigung über ein Erbe, einen Gewinn oder eine unerwartete Einkommensquelle? Solche Neuigkeiten kommen selten per E-Mail. Hüten Sie sich vor Dokumenten, die Ihnen vorgelegt oder geschickt werden. In diesem Zusammenhang ist jede Anforderung eines Identitäts- oder Adressnachweises, BLZ/IBAN oder Geld für die Deckung von Unkosten verdächtig und betrügerisch.
In der Firma: Falscher Präsident oder Lieferant
Im Besitz guter Kenntnisse einer Firma scheuen Betrüger nicht davor zurück, sich bei einem Anruf, einem Schreiben oder in einer E-Mail für jemand andern auszugeben:
- Identitätsmissbrauch des Präsidenten oder eines Leiters der Firma: bei dieser Betrugsmasche soll ein Angestellter unter Berufung auf die Verschwiegenheit und Vertraulichkeit dazu gebracht werden, abseits der normalen Wege eine Überweisung zu veranlassen;
- Falscher Lieferant oder Vermieter: der Betrüger gibt sich hier als regelmäßiger Lieferant aus, der seine Bankdaten geändert hat.
Es ist wichtig, unter allen Umständen die strikten Verfahrensweisen für alle Überweisungen einzuhalten. Prüfen Sie die Anweisungen, die Ihnen übergeben wurden und erkundigen Sie sich bei Ihrem gewohnten Kontakt, ungeachtet der Kontaktverfahren, die in der verdächtigen E-Mail angegeben wurden.
Lesen Sie für weitere Informationen den Leitfaden für Zahlungsanweisungen in Betrieben [PDF in Französisch – 279ko], Ausgegeben von der Fédération Bancaire Française.
In der Firma: Betrug bei Überweisungen nach einer Software-Aktualisierung oder einem falschen IT-Test.
Diese Betrugsmasche wurde mit der Einführung des SEPA-Standards entwickelt und bleibt aktuell: nach dem Ausspionieren der Arbeitsweise der Firma imitiert der Betrüger die Identität eines Bankangestellten und kontaktiert deren Buchhalter. Er fordert diesen im Rahmen eines „Tests“ auf, Vorgänge durchzuführen, die letztendlich echte Überweisungen sind.
Auch hier vereitelt die Einhaltung der aufgestellten Verfahrensweisen diese Art von Betrug und Gaunerei.
