Schließen
Betrugsfälle mit Kreditkarten erkennen und verhindern
Phishing, Vishing, Smishing und dergleichen sind beliebte Betrugsmethoden, bei denen sich Betrüger als Mitarbeiter einer Bank, eines Kreditkartenunternehmens oder einer anderen vertrauenswürdigen Organisation ausgeben.
Der einzige Zweck dieser Betrugsmaschen besteht darin, persönliche Informationen wie Anmeldedaten, Passwörter und Kontodaten abzugreifen, um sie in betrügerischer Absicht zu verwenden.
Wenn Sie einen Anruf, eine E-Mail oder eine Textnachricht vermeintlich von AirPlus oder einer anderen vertrauenswürdigen Organisation erhalten, die Sie misstrauisch machen, beachten Sie bitte folgende Hinweise:
Geben Sie unter keinen Umständen Ihre Kartennummer, Karten-PIN, Einmalpasswörter, Anmeldedaten und Passwörter oder vollständige Ausweisdaten weiter.
Wenn Sie der Meinung sind, dass Ihre AirPlus Corporate Card-Daten missbraucht wurden, wenden Sie sich bitte umgehend an den AirPlus Customer Service unter der auf der Rückseite Ihrer Karte angegebenen Nummer. Dies trägt dazu bei, Ihr Betrugsrisiko direkt zu begrenzen.
Unter E-Mail-Phishing versteht man den Versuch, andere dazu zu veranlassen, private Informationen preiszugeben. Die Betrüger geben sich oft als Paketzusteller, Banken, Kreditkartenaussteller, offizielle Behörden oder andere seriöse Organisationen aus, um an Ihre Kreditkartendaten zu gelangen.
Anhand der folgenden Merkmale können Sie Phishing-E-Mails erkennen:
Prüfen Sie sorgfältig, ob eine E-Mail echt ist.
Vishing ist eine Form des Phishings, bei der Sprach- und Telefontechnologien eingesetzt werden, um in den Besitz von Ihren persönlichen Daten für Betrugszwecke zu gelangen. In der Regel werden Sie aufgefordert dringend zu handeln.
Wenn Sie einen Telefon- oder Videoanruf von jemandem erhalten, der behauptet, von AirPlus zu sein, und Sie auffordert, einen Verifizierungscode oder ein Einmalpasswort zu bestätigen, das Sie per SMS oder E-Mail erhalten haben, handelt es sich wahrscheinlich um einen Betrugsfall.
Beim Vishing können Betrüger ihre eigene Telefonnummer als die von AirPlus ausgeben. Diese Praxis der Vortäuschung einer Telefonnummer wird als Spoofing bezeichnet.
Einmalpasswörter (OTP = One Time Password) sind Verifizierungscodes, die verwendet werden, um eine E-Commerce-Transaktion abzuschließen, Kartendaten zu einem Smartphone hinzuzufügen (digitale Brieftasche, Apple Pay und Google Pay) oder auf das AirPlus Portal zuzugreifen.
Betrüger machen sich dies zunutze: Sie behaupten, dass sie Ihr OTP als Verifizierungscode benötigen, um Ihre Identität zu bestätigen oder Sie vor verdächtigen Aktivitäten auf Ihrem Konto zu schützen. In Wirklichkeit verwenden sie ihn, um betrügerische Transaktionen zu autorisieren.
AirPlus wird Sie niemals nach einem Einmalpasswort oder einem Verifizierungscode per Telefon fragen!
Die Verifizierungscodes, die AirPlus per E-Mail oder SMS versendet, dürfen niemals an Dritte weitergegeben werden. Sie sollten nur von Ihnen selbst in die Anmelde- oder Verifizierungsmasken auf Ihren eigenen Geräten eingegeben werden.
Werden Sie hellhörig bei sonderbaren Anrufen.
Ähnlich wie bei Betrug per Telefon können Ihnen Betrüger auch eine Textnachricht schicken, die vorgibt, von AirPlus, Paketzustelldiensten oder anderen bekannten Organisationen zu stammen. Die betrügerische Textnachricht sieht oft täuschend echt aus.
So erkennen Sie betrügerische SMS oder Textnachrichten:
Seien Sie misstrauisch bei verdächtigen Textnachrichten (SMS)
Bei Betrug mit QR-Codes, oft auch als Quishing bezeichnet, werden andere dazu verleitet, persönliche Informationen oder finanzielle Details preiszugeben oder sogar unwissentlich Geld zu überwiesen.
Über QR-Codes kann auf vielfältige Weise Missbrauch generiert werden.
Betrüger können QR-Codes erstellen, die Nutzer auf Phishing-Webseiten leiten.
QR-Codes können dazu führen, dass Benutzer Malware oder Spyware herunterladen. Einmal installiert, kann diese Software Informationen vom Gerät des Nutzers abgreifen, seine Aktivitäten verfolgen oder sogar das Gerät sperren und Lösegeld verlangen.
Kriminelle ersetzen teilweise legitime QR-Codes, vor allem solche für mobile Zahlungen bzw. Wallet-Zahlungen in Geschäften oder Restaurants durch ihre eigenen. Wenn ein Opfer den betrügerischen QR-Code scannt, um eine Transaktion vorzunehmen, wird das Geld an den Betrüger und nicht an den vorgesehenen Empfänger überwiesen.
Fake QR-Codes können auch zu Webseiten führen, die Preise, Rabatte oder exklusive Angebote ausloben. Diese sind nur darauf ausgelegt, persönliche Informationen zu sammeln oder Nutzer unter Vortäuschung falscher Tatsachen zu Online-Zahlungen zu bewegen.
Betrüger verschicken QR-Codes per E-Mail, über soziale Medien oder drucken sie auch auf Flugblätter und Plakate. Ahnungslose Personen können diese aus Neugierde scannen und gelangen so auf betrügerische Websites oder Downloadlinks.
So schützen Sie sich vor Quishing:
Lassen Sie Vorsicht walten beim Scannen von unbekannten QR-Codes.
Social Engineering ist eine Methode zur Manipulation von Personen, um Zugang zu sensiblen Informationen und Systemen zu erhalten. Es handelt sich um psychologische Manipulationen und nicht um technische Mittel, die auf menschlichen Interaktionen und der Neigung der Menschen, einander zu vertrauen, beruhen. Dazu gehört auch der bekannte "Romance Scam".
Bei dieser Masche geben sich die Betrüger als vertrauenswürdige Personen aus und nutzen die Hilfsbereitschaft und das Vertrauen ihrer Opfer aus.
Durch das Vortäuschen einer falschen Identität, werden Einzelpersonen oder auch Gruppen dazu verleitet, vertrauliche Informationen preiszugeben, Handlungen auszuführen oder Zugang zu gewähren, was sie normalerweise nicht tun würden.
Seien Sie nicht zu vertrauensselig.
Seien Sie vorsichtig bei E-Mails, Textnachrichten oder Anrufen, in denen Sie um persönliche oder sensible Informationen gebeten werden.
Überprüfen Sie die Rechtmäßigkeit von Anfragen, indem Sie sich direkt mit dem Absender in Verbindung setzen und nutzen Sie dabei die offiziellen Kontaktinformationen.
Überprüfen Sie die URL, ob sie von einem Ihnen bekannten Autor stammt, bevor Sie sensible Informationen eingeben oder etwas herunterladen.
Seien Sie skeptisch bei unerwarteten Mitteilungen, insbesondere, wenn der Autor vorgibt, von einer vertrauenswürdigen Quelle zu stammen.
Überprüfen Sie die Identität von Personen, die um sensible Informationen bitten oder Sie auffordern, sofortige Maßnahmen zu ergreifen.
Seien Sie vorsichtig, wenn jemand ein erfundenes Szenario vermittelt oder massiven Druck ausübt, um Informationen oder Zugang zu erhalten.
Vermeiden Sie, auf verdächtige Links zu klicken oder Dateien aus nicht vertrauenswürdigen Quellen herunterzuladen.
Informieren Sie sich über gängige Betrugstechniken und Social-Engineering-Taktiken.
Scannen Sie nur solche QR-Codes, denen Sie vertrauen und deren Herkunft Sie kennen.
Informieren Sie sich und andere über die Risiken von Kartenmissbrauch und wie man sie vermeiden kann.
Ändern Sie aus Sicherheitsgründen regelmäßig Ihre Passwörter.
Verwenden Sie sichere, eindeutige Passwörter für verschiedene Konten.
Land und Sprache wählen