So schützen Sie sich vor Betrug
Betrugsfälle mit Kreditkarten erkennen und verhindern
Phishing, Vishing, Smishing und dergleichen sind beliebte Betrugsmethoden, bei denen sich Betrüger als Mitarbeiter einer Bank, eines Kreditkartenunternehmens oder einer anderen vertrauenswürdigen Organisation ausgeben.
Der einzige Zweck dieser Betrugsmaschen besteht darin, persönliche Informationen wie Anmeldedaten, Passwörter und Kontodaten abzugreifen, um sie in betrügerischer Absicht zu verwenden.
Betrugsfälle erkennen und verhindern
Wenn Sie einen Anruf, eine E-Mail oder eine Textnachricht vermeintlich von AirPlus oder einer anderen vertrauenswürdigen Organisation erhalten, die Sie misstrauisch machen, beachten Sie bitte folgende Hinweise:
Geben Sie unter keinen Umständen Ihre Kartennummer, Karten-PIN, Einmalpasswörter, Anmeldedaten und Passwörter oder vollständige Ausweisdaten weiter.
Wenn Sie der Meinung sind, dass Ihre AirPlus Corporate Card-Daten missbraucht wurden, wenden Sie sich bitte umgehend an den AirPlus Customer Service unter der auf der Rückseite Ihrer Karte angegebenen Nummer. Dies trägt dazu bei, Ihr Betrugsrisiko direkt zu begrenzen.
Aktuelle Methoden gängiger Betrugspraktiken
Betrug per E-Mail (Phishing)
Unter E-Mail-Phishing versteht man den Versuch, andere dazu zu veranlassen, private Informationen preiszugeben. Die Betrüger geben sich oft als Paketzusteller, Banken, Kreditkartenaussteller, offizielle Behörden oder andere seriöse Organisationen aus, um an Ihre Kreditkartendaten zu gelangen.
Anhand der folgenden Merkmale können Sie Phishing-E-Mails erkennen:
- Unpersönliche Begrüßung in der E-Mail, ohne den Namen des Empfängers zu nennen.
- Die E-Mail wird von einer unbekannten Adresse gesendet oder verwendet den Firmennamen des angeblichen Absenders nur in oder als Teil der Subdomain oder des Suffixes der E-Mail-Adresse des Absenders (z. B. www.xyz.com, airplus.xyz.com oder xyz.com/airplus).
- Der eingebettete Link verweist auf eine betrügerische Webseite, die nicht zur Domäne airplus.com gehört und auf der Sie aufgefordert werden sich anzumelden oder persönliche Daten einzugeben.
- In der URL-Leiste zeigt die Internetadresse den Namen des Unternehmens zusammen mit einer ungewöhnlichen Zahlenkombination an. Sehr wahrscheinlich handelt es sich hierbei um eine gefälschte Internetadresse.
Prüfen Sie sorgfältig, ob eine E-Mail echt ist.
Betrug per Telefon (Vishing und Spoofing)
Vishing ist eine Form des Phishings, bei der Sprach- und Telefontechnologien eingesetzt werden, um in den Besitz von Ihren persönlichen Daten für Betrugszwecke zu gelangen. In der Regel werden Sie aufgefordert dringend zu handeln.
Wenn Sie einen Telefon- oder Videoanruf von jemandem erhalten, der behauptet, von AirPlus zu sein, und Sie auffordert, einen Verifizierungscode oder ein Einmalpasswort zu bestätigen, das Sie per SMS oder E-Mail erhalten haben, handelt es sich wahrscheinlich um einen Betrugsfall.
Beim Vishing können Betrüger ihre eigene Telefonnummer als die von AirPlus ausgeben. Diese Praxis der Vortäuschung einer Telefonnummer wird als Spoofing bezeichnet.
Einmalpasswörter (OTP = One Time Password) sind Verifizierungscodes, die verwendet werden, um eine E-Commerce-Transaktion abzuschließen, Kartendaten zu einem Smartphone hinzuzufügen (digitale Brieftasche, Apple Pay und Google Pay) oder auf das AirPlus Portal zuzugreifen.
Betrüger machen sich dies zunutze: Sie behaupten, dass sie Ihr OTP als Verifizierungscode benötigen, um Ihre Identität zu bestätigen oder Sie vor verdächtigen Aktivitäten auf Ihrem Konto zu schützen. In Wirklichkeit verwenden sie ihn, um betrügerische Transaktionen zu autorisieren.
AirPlus wird Sie niemals nach einem Einmalpasswort oder einem Verifizierungscode per Telefon fragen!
Die Verifizierungscodes, die AirPlus per E-Mail oder SMS versendet, dürfen niemals an Dritte weitergegeben werden. Sie sollten nur von Ihnen selbst in die Anmelde- oder Verifizierungsmasken auf Ihren eigenen Geräten eingegeben werden.
Werden Sie hellhörig bei sonderbaren Anrufen.
Betrug durch SMS und Textnachrichten (Smishing)
Ähnlich wie bei Betrug per Telefon können Ihnen Betrüger auch eine Textnachricht schicken, die vorgibt, von AirPlus, Paketzustelldiensten oder anderen bekannten Organisationen zu stammen. Die betrügerische Textnachricht sieht oft täuschend echt aus.
So erkennen Sie betrügerische SMS oder Textnachrichten:
- Der Inhalt ist häufig eine Warnung oder ein Hinweis, mit dem Sie aufgefordert werden, sofort zu handeln, um weitere Konsequenzen zu vermeiden.
- Die Nachricht enthält häufig Rechtschreib- oder Grammatikfehler.
- Der Text enthält einen unbekannten Link und fordert Sie auf, diesen anzuklicken.
- Der eingebettete Link führt zu einer betrügerischen Webseite, die nicht zur Domäne airplus.com gehört. Auf dieser werden Sie aufgefordert sich anzumelden oder persönliche Daten einzugeben.
Seien Sie misstrauisch bei verdächtigen Textnachrichten (SMS)
QR-Codes als Zugang für betrügerische Websites (Quishing)
Bei Betrug mit QR-Codes, oft auch als Quishing bezeichnet, werden andere dazu verleitet, persönliche Informationen oder finanzielle Details preiszugeben oder sogar unwissentlich Geld zu überwiesen.
Über QR-Codes kann auf vielfältige Weise Missbrauch generiert werden.
Betrüger können QR-Codes erstellen, die Nutzer auf Phishing-Webseiten leiten.
QR-Codes können dazu führen, dass Benutzer Malware oder Spyware herunterladen. Einmal installiert, kann diese Software Informationen vom Gerät des Nutzers abgreifen, seine Aktivitäten verfolgen oder sogar das Gerät sperren und Lösegeld verlangen.
Kriminelle ersetzen teilweise legitime QR-Codes, vor allem solche für mobile Zahlungen bzw. Wallet-Zahlungen in Geschäften oder Restaurants durch ihre eigenen. Wenn ein Opfer den betrügerischen QR-Code scannt, um eine Transaktion vorzunehmen, wird das Geld an den Betrüger und nicht an den vorgesehenen Empfänger überwiesen.
Fake QR-Codes können auch zu Webseiten führen, die Preise, Rabatte oder exklusive Angebote ausloben. Diese sind nur darauf ausgelegt, persönliche Informationen zu sammeln oder Nutzer unter Vortäuschung falscher Tatsachen zu Online-Zahlungen zu bewegen.
Betrüger verschicken QR-Codes per E-Mail, über soziale Medien oder drucken sie auch auf Flugblätter und Plakate. Ahnungslose Personen können diese aus Neugierde scannen und gelangen so auf betrügerische Websites oder Downloadlinks.
So schützen Sie sich vor Quishing:
- Vermeiden Sie das Scannen von QR-Codes aus unbekannten oder nicht vertrauenswürdigen Quellen.
- Überprüfen Sie die URL, auf die der QR-Code verweist, bevor Sie Informationen eingeben oder etwas herunterladen.
- Halten Sie die Software und die Sicherheitsfunktionen Ihres Mobilgeräts auf dem neuesten Stand.
- Verwenden Sie seriöse QR-Code-Scan-Apps, die betrügerische Links prüfen können.
- Seien Sie vorsichtig bei QR-Codes, die an unbekannte E-Mails, Textnachrichten oder gedruckte Materialien angehängt sind.
Lassen Sie Vorsicht walten beim Scannen von unbekannten QR-Codes.
Social Engineering
Social Engineering ist eine Methode zur Manipulation von Personen, um Zugang zu sensiblen Informationen und Systemen zu erhalten. Es handelt sich um psychologische Manipulationen und nicht um technische Mittel, die auf menschlichen Interaktionen und der Neigung der Menschen, einander zu vertrauen, beruhen. Dazu gehört auch der bekannte "Romance Scam".
Bei dieser Masche geben sich die Betrüger als vertrauenswürdige Personen aus und nutzen die Hilfsbereitschaft und das Vertrauen ihrer Opfer aus.
Durch das Vortäuschen einer falschen Identität, werden Einzelpersonen oder auch Gruppen dazu verleitet, vertrauliche Informationen preiszugeben, Handlungen auszuführen oder Zugang zu gewähren, was sie normalerweise nicht tun würden.
Seien Sie nicht zu vertrauensselig.
Wenn Sie wachsam bleiben, unaufgeforderten Anfragen gegenüber skeptisch sind und bewährte Sicherheitspraktiken befolgen, können Sie das Risiko erheblich verringern, Opfer eines Betrugs zu werden.
Wirksame Möglichkeiten, sich vor Betrug zu schützen
Seien Sie vorsichtig bei E-Mails, Textnachrichten oder Anrufen, in denen Sie um persönliche oder sensible Informationen gebeten werden.
Überprüfen Sie die Rechtmäßigkeit von Anfragen, indem Sie sich direkt mit dem Absender in Verbindung setzen und nutzen Sie dabei die offiziellen Kontaktinformationen.
Überprüfen Sie die URL, ob sie von einem Ihnen bekannten Autor stammt, bevor Sie sensible Informationen eingeben oder etwas herunterladen.
Seien Sie skeptisch bei unerwarteten Mitteilungen, insbesondere, wenn der Autor vorgibt, von einer vertrauenswürdigen Quelle zu stammen.
Überprüfen Sie die Identität von Personen, die um sensible Informationen bitten oder Sie auffordern, sofortige Maßnahmen zu ergreifen.
Seien Sie vorsichtig, wenn jemand ein erfundenes Szenario vermittelt oder massiven Druck ausübt, um Informationen oder Zugang zu erhalten.
Vermeiden Sie, auf verdächtige Links zu klicken oder Dateien aus nicht vertrauenswürdigen Quellen herunterzuladen.
Informieren Sie sich über gängige Betrugstechniken und Social-Engineering-Taktiken.
Scannen Sie nur solche QR-Codes, denen Sie vertrauen und deren Herkunft Sie kennen.
Informieren Sie sich und andere über die Risiken von Kartenmissbrauch und wie man sie vermeiden kann.
Ändern Sie aus Sicherheitsgründen regelmäßig Ihre Passwörter.
Verwenden Sie sichere, eindeutige Passwörter für verschiedene Konten.