Phishing, Spoofing, falscher Bankberater, falscher Kurier - entdecken Sie diese verschiedenen Arten von Betrug in diesem Artikel und die Vorsichtsmaßnahmen, die Sie ergreifen können, um sich zu schützen.
Zunächst wird Qonto niemals Ihre vertraulichen Informationen wie:
Ihr Passwort,
Ihre Anmeldeinformationen,
Ihre Zahlungskartennummer.
Wir werden Sie niemals auffordern, eine Überweisung zu tätigen, um Ihre Gelder zu sichern. Wenn ein Dritter Sie auffordert, eine Überweisung durch starke Authentifizierung zu genehmigen, um eine betrügerische Operation zu stornieren, handelt es sich um einen Betrug: Diese Methode dient nur dazu, ausgehende Transaktionen zu genehmigen. Ebenso werden wir Sie niemals auffordern, Ihre Zahlungskarte an einen Dritten wie einen Kurier zu übergeben, um Ihr Qonto-Konto zu "sichern".
Qonto wird Sie ausschließlich über die E-Mail-Adresse kontaktieren, die Sie zum Einloggen in Ihr Konto verwenden, niemals über Ihre persönliche E-Mail-Adresse. Wenn Sie sich nicht sicher sind, verwenden Sie den In-App-Chat aus der Qonto-Anwendung.
Kann ein Betrüger mich mit einer Telefonnummer anrufen, die identisch mit der von Qonto ist?
Ja, das ist möglich. Ein Betrüger kann seine Telefon-ID ändern, um auf dem Telefon des Opfers während des Anrufs als Qonto zu erscheinen. Dies wird als Spoofing bezeichnet.
Es handelt sich nicht um einen Eingriff in Ihre Telefonleitung, sondern um eine Nachahmung einer Telefonnummer. Das Gleiche gilt für E-Mails.
Was ist diese Methode?
Spoofing ist eine betrügerische Technik, bei der ein Betrüger seine Identifikatoren ändert, um sich als legitime Institution auszugeben.
Es wird bei Versuchen von Social Engineering-Betrug eingesetzt, insbesondere bei falschen Bankberater-Betrug. Im Falle von Qonto gibt sich der Betrüger als einer unserer Agenten gegenüber einem Kunden aus.
Indem er während des Anrufs unsere Telefonnummer anzeigt, erhöht der Betrüger die Chancen, das Vertrauen des Opfers zu gewinnen und es zu überreden, eine betrügerische Operation durchzuführen, die es dem Betrüger ermöglicht, Geld abzuheben oder die Kontrolle über das Qonto-Konto zu übernehmen.
Wie kann ich überprüfen, ob die Person am Telefon ein echter Qonto-Berater ist?
Kein Qonto-Mitarbeiter wird Sie um vertrauliche Informationen oder um Durchführung von Operationen bitten. Wenn dies geschieht oder wenn Sie sich nicht sicher sind, legen Sie auf und kontaktieren Sie uns direkt über den Chat von Ihrem Konto aus.
Der falsche Bankberater-Betrug ist eine Form von Social Engineering. Diese Methode beinhaltet die Manipulation eines Kunden, um sein Vertrauen zu gewinnen, vertrauliche Informationen zu erhalten oder ihn zu betrügerischen Operationen zu veranlassen.
Im Falle von Qonto kontaktiert der Betrüger den Kunden in der Regel telefonisch und gibt sich als Qonto-Agent aus. Er versucht dann, Geld abzuheben oder die Kontrolle über das Zielkonto zu übernehmen.
Diese Methode stützt sich auf drei Säulen:
Die Identität einer legitimen Institution nachahmen
Ein Gefühl der Dringlichkeit schaffen
Eine vertrauensvolle Beziehung zum Opfer aufbauen
Was sind diese drei Säulen im Detail?
Die Identität einer legitimen Institution nachahmen
Der Betrüger gibt sich als Mitarbeiter von Qonto aus. Seine Sprache ist poliert und professionell. Er greift auf das Vokabular echter Bankberater zurück und ahmt scheinbar legitime Protokolle nach.
Er kann auch seine Telefon-ID ändern, um "Qonto" auf dem Telefon des Opfers während des Anrufs erscheinen zu lassen (Spoofing). Es handelt sich nicht um einen Eingriff in Ihre Telefonleitung, sondern um eine Nachahmung der Telefonnummer. Das Gleiche gilt für E-Mails.
Ein Gefühl der Dringlichkeit schaffen
Der Betrüger versucht sofort, ein Gefühl der Dringlichkeit beim Opfer zu erzeugen, um Fragen zu seiner Legitimität zu minimieren.
Er kann behaupten, betrügerische Transaktionen auf Ihrem Konto identifiziert zu haben und Sie bitten, bestimmte Operationen durchzuführen, um Ihr Konto zu "sichern".
Er betont die Notwendigkeit, schnell zu handeln, auch wenn dies bedeutet, grundlegende Sicherheitsregeln zu umgehen. Er kann Sie auch bitten, es geheim zu halten und Ihre Interaktionen mit ihm nicht offenzulegen.
Vertrauen aufbauen
Der Betrüger versucht verzweifelt, das Vertrauen des Opfers zu gewinnen, um es zu den gewünschten Aktionen zu bewegen.
Dazu stützt er sich auf Informationen, die Sie als vertraulich und einzigartig betrachten. In Wirklichkeit sind die meisten dieser Informationen jedoch leicht zugänglich:
Ihre persönlichen Informationen (Name, Vorname und Telefonnummer) können auf sozialen Netzwerken gesammelt werden.
Die ersten sechs Ziffern Ihrer Bankkarte sind bei allen Karten gleich.
Sie haben möglicherweise Ihre IBAN einem Dienstleister mitgeteilt, und es könnte zu einem Datenleck gekommen sein.
Es ist sehr wahrscheinlich, dass Sie unter den letzten Transaktionen, die Sie getätigt haben, bestimmte sehr beliebte Händler wie Amazon, Fnac oder eBay finden.
💡 Es ist auch möglich, dass der Betrüger Ihre sensiblen Informationen zunächst durch Phishing erhalten hat.
Was sind die typischen Anfragen von Betrügern in diesem Fall?
Mit Strong Authentication, jetzt obligatorisch für Qonto-Konten, benötigt der falsche Bankberater die Hilfe des Kunden, um bestimmte Operationen selbst durchzuführen oder zu genehmigen.
Der Betrüger kann Sie bitten, Folgendes zu tun:
Ändern Sie Ihr Passwort, entweder mit einem von ihm bereitgestellten temporären Passwort oder indem Sie ihn bitten, das neue Passwort mit ihm zu teilen.
Ändern Sie die Telefonnummer, die mit Ihrem Konto verknüpft ist.
Autorisieren Sie neue Verbindungen zu Ihrem Konto durch starke Authentifizierung.
Fügen Sie ein neues Mitglied oder einen neuen Administrator zu Ihrem Konto hinzu.
Genehmigen Sie neue Begünstigte, Kartentransaktionen und/oder Überweisungen durch starke Authentifizierung.
Diese Liste ist nicht erschöpfend.
Indem Sie diese Aktionen durchführen und durch starke Authentifizierung genehmigen, nehmen Sie unfreiwillig an dem Betrug teil und ermöglichen es dem Betrüger, Ihr Konto zu leeren oder die Kontrolle darüber zu übernehmen.
💡 In letzter Zeit wird der falsche Bankberater-Betrug oft von einem falschen Kurier-Betrug begleitet. Nachdem der Betrüger den Kunden vor einem angeblichen Betrugsversuch auf seinem Konto gewarnt hat, informiert er das Opfer darüber, dass ein Kurier entsandt wird, um die Zahlungskarte abzuholen, um sie zu ersetzen und das Konto zu sichern.
Qonto wird Sie niemals auffordern, Ihre Zahlungskarte an einen Dritten zu übergeben.
Diese E-Mail scheint von Qonto zu kommen, wie kann ich ihre Echtheit sicherstellen?
Phishing oder Spoofing beinhaltet das Senden von irreführenden E-Mails, in denen sich der Betrüger als Qonto ausgibt. In anderen Fällen verwenden sie SMS, und dies wird als Smishing bezeichnet.
Der Betrüger zielt darauf ab, persönliche Informationen über das Opfer zu erhalten, entweder um es zu imitieren oder um es zu ermutigen, bestimmte Aktionen durchzuführen, wie z.B. das Teilen von Passwörtern oder das Durchführen von betrügerischen Zahlungen.
Was ist diese Methode?
Ein häufiges Beispiel ist das Senden einer Nachricht mit einem Link zu bösartiger Software, die darauf ausgelegt ist, sensible Daten zu sammeln, sobald sie auf dem Gerät des Opfers installiert ist.
Der Betrüger kann das Opfer auch dazu ermutigen, auf sein Bankkonto zuzugreifen oder eine Online-Transaktion durchzuführen, indem er eine vertrauenswürdige Website nachahmt. Der Link leitet tatsächlich zu einer betrügerischen Website um, die persönliche Informationen sammelt (wie Bankkontonummer, Kreditkartendetails, Sicherheitscodes usw.) und es dem Betrüger ermöglicht, sie zu verwenden, um Geld zu stehlen.
Anschließend können die erhaltenen Daten in Social Engineering-Betrugsaktivitäten verwendet werden, um die Glaubwürdigkeit des Angriffs zu verstärken, um die Kontrolle über das Konto des Opfers zu übernehmen oder es zu überzeugen, Bankgeschäfte zu validieren.
Wie kann man sich dagegen schützen?
Hier sind einige bewährte Verfahren, die Sie befolgen sollten, um Ihr Qonto-Konto vor Phishing zu schützen:
Direkter Zugriff auf Ihr Konto Speichern Sie die Seite "app.qonto.com" in Ihren Lesezeichen. Wir empfehlen Ihnen, diese Verknüpfung zu verwenden, um auf die Qonto-Anwendung zuzugreifen. Dies vermeidet das Klicken auf potenzielle Links in einer betrügerischen E-Mail. Laden Sie die offizielle Qonto-Anwendung auf Ihrem Mobilgerät aus dem App Store herunter.
Passwort-Manager Verwenden Sie dieses Tool, um Ihr Qonto-Passwort zu speichern. Der Passwort-Manager erkennt Phishing-Sites und schlägt nur das automatische Ausfüllen Ihrer Anmeldeinformationen auf der echten Qonto-Site vor.
Verdächtiger Link in einer E-Mail Wenn ein Link Sie dazu einlädt, eine Transaktion anzuzeigen oder eine sensible Operation durchzuführen, klicken Sie beispielsweise nicht darauf. Melden Sie sich stattdessen unabhängig voneinander auf Ihrem Computer oder Telefon in Ihrer Qonto-Anwendung an. Dies ermöglicht es Ihnen, eine bessere Kontrolle über den Authentifizierungsprozess zu haben. Bei Zweifeln verwenden Sie den Chat aus Ihrem Qonto-Konto, um den Austausch zu sichern.
Voraufgezeichnete Bankinformationen Vermeiden Sie es, Ihre Anmeldeinformationen und Zahlungsinformationen online zu speichern. Wenn Sie sich dafür entscheiden, speichern Sie sie nur auf vertrauenswürdigen und sicheren Websites (suchen Sie nach dem Schlosssymbol links von der URL, Verbindung in https).
Was kann ich tun, wenn jemand meine Identität verwendet hat, um ein Qonto-Konto zu eröffnen?
Wir führen strenge Überprüfungen bei der Erstellung eines neuen Qonto-Kontos durch, um die geltenden Gesetze einzuhalten.
Wenn Sie jedoch vermuten, dass jemand ein Qonto-Konto unter Verwendung Ihrer Identität oder der Ihres Unternehmens eröffnet hat, befolgen Sie diese Schritte:
Erstatten Sie umgehend eine Beschwerde bei den zuständigen Behörden, damit Sie uns den offiziellen Bericht während unserer Kommunikation vorlegen können;
Bereiten Sie eine Kopie Ihres Identifikationsdokuments und einen Handelsregisterauszug (deutsches Geschäftsregistrierungsdokument) datiert innerhalb der letzten 3 Monate für Ihr Unternehmen vor;
Übermitteln Sie uns diese Dokumente per E-Mail oder über den Chat, damit wir angemessene Maßnahmen ergreifen können.