Häufige Arten von Betrug

Kartenbetrug liegt vor, wenn Ihre Karte oder Kartendaten gestohlen und von einer anderen Person verwendet werden. Jede nicht autorisierte Aktivität mit verlorenen, gestohlenen oder verlegten Karten ist Betrug.

Betrüger könnten die tatsächliche physische Karte oder virtuelle Karteninformationen stehlen. Damit tätigen sie Einkäufe ohne Ihre Genehmigung.

Andere Bezeichnungen für Kartenbetrug sind Remote Purchase Fraud (Betrug durch Fernzugriff) und Card Not Present Fraud (CNP, Betrug ohne Einsatz physischer Karte).

1. Ausgabe von virtuellen Einwegkarten (SUVs) anstelle von virtuellen Standardkarten. SUVs sind schwieriger in betrügerischer Absicht zu verwenden.
2. Sperren Sie verlorene oder gestohlene Karten sofort.
3. Geben Sie Kartendaten nur in Textfelder ein, die für Kartennummern und Sicherheitscodes vorgesehen sind.
4. Vergewissern Sie sich, dass Ihre Internetverbindung sicher ist, bevor Sie Ihre Kartendaten auf einer Website eingeben. Wenn Sie ein öffentliches WLAN nutzen, sollten Sie ein VPN verwenden. Noch sicherer ist es, wenn Sie den Hotspot von Ihrem mobilen Gerät aus nutzen.

Betrüger geben sich als seriöse Organisationen aus, z. B. als Unternehmen, gemeinnützige Vereine oder Regierungsbehörden. Sie kontaktieren Sie per E-Mail, Telefon oder SMS, um Sie zu überreden, Geld zu überweisen oder vertrauliche persönliche Daten weiterzugeben, damit sie Ihre Identität stehlen können.

• Phishing: E-Mail
• Vishing: Telefonanruf
• Smishing: Textnachricht (SMS)

Diese E-Mails, Telefonanrufe und Textnachrichten können ziemlich überzeugend sein und sogar auf gefälschte Websites verweisen, die mit der echten Website des Unternehmens identisch aussehen. Alle drei sind Arten von Betrug mit autorisierten Push-Zahlungen (APP).

1. Kontaktieren Sie die Organisation über einen anderen etablierten Kanal. Wenn Sie z. B. einen Anruf erhalten haben, versuchen Sie es stattdessen mit einer E-Mail.
2. Tun Sie nichts überhastet.
3. Prüfen Sie die E-Mail, den Anruf oder die Textnachricht genau. Suchen Sie nach Tippfehlern oder Fehlern im Namen der Organisation oder der E-Mail-Adresse.
4. Öffnen Sie eine neue Browser-Seite und suchen Sie die Website der Organisation selbst, anstatt einen angegebenen Link zu öffnen.

Wenn Sie eine E-Mail vom CEO, Präsidenten, Direktor oder einer anderen hochrangigen Führungskraft Ihres Unternehmens erhalten, die scheinbar sofortige und dringende Aufmerksamkeit erfordert, liegt möglicherweise ein CEO-Betrug vor.

Betrüger versuchen, Sie zu dringenden Maßnahmen außerhalb der normalen Prozesse des Unternehmens zu bewegen. Diese E-Mails können ziemlich überzeugend gestaltet sein.

CEO-Betrug wird auch als Business Email Compromise (BEC) bezeichnet und ist eine Art von Authorized Push Payment (APP) Betrug.

Betreff: Dringende Finanzangelegenheit (vertraulich)

Hallo Alex,

Es gab eine kurzfristige Änderung und wir müssen eine Rechnung sofort bezahlen. Ich bin gerade in einer wichtigen Besprechung und kann diese Transaktion nicht selbst durchführen. Könnten Sie sich bitte umgehend darum kümmern?

(Angaben der Details zum Transfer)

Sagen Sie mir Bescheid, wenn Sie es erledigt haben.

Danke!
Jules
CEO, MyBrand

1. Kontaktieren Sie den "Absender" (den CEO oder eine andere Führungskraft) über einen anderen etablierten Kanal. Wenn Sie z. B. eine E-Mail erhalten haben, versuchen Sie, ihn anzurufen oder ihm eine direkte Nachricht auf der Nachrichtenplattform des Unternehmens zu schicken.
2. Selbst wenn eine Anfrage von einem leitenden Angestellten kommt, sollten Sie niemals auf etablierte Sicherheitsmaßnahmen verzichten.
3. Prüfen Sie die E-Mail genau. Suchen Sie nach Tippfehlern oder Fehlern im Namen oder in der E-Mail-Adresse der Führungskraft. Sehen Sie sich eine andere E-Mail der Führungskraft an, um zu sehen, ob die Nachrichten ähnlich formuliert sind.

Betrüger verschicken gefälschte Rechnungen an Unternehmen. Sie geben auf der Rechnung ihre eigenen Bankdaten an und hoffen, dass das Unternehmen ohne weitere Prüfung bezahlt.

Diese Rechnungen sehen oft authentisch aus, komplett mit Logos und anderen Details, die sie echt erscheinen lassen.

1. Befolgen Sie stets die festgelegten Verfahren zur Bezahlung von Rechnungen.
2. Wenn Sie für die Erstellung von Prozessen zuständig sind, sollten Sie diese rigoros durchführen.
3. Überprüfen Sie die Lieferantenangaben auf den Rechnungen, vor allem, wenn die Rechnung nicht ganz stimmig ist.
4. Bauen Sie enge Beziehungen zu Ihren Lieferanten auf. Wenden Sie sich direkt an sie, wenn eine Rechnung nicht erwartet wurde oder anders aussieht.

Wenn eine andere Person versucht, sich Zugang zu Ihrem Konto zu verschaffen, spricht man von Kontoübernahmebetrug, oft auch als ATO (Account Takeover) bezeichnet.

Der Betrüger könnte Sie zur Angabe von Konto- oder persönlichen Daten verleiten. Nachdem diese Person sich Zugang zu Ihrem Konto verschafft hat, nutzt sie es, um sich selbst Geld zu schicken, weitere persönliche Daten zu stehlen und vieles mehr.

1. Bewahren Sie die Anmeldeinformationen Ihres Kontos sicher auf.
2. Verwenden Sie – jedes Mal – sichere, eindeutige Passwörter und Passcodes.
3. Geben Sie keine Kontodaten am Telefon weiter. Denken Sie daran, dass Swan Sie vielleicht bittet, Ihren Namen und Ihre Telefonnummer zu bestätigen, aber nichts anderes.
4. Richten Sie die Multi-Faktor-Authentifizierung (MFA) oder die Zwei-Faktor-Authentifizierung (2FA) für Ihre Konten ein. Die Aktivierung von MFA und 2FA ist wie ein zweites Schloss an Ihrer Tür. Der Schlüssel ist oft ein Einmal-Passwort, das Sie per SMS erhalten, oder ein Code aus einer sicheren App. MFA und 2FA fügen zwar einen zusätzlichen Schritt zur Anmeldung hinzu, erhöhen aber die Online-Sicherheit erheblich.
5. Melden Sie sich nur über sichere Netze bei Ihrem Zahlungskonto an. Verwenden Sie zum Beispiel den persönlichen Hotspot Ihres Mobilgeräts und nicht das kostenlose WLAN am Bahnhof oder im Café.