Häufige Betrugsarten

Kartenbetrug tritt auf, wenn Ihre Karte oder Ihre Kartendaten gestohlen und von einer anderen Person verwendet werden. Jede nicht autorisierte Aktivität mit verlorenen, gestohlenen oder verlegten Karten ist Betrug.

Betrüger könnten die physische Karte oder Informationen zur virtuellen Karte stehlen. Anschließend tätigen sie Einkäufe ohne Ihre Genehmigung.

Weitere Bezeichnungen für Kartenbetrug sind Fernkaufbetrug und Card-not-present-Betrug (CNP).

1. Stellen Sie Einmalnutzungs-Virtualkarten (SUVs) anstelle von Standard-Virtualkarten aus. SUVs sind schwieriger für betrügerische Zwecke zu nutzen.
2. Sperren (stornieren) Sie verlorene oder gestohlene Karten sofort.
3. Geben Sie Kartendaten nur in Textfelder ein, die für Kartennummern und Sicherheitscodes vorgesehen sind.
4. Stellen Sie sicher, dass Ihre Internetverbindung sicher ist, bevor Sie Kartendaten auf einer Website eingeben. Wenn Sie öffentliches WLAN nutzen, erwägen Sie die Verwendung eines VPN. Um noch sicherer zu sein, verwenden Sie stattdessen den Hotspot Ihres Mobilgeräts.

Betrüger geben vor, legitime Organisationen wie Unternehmen, gemeinnützige Organisationen oder Behörden zu sein. Sie kontaktieren Sie per E-Mail, Telefon oder Textnachricht, um Ihre Identität zu stehlen oder Sie zu Überweisungen zu überreden. Hier sind einige der häufigsten Methoden:

• Phishing: E-Mail
• Vishing: Telefonanruf
• Smishing: Textnachricht (SMS)

Diese E-Mails, Anrufe und Textnachrichten können sehr überzeugend sein und sogar auf gefälschte Websites verlinken, die identisch mit der echten Website der Organisation aussehen. Alle drei sind häufig verwendete Methoden für Authorised-Push-Payment-Betrug (APP).

1. Kontaktieren Sie die Organisation über einen anderen etablierten Kanal. Wenn Sie zum Beispiel einen Telefonanruf erhalten haben, versuchen Sie stattdessen, ihnen eine E-Mail zu schreiben.
2. Handeln Sie nicht dringend.
3. Prüfen Sie die E-Mail, den Anruf oder die Textnachricht genau. Achten Sie auf Tippfehler, Rechtschreibfehler oder Fehler im Namen oder in der E-Mail-Adresse der Organisation.
4. Überprüfen Sie Website-URLs sorgfältig. Betrügerische Websites verwenden URLs, die legitimen fast identisch sehen. Kleine Änderungen können schwer zu erkennen sein. Achten Sie auf:
   • Fehlende Buchstaben. Zum Beispiel swn.io statt swan.io.
   • Ähnlich aussehende Zeichen, wie ein kleines „l statt eines großen „I oder eine „0 statt eines „O. Zum Beispiel swan.i0 statt swan.io.
   • Hinzugefügte Bindestriche oder Sonderzeichen. Zum Beispiel sw-an.io statt swan.io.
   • Die falsche Domain-Endung, wie .com oder .org, statt .io.
5. Öffnen Sie einen neuen Tab und suchen Sie nach der Website der Organisation, anstatt den bereitgestellten Link zu öffnen.

Wenn Sie eine E-Mail vom CEO, Präsidenten, Direktor oder einer anderen Führungskraft Ihres Unternehmens erhalten, die unmittelbare und dringende Aufmerksamkeit zu erfordern scheint, könnten Sie CEO-Betrug erleben.

Betrüger versuchen, Sie zu dringenden Handlungen außerhalb der normalen Prozesse des Unternehmens zu verleiten. Die E-Mails können sehr überzeugend sein.

CEO-Betrug ist auch als Business Email Compromise (BEC) bekannt und ist eine Art von Authorised Push Payment (APP)-Betrug.

Betreff: Dringende Finanzangelegenheit (vertraulich)

Hallo Alex,

Es gibt eine dringende Entwicklung und wir müssen sofort eine Rechnung bezahlen. Ich bin in einem wichtigen Meeting und kann diese Transaktion nicht selbst durchführen. Könnten Sie das bitte sofort erledigen?

(enthält Überweisungsdetails)

Melden Sie sich, wenn es erledigt ist.

Vielen Dank,
Jules
CEO, MyBrand

1. Kontaktieren Sie den Absender (den CEO oder eine andere Fuehrungskraft) über einen anderen etablierten Kanal. Wenn Sie zum Beispiel eine E-Mail erhalten haben, versuchen Sie, sie anzurufen oder ihnen eine Direktnachricht auf der Unternehmenskommunikationsplattform zu senden.
2. Auch wenn eine Anfrage von einer Führungskraft kommt, übergehen Sie niemals etablierte Sicherheitsmaßnahmen.
3. Prüfen Sie die E-Mail genau. Achten Sie auf Tippfehler, Rechtschreibfehler oder Fehler im Namen oder in der E-Mail-Adresse der Führungskraft. Vergleichen Sie mit einer anderen E-Mail der Führungskraft, um zu sehen, ob die Nachrichten gleich klingen.

Betrüger schicken Unternehmen gefälschte Rechnungen. Sie fügen ihre eigenen Bankdaten auf der Rechnung ein und hoffen, dass das Unternehmen zahlt, ohne zweimal nachzudenken.

Diese Rechnungen sehen oft authentisch aus, komplett mit Logos und anderen Details, die sie echt wirken lassen.

1. Befolgen Sie immer die etablierten Prozesse zur Bezahlung von Rechnungen.
2. Wenn Sie für die Erstellung von Prozessen verantwortlich sind, gestalten Sie diese streng.
3. Überprüfen Sie die Lieferanteninformationen auf Rechnungen, insbesondere wenn die Rechnung ungewöhnlich erscheint.
4. Bauen Sie starke Beziehungen zu Ihren Lieferanten auf. Kontaktieren Sie sie direkt, wenn eine Rechnung unerwartet war oder anders aussieht.

Wenn jemand versucht, Zugang zu Ihrem Konto zu erhalten, spricht man von Kontoübernahme-Betrug, häufig als ATO bezeichnet.

Jemand, der Sie täuschen möchte, könnte Sie unter Druck setzen, Konto- oder persönliche Daten preiszugeben. Nachdem er Zugang zu Ihrem Konto erhalten hat, nutzt er es, um Geld an sich selbst zu senden, weitere persönliche Daten zu stehlen und mehr.

1. Halten Sie Ihre Konto-Anmeldedaten sicher.
2. Verwenden Sie jedes Mal starke, einzigartige Passwörter und Zugangscodes.
3. Teilen Sie keine Kontodaten am Telefon mit. Denken Sie daran: Swan könnte Sie bitten, Ihren Namen und Ihre Telefonnummer zu bestätigen, aber sonst nichts.
4. Richten Sie Multi-Faktor-Authentifizierung (MFA) oder Zwei-Faktor-Authentifizierung (2FA) für Ihre Konten ein. Die Aktivierung von MFA und 2FA ist wie ein zweites Schloss an Ihrer Tür. Der Schlüssel ist oft ein einmaliges Passwort, das Ihnen per SMS geschickt wird, oder ein Code aus einer sicheren App. Obwohl MFA und 2FA einen zusätzlichen Schritt beim Einloggen erfordern, erhöhen sie die Online-Sicherheit erheblich.
5. Melden Sie sich nur von sicheren Netzwerken bei Ihrem Zahlungskonto an. Nutzen Sie zum Beispiel den persönlichen Hotspot Ihres Telefons anstelle von kostenlosem WLAN am Bahnhof oder im Café.