Onlinesicherheit - Gib Phishing keine Chance

Besser geschützt vor Betrügern

Gib Phishing und Identitäts­dieb­stahl keine Chance

Deine Daten, deine Identität

Betrüger und Hacker haben nur ein Ziel: deine Daten und damit deine Identität. Gelingt ihnen ein so genannter „Identitätsdiebstahl“, können sie dir Schaden zufügen, zum Beispiel Geld von deinem Konto abheben oder Kredite in deinem Namen aufnehmen. Wir sagen dir, welche Arten von Identitätsdiebstahl es gibt und was du tun kannst, damit es erst gar nicht so weit kommt.

So schützt du dich vor Identitätsdiebstahl:

Sicher Surfen

Achte im Internet auf sichere Websites – vor allem, wenn du Daten eingibst. Websites mit Gütesiegeln oder SSL-Verschlüsselung erkennst du an dem kleinen Schloss in der Browserzeile oder auch daran, dass die URL-Zeile mit „https://“ statt „http://“ beginnt.

Daten geheim halten

Gib vertrauliche Daten nicht an Dritte, z.B. dein Passwort für das Online-Banking oder Sicherheitscodes und PINs. Banken werden dich in der Regel nicht dazu auffordern, solche Daten anzugeben oder zu versenden.

Neuste Software verwenden

Achte darauf, dass dein Betriebssystem, Virenscanner und die Firewall immer auf dem neusten Stand sind. Speichere deine Passwörter nicht auf dem Computer. Verwende keine Hilfsfunktionen zum automatischen Ausfüllen von Formularen im Internet.

Umsätze im Blick haben

Überprüfe regelmäßig die Transaktionen auf deinen Kreditkarten- und Bankkonten. Einfach mit der Barclays App oder im Online-Banking. Tipp: Mit dem Konto-Infoservice wirst du per Push und E-Mail sofort informiert, wenn sich auf deinem Konto etwas bewegt. Alle Einstellungen findest du in der App oder im Online-Banking.

Daten richtig entsorgen

Sensible Informationen, wie zum Beispiel Rechnungen, Kontoauszüge oder Verträge, solltest du nicht einfach im Altpapier entsorgen, sondern vorher schreddern oder anders unkenntlich machen.

So schützt du dich

Beim Phishing werden gefälschte Websites eingerichtet und E-Mails verschickt, die aussehen, als kämen sie von deiner Bank oder einem anderen Unternehmen. Die Absender wirken oft täuschend echt. In der Regel wirst du dazu aufgefordert, persönliche Daten preiszugeben.

So schützt du dich vor Phishing:

Keine Links anklicken

Klicke keine Links an, die dir per E-Mail geschickt werden. Falls du aufgefordert wirst, dich über einen Link im Online-Banking einzuloggen, öffne die Seite in einem separaten Fenster, indem du die Webadresse selbst in den Browser eingibst.

E-Mails genau prüfen

Prüfe den Absender der E-Mail. Ein Klick auf die Absenderadresse reicht und dir wird angezeigt, von wem die E-Mail tatsächlich verschickt wurde. Wenn du eine E-Mail mit Barclays als Absender erhältst und nicht weißt, ob diese von uns ist, frag einfach nach unter +49 40 890 99–900 (7 x 24 Stunden).

Misstrauen bei Eile

Wenn du aufgefordert wirst, sofort zu handeln, um dich zur Eingabe von vertraulichen Daten zu bewegen, ist besondere Vorsicht geboten.

Auf die Anrede achten

Barclays begrüßt dich mit deinem persönlichen Namen und niemals anonym mit z.B. „Sehr geehrte Damen und Herren“. Zudem werden keine Spitznamen oder Kurzformen deines Namens verwendet (z.B. Rudi statt Rüdiger).

Anhänge nicht öffnen

Öffne keine Anhänge von E-Mails, deren Absender du nicht kennst.

Fehlerhafte Sprache

Wenn du E-Mails in einer fremden Sprache erhältst oder auffällige Rechtschreib- und Grammatikfehler entdeckst, ist dies ein Hinweis darauf, dass die E-Mail ein Phishing-Versuch sein könnte. Als Kunde von Barclays in Deutschland wirst du von uns auf Deutsch kontaktiert.

Smishing – SMS von Unbekannt

Beim Smishing erhältst du eine SMS von unbekannten Absendern. Hier ist besondere Vorsicht geboten. Betrüger wollen dich dazu verleiten, den Link in der SMS anzuklicken, um dich auf eine Webseite zu locken. Dort lauern zwei mögliche Gefahren:

  • Du wirst animiert, Software auf deinem Smartphone zu installieren, die dich ausspioniert. Dadurch erhalten Betrüger Einblick in deine Kontakte und Nachrichten und haben jederzeit Zugriff auf dein Smartphone.

  • Du wirst aufgefordert, vertraulichen Daten wie mTAN, Passwörter oder Sicherheitscodes preiszugeben. Dadurch können Betrüger dir erheblichen Schaden zufügen.

Beispiele häufiger Smishing-SMS sind u.a.:

„Ihr Paket kommt an, verfolgen Sie es hier …“

„Der Artikel, den Sie gekauft haben, wurde geliefert. Bitte überprüfen und akzeptieren Sie ...“

So schützt du dich vor Smishing:

Nicht antworten

Gib per SMS keine vertraulichen Daten preis, z.B. Kreditkarten- und Kontonummern oder Passwörter.

Einstellungen nutzen

Blockiere in den Einstellungen deines Smartphones die Installation von Apps aus unbekannten Quellen. Einige Smartphones haben in ihren Einstellungen die Möglichkeit, einen SMS-Spam-Filter einzurichten und betrügerische SMS herauszufiltern.

Inhalt prüfen

Falsche Anrede oder Rechtschreib- und Grammatikfehler können ein Hinweis auf einen Betrugsversuch sein.

Apps im Blick behalten

Prüfe regelmäßig, welche Apps zuletzt installiert wurden und stelle sicher, dass sich nur von dir gewollte Apps auf deinem Smartphone befinden.

Vishing – Anruf von Betrügern

Beim Vishing wollen Betrüger dich am Telefon dazu verleiten, vertrauliche Daten preiszugeben oder direkt Geld an sie zu überweisen. Betrüger nutzen  frei zugängliche Telefonbücher im Web oder recherchieren in den sozialen Medien nach deinen persönlichen Interessen. Mit den gewonnenen Erkenntnissen erschleichen sie sich dein Vertrauen und geben sich als Mitarbeiter bekannter Unternehmen aus.

Keine Zahlungen leisten

Löse keine Zahlungen aus und überweise kein Geld, falls du am Telefon dazu aufgefordert wirst.

Daten geheim halten

Gib niemals Kartennummern, Zahlungsdaten oder Passwörter am Telefon preis. Gleiches gilt für mTAN oder Sicherheitscodes.

Geräte schützen

Gib Anrufern niemals Zugriff auf Computer, Tablet oder Smartphone. Installiere keine Apps oder Programme, falls du am Telefon dazu aufgefordert wirst.

Auf die Nummer achten

Vorsicht bei Anrufen mit unterdrückter Nummer. Gib keinerlei Auskünfte bei solchen Anrufen und frage zur Sicherheit beim Unternehmen über die auf der Homepage ausgewiesenen Kontaktmöglichkeiten nach.

Den Anrufer hinterfragen

Frage nach der Nummer des Anrufers und kündige einen Rückruf an, wenn Du Zweifel an der Herkunft des Anrufers hast gib lieber keine Auskünfte. Gleiche die Nummer des Anrufers mit der Telefonnummer der Organisation ab, die z.B. auf der entsprechenden Homepage genannt wird. Erkundige dich im Zweifel bei dem Unternehmen über die von dort direkt ausgewiesenen Kontaktmöglichkeiten, ob der Anruf berechtigt ist. Nutze für den Rückruf nicht ungeprüft die dir genannte Nummer.

Das Barclays Versprechen:
Wir helfen dir – sobald du uns ein Zeichen gibst

Deine Sicherheit steht für uns an erster Stelle. Darum tun wir alles, um Phishing zu vermeiden. Im Verdachtsfall brauchen wir allerdings deine Unterstützung, um so schnell wie möglich handeln zu können. Das kannst du tun:

1

Informiere uns sofort

wenn du ungewöhnliche Bewegungen auf deinem Konto bemerkst.

2

Schütz deine Daten

indem du diese niemals unaufgefordert oder öffentlich preisgibst.

3

Frag uns nach Rat

wenn du unsicher bist, weil du deine Daten auf einer Webseite hinterlegt oder per E-Mail versendet hast.

Im Fall der Fälle

Falls du versehentlich doch mal dein Passwort oder deine mTAN  an Dritte weitergegeben hast, kontaktiere uns so schnell wie möglich, damit wir deine Kreditkarte sperren und austauschen können.

Per Telefon: +49 40 890 99-900

Per Mail: onlinesicherheit@barclays.de

Und hier bekommst du noch mehr Informationen: Bundesamt für Sicherheit in der Informationstechnik