Top 5 der Bankbetrugsmaschen in Luxemburg 2021
Betrüger werden immer einfallsreicher und technisch versierter. Während ursprünglich vor allem Banken und Unternehmen im Visier waren, sind es nun Privatpersonen. Was sind die häufigsten Arten von Bankbetrug in Luxemburg? Wie kann man sie erkennen und sich schützen? William Goehry, Inspection Manager bei der BIL, beantwortet in unserem Gespräch diese Fragen und erläutert gegenüber myLIFE, was Privatpersonen beachten sollten.
Masche Nr. 1: Phishing & Smishing
→ Phishing zielt darauf ab, durch den Versand einer E-Mail oder SMS (Smishing) personenbezogene Daten zu stehlen. Der Betrüger schickt Ihnen eine Nachricht und gibt sich als vertrauenswürdige Organisation aus, wie z. B. als Bank, Telefonanbieter oder Postdienst. Darin werden Sie aufgefordert, auf einen Link zu klicken, der Sie auf eine gefälschte Website (die der Originalseite ähnlich ist) weiterleitet, auf der Sie Ihre Daten angeben sollen.
„Diese bekannte Methode ist in Luxemburg weit verbreitet“, so William Goehry. Früher waren betrügerische Nachrichten dilettantisch, mit Rechtschreibfehlern und in gebrochenem Deutsch verfasst. Heute ist es deutlich schwieriger ist, sie zu erkennen. Das Ziel der Betrüger ist es, Informationen über Sie zu sammeln, um sie anschließend zu nutzen. Das können zum Beispiel ein Name, eine gültige E-Mail-Adresse, ein Passwort oder eine Bankverbindung sein.“
Wie kann man sich davor schützen?
„Führen Sie regelmäßig Sicherheits-Updates für Ihren Computer durch und verwenden Sie nicht dasselbe Passwort auf mehreren Websites. Denken Sie daran, dass Sie eingehenden E-Mails und SMS nicht unbedingt vertrauen können. Klicken Sie nicht auf verdächtige Links und geben Sie niemals personenbezogene Daten preis. Überlegen Sie immer, ob das Vorgehen dem üblichen Verhalten des Absenders entspricht. Im Zweifelsfall kontaktieren Sie ihn über einen anderen Kommunikationskanal, um dies zu überprüfen. Ihre Bank wird Sie niemals per E-Mail oder SMS zur Eingabe Ihrer Daten auffordern!
Masche Nr. 2: Vishing, d. h. „angeblicher Microsoft-Support“
→ Dieser Betrug durch vermeintlichen Microsoft-Support zielt darauf ab, Sie per Telefon zu manipulieren (Vishing). Sie erhalten einen Anruf von einem angeblichen Microsoft-Mitarbeiter, der Ihnen mitteilt, dass auf Ihrem Computer Malware gefunden wurde oder dass dringend ein Windows-Update durchgeführt werden muss. Oder es erscheint plötzlich ein blauer Bildschirm mit einer Warnmeldung, die Sie auffordert, sich an eine Servicenummer zur Fehlerbehebung zu wenden. In beiden Fällen ist der Techniker, mit dem Sie sprechen, sehr freundlich und außerordentlich bemüht, Ihnen zu helfen. Er bittet Sie um Ihre Unterstützung, um eine Anwendung zu installieren, mit der er Ihren Computer fernsteuern kann, um das (angebliche) Problem zu lösen. Sie müssen einen kleinen Betrag für den Service bezahlen und der Betrüger nutzt die Gelegenheit, um Ihre Bankdaten abzugreifen und/oder Schadsoftware zu installieren.
Beim Vishing geht es darum, Sie davon zu überzeugen, dass es in Ihrem Interesse ist, am Telefon Informationen bzw. Daten preiszugeben oder bestimmte Handlungen durchzuführen.
„Die Betrugsmasche mit angeblichem Microsoft-Support war in Luxemburg 2021 weit verbreitet“, so William Goehry. Vishing und Phishing gehen oft Hand in Hand. Bei beiden geht es darum, Sie davon zu überzeugen, dass es in Ihrem Interesse ist, Informationen bzw. Daten am Telefon preiszugeben oder bestimmte Handlungen durchzuführen.“
Welche Vorsichtsmaßnahmen sollte man ergreifen?
„Geben Sie niemals persönliche Informationen oder Bankdaten am Telefon preis. Wenn Sie Zweifel haben, sollten Sie das Gespräch sofort beenden!“
Gut zu wissen: „Betrüger haben Zugang zu professioneller Technik, mit der Sie Telefonnummern, z. B. von Ihrer Bank, stehlen können. Dabei handelt es sich um so genanntes Spoofing. Ihnen wird eine bekannte Nummer angezeigt und da Sie keinen Betrug vermuten, beantworten Sie die Fragen, die Ihnen gestellt werden. Fragen Sie bei solchen Anrufen immer nach dem Namen des Anrufers und rufen Sie ihn dann über die offizielle Telefonzentrale des Unternehmens zurück.“ |
Masche Nr. 3: Trickdiebstahl am Geldautomat
→ Bei dieser Masche späht der Betrüger Ihre Geheimzahl über Ihre Schulter aus, während Sie an einem Geldautomaten Geld abheben. Anschließend versucht er, Sie abzulenken (indem er Sie zum Beispiel darauf hinweist, dass Ihnen ein Geldschein auf den Boden gefallen ist), um Ihre Karte heimlich zu stehlen und Sie glauben zu machen, dass diese vom Geldautomaten „geschluckt“ wurde.
„Diese Art von Betrug ist in Luxemburg recht neu. Sie findet statt, wenn die Bank geschlossen ist. Die Diebe können die Karte dann so lange benutzen, bis der Kunde zum Schalter geht und meldet, dass seine Karte vom Geldautomat eingezogen wurde.
Wie lässt sich diese Art von Trickdiebstahl vermeiden?
„Lassen Sie sich nicht ablenken und nehmen Sie keine Hilfe an, wenn Sie Geld abheben. Verdecken Sie Ihre Geheimzahl bei der Eingabe. Wenn Sie bezweifeln, dass Ihre Karte tatsächlich eingezogen wurde, rufen Sie die am Automaten angegebene Nummer an, um dies zu prüfen. Sie können sie auch vorübergehend sperren, entweder über Ihre Banking-App oder einen Anruf bei Worldline (früher SIX Payment Services) unter 49 10 10.“
Der Betrug mit gefälschten Rechnungen nimmt in Luxemburg zu. Diese Masche ist schwer zu erkennen, da die Technik nahezu perfekt ist.
Masche Nr. 4: Gefälschte Rechnung
→ Der Betrüger hackt sich in einen E-Mail-Account, um einen möglichen Austausch von Rechnungen zu erkennen. Wenn das E-Mail-Postfach einem Unternehmen gehört, fälscht er eine echte Rechnung, indem er einfach die IBAN ändert. Der Rechnungsempfänger ist nicht misstrauisch, da er den Absender kennt und davon ausgeht, dass er die rechtmäßige Rechnung eines Lieferanten, für eine Urlaubsbuchung, einen Telefonanbieter usw. bezahlt.
„Der Betrug mit gefälschten Rechnungen nimmt in Luxemburg zu“, warnt William Goehry. „Diese Masche ist schwer zu erkennen, da die Technik nahezu perfekt ist und die Betrüger echte Dokumente verwenden. In einem Begleitschreiben begründen sie sogar die Änderung der Bankverbindung. Die Qualität der Fälschung ist sehr gut und der Betrug fliegt erst auf, wenn sich der echte Rechnungsaussteller wegen der ausbleibenden Zahlung meldet.“
Wie können Sie dieser Betrugsart entgehen?
„Die einzige Möglichkeit, um dieser Betrugsart zu entgehen, besteht darin, stets die „gespeicherten Empfänger“ beim Online-Banking zu verwenden. Bei einem neuen Kontakt sollten Sie immer das Unternehmen anrufen, um die Bankdaten zu bestätigen. Verwenden Sie nicht die Daten, die auf der eingegangenen Rechnung oder in der E-Mail stehen!“
Masche Nr. 5: Anlagebetrug
→ Beim Anlagebetrug wird eine Geldanlage angeboten, die äußerst lukrative Renditen verspricht. Sie werden mit Werbung in sozialen Netzwerken oder per E-Mail geködert und gelangen dann auf kommerzielle Websites, die echt aussehen, aber gefälscht sind. Dabei kann es sich beispielsweise um Handelsplattformen für Kryptowährungen oder auch Trading-Seiten handeln.
„Dies ist eine besonders besorgniserregende Betrugsmasche“, so der Inspektor. Angesichts niedriger oder negativer Zinsen möchten viele Menschen investieren und lassen sich von attraktiven Renditeversprechen verleiten. Sie glauben, dass sie es mit Finanzexperten zu tun haben, aber in Wirklichkeit ist alles fiktiv und konstruiert. Die Opfer entdecken den Betrug erst, wenn sie merken, dass sie das investierte Kapital nicht abziehen können.“
Hüten Sie sich vor Angeboten, die zu schön sind, um wahr zu sein, denn sie sind es wahrscheinlich auch nicht!
Wie kann man verhindern, blindlings in die Falle zu tappen?
„Informieren Sie sich über das Unternehmen, von dem das Angebot stammt. Sie können im Internet recherchieren, um die Identität des Anbieters und die Existenz des Unternehmens zu überprüfen. Überprüfen Sie die Informationen unbedingt selbst! Hüten Sie sich vor Angeboten, die zu schön sind, um wahr zu sein, denn sie sind es wahrscheinlich auch nicht!
Gut zu wissen: Die Commission de Surveillance du Secteur Financier (CSSF) veröffentlicht häufig wichtige Hinweise, um vor Aktivitäten von Unternehmen mit böswilligen Absichten in Luxemburg zu warnen. Außerdem gibt sie zahlreiche Tipps wie Sie die Seriosität von Finanzdienstleistern überprüfen können. |
Was sollten Sie umgehend tun, nachdem Sie einem Betrug zum Opfer gefallen sind?
„Im Betrugsfall müssen Sie sehr schnell reagieren.
Wenn Sie sensible Daten (Bankdaten, Code Ihres Tokens usw.) am Telefon oder im Internet preisgegeben haben, sollten Sie sich sofort mit Ihrer Bank in Verbindung setzten. Deinstallieren Sie ferner die Software oder Apps, zu deren Installation Sie aufgefordert wurden, oder wenden Sie sich an einen Fachmann, wenn Sie nicht über die nötigen Kompetenzen verfügen. Ändern Sie alle Passwörter, die Ihrer Meinung nach betroffen sind.
Wenn Sie feststellen, dass Ihre Karte gestohlen wurde, sperren Sie sie sofort über Ihre Banking-App, die Online-Banking-Website oder durch einen Anruf bei Worldline.
Erstatten Sie danach Anzeige bei der Polizei.
Die Bankbetrugsmaschen werden zwar immer besser, viele von ihnen lassen sich aber dennoch vermeiden“, versichert William Goehry. „Wichtig ist, dass Sie ein gesundes Misstrauen bewahren, nicht allzu gutgläubig sind und systematisch die übermittelten Informationen überprüfen. Setzen Sie sich beim geringsten Zweifel mit Ihrer Bank in Verbindung! Wir haben eine spezielle Seite auf der Website der BIL eingerichtet, auf der unter anderem die möglichen Rechtsmittel bei Betrugsfällen erläutert werden.“
Nützliche Tipps zum Schutz vor Betrug
Abschließend möchten wir Ihnen noch einige Tipps geben, wie Sie sich vor Betrug schützen können:
-
- Halten Sie Ihren Computer und Ihr Antivirenprogramm auf dem neuesten Stand
- Wählen Sie für jede Website ein anderes Passwort
- Klicken Sie nicht auf verdächtige Links, die Sie per E-Mail oder SMS erhalten haben
- Geben Sie niemals Ihre personenbezogenen Daten oder Bankdaten weiter
- Überprüfen Sie immer die Identität Ihrer Gesprächspartner, bevor Sie sich auf etwas einlassen oder Fragen beantworten
- Lassen Sie sich nicht ablenken, wenn Sie Geld abheben
- Sperren Sie Ihre Kreditkarte bei Diebstahl oder Verlust
- Verwenden Sie bei einer Überweisung Ihre „gespeicherten Empfänger“
- Lassen Sie sich eine neue Bankverbindung stets bestätigen
- …