Über die Grenzen hinweg

Geld Senden

Wie Sie Urlaubsbetrug vermeiden und Ihr Remitly-Konto sicher halten

Finanzen

Blog Finanzen Wie Sie Urlaubsbetrug vermeiden und Ihr Remitly-Konto sicher halten

Last updated on April 11th, 2024 at 12:55 am

Wir bei Remitly arbeiten rund um die Uhr, um sicherzustellen, dass wir die Erwartungen unserer Kunden in Bezug auf Sicherheit und Service übertreffen. Hier finden Sie einige hilfreiche Tipps, wie Sie Ihr Remitly-Konto und andere Konten während der Weihnachtszeit schützen können. Die Weihnachtszeit kann eine beliebte Zeit für betrügerische Aktivitäten sein, da Betrüger die Zunahme der Online-Einkäufe ausnutzen. Lesen Sie weiter, um zu erfahren, wie Sie Ihre persönlichen und finanziellen Daten schützen können.

Contents ausblenden
Was ist Phishing?
Wie funktioniert ein Phishing-Betrug?
Was sind gängige Phishing-Betrugsmaschen?
Nach welchen Informationen suchen die Betrüger bei Phishing-Betrügereien?
Was kann passieren, wenn Sie das Opfer eines Phishing-Angriffs werden?
Wie Sie Phishing-Versuche erkennen
Die besten Techniken zur Phishing-Prävention
Wem melden Sie Phishing-Betrug?
Wie kann ich mein Remitly-Konto vor einem Phishing-Angriff schützen?
Weiterführende Literatur zum Thema Finanzen

Was ist Phishing?

Phishing ist eine weit verbreitete Taktik, die Betrüger online anwenden. Ein Phishing-Betrug liegt vor, wenn jemand versucht, sich als legitimes Unternehmen oder als Vertreter eines Unternehmens auszugeben, um persönliche Informationen wie Benutzernamen, Passwörter und Bankkontodaten für böswillige oder betrügerische Zwecke zu erhalten.

Advertisement

Insgesamt sind Phishing-Angriffe die häufigste Form der Internetkriminalität. Allein im Jahr 2022 hat Microsoft mehr als 40 Millionen Phishing-Kampagnen entdeckt. Etwa 85% der Unternehmen weltweit waren in diesem Jahr ebenfalls von versuchten Phishing-Angriffen betroffen.

Wie funktioniert ein Phishing-Betrug?

Bei Phishing-Angriffen müssen sich die Betrüger nicht in Computer einhacken oder Identitätsdiebe Informationen kaufen. Die Kriminellen geben sich einfach als seriöse Unternehmen und Organisationen aus und verleiten ihre Opfer dazu, ihre persönlichen Daten bereitwillig preiszugeben.

Phishing-Betrügereien verleiten Benutzer dazu, persönliche oder finanzielle Informationen zu übermitteln. Indem sie sich als seriöse Unternehmen ausgeben, bringen sie ahnungslose Menschen dazu, sensible Daten weiterzugeben.

Phishing-Angriffe können viele Formen annehmen, darunter die folgenden:

Phishing-E-Mails

Phishing-E-Mails sind eine der häufigsten Formen des Phishing-Betrugs. Bei diesen Phishing-Kampagnen verschicken Betrüger Tausende von E-Mails, die vorgeben, vertrauenswürdige Organisationen und Unternehmen zu sein.

Übliche Phishing-E-Mails bringen Menschen dazu, sensible Daten auf eine von zwei Arten preiszugeben:

Phishing-E-Mails mit bösartigem Link

Phishing-E-Mails können einen bösartigen Link zu einer Website enthalten. Wenn Sie darauf klicken, werden Sie auf eine gefälschte Website weitergeleitet, die einer echten Website ähnelt.

Die Idee ist, das Opfer dazu zu bringen, seine Anmeldedaten einzugeben. Sobald die Betrüger diese Anmeldedaten haben, können sie auf Ihre vertraulichen Daten zugreifen.

Phishing-E-Mails mit Anhang

Bei einer Phishing-E-Mail mit Anhang teilen die Betrüger dem Opfer mit, dass sie ein wichtiges Dokument an ihre Nachricht angehängt haben. Oft handelt es sich dabei um eine gefälschte Rechnung.

Wenn die Person den Anhang herunterlädt, installiert sie unwissentlich Malware auf ihrem Computer. Sobald diese Schadsoftware installiert ist, können die Betrüger auf eine Fülle sensibler Informationen zugreifen, die auf einem Computer oder Mobilgerät gespeichert sind.

SMS-Phishing

SMS-Phishing, auch SMIshing oder Textnachrichten-Phishing genannt, ist die Bezeichnung für Phishing-Angriffe, die über SMS-Nachrichten auf einem Mobiltelefon oder einem anderen mobilen Gerät erfolgen.

SMIshing-Nachrichten verwenden die gleichen Techniken wie Phishing-E-Mails, indem sie Links zu gefälschten Websites oder Anhänge mit Malware enthalten.

Beiträge und Nachrichten in sozialen Medien

Die sozialen Medien bieten Betrügern eine weitere Möglichkeit, Phishing-Angriffe auszuführen. Sie können gefälschte Social Media-Profile einrichten und versuchen, Follower zu gewinnen. Sobald dies geschehen ist, verfassen sie Beiträge, die auf kompromittierte Websites verweisen, und versuchen dann, sie zur Weitergabe ihrer Anmeldedaten zu verleiten.

Eine andere Taktik besteht darin, einen Kommentar zu einem Beitrag in sozialen Medien zu hinterlassen, der einen Link zu einer gefälschten Website enthält.

In einigen Fällen können Phishing-Angriffe auch über private Nachrichten in den sozialen Medien erfolgen, wobei die Betrüger dieselbe Taktik anwenden wie bei SMS und E-Mails an die Opfer.

Spear-Phishing

Spear-Phishing-Angriffe sind gezielte Phishing-Angriffe. Im Gegensatz zu allgemeinen Phishing-Kampagnen, die sich an eine große Gruppe von Personen richten, geht es beim Spear-Phishing um eine bestimmte Person, z. B. jemanden, der als Administrator Zugriff auf die Computersysteme eines Unternehmens hat, oder einen wichtigen Entscheidungsträger in einem Unternehmen.

Das Ziel von Spear-Phishing-Angriffen ist dasselbe wie bei anderen Phishing-E-Mails und -SMS, aber der Inhalt der Nachrichten ist in der Regel sehr viel persönlicher.

Bei der Planung eines Spear-Phishing-Angriffs nehmen sich die Betrüger Zeit, um das Opfer zu recherchieren. Oft geben sie sich als Anbieter oder Unternehmen aus, mit dem das Opfer regelmäßig zu tun hat, um ihren Spear-Phishing-Versuch so überzeugend wie möglich zu gestalten.

Voice-Phishing

Voice-Phishing oder Vishing bedeutet, dass Betrüger ihre Opfer nicht mit betrügerischen E-Mails oder Textnachrichten, sondern mit Anrufen ansprechen. Wenn sich das Opfer meldet, gibt der Betrüger vor, ein Unternehmen oder eine Organisation zu vertreten und bittet am Telefon um persönliche Angaben zu seiner Person. Um die Anrufe noch überzeugender zu machen, verwenden sie möglicherweise sogar eine Technologie, die ihre Telefonnummer in eine legitim aussehende Nummer in der Anrufer-ID ändert.

Was sind gängige Phishing-Betrugsmaschen?

Betrüger können auf verschiedene Weise versuchen, Sie zum Besuch gefälschter Webseiten, zur Preisgabe Ihrer persönlichen Daten oder zum Herunterladen von Malware zu verleiten. Im Folgenden finden Sie einige der häufigsten Arten von Phishing-Angriffen.

Betrug durch persönlichen Kontakt

Bei dieser Masche sendet der Betrüger eine Phishing-E-Mail oder -Nachricht, in der er sich als Freund, Familienmitglied oder Geschäftskontakt ausgibt. Dieser Betrug wird häufig für Spear-Phishing-Versuche verwendet und beruht auf dem Vertrauen zwischen zwei Personen, um sie zum Herunterladen von Anhängen oder zum Besuch einer gefälschten Website zu bewegen.

Betrug bei der Paketzustellung

Beim Phishing von Paketzustellungen geben sich Betrüger als Postdienstleister oder Spediteur aus. Sie verschicken gefälschte E-Mails und Textnachrichten, in denen sie behaupten, es gäbe ein Problem mit einer Sendung. In diesen Nachrichten werden möglicherweise Zahlungsinformationen zur Deckung der Versandkosten oder andere persönliche Daten oder die Adresse oder Sozialversicherungsnummer des Opfers verlangt, um Ihre Identität zu überprüfen.

Nachahmung einer Regierungsbehörde

Betrüger können auch die Angst der Menschen vor bestimmten Behörden ausnutzen. So können sie beispielsweise Phishing-E-Mails verschicken, in denen sie sich als das Finanzamt ausgeben und das Opfer auffordern, eine Online-Zahlung zu leisten, um eine Steuerprüfung oder Steuerstrafen zu vermeiden.

Ein anderer Ansatz besteht darin, sich als Strafverfolgungsbehörde auszugeben und jemanden nach seiner Kreditkartennummer oder Kontonummer zu fragen, um ein Bußgeld zu bezahlen. Wenn sich die Person weigert, können sie ein Gefühl der Dringlichkeit erzeugen, indem sie ihr oder einer nahestehenden Person mit einer Gefängnisstrafe drohen.

Betrug durch Finanzinstitute und Unternehmen

Eine andere Methode des Phishings besteht darin, sich als seriöses Unternehmen auszugeben. Betrüger können Phishing-E-Mails an Personen senden, die sich als Finanzinstitute wie Banken oder Kreditkartenunternehmen ausgeben.

In dieser Phishing-E-Mail geben sie vor, dass es ein Problem mit ihrem Konto gibt, beispielsweise eine verdächtige Transaktion. In der Phishing-E-Mail wird die Person aufgefordert, sich bei ihrem Konto anzumelden, um Informationen anzugeben oder zu überprüfen.

Betrüger können sich auch als Versorgungsunternehmen und E-Commerce-Shops ausgeben und dabei ähnliche Taktiken anwenden.

Wohltätigkeits-Betrug

Wohltätigkeits-Phishing-Betrug ist besonders heimtückisch, da er auf Menschen abzielt, die glauben, sie würden einer guten Sache helfen. In diesen Phishing-E-Mails und SMS-Nachrichten geben sich die Betrüger als gemeinnützige Organisation aus und bitten um die Angabe von Finanzdaten, um Spenden zu bearbeiten.

Nach welchen Informationen suchen die Betrüger bei Phishing-Betrügereien?

Betrüger können unterschiedliche Ziele verfolgen, wenn sie Phishing-Attacken starten. Sie haben es jedoch alle auf sensible Informationen abgesehen, zu denen auch Folgendes gehören kann:

  • Kreditkartennummern, Verfallsdaten und Sicherheitscodes
  • Bankleitzahl und Kontonummer
  • Sozialversicherungsnummer
  • Führerschein und persönliche Identifikationsnummern
  • Anmeldeinformationen wie Benutzernamen und Passwörter
  • Andere identifizierende Informationen wie Adressen und Telefonnummern

Was kann passieren, wenn Sie das Opfer eines Phishing-Angriffs werden?

Die Folgen eines erfolgreichen Phishing-Angriffs können schwerwiegend sein. Lassen Sie uns einige der größten Risiken von Phishing untersuchen.

Identitätsdiebstahl

Wenn Sie Betrügern sensible Daten zur Verfügung stellen, können Sie Opfer eines Identitätsdiebstahls werden. Eine Person kann Ihre persönlichen und finanziellen Informationen nutzen, um Kreditkartenkonten zu eröffnen, Kredite aufzunehmen, medizinische Schulden anzuhäufen und vieles mehr.

Betrügerische Transaktionen

Wenn ein Betrüger Ihre Anmeldedaten oder Zahlungsinformationen erhält, kann er oft Transaktionen durchführen. Er kann Einkäufe tätigen und Ihre Debit- oder Kreditkarte belasten oder sich selbst Geld überweisen oder überweisen lassen.

Angriffe mit Ransomware

Bei Ransomware-Angriffen übernehmen die Betrüger die Kontrolle über Computer oder mobile Geräte. Wenn dies geschieht, kann das Opfer sein Gerät nicht mehr benutzen und seine sensiblen Daten sind gefährdet. In der Regel sagen die Betrüger, dass sie die Kontrolle im Austausch gegen eine Zahlung abgeben werden.

Wie Sie Phishing-Versuche erkennen

Es gibt zwar keine Möglichkeit, Phishing zu verhindern, aber Sie haben die Kontrolle darüber, ob Sie ein Opfer werden. Wenn Sie Phishing-E-Mails und -SMS erkennen, können Sie vermeiden, ein Opfer zu werden. Einige verräterische Anzeichen für verdächtige E-Mails und Textnachrichten sind:

  • Tippfehler und grammatikalische Fehler
  • Logos, die nicht mit der offiziellen Website übereinstimmen
  • Website-Links, die aus einer Reihe zufälliger Buchstaben und Zahlen bestehen
  • Falsche Informationen, z.B. dass Ihr Name nicht mit dem Namen auf Ihrem Konto übereinstimmt
  • E-Mail-Adressen und Telefonnummern, die nicht mit denen der Organisation übereinstimmen

Die besten Techniken zur Phishing-Prävention

Sie können nicht nur nach verdächtigen E-Mails und Texten Ausschau halten, sondern auch andere Anti-Phishing-Strategien anwenden. Befolgen Sie diese Tipps, um Phishing zu verhindern.

Vermeiden Sie das Anklicken verdächtiger Links

Wann immer Sie sich bei einer E-Mail unsicher sind, sollten Sie nicht auf Links klicken oder Anhänge herunterladen. Der bloße Erhalt einer Phishing-E-Mail oder -SMS reicht nicht aus, um Ihre sensiblen Daten zu gefährden, also klicken Sie einfach nicht darauf.

Kontaktieren Sie den Kundenservice direkt

Wenn Sie Zweifel an der Echtheit einer E-Mail haben, wenden Sie sich direkt an den vermeintlichen Absender. Führen Sie eine Internetrecherche durch oder sehen Sie sich eine Rechnung oder einen Kontoauszug an, um die echten Kontaktinformationen des Unternehmens zu finden. Rufen Sie dann an, um die erhaltene Nachricht zu bestätigen.

Aktualisieren Sie Ihre Antiviren-Software regelmäßig

Antiviren-Software kann Ihnen helfen, Ihren Computer vor Phishing- und anderen Angriffen zu schützen. Stellen Sie sicher, dass eine solche Software auf Ihrem System installiert ist und aktualisieren Sie sie so häufig wie empfohlen. Es kann auch hilfreich sein, die Betriebssysteme Ihres Handys und Computers auf dem neuesten Stand zu halten.

Verwenden Sie Ihre Spam-Filter

Spam-Filter in Ihrer E-Mail können verdächtige E-Mails aus Ihrem Posteingang umleiten, so dass Sie weniger wahrscheinlich darauf klicken. Wenn Ihnen eine Spam-Nachricht durch die Lappen geht, kennzeichnen Sie sie als Spam, damit Ihr E-Mail-Client lernt, worauf er achten muss. Auf diese Weise können Sie die Anzahl der Phishing-E-Mails reduzieren, die Ihren Spam-Filter passieren.

Ändern Sie regelmäßig Ihre Passwörter

Wenn eine Website oder eine geschäftliche E-Mail kompromittiert wird, können Sie Ihren Benutzernamen und Ihr Kennwort preisgeben, was Sie anfälliger für Phishing-Betrüger macht. Wenn Sie Ihre Passwörter regelmäßig ändern und eindeutige Passwörter für alle von Ihnen genutzten Websites verwenden, können Sie Ihre persönlichen Daten schützen.

Verwenden Sie die Multi-Faktor-Authentifizierung

Von Multi-Faktor-Authentifizierung spricht man, wenn Sie mehr als eine Sache tun müssen, um online oder über mobile Geräte auf ein Konto zuzugreifen. So müssen Sie beispielsweise einen Code eingeben, den Sie per E-Mail oder SMS erhalten, nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben.

Entscheiden Sie sich für die Multi-Faktor-Authentifizierung, wenn sie Ihnen zur Verfügung steht. Dadurch wird eine zusätzliche Barriere zwischen Ihren Daten und Phishing-Betrügern errichtet.

Schulen Sie Ihre Mitarbeiter

Wenn Sie ein kleines Unternehmen besitzen, sollten Sie Ihren Mitarbeitern beibringen, wie sie verdächtige E-Mails und Textnachrichten erkennen können. Fortlaufende Schulungen können dazu beitragen, Ihr Unternehmen vor denen zu schützen, die versuchen, Geld zu stehlen oder Ihr System zu übernehmen.

Wem melden Sie Phishing-Betrug?

Wenn Sie verdächtige SMS und E-Mails erhalten, kann die Meldung des Problems dazu führen, dass die Personen, die versuchen, Menschen dazu zu bringen, Geld zu senden oder ihre persönlichen Daten preiszugeben, gefasst werden. Im Folgenden finden Sie einige Organisationen, bei denen Sie Phishing melden können.

Regierungsbehörden

In den meisten Ländern gibt es Behörden, die Verbraucher vor Cyberkriminalität schützen und Meldungen über Phishing und andere Online-Betrugsversuche entgegennehmen. In den USA ist diese Behörde die Federal Trade Commission oder FTC. Sie können eine Betrugsanzeige bei der FTC einreichen, indem Sie hier klicken.

Branchenverbände

Einige Branchenverbände, die sich mit dem Schutz vor Phishing befassen, nehmen ebenfalls Berichte entgegen. Die Anti-Phishing Working Group ist das bekannteste Beispiel. Eine Meldung an die Gruppe ist so einfach wie die Weiterleitung Ihrer verdächtigen E-Mail an reportphishing@apwg.org.

Unternehmen, die sich als solche ausgeben

Auch wenn Sie dazu nicht verpflichtet sind, können Sie Finanzinstitute, Wohltätigkeitsorganisationen und Unternehmen darüber informieren, wenn Betrüger E-Mails oder SMS versenden, die sich als deren Vertreter ausgeben. Sie können auch Familienmitglieder, Freunde und Geschäftskontakte benachrichtigen, wenn sich jemand für sie ausgibt.

E-Mail und Internetdienste

Ihr E-Mail- und/oder Internet Service Provider (ISP) nimmt möglicherweise auch Phishing-Meldungen entgegen. Folgen Sie den angegebenen Links, um zu erfahren, wie Sie gefälschte E-Mails über Gmail und Microsoft Outlook melden können.

Lokale Strafverfolgungsbehörden

Wenn Sie durch Phishing Geld verlieren, können Sie bei den örtlichen Strafverfolgungsbehörden eine Strafanzeige erstatten. In der Regel müssen Sie die nächstgelegene Polizeistation aufsuchen, um das Verfahren einzuleiten.

Wie kann ich mein Remitly-Konto vor einem Phishing-Angriff schützen?

Zu Ihrer Sicherheit wird Remitly Sie niemals auffordern, Ihre Bankverbindung zu ändern. Jede Änderung der Bankverbindung kann nur von Ihnen (unseren Kunden) veranlasst werden. Sie können Dokumente oder persönliche Kontodaten sicher weitergeben, indem Sie sich bei der Remitly-App oder -Website anmelden und diese einfachen Schritte befolgen:

  1. Melden Sie sich bei Ihrem Remitly-Konto an.
  2. Sobald Sie eingeloggt sind, erhalten Sie am oberen Rand Ihres Bildschirms einen Hinweis in roter Farbe.
  3. Klicken Sie auf die Meldung, um Anweisungen zu erhalten, und folgen Sie diesen Anweisungen, um Ihre Dokumente sicher hochzuladen.

Weitere Informationen darüber, wie Sie Ihr Konto sicher halten können, finden Sie auf unserer Sicherheitsseite auf unserer Website hier.

Weiterführende Literatur zum Thema Finanzen

Wenn Sie sich für das Thema finanzen interessieren, haben wir auch diese Themen auf dem Remitly Blog auf Deutsch behandelt: