Es mag schmeichelhaft sein, von anderen nachgeahmt zu werden. Doch wenn sich Kriminelle für Qonto-Mitarbeiter ausgeben, um unsere Kunden zu betrügen, läuten bei uns die Alarmglocken.
Die Sicherheit Ihres Geschäftskontos ist Qonto’s oberstes Gebot. Deshalb treten wir jeglichen Versuchen von Cyberangriffen rigoros entgegen. Ein Team von erfahrenen IT-Security Experten sorgt für die Sicherheit unserer Geschäftskonten; ebenso erhalten alle Mitarbeiter des Qonto Kundensupports eine spezielle Ausbildung zur Vorbeugung und Unterbindung von Betrug.
Die häufigste Form von Cyber-Betrug ist das sogenannte Phishing. Wir erklären Ihnen, was genau Phishing-Angriffe sind, und wie Sie sich davor schützen können. 🔐
1. Was ist Phishing?
Phishing ist eine Art von Social-Engineering-Angriff (soziale Manipulation), bei dem Benutzerdaten, einschließlich Anmeldedaten und Kreditkartennummern und andere sensible Informationen gestohlen werden.
Das Perfide daran: Phishing-Täter tarnen sich als seriöse Institution (zum Beispiel als eine Bank) und setzen den E-Mail-Empfänger unter Druck, damit dieser seine persönlichen Daten auf einer gefälschten Website preisgibt. Meistens sehen diese Seiten den Originalen zum Verwechseln ähnlich.
Was sind die häufigsten Phishing-Angriffe?
Klassisches Phishing: Bei der häufigsten Form von Phishing verschickt der Kriminelle eine gefälschte E-Mail, in der ein dringendes Anliegen vorgegeben wird, um den Empfänger zur Herausgabe persönlicher Daten zu bewegen.
Es ist nicht ausgeschlossen, dass Sie eine scheinbar von Qonto stammende E-Mail erhalten, die Ihnen ein Problem mit Ihrem Konto suggeriert und Sie auffordert, Ihre persönlichen Daten über einen Link zu bestätigen. Angreifer geben sich große Mühe, ihre E-Mails glaubhaft zu gestalten und die Website, zu der Sie weitergeleitet werden, nach der Qonto App aussehen zu lassen. Sobald die Kriminellen Zugriff auf das Zielkonto erlangt haben, können sie ungestört Überweisungen ausführen und virtuelle Karten erstellen, um damit online zu zahlen.
Vishing: Hierbei handelt es sich um Phishing über das Telefon. Die Vorgehensweise ist gleich: Einen seriösen Anschein erzeugen, um an die sensiblen Daten des Opfers zu gelangen. Bei einem Vishing-Angriff kann sich der Täter am Telefon als Qonto Mitarbeiter ausgeben und eine unbestätigte Zahlung oder eine Kontosperrung als Vorwand nehmen, um den Kunden zur Herausgabe von Kartendetails aufzufordern.
Clone-Phishing: Eine ausgeklügelte Form von Cyber-Angriff, bei dem echte E-Mail-Korrespondenz abgefangen wird. Der Kriminelle klont eine rechtmäßige E-Mail von einer vertrauenswürdigen Quelle. Die Kopie wird dem Opfer als scheinbare Fortsetzung der Korrespondenz geschickt, enthält aber tatsächlich einen betrügerischen Link.
Wie können Sie Phishing-Angriffe verhindern?
Seien Sie wachsam, wenn Sie telefonisch oder online zur Weitergabe sensibler Informationen aufgefordert werden.
Wir geben Ihnen Tipps, wie Sie Phishing-Angriffe verhindern können:
- Verwenden Sie niemals dasselbe Passwort auf verschiedenen Websites und Konten.
- Erstellen Sie sichere und komplexe Passwörter speziell für Ihr Bankkonto. Sie können spezielle Tools verwenden, um komplexe Passwörter zu generieren und zu verwalten (zum Beispiel 1Password).
- Installieren Sie eine Anti-Phishing-Plugin in Ihrem Webbrowser.
- Aktualisieren Sie regelmäßig die Sicherheitssoftware Ihres Computers.
Mehr Informationen über Phishing erhalten Sie in unserer FAQ.
Sie können auch die Verbindungen zu Ihrem Konto über die Qonto-App überwachen. Seien Sie jedoch vorsichtig: Wenn Sie Zugriff auf sichere APIs gewähren, wird dadurch eine automatische Verbindung erstellt.
4. Wie Qonto Ihr Konto absichert
Wir können es nicht oft genug sagen: Die Sicherheit Ihres Kontos genießt oberste Priorität bei Qonto. Deshalb haben wir Warnmeldungen bei Auftreten von Anomalien eingerichtet, und zahlreiche Funktionen in Ihr Konto eingebaut, um jede Art von missbräuchlichem Kontozugriff zu verhindern.
- Wir sperren automatisch jedes Konto, das verdächtige Muster aufweist: Verbindung von einem unbekannten Gerät aus, ungewöhnliche Aktivität, auffällige Überweisungsbeträge und so weiter.
- Wir schützen alle sensiblen Operationen über die 2-Faktor-Authentisierung.
- Wir stützen uns auf datengesteuerte Algorithmen, um hochriskante Operationen zu blockieren.
Sind Sie trotz aller Sicherheitsvorkehrungen Opfer eines Betrug geworden? Was Sie jetzt tun sollten, lesen Sie in unserer FAQ.
Phishing ist eine weit verbreitete Betrugsmethode – Sie können nie wachsam genug sein!
Prägen Sie sich unsere Tipps gut ein und bleiben Sie wachsam. 🕵
