Sicherheit
Der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Kunden- und Bankdaten hat für die DenizBank AG
höchste Priorität. Doch auch Sie spielen eine wichtige Rolle, wenn es darum geht, diese Informationen zu schützen.
Der Schutz Ihrer Informationen liegt in unserer gemeinsamen Verantwortung.
Im Notfall erreichen Sie uns an Wochentagen von 08:00–18:00 unter der gebührenfreien Rufnummer 0800 488 66
00. Wenn Sie uns von außerhalb Deutschland kontaktieren möchten, wählen Sie bitte +49 69 42 72 603-0.
Angriffsarten
Lesen Sie nach, welche Arten von Betrug weltweit eingesetzt werden und wie Sie sich davor schützen können:
Die Betrüger:innen laden Sie zu einer Investition ein, bei der Sie angeblich Bankgarantien zu einem
reduzierten Preis erwerben und kurz danach mit großem Gewinn wieder verkaufen können. Mithilfe komplexer,
ausgefeilter Dokumente, die den Anschein erwecken, offiziell zu sein, wird versucht, das Geschäft als völlig
legal und rechtmäßig darzustellen. Eventuell wird Ihnen (fälschlich) versprochen, dass Ihre Investitionen
durch Akkreditive, Bankgarantien oder sonstige Garantiezertifikate der weltweit größten Banken abgesichert
sind. Die Betrüger:innen versprechen hohe Profite, wenn Sie große Summen in ihre Geschäfte investieren. Doch
kaum haben Sie Geld investiert, ist es verschwunden. Und das Investitionsunternehmen ebenso.
Beantworten Sie diese E-Mails nicht.
Beantworten Sie diese E-Mails nicht.
Bei einem bekannten Personalbetrug geben sich die Betrüger:innen als bestimmte Unternehmen aus und laden
Menschen ein, sich für einen „Job“ zu bewerben. Diese angebliche Stelle stellt sich dann als eine Art
Geldwäsche heraus. Solche Stellenangebote stehen in keiner Weise mit der DenizBank AG in Verbindung. Wenn
Sie solche E-Mails erhalten, antworten Sie bitte nicht.
Die DenizBank AG überwacht das Internet, um gefälschte Websites und Apps zu identifizieren. Diese werden oft
als erster Schritt eines Phishing-Angriffs erstellt. Danach arbeiten wir mit der entsprechenden
internationalen Behörde zusammen, um die Websites außer Betrieb zu setzen und Apps so schnell wie möglich
aus den App Stores zu löschen. Manchmal geschieht dies noch am gleichen Tag, an dem die Website bzw. App
entdeckt wurde.
Nur weil eine App in einer App Store zu finden ist, ist das kein Beweis dafür, dass sie legitim ist. Die Eigentümer:innen von App Stores arbeiten laufend daran, betrügerische Apps aus ihren App Stores zu löschen. Dazu gehören etwa gefälschte Anti-Viren-Scanner, Browser und Spiele. Cyber-Betrüger:innen versuchen auch, Produkte der DenizBank AG nachzuahmen.
Nur weil eine App in einer App Store zu finden ist, ist das kein Beweis dafür, dass sie legitim ist. Die Eigentümer:innen von App Stores arbeiten laufend daran, betrügerische Apps aus ihren App Stores zu löschen. Dazu gehören etwa gefälschte Anti-Viren-Scanner, Browser und Spiele. Cyber-Betrüger:innen versuchen auch, Produkte der DenizBank AG nachzuahmen.
Alles, was Sie auf einem Computer tippen, kann aufgezeichnet und gespeichert werden. Das funktioniert
mithilfe eines Hardware-Geräts, das an Ihrem Computer angebracht wird, oder durch eine Software, die nahezu
unsichtbar auf Ihrem Gerät mitläuft. Durch diese Erfassung der Tastenanschläge erhoffen sich Betrüger:innen
Zugang zu persönlichen Daten und Passwörtern. Einige der neuesten Viren sind sogar in der Lage, eine solche
Software ohne das Wissen des bzw. der Nutzer:in zu installieren.
Hier handelt es sich um Briefe oder E-Mails, die den bzw. die Empfänger:in über einen angeblichen
Lottogewinn informieren. Um den Gewinn zu erhalten, werden sie gebeten, auf den Brief bzw. die E-Mail zu
antworten. Daraufhin wird der bzw. die Empfänger:in gebeten, die eigenen Bankdaten mitzuteilen, damit das
Geld überwiesen werden kann. Möglicherweise wird auch die Bezahlung einer Bearbeitungsgebühr eingefordert.
Wird eine solche Zahlung getätigt, geht das Geld verloren. Außerdem werden jegliche Bankdaten, die die
Betrüger:innen erhalten, mit hoher Wahrscheinlichkeit für weitere Betrügereien verwendet.
Betrüger:innen verseuchen Ihren Computer, um Ihre Daten zu erhalten.
Eine Malware kann einen Computer oder ein Gerät infizieren und möglicherweise alle Geräte, mit denen es kommuniziert, anstecken. Sie sind möglicherweise infiziert, wenn:
Eine Malware kann einen Computer oder ein Gerät infizieren und möglicherweise alle Geräte, mit denen es kommuniziert, anstecken. Sie sind möglicherweise infiziert, wenn:
eine Warnung oder Fehlermeldung von Ihrem Anti-Virus-Programm auf Ihrem Bildschirm
erscheint,
Sie unerwartete Aufforderungen zur Bestätigung von Drittanbietern erhalten,
es ungewöhnlich lange dauert, die Verbindung mit Ihrer Internetbanking-Website
herzustellen, oder Ihnen währenddessen eine Nachricht in einer Fremdsprache angezeigt wird.
Unter Pharming versteht man gefälschte Websites, die Betrüger:innen in der Hoffnung erstellen, dass
Nutzer:innen sie versehentlich aufrufen. Dies geschieht entweder, indem sich Nutzer:innen bei der Eingabe
der Internetadresse vertippen, oder indem die Betrüger:innen den Website-Verkehr von der echten Webseite auf
die eigene umleitet.
Phishing ist für Cyber-Kriminelle die einfachste Art und Weise, Angriffe zu starten. Hier verwenden
Betrüger:innen gefälschte E-Mail-Adressen, um Sie dazu zu verleiten, auf einen Link zu klicken oder einen
Anhang zu öffnen. Das Ziel dabei ist, Malware zu installieren oder Sie auf eine Website zu leiten, über die
sie Ihre persönlichen Daten und Login-Informationen stehlen können. Die E-Mail könnte wie eine offizielle
Mitteilung von Ihrem Arbeitgeber, einer Regierungsbehörde oder einem großen Unternehmen aussehen. Meistens
werden solche „Phishing“-E-Mails stoßweise an eine sehr große Zahl von Internet-Nutzer:innen verschickt.
Durch die alarmierende Formulierung der Nachricht werden manche Menschen dazu bewogen, sich in die
gefälschte Website einzuloggen, um zum Beispiel Informationen bereitzustellen.
Woran erkenne ich eine Phishing-E-Mail?
Woran erkenne ich eine Phishing-E-Mail?
Die Nachricht versucht, ein Gefühl der Dringlichkeit zu vermitteln.
Die E-Mail-Adresse oder Internetadresse sieht fragwürdig aus.
Der Domainname ist falsch geschrieben. Schlechtes Design, Schreib- oder Tippfehler.
Sie werden gebeten, etwas Ungewöhnliches zu tun.
Beim Einloggen in die Website wird das Symbol des Vorhängeschlosses in der Adressleiste
nicht angezeigt.
Die E-Mail ist schlecht geschrieben.
Sie enthält infizierte Anhänge oder verdächtige Links.
Wie kann ich das Risiko, betrogen zu werden, reduzieren?
Lernen Sie, gefälschte E-Mails und gefälschte Websites zu erkennen.
Vermeiden Sie es, Websites zu besuchen, deren Internetadresse nicht mit „https“ beginnen
bzw. die kein Vorhängeschloss haben. Das sind Zeichen für eine sichere Verbindung.
Begrenzen Sie die Verbreitung Ihrer persönlichen Daten (Soziale Netzwerke, Websites,
E-Mail-Templates, E-Mail-Signatur usw.).
Überprüfen Sie die Rechtmäßigkeit einer Anfrage, indem Sie eine bereits bekannte Nummer
anrufen oder den intern festgelegten Prozess befolgen.
Gehen Sie bei dringenden E-Mails, die zu sofortigen Handlungen drängen, vorsichtig vor (z.
B. „Sicherheitskontrolle“, „Aktivierung“, „Überprüfung“ oder Anfragen, Überweisungen zu machen bzw.
Zahlungen zu tätigen). Lassen Sie sich einen Moment Zeit, bevor Sie auf Links klicken.
Geben Sie vertrauliche Informationen nicht per E-Mail bekannt. Besser ist es, den bzw. die
Absender:in direkt telefonisch zu kontaktieren.
Was tun, wenn ich eine verdächtige E-Mail erhalte?
Klicken Sie auf keine Links.
Öffnen Sie keine Anhänge.
Antworten Sie nicht auf die E-Mail.
Beim Vishing (Voice Phishing) handelt es sich um betrügerische Anrufe. Hier kontaktiert Sie ein:e
Betrüger:in telefonisch und gibt sich als Mitarbeiter:in einer namhaften Organisation, etwa einer Bank oder
der Polizei, aus. Ziel des Anrufs ist der Erhalt von persönlichen finanziellen Informationen, oft betrifft
das Kredit-/Bankomatkarteninformationen (inklusive PIN), Informationen zu Ihrem Bankkonto und persönliche
Informationen wie Ihren vollen Namen, Ihr Geburtsdatum, Ihre Adresse, Passwörter und Sicherheitscodes.
Woran erkenne ich einen Vishing-Anruf?
Woran erkenne ich einen Vishing-Anruf?
Betrüger:innen nutzen die psychologische Verletzbarkeit ihrer Opfer aus, um sie in eine
Stresssituation zu versetzen und ein irreführendes Gefühl der Dringlichkeit zu vermitteln, indem sie
vortäuschen, dass das Opfer bereits betrogen wurde.
Betrüger:innen könnten sich auch auf persönliche Informationen beziehen, die auf
Unternehmenswebsites oder auf Sozialen Netzwerken zu finden sind.
Versuchen Sie, die Identität des:der Anrufers:in zu überprüfen.
Wie reagiere ich auf einen „Vishing“-Versuch?
Wenn Sie gebeten werden, eine bestimmte Nummer zurückzurufen, tun Sie es nicht.
Wie kann ich das Risiko, betrogen zu werden, reduzieren?
Beschränken Sie die Menge an persönlichen Informationen, die Sie online veröffentlichen.
Versuchen Sie, die Identität des:der Anrufers:in zu überprüfen, um die
Rechtmäßigkeit des Anrufs sicherzustellen.
Geben Sie nie persönliche Informationen wie Ihre E-Mail-Adresse oder Telefonnummer weiter
und geben Sie auch keine Informationen über die Organisationsstruktur Ihres Unternehmens bekannt.
Vermeiden Sie es, auf externen Websites Ihre geschäftlichen Kontaktinformationen
(E-Mail-Adressen, Telefonnummern usw.) einzugeben, wenn dies nicht für Ihre Arbeit notwendig ist.
Vermeiden Sie es, den Aufforderungen des:der Anrufers:in zu folgen und z. B.
Einstellungen zu ändern, E-Mails zu versenden, Links zu öffnen usw.