Vorsicht vor Abzocke und Betrug im Internet
Seien Sie wachsam in Bezug auf versuchten Online-Betrug und Online-Schwindel, der auf die Erfassung Ihrer persönlichen Daten oder Ihrer Zugangsdaten abzielt. Wir möchten Sie daran erinnern, dass Banque Raiffeisen Sie niemals dazu auffordern wird, Daten zu überprüfen oder zu aktualisieren oder sich über einen per E-Mail oder SMS zugesandten Link bei R-Net anzumelden. Um die am häufigsten vorkommenden betrügerischen Nachrichten und/oder Phishing-Versuche zu erkennen, bitten wir Sie, die nachstehenden Punkte zu beachten.
Bei Fragen oder Zweifeln über einen Betrugs-/Phishingversuch steht Ihnen unser Helpdesk unter der Nummer +352 2450 2000 montags bis freitags von 8:00 bis 17:30 Uhr ohne Unterbrechung zur Verfügung. Außerhalb dieser Öffnungszeiten wenden Sie sich bei Diebstahl oder Verlust Ihrer Kredit-/Debitkarte oder bei Offenlegung Ihrer Geheimcodes sofort an Worldline Financial Services: +352 49 10 10 (Rund um die Uhr erreichbar). Ihre Zahlungskarte und/oder Ihr LuxTrust-Zertifikat können dann sofort gesperrt werden.
Phishing – der E-Mail-Betrug
Auf den ersten Blick scheinen diese E-Mails auf offiziellem Wege übermittelt worden zu sein. Die Logos, Unterschriften, graphischen Darstellungen usw. werden kopiert. In Wirklichkeit werden diese E-Mails aber von Betrügern verschickt, die an Ihre persönlichen, finanziellen oder sicherheitsrelevanten Daten gelangen wollen, um so auf Ihr Konto zuzugreifen und mit Ihrem Geld zu agieren. Zu diesem Zweck versuchen sie, Sie durch die Nachahmung von E-Mails von unserer Bank oder anderen anerkannten Organisationen auf eine gefälschte Webseite umzuleiten, um an Ihre Anmeldedaten oder persönlichen Daten zu gelangen.
Wie erkennt man eine Phishing-E-Mail?
- Die Absenderadresse stimmt nicht mit der Adresse überein, die normalerweise zur Kontaktaufnahme verwendet wird. Achten Sie auf Sonderzeichen, die eingesetzt werden können, um der kopierten Adresse noch stärker zu ähneln: So kann beispielsweise anstelle des Buchstabens „o" eine „0" (Null) verwendet werden usw.
- Cyberkriminelle setzen auf eine Sprache, die entweder Zwang (z. B. riskieren Sie eine Geldbuße, wenn Sie nicht auf die E-Mail reagieren) oder Dringlichkeit (z. B. kann das Konto gesperrt werden, neue Vorschriften sind in Kraft) suggeriert.
- Sie werden dazu aufgefordert, einen Anhang herunterzuladen oder auf einen Link in der E-Mail zu klicken.
- Die E-Mail enthält Rechtschreibfehler, Grammatikfehler oder Unstimmigkeiten in Bezug auf ihren Inhalt.
Wie reagiert man auf eine Phishing-E-Mail?
- Antworten Sie niemals auf eine verdächtige E-Mail. Im Zweifelsfall wenden Sie sich bitte direkt an Ihren Berater.
- Klicken Sie vor allem keinesfalls auf einen fragwürdigen Link. Fahren Sie mit Ihrer Maus drüber, um zu erkennen, auf welche Webseite er führt.
- Laden Sie nie Anhänge/Anlagen herunter, die Viren oder Malware enthalten könnten (z. B. Ransomware, die Ihre persönlichen Daten bis zum Erhalt eines Lösegelds speichert).
- Seien Sie vorsichtig bei der Nutzung mobiler Geräte. Bei einem Telefon oder Tablet ist es möglicherweise schwieriger, einen Betrugsversuch zu erkennen. Insbesondere können Sie nicht mit dem Cursor über einen Link fahren. Zudem ist es schwieriger, auf dem bei mobilen Geräten kleineren Bildschirm Fehler zu erkennen.
- Sollten Sie den Verdacht haben, auf eine betrügerische E-Mail geantwortet und Ihre Raiffeisen-Bankdaten übermittelt zu haben, setzen Sie sich bitte unverzüglich mit uns in Verbindung.
Smishing - der SMS-Betrug
Dieser Betrugsversuch verfolgt denselben Zweck wie Phishing: Die Betrüger möchten an persönliche, finanzielle oder sicherheitsrelevante Daten gelangen. Zu diesem Zweck versenden sie SMS-Nachrichten, in denen sie sich widerrechtlich unsere Identität oder die Identität anderer Organisationen aneignen.
Wie erkennt man eine Smishing-SMS?
- Bei der verwendeten Nummer handelt es sich um eine unbekannte oder üblicherweise nicht verwendete Nummer.
- Die Betrüger setzen auf eine Sprache, die entweder Zwang (z. B. riskieren Sie eine Geldbuße, wenn Sie nicht auf die E-Mail reagieren) oder Dringlichkeit (z. B. kann das Konto gesperrt werden, neue Vorschriften sind in Kraft) suggeriert.
- Sie werden dazu aufgefordert, auf einen Link in der SMS zu klicken oder eine Telefonnummer anzurufen, um Ihr Konto zu „überprüfen“, zu „aktualisieren“ oder zu „reaktivieren“.
- Die SMS kann Rechtschreibfehler, Grammatikfehler oder Unstimmigkeiten in Bezug auf ihren Inhalt enthalten.
Wie reagiert man auf eine Smishing-SMS?
- Antworten Sie nicht voreilig. Nehmen Sie sich Zeit, um die erforderlichen Überprüfungen durchzuführen. Im Zweifelsfall wenden Sie sich bitte direkt an Ihren Berater.
- Klicken Sie vor allem nie auf einen in einer SMS angegebenen fragwürdigen Link. Dieser Link führt meist zu einer gefälschten Internetseite (Spoofing), um möglichst viele Informationen zu sammeln und auf diese Weise an ihr Geld, Ihre wichtigen persönlichen Daten usw. zu gelangen.
- Laden Sie keine Bilder oder Anhänge herunter, die Sie in unerwünschten SMS-Nachrichten erhalten.
- Rufen Sie nie eine in der SMS angegebene Nummer zurück. Sie können die Nummer im Internet suchen (wenn es sich um einen Betrugsversuch handelt, sind Sie nicht der erste Betroffene) oder sie mit einer offiziellen Nummer vergleichen.
- Antworten Sie nie auf eine Nachricht, in der Sie nach Ihrem PIN-Code, Ihren Online-Banking-Codes oder anderen Sicherheitsdaten gefragt werden.
- Sollten Sie den Verdacht haben, auf eine Phishing-SMS geantwortet und Ihre Raiffeisen-Bankdaten übermittelt zu haben, setzen Sie sich bitte unverzüglich mit uns in Verbindung.
Vishing - der Telefonbetrug
Die Betrüger möchten an persönliche, finanzielle oder sicherheitsrelevante Daten gelangen. Zu diesem Zweck rufen sie Sie direkt an und geben sich als Berater, Filialleiter usw. aus. Ebenso wie bei den oben beschriebenen Betrugsversuchen sollten Sie unerwarteten Kontaktaufnahmen misstrauen, die Sie zu einer ungewohnten Handlung auffordern.
Wie reagiert man auf Vishing?
- Misstrauen Sie unerbetenen Telefonanrufen.
- Antworten Sie der Person am anderen Ende der Leitung nicht voreilig. Notieren Sie sich die Nummer des Anrufers und sagen Sie ihm, dass Sie ihn zurückrufen werden. Im Anschluss daran können Sie sich direkt an die offizielle Einrichtung wenden, um die Identität des Anrufers zu überprüfen.
- Gehen Sie nicht davon aus, dass der Anrufer aufrichtig ist, weil er Informationen über Sie oder Ihr Unternehmen besitzt. Diese Informationen sind heutzutage leicht im Internet zu finden.
- Übermitteln Sie niemals den PIN-Code Ihrer Bankkarte oder Ihren Online-Banking-Code.
- Überweisen Sie niemals auf Anforderung des Anrufers Geld auf ein anderes Konto.
- Sollten Sie den Verdacht haben, einen suspekten Anruf im Namen von Banque Raiffeisen erhalten zu haben, setzen Sie sich bitte unverzüglich mit uns in Verbindung.
Spoofing - der Betrug mit gefälschten Internetseiten
Um an Ihre finanziellen und persönlichen Daten zu gelangen, können Cyberkriminelle gefälschte Internetseiten erstellen, die wie die Originalseiten aussehen. Phishing-E-Mails im Bankensektor oder betrügerische SMS-Nachrichten enthalten im Allgemeinen Links zu diesen gefälschten Webseiten, die jedoch auch über eine einfache Internetsuche zugänglich sein können.
Wie erkennt man eine gefälschte Webseite und wie reagiert man darauf?
- Misstrauen Sie Webseiten mit Grammatik- oder Rechtschreibfehlern, schlechtem Bildmaterial oder merkwürdigem Design.
- Die Betrüger verwenden häufig Formulierungen, die Zwang oder Dringlichkeit suggerieren. Wir verwenden solche Formulierungen niemals auf unserer Webseite.
- Füllen Sie niemals Informationsanfragen über auf dem Bildschirm erscheinende Pop-up-Fenster aus. Diese werden häufig verwendet, um sensible Informationen über Sie zu sammeln.
- Achtung: Seien Sie stets darauf bedacht, dass immer mehr Cyberkriminelle offizielle Webseiten kopieren, so dass es in manchen Fällen schwierig ist, eine gefälschte Webseite zu erkennen. Zu Ihrer Sicherheit möchten wir Sie bitten, den nachstehenden Absatz in Bezug auf das richtige Verhalten beim sicheren Surfen im Internet zu beachten.
- Sollten Sie den Verdacht haben, sich auf einer gefälschten Webseite der Banque Raiffeisen zu befinden, setzen Sie sich bitte unverzüglich mit uns in Verbindung.
Sicherheit im Umgang mit Banken: Das richtige Verhalten beim Surfen im Internet
Banque Raiffeisen setzt alles daran, die Sicherheit ihrer Online-Dienste zu gewährleisten. Seien auch Sie wachsam und halten Sie sich an einige Sicherheitsvorschriften und -empfehlungen.
Bei Verlust oder Diebstahl Ihres LuxTrust Produkts, kontaktieren Sie bitte unverzüglich LuxTrust unter (+352) 24 550 550.
Geben Sie Ihre Anmeldedaten und Passwörter an niemanden weiter
- Behandeln Sie Ihre Zugangsdaten für das Online-Banking R-Net und der mobilen Anwendung des Online-Banking R-Net vertraulich.
- Wählen Sie Ihre Passwörter mit Sorgfalt aus: Sie müssen leicht einzuprägen, aber gleichzeitig von anderen Personen schwer zu erraten sein. Ändern Sie sie regelmäßig und sobald Sie vermuten, dass ein Passwort gefährdet sein könnte.
- Bewahren Sie Ihr LuxTrust-Produkt an einem sicheren Ort auf.
- Fügen Sie Ihre Karte oder Ihren LuxTrust Stick erst bei der Authentifizierung und/oder bei der Unterschrift ein und entfernen Sie ihn sofort danach.
- Wenn Sie Geräte verwenden, die nicht Ihnen gehören, deaktivieren Sie im Browser die automatische Speicherung eingegebener Informationen.
- Nehmen Sie bitte bei Verlust Ihres LuxTrust-Produkts, der Anmeldedaten oder des Passworts Kontakt mit LuxTrust auf.
Achten Sie auf die Sicherheit Ihres PCs, Smartphones oder Tablet-PCs
- Stellen Sie sicher, dass der Zugriff auf Ihren Computer, Ihr Smartphone oder Ihren Tablet-PC durch einen Zugangscode geschützt ist, den nur Sie kennen.
- Autorisieren Sie die Verbindung Ihres Computers, Smartphones oder Tablet-PCs nur mit vertrauenswürdigen Netzen (z. B. WIFI-Netzen) oder Geräten.
- Richten Sie auf Ihrem Smartphone oder Tablet-PC keine nicht autorisierten Administratorrechte ein (z. B. Rooting bei Android-Systemen) und umgehen Sie in keinem Fall Beschränkungen des Betriebssystems (z. B. Jailbreak bei iPhone- oder iPad-Systemen).
- Aktivieren Sie die automatische Aktualisierung Ihres Betriebssystems (z. B. Windows, Android oder iOS) und Ihres Browsers.
- Stellen Sie sicher, dass Sie über ein aktualisiertes Antivirenprogramm verfügen, und führen Sie regelmäßig Scans auf Ihrem Computer, Smartphone oder Tablet-PC durch.
- Statten Sie Ihren Computer mit einer Firewall aus.
- Installieren Sie nur Anwendungen, die aus einer vertrauenswürdigen Quelle stammen (bei Ihrem Smartphone oder Tablet-PC z. B. aus dem Google Play Store oder dem Apple Store).
Reagieren Sie nicht auf ungewöhnliche Anfragen
- Teilen Sie Ihren Zugangscode oder Ihr Passwort niemals einem Dritten mit. Diese Informationen werden von der Banque Raiffeisen niemals abgefragt: Sollte jemand mit einer derartigen Anfrage an Sie herantreten, kontaktieren Sie uns.
- Öffnen Sie niemals Hyperlinks, die Sie per E-Mail erhalten.
- Nutzen Sie vorzugsweise den sicheren Kommunikationskanal, der im Abschnitt „Kontakt“ vom Online-Banking R-Net Desktop verfügbar ist.
- Bitte überlassen Sie auf keinen Fall einer anderen Person die Kontrolle über Ihren Computer, auβer wenn Sie bestätigen können, dass es sich um einen offiziellen Angestellten eines technischen Support-Teams handelt bei dem Sie bereits Kunde sind.
Seien Sie beim Verbindungsaufbau wachsam
- Verbinden Sie sich mit dem Online-Banking R-Net nur über den Link auf unserer Seite www.raiffeisen.lu oder durch Aufrufen der mobilen Anwendung des Online-Banking R-Net
- Achten Sie auf ungewöhnliche Verhaltensweisen der Seite des Online-Banking R-Net Desktop oder der mobilen Anwendung des Online-Banking R-Net, insbesondere während des Verbindungsaufbaus oder bei der Validierung einer Transaktion. Sollten Sie eine solche Verhaltensweise feststellen, trennen Sie die Verbindung und kontaktieren Sie uns.
- Trennen Sie die Verbindung nach jeder Anwendung vom Online-Banking R-Net Desktop oder von der mobilen Anwendung des Online-Banking R-Net durch Klicken auf die Schaltfläche zum Abmelden.
- Vergewissern Sie sich vor der Eingabe Ihrer Anmeldedaten in Ihrem Browser, dass die Sicherheit der Kommunikation gewährleistet ist (d. h. dass der URL der Website „https://“ vorangestellt ist).