Informationen zum Schutz vor Betrug

So schützt du dein Konto und dein Geld

Mann sitzt im Dunkeln am Laptop.

Deine Daten gehen nur dich etwas an

Kriminelle entwickeln immer neue Methoden, um an persönliche und vertrauliche Daten zu gelangen. Mit den gestohlenen Informationen können sie dir dann erheblichen finanziellen Schaden zufügen, indem sie zum Beispiel in deinem Namen online bezahlen. Wir zeigen dir, wie du Betrugsversuche rechtzeitig erkennst und damit dein Konto und dein Geld vor Betrug schützen kannst.

hgh

Wir fragen nie nach Passwörtern, PINs, mTANs oder anderen Sicherheitscodes.

hgh

Wir bitten dich niemals, Geld auf ein anderes Konto zu überweisen.

hgh

Wir kontaktieren dich niemals über Messenger-Dienste wie WhatsApp.

Hier solltest du aufpassen!

„Phishing“ bezeichnet den kriminellen Versuch, mithilfe gefälschter Kommunikation - wie E-Mails, Kurznachrichten oder Webseiten - sensible Daten oder Geld zu stehlen. Schütze dich, indem du aktuelle Betrugsmethoden kennst.

test

Betrügerische E-Mail

Täuschend echt aussehende E-Mails von Betrügern fordern dich auf, persönliche Daten preiszugeben.

Erfahre mehr über E-Mail-Phishing
test

Betrügerische Webseiten

Betrüger locken mit günstigen Preisen oder fälschen Webseiten namhafter Unternehmen.

Erfahre mehr über Webseiten-Phishing
Quishing

Betrügerische QR-Codes

QR-Codes führen auf gefälschte Webseiten, wo persönliche Daten preisgegeben werden sollen.

Erfahre mehr über Quishing
test

Betrügerische SMS

Absender fordern auf, den Link in einer SMS anzuklicken, der dann aber zu betrügerischen Webseiten führt.

Erfahre mehr über Smishing
Anruf

Betrug am Telefon

Betrüger geben sich als vertrauenswürdige Person aus und fragen nach persönlichen Daten oder Geld.

Erfahre mehr über Vishing
Mann mit Ausrufezeichen

Persönlicher Betrug

Betrüger bauen eine persönliche Bindung zu dir auf, um Geld und sensible Daten zu stehlen.

Erfahre mehr zu Scam
Veranschaulichung einer Betrugsgefahr durch Schadsoftware aus einer "Cloud".

Schadsoftware

Schadsoftware kann vertrauliche Daten wie Passwörter stehlen und Banktransaktionen auslösen.

Erfahre mehr zu Schadsoftware
Karte mit Identitätsdaten

Deine Daten sind deine Identität

Kriminelle haben ein Ziel: deine Daten und damit deine Identität. Denn mit Informationen wie zum Beispiel deinem Geburtsdatum, deiner Anschrift, deinen Bankkonto- und Kreditkartennummern können sie in deinem Namen im Internet einkaufen, Kredite abschließen, Geld abheben und vieles mehr.

  1. Daten geheim halten

    Gib vertrauliche Daten nicht an Dritte, z. B. dein Passwort für das Online-Banking, Sicherheitscodes, PINs oder mTANs. Wir werden dich nicht dazu auffordern, solche Daten anzugeben oder zu versenden.

  2. Umsätze im Blick haben

    Überprüfe mit der Barclays Privatkunden App oder im Online-Banking regelmäßig die Transaktionen auf deinen Kreditkarten- und Bankkonten. Nutze hierfür die Umsatz-Übersicht. Tipp: Mit dem Konto-Infoservice wirst du per Push-Nachricht und E-Mail bei Umsätzen ab 25 € sofort informiert, wenn sich auf deinem Konto etwas bewegt. 

  3. Sicher surfen

    Achte im Internet auf sichere Websites – vor allem, wenn du Daten eingibst. Websites mit Gütesiegeln oder SSL-Verschlüsselung erkennst du an dem kleinen Schloss in der Browserzeile oder auch daran, dass die URL-Zeile mit „https://“ statt „http://“ beginnt. 

  4. Neuste Software verwenden

    Achte darauf, dass dein Betriebssystem, Virenscanner und die Firewall immer auf dem neusten Stand sind. Speichere deine Passwörter nicht auf dem Computer. Verwende keine Hilfsfunktionen zum automatischen Ausfüllen von Formularen im Internet.

  5. Daten richtig entsorgen

    Sensible Informationen wie zum Beispiel Rechnungen, Kontoauszüge oder Verträge solltest du nicht einfach im Altpapier entsorgen, sondern vorher schreddern oder anders unkenntlich machen.

Appscreen - Visa Dashboard

Sicher ist sicher: mit der App und im Online-Banking

Wir empfehlen dir, die Funktionen der Barclays Privatkunden App und des Online-Bankings zu nutzen, um Betrug zu erkennen und aktiv vorzubeugen. 

  • Konto-Infoservice: Lass dich über jede Transaktion ab 0,01 € per Push-Nachricht oder E-Mail informieren. Mehr Informationen dazu findest du hier.

  • mTAN-Verifizierung: Bei Transaktionen erhältst du im Online-Banking eine SMS mit einer mTAN, mit der du deine Zahlung bestätigst.

  • Umsatz-Übersicht: Behalte deine Zahlungen immer im Blick.

  • Temporäre Kartensperre: Aktiviere bei Kartenverlust einfach zeitweise die Sperrung deiner Karte.

  • Karte melden bei Verlust oder Diebstahl: Sperre deine Karte selbst. So schützt du sie sofort vor Missbrauch und erhältst schnellstmöglich eine neue Karte.

  • Kreditkartenbetrug melden: Rufe direkt per App an – so bist du sofort legitimiert und sparst Zeit.

Download-Badge Apple App Store
Download-Badge Google Play Store
test

Betrug über E-Mail

Beim Phishing per E-Mail erscheint der Inhalt so, als käme er von deiner Bank oder einem anderen Unternehmen. Diese E-Mails wirken oft täuschend echt und in ihnen wirst du aufgefordert, persönliche Daten preiszugeben.

  1. E-Mails genau prüfen

    Prüfe den Absender der E-Mail. Ein Klick auf die Absenderadresse reicht und dir wird angezeigt, von wem die E-Mail tatsächlich verschickt wurde. E-Mails schicken wir nur von diesen Absenderadressen: @barclays.de, @email.barclays.de, @barclays.com sowie @bawaggroup.com.

    Wenn du eine E-Mail erhältst und du dir nicht sicher bist, ob diese wirklich von uns ist, frage einfach nach. Schicke uns am besten eine Nachricht über dein Postfach in der Barclays Privatkunden App und im Online-Banking und hänge die besagte E-Mail als Anhang an. Wir antworten dir dann schnellstmöglich.

  2. Links prüfen

    Klicke keine Links an, die dir durch unbekannte Dritte per E-Mail geschickt werden. Prüfe Links, indem du mit deiner Maus über den Link fährst: Damit erscheint eine Vorschau der URL-Adresse, zu der du mit Klick auf den Link geführt werden würdest. In bestimmten Fällen unterliegen Links einer Verschlüsselung, mit der die Domain nicht direkt erkennbar ist. Wenn du dir nicht sicher bist, wohin der Link dich führt, vermeide es, diesen zu klicken, und rufe die Website direkt über deinen Browser auf.

    Falls du aufgefordert wirst, dich über einen Link im Online-Banking einzuloggen, öffne die Seite in einem separaten Fenster, indem du die Webadresse selbst in den Browser eingibst oder die Banking-App eigenständig aufrufst.

    Wichtig: Wenn du von uns eine E-Mail erhältst, in der wir dich bitten, deine persönlichen Daten zu überprüfen und gegebenenfalls zu aktualisieren, tust du dies immer im gesicherten Bereich der App oder des Online-Bankings, nachdem du dich mit deinen persönlichen und geheimen Zugangsdaten angemeldet hast. Die App und das Online-Banking kannst du jederzeit auch selbst aufrufen. In diesem Fall findest du eine Klickanleitung in der E-Mail, die wir dir geschickt haben.

  3. Anhänge nicht öffnen

    Öffne keine Anhänge von E-Mails, deren Absender du nicht kennst. Dadurch könnte sich eine schadhafte Software auf deinem PC installieren, die Betrügern Zugang zu deinem Rechner und dadurch zu deinen persönlichen Daten gibt.

  4. Fehlerhafte Sprache

    Wenn du E-Mails in einer fremden Sprache erhältst oder auffällige Rechtschreib- und Grammatikfehler entdeckst, ist dies ein Hinweis darauf, dass die E-Mail ein Phishing-Versuch sein könnte. Als Kunde in Deutschland wirst du von uns zudem auf Deutsch kontaktiert.

  5. Misstrauen bei Eile

    Wenn du aufgefordert wirst, sofort zu handeln, um dich zur Eingabe von vertraulichen Daten zu bewegen, ist besondere Vorsicht geboten. Betrüger suggerieren oftmals, dass ohne deine Aktualisierung dein Konto gesperrt wird.

    Wichtig:

    - Solltest du aufgefordert werden, persönliche Daten im gesicherten Bereich der App oder im Online-Banking zu prüfen und bei Bedarf zu aktualisieren, oder sollten wir dich auffordern, Dokumente mit sensiblen Daten einzureichen, geben wir dir immer ausreichend Zeit. Solltest du deine persönlichen Daten nicht aktualisieren, drohen wir in keinem Fall mit einer Kontosperrung.

    - Wir fragen dich nie nach sensiblen Daten wie Passwörtern, PINs, mTANs oder anderen Sicherheitscodes und -merkmalen.

  6. Auf die Anrede achten

    Wir begrüßen dich mit deinem persönlichen Namen und niemals anonym mit z. B. „Sehr geehrte Damen und Herren“. Zudem werden keine Spitznamen oder Kurzformen deines Namens verwendet (z. B. Rudi statt Rüdiger).

Informationen zur Phishing-Methode und aktuelle Beispiele findest du im Phishing-Radar der Verbraucherzentrale.

Aktuelle Sicherheitswarnung:

Momentan geben sich Betrüger vermehrt als unser Unternehmen oder unseren Kundenservice aus und versuchen dich auf eine Phishing-Webseite zu locken, auf der du deine Daten eingeben oder aktualisieren sollst. Sobald du dies tust, sind deine Daten im Besitz der Betrüger.

So erkennst du den Betrug:

  • Es wird zeitlicher Druck aufgebaut und um schnellstmögliche Handlung gebeten, damit du als Kunde weiterhin deine Kreditkarte oder dein Konto nutzen kannst.
  • Es gibt diverse Rechtschreib- und Grammatikfehler
  • Es wird eine falsche Anrede verwendet.
  • Es wird keine unserer E-Mail-Adressen verwendet. Als Domainabsender kommt grundsätzlich jeder Provider (E-Mail-Anbieter) infrage, darunter auch die bekanntesten wie z. B. t-online, GMX, Web.de und Gmail.
  • Das Layout der E-Mail wirkt unprofessionell, dies ist zum Beispiel auch deutlich zu erkennen an der Größe des Logos.

Zur Vergrößerung der Ansichtsbeispiele (PDF)

Beispiel 1

Betrugsmail Beispiel 1

Beispiel 2

Betrugsmail Beispiel 2

Beispiel 3

Betrugsmail Beispiel 3

Beispiel 4

Betrugsmail Beispiel 4

Beispiel 5

Betrugsmail Beispiel 5

Beispiel 6

Betrugsmail Beispiel 6

Beispiel 7

Betrugsmail Beispiel 7

Aktuelle Sicherheitswarnung

Beispiel: Kleinanzeigen / ehemals: eBay Kleinanzeigen

Hinweis: eBay Kleinanzeigen hat sich zum 16. Mai 2023 umbenannt zu „Kleinanzeigen“ und nutzt seitdem auch ein neues Logo und Design. Dennoch kommt es weiterhin zu Betrugsversuchen, bei denen noch der Unternehmensname und das alte Logo von eBay Kleinanzeigen genutzt werden. Bitte sei hier besonders vorsichtig und falle zum Beispiel nicht auf betrügerische Webseiten, E-Mails, Messenger- oder SMS-Nachrichten herein.

Verkäufer werden aktuell vermehrt bei eBay Kleinanzeigen kontaktiert und gebeten, die von eBay Kleinanzeigen bereitgestellte Funktion „Sicher Bezahlen“ für den Verkauf zu benutzen. Dafür fragen die Betrüger nach der E-Mail-Adresse des Verkäufers, schicken diesem daraufhin eine Phishing-Mail (siehe Ansichtsbeispiel) und geben sich dabei als eBay Kleinanzeigen-Kundendienst aus. Die E-Mail soll dem Verkäufer suggerieren, dass bereits eine Zahlung durch den Betrüger geleistet wurde. In der E-Mail wird der Verkäufer aufgefordert auf einen Link zu klicken, der jedoch zu einer betrügerischen Webseite mit der vermeintlichen Zahlungsbestätigung führt, auf der die Daten des Verkäufers abgegriffen werden sollen. Hier soll der Verkäufer seine Kreditkartendaten und anschließend einen Sicherheitscode für den Erhalt des Geldes angeben. Dieser Sicherheitscode wird jedoch nicht genutzt, um den Erhalt einer sicheren Zahlung zu bestätigen, sondern um eine Zahlung zugunsten des Betrügers auszulösen.

So erkennst du den Betrug:

  • Es wird eine nicht zu eBay Kleinanzeigen zugehörige E-Mail-Adresse als Absender-Adresse verwendet.
  • Du wirst aufgefordert auf einen Link zu klicken und auf der dann aufgerufenen Webseite deine Daten anzugeben.

Zur Vergrößerung des Ansichtsbeispiels (PDF)

eBay Betrugsmail Beispiel
nach oben
Veranschaulichung eines Betrugs auf einer Webseite

Betrug über Webseiten

Betrüger locken auf gefälschte Webseiten, um Zahlungen zu erhalten oder an deine persönlichen und Banking-Daten zu kommen. Diese Webseiten bieten in den meisten Fällen Waren oder Dienstleistungen zu extrem günstigen Preisen an.

  1. Darauf solltest du achten, bevor du shoppst

     Bitte verwende beim Online-Shopping mit deiner Kreditkarte stets aktuelle Betriebssysteme, Virenscanner und Firewalls. So sind deine Login-Daten, Passwörter, PINs und TANs abgesichert. Gehe auch immer mit der aktuellen Version deines Browsers ins Internet – nutze hierfür die Updates deines Anbieters.

     Achte beim Surfen auf eine SSL-Verbindung mit „https“. Das „s“ zeigt die gesicherte Verbindung an.

     Prüfe die Domain der Website, die aus einer Endung wie „.de“ für Deutschland oder „.uk“ für Großbritannien und einem Namen besteht, den der Website-Anbieter frei wählen kann. Betrüger nutzen häufig Domains von Kleinstaaten, beispielsweise Fidschi mit der Endung „.fj“.

     Steuere eine Webseite lieber direkt an als per Suchmaschine. Falls du doch eine Suchmaschine nutzt, achte darauf, dass die Webseite in der Suche mit „Anzeige“ oder „Gesponsert“ gekennzeichnet ist. Dies ist ein Zeichen dafür, dass die Anzeige gekauft wurde und entsprechend oben in den Suchergebnissen auftaucht. Bitte sei dir bewusst, dass auch Betrüger Webseiten erstellen, auf denen sie sich z. B. als namhaftes Unternehmen ausgeben. Dann erkaufen sie sich einen hohen Platz in den Suchergebnissen, um möglichst weit oben in der Suchergebnisliste aufzutauchen und zu einem schnellen und unbedachten Klick zu verführen.

  2. Hinterfrage das Angebot

     Ist der Preis für eine Ware oder Dienstleistung im Vergleich überraschend günstig? Wird der Artikel nur auf dieser speziellen Webseite so günstig angeboten? Hier solltest du aufpassen und den Anbieter kritisch prüfen.

    • Durchstöbere im Verdachtsfall die Website gründlich und prüfe, ob alle Seiten aufrufbar sind. Betrüger erstellen oftmals nur wenige Seiten mit einer geringen Anzahl an Waren oder Dienstleistungen.

  3. Überprüfe den Anbieter

     Hat die Website ein aussagekräftiges Impressum und Kontaktmöglichkeiten? Seriöse Anbieter haben in der Regel immer eine Telefonnummer angegeben, während Betrüger meist nur eine E-Mail oder den Chat als Kontakt anbieten. Sollte dir etwas merkwürdig vorkommen, rufe das Unternehmen unter der angegebenen Telefonnummer an. So bekommst du Gewissheit, ob es sich um ein seriöses Unternehmen handelt. Betrüger sind gut darin, das Impressum zu fälschen und falsche Telefonnummern anzugeben.

     Gib deine Kreditkartennummer nur bei seriösen Händlern an. Achte dabei immer darauf, ob der Händler genaue Angaben zur Art des Warenversands und zur Gewährleistung macht. Ein seriöser Händler wird stets seine allgemeinen Geschäftsbedingungen, ein Impressum, weitere Kontaktdaten sowie Angaben zur Datenverschlüsselung auf seiner Website zur Verfügung stellen.

     Für die Seriosität eines Anbieters gibt es einige Indikatoren. Du kannst sie z. B. auch an einem Gütesiegel, den Informationen auf der Unternehmenswebsite, einer SSL-Verschlüsselung (https) oder einem Schloss-Icon vor der URL erkennen. Sei dir aber darüber bewusst, dass auch Betrüger diese nutzen und damit Sicherheit vortäuschen können.

  4. Bevor du bezahlst

    •     Prüfe die Bezahlmöglichkeiten. Betrüger bieten auf ihren gefälschten Webseiten meist nur die Bezahlung per Kreditkarte oder Sofortüberweisung an, da hier die Möglichkeit einer Rückbuchung durch die Bank gering ist.

     Gut zu wissen: Alle Barclays Kreditkarten sind mit dem EU-Sicherheitsstandard 3-D Secure ausgestattet. Durch die damit verbundene starke Kundenauthentifizierung wird das Bezahlen im Internet noch sicherer gemacht. Mehr erfährst du hier: barclays.de/sicher-online-einkaufen

  5. Deine Daten gehen nur dich etwas an!

    •     Benutze für Kundenkonten bei Shopping-Anbietern unterschiedliche Passwörter, die jeweils aus einer Kombination von Buchstaben, Zahlen und wenn möglich Sonderzeichen bestehen – gib deine Passwörter nicht an Dritte weiter. Und denke immer daran, dich auszuloggen.

     Nach erfolgter Bestellung solltest du die Bestellbestätigung und die allgemeinen Geschäftsbedingungen des Anbieters abspeichern, um für den Fall der Fälle einen Beleg vorweisen zu können.

     Gib niemals deine Kreditkartennummer zur bloßen Alterslegitimation an, wenn du dich für Online-Services registrieren möchtest, die nur Erwachsenen zur Verfügung stehen. Die Angabe deiner Kartennummer kann hierbei unter Umständen zu ungewollten Abbuchungen führen.

     Generell gilt: Wann immer du online deine Kreditkartennummer eingibst, prüfe bitte in jedem Fall deine Bestellung – ganz gleich welcher Art – noch einmal ganz genau, bevor du auf Buttons wie „Absenden“, „Bestätigen“ oder „Kaufen“ klickst.
nach oben
Mann und Ausrufezeichen

Quishing – Betrug mit QR-Codes 

Beim QR-Code-Phishing, kurz Quishing, platzieren Kriminelle manipulierte QR-Codes unter anderem auf Plakaten, Briefen oder Flyern. Diese führen zu gefälschten Webseiten, die sensible Informationen wie Kreditkartendaten stehlen. 

  1. Überlege genau, bevor du einen QR-Code scannst
    Frage dich, ob es einen nachvollziehbaren Grund gibt, warum du aufgefordert wirst, einen QR-Code zu scannen. Sei skeptisch gegenüber unerwarteten Aufforderungen in Briefen oder E-Mails.

  2. Sei besonders vorsichtig beim Scannen von öffentlich angebrachten QR-Codes
    QR-Codes in der Öffentlichkeit können leicht manipuliert werden, zum Beispiel durch Überkleben. Achte darauf, dass der QR-Code nicht verdächtig aussieht oder manipuliert wurde.

  3. Prüfe die URL der Webseite und deren Inhalte genau
    Achte auf Rechtschreibfehler oder abweichende Schreibweisen und stelle sicher, dass die Verbindung sicher ist (https://). Eine sichere Verbindung ist ein Indikator für die Authentizität der Webseite. 

  4. Halte deine Software immer aktuell 
    Verwende eine QR-Code-Scanner-Software, die verdächtige Codes erkennen kann, und halte deine Software stets auf dem neuesten Stand. Regelmäßige Updates erhöhen die Sicherheit deiner Geräte.
  • QR-Code auf einem Parkautomaten
    Du scannst einen QR-Code an einem Parkautomaten, um einen Parkschein zu bezahlen. Was du nicht weißt: Betrüger haben den echten QR-Code mit einem gefälschten überklebt. Beim Scannen des gefälschten QR-Codes wird Spionage-Software auf deinem Handy installiert. Du bemerkst erst, dass etwas nicht stimmt, wenn zwei Wochen später verdächtige Umsätze auf deinem Kreditkarten-Konto erscheinen.

  • QR-Code in einem Brief
    Du erhältst einen Brief, der angeblich von deiner Bank stammt. In dem Brief wird behauptet, dass es ein Problem mit deiner letzten Zahlung gab, und du wirst aufgefordert, einen QR-Code zu scannen, um deine Kreditkartendaten zu bestätigen. Der QR-Code führt zu einer gefälschten Webseite, die der echten Bankseite täuschend ähnlich sieht. Du gibst deine Daten ein und die Betrüger erhalten Zugriff auf deine Kreditkarteninformationen.

  • QR-Code auf einem Flyer
    Du findest einen Flyer in deinem Briefkasten, der für ein neues Restaurant in der Nähe wirbt. Der Flyer enthält einen QR-Code, der angeblich zu einer Webseite mit dem Menü und einer Reservierungsoption führt. Du scannst den QR-Code und wirst auf eine gefälschte Webseite weitergeleitet, die Malware auf deinem Gerät installiert. Die Malware stiehlt sensible Informationen wie deine Online-Banking-Zugangsdaten.
nach oben
Veranschaulichung eines SMS-Verlaufes

Smishing  – betrügerische SMS

Beim Smishing erhältst du eine SMS von einem Unbekannten oder einem Absender, der sich als bekanntes Unternehmen ausgibt. Du wirst per Link auf eine Webseite gelockt. Hier sollst du eine Software installieren, deine Daten angeben oder du lädst dir sogar unwissentlich einen Trojaner auf dein Handy.

  1. Nicht antworten

    Gib per SMS keine vertraulichen Daten preis, z. B. Kreditkarten- und Kontonummern oder Passwörter.

  2. Inhalt prüfen

    Falsche Anrede oder Rechtschreib- und Grammatikfehler können Hinweise auf einen Betrugsversuch sein. Solltest du eine SMS mit einer mTAN bekommen (diese wird häufig auch als „Code“ bezeichnet), hinterfrage, von wem die SMS versendet wurde und was du mit der mTAN auf welcher Website freigibst. Lies dir hierzu auch unsere Hinweise zu betrügerischen Websites  durch.

  3. Einstellungen nutzen

    Blockiere in den Einstellungen deines Smartphones die Installation von Apps aus unbekannten Quellen. Einige Smartphones haben in ihren Einstellungen die Möglichkeit, einen SMS-Spamfilter einzurichten und betrügerische SMS herauszufiltern.

  4. Apps im Blick behalten

    Prüfe regelmäßig, welche Apps zuletzt installiert wurden, und stelle sicher, dass sich nur die Apps auf deinem Smartphone befinden, die du selbst installiert hast. Solltest du auf einen Link in einer SMS geklickt haben, kann es sein, dass du unbewusst Apps mit Schadsoftware installiert hast.

Beispiele für betrügerische SMS sind vielfältig. In den meisten Fällen wirst du aufgefordert, einen Link zu klicken und/oder Zahlungen zu leisten. Wenn du solche SMS bekommst, sei bitte besonders vorsichtig und prüfe den Absender ganz genau. 

Häufig geht es bei diesen betrügerischen Nachrichten um Ankündigungen einer Paketsendung bekannter Onlineshops oder Zusteller. Gängige Formulierungen in diesem Kontext sind zum Beispiel:

  • Ihr Paket kommt an, verfolgen Sie es hier [Link].
  • Der Artikel, den Sie gekauft haben, wurde geliefert. Bitte überprüfen und akzeptieren Sie [Link].
  • Das Paket mit ID #xxxx ist unterwegs. Wir benötigen Ihre Informationen [Link].

Aktuelle Sicherheitswarnung

Beispiel: DHL-Zahlungsaufforderung zu Zollgebühren 

Derzeit verschicken Betrüger SMS und E-Mails an DHL-Kunden. Als angeblicher Zoll-Kundendienst fordern sie dazu auf, Zollgebühren zu zahlen, um die Zustellung einer Sendung zu ermöglichen. DHL klärt auf, dass Zollgebühren nicht auf diesem Weg eingefordert werden, und warnt davor, den Anweisungen in den SMS oder E-Mails Folge zu leisten. 

Beispiel: unzureichende Frankierung von DHL-Sendungen

Mit SMS im Namen von DHL fordern Betrüger zur Nachfrankierung einer Sendung auf, damit die Lieferung zugestellt werden kann. Die Gebühr muss per Kreditkarte gezahlt werden. Dadurch gelangen Kriminelle an die persönlichen Daten der Kunden.

nach oben
Veranschaulichung eines Telefonats über Smartphone

Vishing – Betrug am Telefon

Beim Vishing erschleichen sich Kriminelle mit einem betrügerischen Anruf dein Vertrauen. Dafür geben sie sich zum Beispiel als Mitarbeiter bekannter Unternehmen aus und versuchen, deine persönlichen Daten zu erfahren oder fordern dich auf, Geld zu überweisen.

  1. Keine persönlichen Daten preisgeben

    Gib niemals Kartennummern, Zahlungsdaten oder Passwörter am Telefon preis. Gleiches gilt für mTANs oder Sicherheitscodes.

  2. Keine Zahlungen leisten

    Löse keine Zahlungen aus und überweise kein Geld, falls du am Telefon dazu aufgefordert wirst.

  3. Geräte schützen

    Gib Anrufern niemals Zugriff auf Computer, Tablet oder Smartphone. Installiere keine Apps oder Programme, falls du am Telefon dazu aufgefordert wirst.

  4. Auf die Nummer achten

    Vorsicht bei Anrufen mit unterdrückter Nummer. Gib keinerlei Auskünfte bei solchen Anrufen und frage zur Sicherheit beim Unternehmen über die auf der Unternehmenswebsite ausgewiesenen Kontaktmöglichkeiten nach. 

  5. Den Anrufer hinterfragen

    Frage nach der Nummer des Anrufers und kündige einen Rückruf an. Wenn du Zweifel an der Herkunft des Anrufers hast, gib lieber keine Auskünfte. Gleiche die Nummer des Anrufers mit der Telefonnummer der Organisation ab, die z. B. auf der entsprechenden Website genannt wird. Erkundige dich im Zweifel bei dem Unternehmen über die von dort direkt ausgewiesenen Kontaktmöglichkeiten, ob der Anruf berechtigt ist. Nutze für den Rückruf nicht ungeprüft die dir genannte Nummer.

Aktuelle Sicherheitswarnung

Beispiel: Warnungen im Namen von Microsoft

Kriminelle geben sich am Telefon als Microsoft-Mitarbeiter aus und versuchen zu überzeugen, dass der Computer des Angerufenen von Viren befallen sei. Das Ziel dieser Masche ist es, per Fernwartung einen Trojaner oder andere Schadsoftware auf dem PC zu installieren. So kommen die Betrüger an persönliche Daten, können den Computer sperren und fordern anschließend Geld, um den Rechner wieder freizugeben. Microsoft rät dazu, das Telefonat sofort zu beenden. Sollte ein falscher Mitarbeiter etwas auf dem PC installiert haben, soll unverzüglich die Internet-Verbindung getrennt, alle installierten Programme entfernt und alle Passwörter geändert werden.

Einem ähnlichen Muster folgen vermeintliche Sicherheitswarnungen von Windows beim Surfen im Internet. Betrüger, die sich als Microsoft-Ingenieure ausgeben, rufen dazu auf, bis zu 400 € für ein Software-Wartungspaket gegen Viren zu zahlen und per Fernwartung Zugriff auf den Rechner zu geben. Auch hier geht es darum, an die persönlichen Daten auf dem PC zu kommen. 

Beispiel: Vortäuschung eines Identitätsdiebstahls im Namen von Interpol

Mit einem vorgetäuschten Anruf von Interpol in englischer Sprache versuchen Kriminelle einen Identitätsdiebstahl zu fingieren. Der Betrug läuft so ab: 

  1. Zunächst informiert eine Computerstimme darüber, dass die Personalausweis-Nummer des Angerufenen missbraucht wird. Für mehr Informationen soll die 1 gedrückt werden.
  2. Wer dieser Anweisung folgt, spricht jetzt mit einem angeblichen Interpol-Mitarbeiter. Er berichtet, dass im Namen des Betroffenen Straftaten im Ausland begangen worden sind. Unter anderem auch Drogenhandel, eine Verhaftung stehe unmittelbar bevor.
  3. Um die Ermittlungen einzustellen, soll eine höhere Geldsumme überwiesen werden. Der Anrufer begleitet sein Opfer beim Anlegen eines Kontos beim britischen Geldtransferdienstleister Wise sowie bei der Überweisung einer höheren vierstelligen Summe.

Der Schaden durch diesen Missbrauch kann nach aktuellem Kenntnisstand im schlimmsten Fall bei mehreren tausend Euro liegen. Legen Sie daher auf und lassen Sie sich auf kein Gespräch ein.

nach oben
Mann und Ausrufezeichen

Scam – persönlicher Betrug

Bei Scam-Methoden versuchen Betrüger, dein Vertrauen zu gewinnen, um dich zu Zahlungen zu verleiten oder an deine persönlichen Daten zu gelangen. Die Betrugsarten sind dabei vielfältig und reichen von vorgetäuschten Gewinnen über zu erwartende Erbschaften bis hin zu potenziellen Notlagen.

  1. Schütze deine Dokumente

    Sende niemals Ausweiskopien oder persönliche Dokumente an Unbekannte. Betrüger können diese nutzen, um Fälschungen zu erstellen. 

  2. Fehlerhafte Sprache

    Wenn du Nachrichten in einer fremden Sprache erhältst oder auffällige Rechtschreib- und Grammatikfehler entdeckst, könnte die Kontaktaufnahme ein Scam-Versuch sein.

  3. Vorsicht bei Notlagen

    Wird dir eine plötzliche Notlage geschildert, aus der nur mit Geld geholfen werden kann, solltest du misstrauisch werden. 

  4. Misstrauen bei Eile

    Wenn du aufgefordert wirst, sofort zu handeln, z. B. Geld zu überweisen oder Kontodaten preiszugeben, ist besondere Vorsicht geboten. 

  5. Identität hinterfragen

    Sei misstrauisch, wenn sich Personen am Telefon als Verwandte oder Bekannte ausgeben, die du als solche nicht erkennst. Erfrage beim Anrufer Dinge, die nur der wirkliche Verwandte/Bekannte wissen kann, oder rufe diesen unter der bislang bekannten „alten“ Rufnummer an. Hinterfrage kritisch, wenn sich Anrufer am Telefon nicht selbst mit Namen melden. Rate in diesem Fall nicht, wer anruft, sondern fordere die Anrufer grundsätzlich dazu auf, ihren Namen selbst zu nennen.

  6. Codewörter zum Schutz

    Vereinbare mit deinen Angehörigen Codewörter, um über die Echtheit des Anrufs in kritischen Situationen abgesichert zu sein.

  7. Vorsicht bei Gewinnversprechen

    Werden dir ungewöhnlich hohe Zinsen oder Gewinne bei Investitionen versprochen, solltest du misstrauisch werden und das Angebot kritisch hinterfragen.

Job-Scamming – auf Karriereplattformen und Social Media:

Beim Job-Scamming kontaktieren Betrüger ihre Opfer über verschiedene Messenger-Dienste von Social Media oder Karriereplattformen und bieten lukrative Jobs an. Besonders auffällig: Vorkenntnisse sind kaum oder gar nicht nötig. Das Ziel der Betrüger ist es, Kontodaten der Opfer zu erhalten und dieses zu plündern oder es zur Geldwäsche zu nutzen.

So läuft der Betrug in der Regel ab:

  1. Kontaktaufnahme und Jobangebot per Messenger
    Betrüger schreiben ihre Opfer auf verschiedenen Messenger-Diensten an und versuchen sie für lukrative und einfach zu erledigende Jobs anzuwerben. Meistens geht es darum, ein Bankkonto zu Test- oder Marketingzwecken zu eröffnen.
  2. Eröffnung eines echten Bankkontos
    Das vermeintliche Testkonto gehört zu einer echten Bank und wird tatsächlich mit den Daten des Opfers eröffnet – das Opfer weiß davon jedoch nichts. Entweder geben die Betrüger E-Mail-Adressen und Passwörter zur Eröffnung vor oder sie fordern die genutzten Zugangsdaten zu ,,Analysezwecken” ein.
  3. Kontoplünderung und Geldwäsche
    Sobald das Konto eröffnet ist, ändern die Täter das Passwort und erhalten so den alleinigen Zugang. Sie schöpfen den gesamten Kreditrahmen aus oder nutzen das Konto zur Geldwäsche – wodurch das Opfer als Kontoeröffner fälschlicherweise zum ,,Täter” wird. 

 

Investment-Scam:

Beim so genannten Investment-Scam täuschen Betrüger vor, Broker oder Vermittler für digitale Anlagemöglichkeiten wie Kryptowährung, Aktien oder Tagesgeld zu sein. Den Opfern werden schnelle und hohe Gewinne versprochen, wenn sie Geld über ihre Kreditkarte einzahlen oder Kredite zum Investieren aufnehmen. Besondere Vorsicht ist geboten, wenn die versprochenen Zinsen und Renditen die marktüblichen Erträge ähnlicher Produkte weit übersteigen. 

Wichtig: Es kann jeden treffen. Selbst Personen, die nur wenig angelegt haben bzw. anlegen wollen, werden von den Betrügern nicht verschont.

So läuft der Betrug in der Regel ab:

  1. Werbung und Kontaktaufnahme
    Betrüger werben online, per E-Mail, Printwerbung und auf gefälschten Websites mit lukrativen Investitionsmöglichkeiten wobei sogar gefälschte Bewertungen erstellt werden, um die Opfer in Sicherheit zu wiegen. Sobald ein Opfer Interesse zeigt, wird Kontakt aufgenommen, um die Investition zu bewerben. 
  2. Täuschung und Datendiebstahl
    Die Opfer werden zu kleinen Anlagen motiviert oder ihnen wird Hilfe per Fernzugriff beim Ausfüllen eines Kreditantrags angeboten, um Zugang zum Computer oder zu sensiblen Daten zu erhalten. Es werden auch gefälschte Handels-Websites erstellt, auf denen die Opfer ihre angeblich wachsenden Investitionen sehen können – meist unrealistisch hohe Zinsen und Renditen. 
  3. Verlust des investierten Geldes
    Wenn die Opfer sich ihr investiertes Geld und die versprochenen Gewinne auszahlen lassen wollen, bricht der Kontakt zum vermeintlichen Anleger ab und das eingezahlte Geld ist verloren.

 

Enkeltrick:

Beim Enkeltrick täuschen Betrüger vor, ein Verwandter (potenziell Enkel/Enkelin oder Sohn/Tochter) zu sein und sich in einer akuten Notlage zu befinden.

Der Betrug läuft folgendermaßen ab:

  1. Die Betroffenen werden in der Regel telefonisch oder per Messenger auf dem Smartphone kontaktiert. Dabei werden sie nicht namentlich angesprochen, sondern nur gefragt, ob sie wissen, wer am anderen Ende der Leitung sei. So versuchen Betrüger, den Namen des Verwandten herauszubekommen, um sich im Anschluss weiterhin als solcher auszugeben und Vertrauen aufzubauen. 
  2. Der Anrufer teilt mit, dass die alte Mobilnummer nicht mehr aktiv sei und man sich die Nummer, von der aus angerufen wird, einspeichern soll. Außerdem berichtet der vermeintliche Verwandte von einer angeblich akuten Notlage und bittet um Übersendung von Geld oder die Bezahlung von offenen Rechnungen. 
  3. Das angeblich dringend benötigte Geld wird in den meisten Fällen von einem Boten abgeholt oder per Überweisung an die angeblichen Händler/Gläubiger erbeten. Sowohl die Boten als auch die Inhaber der Konten gehören zu den Betrügern und das Geld ist verloren.

 

Love-Scam:

Beim so genannten „Love-Scam“ oder „Romance-Scam” täuschen Betrüger Interesse an einer Liebesbeziehung oder Freundschaft vor. Sie versuchen dabei, möglichst viele Informationen, idealerweise die Kreditkartendaten des Opfers oder Geld zu erschleichen. Um ihr Ziel zu erreichen, schaffen sie häufig eine starke emotionale Abhängigkeit oder Beziehung zu den Opfern. Oftmals täuschen die Betrüger auch eine Notlage oder besondere Situation vor, aus der ihnen nur mit Geld geholfen werden kann.

Der Betrug könnte wie folgt ablaufen:

  1. Kontaktaufnahme und Profilbildung
    Betrüger kontaktieren ihre Opfer meist auf Dating-Plattformen oder über Social Media Netzwerke wie Facebook, Instagram oder TikTok. Sobald ein Opfer reagiert, fragen sie persönliche Daten und familiäre Hintergründe ab, um ein Profil des Opfers zu erstellen.
  2. Aufbau von Vertrauen und Bindung
    Die Betrüger gewinnen geschickt das Vertrauen ihrer Opfer und täuschen schnell eine starke emotionale Bindung vor. 
  3. Vortäuschen einer Notsituation
    Es wird eine zeitkritische Notsituation wie ein dringender Krankenhausaufenthalt inszeniert. Die Opfer werden dann gebeten, eine Überweisung an den Betrüger vorzunehmen oder in ihrem Namen ein Kreditkartenkonto zu eröffnen und die Daten bereitzustellen. Der Kreditrahmen wird schnell ausgeschöpft und der angefallene Betrag nie vom Betrüger zurückgezahlt. 

Achtung: Wer in seinem Namen ein Konto eröffnet, auch wenn es für eine andere Person ist, haftet vollumfänglich für den entstandenen Schaden.  

 

Erbschafts-Scam:

Beim Erbschafts-Scam täuschen Betrüger eine zu erwartende Erbschaft vor. Damit die Erbschaft ausgezahlt werden kann, muss eine geringe Zahlung im Vorwege geleistet werden. Obwohl die Opfer diese und ggf. weitere Anzahlungen geleistet haben, bekommen sie die versprochene Erbschaft nie ausgezahlt und das Geld ist verloren. 

 

Glücksspiel-Scam:

Beim Glücksspiel-Scam versprechen Betrüger ihren Opfern einen großen Gewinn aus einem Glücks- oder Gewinnspiel, Lotto oder Ähnlichem. Damit dieser Gewinn ausgezahlt werden kann, müssen die Opfer zuvor eine Anzahlung leisten und ihre persönlichen Daten angeben. Obwohl die Opfer diese und ggf. weitere Zahlungen geleistet haben, bekommen sie die versprochenen Gewinne nie ausgezahlt und das Geld ist verloren. 

nach oben
Veranschaulichung einer Betrugsgefahr durch Schadsoftware aus einer "Cloud".

Betrugsgefahr durch Schadsoftware

Schadsoftware, auch Malware genannt, birgt viele Gefahren. Durch die unwissentliche Installation können vertrauliche Daten ausgelesen und z. B. Banktransaktionen ausgelöst werden. Allgemeine Informationen zu den Gefahren von Schadsoftware findest du online z. B. beim BSI - Bundesamt für Sicherheit in der Informationstechnik oder bei der Verbraucherzentrale.

Wenn du den Verdacht hast, dass ein Fremdzugriff auf dein Barclays Online-Banking stattfinden könnte oder stattgefunden hat: 
  • Aus Sicherheitsgründen empfehlen wir dir deine Karte unverzüglich zu sperren. Rufe uns dafür bitte an. Für eine schnellere Bearbeitung empfehlen wir dir dringend, uns direkt aus der Barclays Privatkunden App anzurufen. Nur dann bist du auch automatisch legitimiert.
    Bitte nutze nicht die Funktion „Temporäre Kartensperre“ in der App oder im Online-Banking. Betrüger, die deine Zugangsdaten bereits erlangt haben, könnten deine Karte wieder entsperren.
    Nutze bitte auch nicht die Funktion „Karte melden“. Bereits bei einem Verdacht auf installierte Schadsoftware empfehlen wir dir, dich nicht mehr in die Barclays Privatkunden App und das Barclays Online-Banking einzuloggen.
    Nutze bitte deshalb auch nicht die Anruf-Funktion in der App oder das Postfach in der App und im Online-Banking.
  • Solltest du den Verdacht haben, dass deine persönlichen Daten in der Barclays Privatkunden App gefährdet sind, ändere im Online-Banking per Web (nicht über die App) deine Zugangsdaten. Logge dich nicht mehr in die App ein, bis du sicher bist, dass die Schadsoftware nicht mehr auf deinem Mobilgerät installiert ist.
  • Setze dein infiziertes Gerät auf Werkseinstellungen zurück oder suche dir professionelle Unterstützung für eine gegebenenfalls erforderliche Bereinigung.
  • Installiere einen Virenscanner und starte ihn nach Deinstallation der betroffenen Apps/Programme. Starte ihn auch danach regelmäßig.
  • Solltest du noch andere Banking-Apps nutzen oder persönliche Daten auf deinem Handy haben, empfehlen wir dir, dich mit deinen anderen Finanzinstituten bzw. App-Anbietern in Verbindung zu setzen, um sicherzustellen, dass kein Zugriff auf deine Daten bzw. Konten erfolgt ist.

Wenn du Android-App-User bist:

Prüfe regelmäßig im Google Play Store, ob du schädliche Apps auf deinem Mobilgerät hast:

  • Öffne den Google Play Store
  • Klicke rechts oben auf dein Profil
  • Wähle „Play Protect“ aus
  • Wähle „Scannen“ aus
  • Wenn es ein Suchergebnis gibt: Wähle die Option zum Entfernen der schädlichen Apps aus

Wenn du als Android-User über Play Protect oder auf anderem Wege Apps mit Schadsoftware identifizierst, deinstalliere sie.

Darüber hinaus:

  • Ändere nach der Bereinigung deines infizierten Geräts und der Neuinstallation von Apps/Programmen bei allen Online-Zugängen die Zugangsdaten.
  • Achte darauf, dass du Updates deines Betriebssystems und deiner installierten Programme auf allen Geräten durchführst, um schnellstmöglich Sicherheitslücken zu schließen.
  • Behalte deine Apps/Programme im Blick: Prüfe regelmäßig, was zuletzt installiert wurde, und stelle sicher, dass sich nur die Apps und Programme auf deinen Geräten befinden, die du selbst installiert hast. 
  • Sei vorsichtig: Klicke nicht auf Links in E-Mails, SMS oder Messenger-Nachrichten von unbekannten Dritten. Es könnte sein, dass du so unbewusst Apps oder Programme mit Schadsoftware installierst. Prüfe auch E-Mails und Nachrichten auf Echtheit. Nutze hierfür auch unsere Tipps und Empfehlungen aus den Bereichen Phishing und Smishing.

Aktuelle Sicherheitswarnung:

Derzeit kommt es zu Fällen, bei denen Android-Mobilgeräte mit einer Schadsoftware namens Anatsa infiziert werden, die vorwiegend auf Banking-Apps abzielt. Die Schadsoftware liest persönliche und vertrauliche Daten und Informationen aus, die auf dem Mobilgerät gespeichert sind oder durch/mit Apps ausgetauscht werden (z. B. Nachrichten, Passwörter, SMS). Sie kann per Fernzugriff die Kontrolle über dein Gerät und damit auch deine Banking-App erlangen. Kriminelle könnten so in deinem Namen und ohne dein Wissen Banktransaktionen auslösen.

Wie gelangt Anatsa auf dein Mobilgerät?
Die Schadsoftware heftet sich an legitime Apps aus dem Google Play Store und installiert sich beim Download dieser Apps oder App-Updates unbemerkt im Hintergrund auf deinem Mobilfunkgerät. Soweit aktuell bekannt, befällt Anatsa vorwiegend PDF-Reader-, PDF-Viewer- und PDF-Editor-Apps sowie Phone-Cleaner- und File-Manager-Apps.

Was kannst du tun?
Wir empfehlen dir die in der Box „So schützt du dich vor Schadsoftware“ aufgeführten Punkte zu berücksichtigen.

Bitte beachte, dass wir hier nicht vollumfänglich über die Gefahren von Schadsoftware und mögliche Schutzmaßnahmen aufklären können. Bitte informiere dich deshalb aus zusätzlichen Quellen: Allgemeine Informationen findest du z. B. online beim BSI - Bundesamt für Sicherheit in der Informationstechnik oder der Verbraucherzentrale.

Wie gelangt Schadsoftware auf mein Gerät?

Im Allgemeinen sind alle elektronischen Geräte für Schadsoftware empfänglich, die mit dem Internet verbunden sind oder mit anderen Wechseldatenträgern verbunden werden können. Entsprechend vielfältig sind auch die Möglichkeiten, wie schädliche Programme auf dein Gerät gelangen. Das passiert z. B., indem du Apps oder Programme (einschließlich Updates), die mit Schadsoftware infiziert sind, herunterlädst und installierst oder wenn du über einen Link oder einen Dateianhang infizierte Programme installierst. Diese Links und Dateianhänge finden sich beispielsweise in betrügerischen E-Mails, Messenger-Nachrichten, SMS, in Office-Dokumenten oder auf betrügerischen Internetseiten. Sei hier stets vorsichtig und informiere dich über Betrugsmethoden. Nutze hierfür auch unsere Tipps und Empfehlungen aus den Bereichen Phishing und Smishing.

Was kann Schadsoftware bei einer Banking-App verursachen?

Grundsätzlich besteht die Gefahr des Datendiebstahls und -missbrauchs. Dies kann auch zu finanziellen Schäden führen. Darunter fallen unter anderem diese Punkte:

  • Auslesen von persönlichen und vertraulichen Daten oder von Informationen, die Apps miteinander austauschen, darunter z. B. Login- und Banking-App-Daten, Kontaktinformationen, SMS, E-Mails, Informationen durch die Gerätekamera oder das Gerätemikrofon oder Standortinformationen
  • Manipulation beim Online-Banking und Kontrollübernahme über dein Gerät und deine Banking-App per Fernzugriff, darunter auch das Auslösen von Banktransaktionen in deinem Namen ohne dein Wissen

Gemäß unseren Produkt-AGB bist du verpflichtet, deine Authentifizierungselemente, z. B. dein Mobiltelefon, zu schützen. Die AGB findest du auf barclays.de im Download Center.

Wie sicher sind meine Daten in der Barclays Privatkunden App?

Wir sichern deine Daten mit der aktuellsten Sicherheitstechnik und unter strikter Einhaltung der relevanten Datenschutzvorschriften. Alle Informationen zur Sicherheit der Barclays Privatkunden App findest du auf barclays.de/app im Bereich Häufige Fragen.

nach oben

Du brauchst Hilfe? Wir sind für dich da

Deine Sicherheit steht für uns an erster Stelle. Darum tun wir alles, um dich vor einem möglichen Betrug zu schützen. Im Verdachtsfall brauchen wir deine Unterstützung, um so schnell wie möglich handeln zu können.

Du hast deine Kreditkarte verlegt
Schalte die temporäre Kartensperre ein – in deiner Barclays Privatkunden App oder im Online-Banking – und schalte sie wieder aus, sobald du deine Karte wiedergefunden hast.

Karte melden bei Verlust oder Diebstahl
Mit der Barclays Privatkunden App oder im Online-Banking kannst du deine Karte auf schnellstem Wege selbst sperren. So schützt du sie sofort vor Missbrauch und erhältst schnellstmöglich eine neue Karte. Solltest du dein Smartphone verloren haben und sollte deine Karte über Apple Pay oder Google Pay missbraucht worden sein, rufe in jedem Fall unseren Kundenservice  an und aktiviere die temporäre Kartensperre in der App oder in deinem Online-Banking  unter Konto & Karte.

1.

Schütze deine Daten

indem du diese niemals unaufgefordert, öffentlich oder unbekannten Dritten gegenüber preisgibst. Auch unsere Mitarbeiter werden dich niemals nach vertraulichen Daten wie Passwörtern, Sicherheitscodes, PINs oder mTANs fragen.

2.

Informiere uns sofort

wenn du ungewöhnliche Bewegungen auf deinem Konto bemerkst. Behalte deine Umsätze stets im Blick und lass dich mit dem Konto-Infoservice über alle Umsätze ab 25 € benachrichtigen.

3.

Frage uns nach Rat

wenn du unsicher bist, weil du deine persönlichen Daten auf einer Webseite hinterlegt, per E-Mail, Messenger-Nachricht oder SMS versendet oder unbekannten Dritten z. B. per Telefon weitergegeben hast.