Phishing, Spoofing, falscher Bankberater, falscher Kurier – entdecken Sie in diesem Artikel die verschiedenen Arten von Betrug und die Vorsichtsmaßnahmen, die Sie ergreifen können, um sich zu schützen.
​

Erstens, ob per E-Mail, SMS oder Telefonanruf, Qonto wird niemals nach Ihren vertraulichen Informationen wie:

• Ihrem Passwort,

• Ihren Anmeldedaten,

• Ihrer Kartennummer.

Wir werden Sie niemals bitten, eine Überweisung vorzunehmen, um Ihre Gelder zu sichern. Wenn eine dritte Partei Sie auffordert, eine Überweisung mittels Starker Authentifizierung zu genehmigen, um eine betrügerische Operation zu stornieren, handelt es sich um einen Betrug: diese Methode dient nur dazu, ausgehende Transaktionen zu genehmigen. Ebenso werden wir Sie niemals bitten, Ihre Zahlungskarte an eine dritte Partei, wie einen Kurier, zu übergeben, um Ihr Qonto-Konto zu 'sichern'.
​

Qonto wird Sie ausschließlich über die E-Mail-Adresse kontaktieren, die Sie zum Anmelden bei Ihrem Konto verwenden, niemals über Ihre persönliche E-Mail-Adresse. Bei Zweifel bevorzugen Sie die Nutzung des In-App-Chats in der Qonto-Anwendung.

​

Kann ein Betrüger mich mit einer Telefonnummer anrufen, die mit der von Qonto identisch ist?

Ja, das ist möglich. Ein Betrüger kann seine Telefon-ID ändern, sodass auf dem Telefon des Opfers während des Anrufs Qonto angezeigt wird. Dies wird als Spoofing bezeichnet.

Es handelt sich nicht um einen Eingriff in Ihre Telefonleitung, sondern um eine Vortäuschung einer Telefonnummer. Dasselbe gilt für E-Mails.

Was ist diese Methode?

Spoofing ist eine betrügerische Technik, bei der ein Betrüger seine Kennungen ändert, um sich als legitime Institution auszugeben.

Sie wird bei Versuchen von Social-Engineering-Betrug eingesetzt, insbesondere bei falschen Bankberater-Betrügereien. Im Fall von Qonto gibt sich der Betrüger als einer unserer Agenten gegenüber einem Kunden aus.

Indem er unsere Telefonnummer während des Anrufs anzeigt, erhöht der Betrüger die Chancen, das Vertrauen des Opfers zu gewinnen und sie zu einer betrügerischen Handlung zu überreden, wodurch der Betrüger Geld abheben oder die Kontrolle über das Qonto-Konto erlangen kann.
​

Wie kann ich überprüfen, ob die Person am Telefon ein echter Qonto-Berater ist?

Kein Mitarbeiter von Qonto wird Sie um vertrauliche Informationen oder die Durchführung von Aktionen bitten. Wenn dies passiert oder bei Zweifel, legen Sie auf und kontaktieren Sie uns direkt über den Chat von Ihrem Konto aus.
​

Der falsche Bankberater-Betrug ist eine Form von Social Engineering. Diese Methode beinhaltet, einen Kunden zu manipulieren, um sein Vertrauen zu gewinnen, vertrauliche Informationen zu erlangen oder ihn zu betrügerischen Handlungen zu verleiten.
​

Im Fall von Qonto kontaktiert der Betrüger den Kunden, meist telefonisch, und gibt sich als Qonto-Agent aus. Anschließend versucht er, Geld zu entwenden oder die Kontrolle über das Konto des Ziels zu übernehmen.
​

Diese Methode basiert auf drei Säulen:

• Die Identität einer legitimen Institution vortäuschen

• Ein Gefühl der Dringlichkeit erzeugen

• Eine vertrauensvolle Beziehung zum Opfer aufbauen

Was sind diese drei Säulen im Detail?

1. Die Identität einer legitimen Institution vortäuschen

Der Betrüger gibt sich als Mitarbeiter von Qonto aus. Seine Rede ist gepflegt und professionell. Er verwendet das Vokabular echter Bankberater und ahmt scheinbar legitime Protokolle nach.

Er kann auch seine Telefon-ID ändern, sodass 'Qonto' während des Anrufs auf dem Telefon des Opfers erscheint (Spoofing). Es handelt sich nicht um einen Eingriff in Ihre Telefonleitung, sondern um eine Vortäuschung der Telefonnummer. Dasselbe gilt für E-Mails.

2. Ein Gefühl der Dringlichkeit erzeugen

Der Betrüger versucht sofort, ein Gefühl der Dringlichkeit beim Opfer zu erzeugen, um Fragen zu seiner Legitimität zu minimieren.

Er kann behaupten, betrügerische Transaktionen identifiziert zu haben auf Ihrem Konto und Sie auffordern, bestimmte Operationen durchzuführen, um Ihr Konto zu „sichern“.

Er betont die Notwendigkeit, schnell zu handeln, selbst wenn dies bedeutet, grundlegende Sicherheitsregeln zu umgehen. Darüber hinaus kann er Sie auch bitten, es stillschweigend zu behandeln und Ihre Interaktionen mit ihm nicht offenzulegen.

3. Ihr Vertrauen gewinnen

Der Betrüger versucht verzweifelt, das Vertrauen des Opfers zu gewinnen, um sie dazu zu bringen, die gewünschten Handlungen auszuführen.

Dazu stützt er sich auf Informationen, die Sie als vertraulich und einzigartig betrachten. In Wirklichkeit sind die meisten dieser Informationen leicht zugänglich:

• Ihre persönlichen Informationen (Name, Vorname und Telefonnummer) können in sozialen Netzwerken gesammelt werden.

• Die ersten sechs Ziffern Ihrer Bankkarte sind bei allen Karten gleich.

• Sie haben möglicherweise Ihre IBAN mit einem Dienstleister geteilt, und diese könnte einem Datenleck unterlegen haben.

• Es ist sehr wahrscheinlich, dass sich bestimmte sehr beliebte Händler wie Amazon, Fnac oder eBay unter den letzten von Ihnen getätigten Transaktionen befinden.

💡 Es ist auch möglich, dass der Betrüger Ihre sensiblen Informationen ursprünglich durch Phishing erhalten hat.
​

Was sind die typischen Anfragen von Betrügern in diesem Fall?

Mit der jetzt obligatorischen Starken Authentifizierung für Qonto-Konten, benötigt der falsche Bankberater, dass der Kunde bestimmte Vorgänge selbst durchführt oder genehmigt.

Der Betrüger kann Sie bitten:

• Ihr Passwort zu ändern, entweder mit einem temporären Passwort, das er bereitgestellt hat, oder indem er Sie bittet, das neue Passwort mit ihm zu teilen.

• Die mit Ihrem Konto verknüpfte Telefonnummer zu ändern.

• Neue Verbindungen zu Ihrem Konto durch Starke Authentifizierung zu genehmigen.

• Einen neuen Benutzer oder Administrator zu Ihrem Konto hinzuzufügen.

• Neue Begünstigte, Kartentransaktionen und/oder Überweisungen durch starke Authentifizierung zu genehmigen.

• Das Geld zu sichern, indem es auf ein anderes Konto überwiesen werden soll.

Diese Liste ist nicht vollständig.
​

Durch das Ausführen dieser Aktionen und deren Genehmigung durch Starke Authentifizierung, nehmen Sie ungewollt an dem Betrug teil, wodurch der Betrüger Ihr Konto leeren oder die Kontrolle darüber übernehmen kann.

Diese E-Mail scheint von Qonto zu kommen, wie kann ich ihre Echtheit überprüfen?

Phishing oder Spoofing beinhaltet das Versenden von irreführenden E-Mails, in denen sich der Betrüger als Qonto ausgibt. In anderen Fällen verwenden sie SMS, und dies wird als Smishing bezeichnet.
​

Der Betrüger versucht, persönliche Informationen über das Opfer zu erhalten, entweder um sich als es auszugeben oder um es zu ermutigen, bestimmte Handlungen vorzunehmen, wie das Teilen von Passwörtern oder das Durchführen betrügerischer Zahlungen.

Was ist diese Methode?

Ein häufiges Beispiel ist das Versenden einer Nachricht, die einen Link zu einer bösartigen Software enthält, die nach der Installation auf dem Gerät des Opfers sensible Daten sammelt.

Der Betrüger kann das Opfer auch dazu ermutigen, auf sein Bankkonto zuzugreifen oder eine Online-Transaktion durchzuführen, indem er eine vertrauenswürdige Seite imitiert. Der Link leitet tatsächlich zu einer betrügerischen Seite weiter, die persönliche Informationen (wie Kontonummer, Kreditkartendetails, Sicherheitscodes usw.) sammelt und es dem Betrüger ermöglicht, sie zu verwenden, um Geld zu stehlen.

Anschließend können die erlangten Daten in Social-Engineering-Betrugsaktivitäten verwendet werden, um die Glaubwürdigkeit des Angriffs zu verstärken, um die Kontrolle über das Konto des Opfers zu übernehmen oder es zu überreden, Bankgeschäfte zu bestätigen.

Wie kann man sich dagegen schützen?

Hier sind einige bewährte Praktiken, die Sie befolgen sollten, um Ihr Qonto-Konto vor Phishing zu schützen:

• Direkter Zugang zu Ihrem Konto Speichern Sie die Seite "app.qonto.com" in Ihren Lesezeichen. Wir empfehlen Ihnen, diese Verknüpfung zu verwenden, um auf die Qonto-Anwendung zuzugreifen. Dies verhindert, dass Sie auf potenzielle Links in einer betrügerischen E-Mail klicken. Laden Sie die offizielle Qonto-Anwendung, die auf Mobilgeräten im App Store erhältlich ist, herunter.

• Passwort-Manager Verwenden Sie dieses Tool, um Ihr Qonto-Passwort zu speichern. Ein Passwort-Manager erkennt Phishing-Seiten und schlägt nur das automatische Ausfüllen Ihrer Anmeldedaten auf der echten Qonto-Seite vor.

• Verdächtiger Link in einer E-Mail Wenn ein Link Sie dazu einlädt, eine Transaktion anzuzeigen oder eine sensible Operation auszuführen, klicken Sie nicht darauf. Melden Sie sich stattdessen unabhängig von Ihrem Computer oder Telefon bei Ihrer Qonto-Anwendung an. Dadurch haben Sie eine bessere Kontrolle über den Authentifizierungsprozess. Im Zweifelsfall verwenden Sie den Chat von Ihrem Qonto-Konto, um sichere Gespräche zu führen.

• Vorgespeicherte Bankdaten Vermeiden Sie das Speichern Ihrer Anmeldedaten und Zahlungsinformationen online. Wenn Sie sich dafür entscheiden, speichern Sie sie nur auf vertrauenswürdigen und sicheren Seiten (achten Sie auf das Vorhängeschlosssymbol links von der URL, Verbindung über https).

Was tun, wenn jemand meine Identität verwendet hat, um ein Qonto-Konto zu eröffnen?

Wir führen strenge Überprüfungen bei der Erstellung eines neuen Qonto-Kontos durch, in Übereinstimmung mit den geltenden Gesetzen.

Wenn Sie jedoch den Verdacht haben, dass jemand ein Qonto-Konto unter Verwendung Ihrer Identität oder der Ihres Unternehmens eröffnet hat, befolgen Sie diese Schritte:

1. Melden Sie unverzüglich eine Beschwerde bei den zuständigen Behörden, damit Sie uns den offiziellen Bericht während unserer Kommunikation vorlegen können;

2. Bereiten Sie eine Kopie Ihres Ausweisdokuments und einen Kbis (französisches Handelsregisterdokument) aus den letzten 3 Monaten für Ihr Unternehmen vor;

3. Übermitteln Sie uns diese Dokumente per E-Mail oder über den Chat, damit wir geeignete Maßnahmen ergreifen können.