Züruck zu Technologie und Sicherheit

So wird N26 dich kontaktieren – und so nicht

Betrüger geben sich als Vertreter von N26 aus, um Nutzerdaten zu stehlen. Hier zeigen wir, wie N26 dich kontaktiert und wie nicht, damit du einen Betrug erkennst.
Lesezeit: 10 Min.
Die Sicherheit der Nutzerkonten stand für Banken schon immer an oberster Stelle. Bei N26 gehen wir sogar noch weiter, um eine sichere und intuitive Banking-Erfahrung zu garantieren. Von der Zwei-Faktor-Authentifizierung bis hin zur 3D-Secure-Technologie: Wir halten uns an die höchsten Standards zur Vorbeugung von Finanzkriminalität. Doch wie bei allen Banken geraten auch unsere NutzerInnen ins Visier von Trickbetrügern, die sich als N26 MitarbeiterInnen ausgeben. Ihr Ziel: N26 NutzerInnen dazu zu bringen, vertrauliche Daten zu teilen, auf betrügerische Links zu klicken oder Geld an illegale Konten zu überweisen. Um die Finanzkriminellen in ihrem Vorhaben zu stoppen, müssen sowohl Banken als auch KundInnen wachsam bleiben. In diesem Artikel erklären wir dir, wie N26 dich kontaktiert – und wie nicht. Wir schauen uns außerdem unterschiedliche Arten von Social-Engineering-Taktiken an und liefern dir hilfreiche Tipps, damit du dein Konto und deine persönlichen Daten schützen kannst. 

N26 Kommunikation: So unterscheidest du echte Nachrichten von falschen

Es ist oft gar nicht so einfach, den Unterschied zwischen echten und falschen Nachrichten zu erkennen. Wir zeigen dir daher in einem direkten Vergleich, wie wir mit dir kommunizieren – und wie nicht.

Telefonanrufe

Bei Telefonanrufen ist das ganz einfach: Wenn N26 dich unangemeldet anruft, handelt es sich immer um einen Betrug. N26 wird dich niemals spontan per Telefon kontaktieren. Wenn ein Telefonanruf doch einmal notwendig ist, nutzen wir dafür immer die Funktion Sichere Nachricht in deiner N26 App.
Falsche TelefonanrufeSeriöse Telefonanrufe von N26
Anrufe, in denen jemand Informationen über dein Konto oder deine persönlichen Daten anfragt.Alle Anrufe zu betrügerischen Transaktionen.Alle Anrufe von Personen, die behaupten, "Spezialisten oder Agenten für Betrugsbekämpfung" zu sein.Wenn wir mit dir telefonieren müssen, vereinbaren wir dafür einen Termin über die Funktion Sichere Nachricht in deiner N26 App. 

Textnachrichten

N26 nutzt Textnachrichten hauptsächlich, um dir Verifizierungscodes zu senden. Diese Codes gibst du dann direkt in der N26 App oder im Kundenservice-Chat mit einem Mitarbeiter bzw. einer Mitarbeiterin von N26 ein. Wir werden dich niemals darum bitten, diese Verifizierungscodes per E-Mail oder Social Media zu teilen. Du kannst von uns auch eine SMS erhalten, wenn sich deine persönlichen Daten geändert haben. Du wirst in diesem Fall immer weitergeleitet, damit du über deine Banking-App Kontakt mit dem Kundenservice aufnehmen kannst.N26 sendet dir außerdem niemals anklickbare Links oder Anfragen per SMS. Wir bitten dich auch niemals darum, eine Software herunterzuladen oder eine App zu installieren und kontaktieren dich nicht per WhatsApp. 
Falsche TextnachrichtenSeriöse Textnachrichten von N26 
WhatsApp Nachrichten jeglicher Art – N26 wird dich niemals über WhatsApp kontaktieren!Ein SMS-Verifizierungscode für:die Anmeldung in deinem Kontodie Bestätigung einer Aktion in der N26 App oder im Kundenservice-Chatdie Änderung von Kontoinformationen, wie etwa das Hinzufügen einer neuen Telefonnummer
„Dringende“ Nachrichten, die dich dazu auffordern, Maßnahmen für dein Konto zu ergreifen oder mit Kontoinformationen oder persönlichen Daten zu antworten
Jegliche Art verdächtiger Links oder Downloadanfragen

E-Mails 

Die E-Mail Kommunikation von N26 erfolgt nur über zwei Wege: 
  • Marketing-E-Mails von newsletter@email.n26.com oder newsletter@emails.n26.com, die dich über neue Produkte und Artikel informieren
  • Benachrichtigungen von support@n26.com über wichtige Nachrichten im sicheren Posteingang deiner N26 App.
Wenn wir eine vertrauliche Anfrage haben, die deine Aufmerksamkeit erfordert, kontaktieren wir dich über den sicheren Posteingang in der App. Du erhältst eine E-Mail, die dich über die Nachricht in deinem sicheren Posteingang informiert und eine Push-Nachricht, wenn du die Funktion aktiviert hast. Das wars! Du solltest außerdem wissen: N26 fragt niemals Daten von dir per E-Mail an, fordert dich niemals auf, mit persönlichen Daten auf eine E-Mail zu antworten und sendet dir niemals Downloadlinks. Sei misstrauisch bei E-Mails, die eine dieser Taktiken versuchen.
Falsche E-MailsSeriöse E-Mails von N26
Fordern dich dazu auf, mit vertraulichen oder persönlichen Daten zu antworten N26 wird niemals vertrauliche oder persönliche Daten per E-Mail anfragen. Anfragen zu Informationen führen dich automatisch zur Anmeldung in der N26 App. 
Drängende oder drohende Formulierungen, die dich dazu auffordern unverzüglich zu handelnÜber den sicheren Posteingang in der N26 App gesendetBitten dich nicht um eine Antwort per E-Mail
Allgemeine Anrede wie „Lieber N26 Nutzer“ Persönliche Anrede mit deinem Vornamen  
Können Rechtschreibfehler und ungewöhnliche Formulierungen enthaltenEinfach und verständlich zu lesen
Stammen von einer verdächtigen Adresse mit einer Mischung aus Groß- und Kleinbuchstaben und ZahlenAber aufgepasst: BetrügerInnen können die E-Mail-Adresse auch vortäuschen – dann sieht es so aus, als käme die E-Mail von Support@n26.com. Wenn du eine E-Mail erhältst, die aussieht, als käme sie vom Support und dich gleichzeitig nach persönlichen Informationen fragt, handelt es sich um einen Betrug. Der Absender ist immer support@n26.com. Oder, wenn du dich für die Marketingkommunikation angemeldet hast, ist die Adresse: newsletter@email.n26.com

Die N26 Website

Unsere Website-URL lautet n26.com und unsere Supportseite ist support.n26.com. Einige E-Mail- oder SMS-Phishing-Angriffe nutzen falsche URLs, die zwar ähnlich aussehen, aber nicht zu N26 gehören. So erkennst du Fakes:
  • Bewege den Mauszeiger über den Link – ohne darauf zu klicken – sodass die Webadresse in der linken unteren Ecke deines Bildschirms angezeigt wird. Achte auf untypische Zeichen in der URL.
  • Suche die URL oder die Domain bei Google oder auf Websites wie „urlscan.io“, um zu überprüfen, ob die URL bereits als betrügerisch gekennzeichnet wurde. 
  • Halte nach dem Schloss-Symbol Ausschau, das eine sichere Verbindung signalisiert – es befindet sich neben der Webseiten-URL in deinem Browserfenster. Klicke auf das Schloss, um die Webseiteninformationen zu verifizieren, oder überprüfe, ob das Secure-Sockets-Layer(SSL)-Zertifikat gültig ist und auf wen es ausgestellt wurde.
Falsche WebseitenSeriöse Webseiten von N26
Sehr lange URLsURLs mit ungewöhnlichen ZeichenEine URL, die nicht „n26“ enthält  Die URL unserer Website lautet n26.com. Unsere Supportseite lautet support.n26.com. Je nach Land, Sprache oder Inhalt der Seite kann die URL einige einfache Zusätze haben.
Hier sind ein paar Beispiele seriöser N26 URLs: n26.com/en-frn26.com/en-de/bank-account-switchinghttps://support.n26.com/en-eu/app-and-features/spaces/what-are-cards-for-spaces

Warum sind betrügerische Nachrichten gefährlich? 

Du weißt jetzt, was Betrugsnachrichten sind und wie sie aussehen können – aber wozu dienen diese Techniken überhaupt?Heutzutage greifen Betrüger oft auf Social-Engineering-Techniken zurück, um vertrauliche Nutzerdaten zu stehlen, da Bankkonten und Kreditkartendaten immer schwerer zu hacken sind. Stattdessen geben sie sich als eine vertrauenswürdige Person oder als Fachmann aus und manipulieren oder drängen so ihre Opfer dazu, ihnen Zugang zu ihren Konten oder Geldanlagen zu geben. Obwohl Social Engineering auch persönlich funktioniert, findet es mittlerweile meistens online oder über das Telefon durch sogenanntes „Phishing“ statt.

Was ist Phishing und warum funktioniert es so gut?

Phishing ist eine Methode, die darauf abzielt, ahnungslose NutzerInnen zur Herausgabe vertraulicher Informationen zu bewegen, Malware herunterzuladen oder private Gelder zu überweisen. Phishing-Versuche erfolgen in Form von E-Mail, Text- oder Social-Media-Nachrichten oder sogar Telefonanrufen. Du könntest zum Beispiel eine E-Mail erhalten, die aussieht als würde sie von deiner Bank stammen. Darin steht, dass es ein Problem mit deinem Konto gibt und dass du deine Daten aktualisieren sollst, indem du auf einen gefälschten Link klickst. Alternativ können BetrügerInnen dich auch per Textnachricht oder über Social Media kontaktieren mit einem Angebot, das fast zu gut klingt, um wahr zu sein. Dabei sollst du persönliche Informationen angeben, um eine Belohnung zu erhalten. Egal, ob sie dich mit Angst oder Enthusiasmus unter Druck setzen – Phishing-Betrüger können erstaunlich überzeugend sein. 

Arten von Phishing-Angriffen

Durch die weitverbreitete Nutzung digitaler Technik können BetrügerInnen Phishing-Techniken erfolgreich nutzen, ganz ohne viel technisches Wissen. Hier sind die drei gängigsten Phishing-Arten, die heute genutzt werden. 

E-Mail-Phishing 

E-Mail-Phishing kommt mit am häufigsten vor. Bei dieser Taktik senden Betrüger E-Mails, in denen sie sich als ein Unternehmen, eine staatliche Behörde oder sogar als Familienfreund ausgeben. Diese E-Mails können zu falschen Websites führen, die ein echtes Unternehmen nachahmen. Anschließend bitten sie dich, deine persönlichen Daten, dein Login für das Bankkonto, oder deine Kreditkartendaten einzugeben. Sobald die Betrüger deine persönlichen Daten haben, können sie diese zur Anmeldung bei deinem Bankkonto nutzen und das Konto übernehmen. Oder sie benutzen deine Kreditkartendaten für einen Kartenbetrug. Alternativ geben sich E-Mail-BetrügerInnen auch als Freunde oder Familienmitglieder aus, die Hilfe benötigen und dich um eine sofortige Überweisung bitten.

Smishing

SMS-Phishing, umgangssprachlich auch als „Smishing“ bezeichnet, ist eine Phishing-Art, die über Textnachrichten abläuft. Bei diesem Phishing-Betrug werden Smartphone-NutzerInnen per SMS mit angeblichen Kontowarnungen, Gewinnbenachrichtigungen oder sogar Postbetrügereien kontaktiert. Bei letzterem erhalten Nutzer eine E-Mail oder eine Textnachricht, die aussieht, als stamme sie beispielsweise von der Deutschen Post. Sie werden dazu aufgefordert einen Link anzuklicken und ihre Zahlungsdaten einzugeben, um ein Paket zu erhalten. Sobald die Zahlungsdaten eingegeben wurden, haben die Betrüger Zugriff auf das Bankkonto oder die Kreditkarte des Opfers und können deren finanzielles Leben zerstören. Eine zunehmend gefährliche Art des Smishings wird über WhatsApp durchgeführt, insbesondere der so genannte „Enkeltrick“. Dabei kontaktiert ein Betrüger Großeltern über WhatsApp, gibt sich als deren Enkel aus und bittet um eine Banküberweisung oder eine PayPal-Zahlung. 

Vishing

Dieses Kofferwort setzt sich aus den beiden Begriffen „voice“ und „phishing“ zusammen und beschreibt einen Betrug, der per Telefonanruf oder Voicemail durchgeführt wird. BetrügerInnen nutzen diese Taktik, um Zugang zu dem Geld und den persönlichen Informationen der Opfer zu erhalten. Sie könnten so versuchen, auf das Bankkonto einer Person zuzugreifen, Kreditkartennummern zu stehlen oder das Opfer sogar dazu zu bringen, selbst Geld zu überweisen.

11 weitere Tipps, wie du dich vor Betrug schützen kannst

BetrügerInnen sind clever. Daher ist es wichtig, dass du dich selbst und deine persönlichen Daten schützt. Hier sind 11 weitere Tipps, die dir dabei helfen. 
  1. Halte deine N26 App und deinen Computer mit den neuesten Updates und Fehlerbehebungen auf dem aktuellen Stand.
  2. Nutze zur Anmeldung bei deinem Konto deinen Fingerabdruck oder die Gesichtserkennung.
  3. Erstelle starke Passwörter mit Buchstaben, Zahlen und Symbolen – und benutze niemals dasselbe Passwort für mehrere Konten.
  4. Achte immer genau darauf, woher E-Mails kommen, in denen du um etwas gebeten wirst. Achte dabei besonders auf die Informationen des Absenders und auf verdächtige URLs.
  5. Sei vorsichtig mit öffentlichen oder geteilten WIFI-Verbindungen – bevorzuge immer sichere WPA2-Verbindungen gegenüber WEP-Verbindungen und nutze wenn möglich einen VPN.
  6. Aktiviere die Standortbestimmung in deiner N26 App, damit wir auffällige Transaktionen, die möglicherweise nicht von dir stammen, erkennen.
  7. Wenn eine Nachricht drängend wirkt, nimm dir Zeit und lass dich nicht unter Druck setzen, eine bestimmte Handlung durchzuführen. Das Erzeugen von Panik oder sogar Aufregung ist eine der gängigsten Social-Engineering-Taktiken, auf die sich Betrüger verlassen. Die Opfer sollen zuerst handeln und dann denken.
  8. Denke daran: Wenn ein Angebot – online oder offline – zu gut erscheint, um wahr zu sein, dann ist es das wahrscheinlich auch. 
  9. Benutze eine Multi-Faktor-Authentifizierung (auch bekannt als Zwei-Faktor-Authentifizierung oder 2FA). Dabei benutzt du dein Smartphone oder ein anderes Gerät, um den Zugang zu deinen Konten zu bestätigen.
  10. Überprüfe Links in einer E-Mail immer doppelt. Wenn du dir unsicher bist, suche lieber online nach der Website, statt auf den Link zu klicken.
  11. Lade niemals Dateien herunter, teile keine persönlichen Daten und klicke nie auf Links eines unbekannten Absenders.

Sicheres Banking mit N26

Wir sind stolz darauf, unseren NutzerInnen bequemes, digitales Banking anzubieten – ganz ohne Kompromisse bei der Sicherheit. Bei N26 ist die Sicherheit deiner Finanzen unsere oberste Priorität. Dank der Sicherheitsfunktionen wie biometrische Authentifizierung, Smartphone-Kopplung und 3D-Secure-Technologie brauchst du dir keine Gedanken mehr zu machen. Erhalte umgehend Push-Nachrichten, sobald Geld auf dein Konto ein- oder ausgezahlt wird. So weißt du immer genau, was gerade passiert. Wenn du den Verdacht hast, Opfer eines Betrugs geworden zu sein, zögere nicht, das Team unseres N26 Kundenservice zu kontaktieren. Sie helfen dir sieben Tage die Woche über die Chat-Funktion in der App oder über die N26 WebApp. Und wenn du mehr darüber erfahren willst, wie du online sicher unterwegs bist, schau dir unseren Online Sicherheitsleitfaden an. Dort erhältst du zahlreiche Tipps, wie du deine Finanzen vor Betrug schützen kannst.

Beiträge, die dem folgenden Thema entsprechen

Banking-BegriffeBanking
VON N26Love your bank

Ähnliche Artikel

Entdecke ähnliche Artikel aus unserem Blog, die dich vielleicht interessieren könnten
Quishing: Wie Betrüger QR-Codes nutzen, um Daten zu stehlen.
Technologie und Sicherheit

Quishing: Wie Betrüger QR-Codes nutzen, um Daten zu stehlen

Gedankenlos jeden QR-Code scannen? Lieber nicht. Worauf du achten solltest, um nicht auf einen Quishing-Betrug hereinzufallen.

Lesezeit: 4 Min.
5 beliebte Betrugsmaschen in der Weihnachtszeit.
Technologie und Sicherheit

5 beliebte Betrugsmaschen in der Weihnachtszeit

Lass dir von Betrügern nicht die Feiertage vermiesen. Erfahre mehr über diese 5 gängigen Betrugsmaschen und schütze deinen Geldbeutel!

Lesezeit: 5 Min.
Hier erfährst du, wie du sicher online einkaufst und dein Geld schützt.
Technologie und Sicherheit

Hier erfährst du, wie du sicher online einkaufst und dein Geld schützt

Schütze dich mit diesem einfachen Leitfaden vor Betrug und kaufe sicher online ein.

Lesezeit: 9 Min.
Zurück zur Übersicht