So wird N26 dich kontaktieren – und so nicht

Die Sicherheit der Nutzerkonten stand für Banken schon immer an oberster Stelle. Bei N26 gehen wir sogar noch weiter, um eine sichere und intuitive Banking-Erfahrung zu garantieren. Von der Zwei-Faktor-Authentifizierung bis hin zur 3D-Secure-Technologie: Wir halten uns an die höchsten Standards zur Vorbeugung von Finanzkriminalität. 

Doch wie bei allen Banken geraten auch unsere NutzerInnen ins Visier von Trickbetrügern, die sich als N26 MitarbeiterInnen ausgeben. Ihr Ziel: N26 NutzerInnen dazu zu bringen, vertrauliche Daten zu teilen, auf betrügerische Links zu klicken oder Geld an illegale Konten zu überweisen. 

Um die Finanzkriminellen in ihrem Vorhaben zu stoppen, müssen sowohl Banken als auch KundInnen wachsam bleiben. In diesem Artikel erklären wir dir, wie N26 dich kontaktiert – und wie nicht. Wir schauen uns außerdem unterschiedliche Arten von Social-Engineering-Taktiken an und liefern dir hilfreiche Tipps, damit du dein Konto und deine persönlichen Daten schützen kannst. 

Es ist oft gar nicht so einfach, den Unterschied zwischen echten und falschen Nachrichten zu erkennen. Wir zeigen dir daher in einem direkten Vergleich, wie wir mit dir kommunizieren – und wie nicht.

Bei Telefonanrufen ist das ganz einfach: Wenn N26 dich unangemeldet anruft, handelt es sich immer um einen Betrug. N26 wird dich niemals spontan per Telefon kontaktieren. Wenn ein Telefonanruf doch einmal notwendig ist, nutzen wir dafür immer die Funktion Sichere Nachricht in deiner N26 App.

N26 nutzt Textnachrichten hauptsächlich, um dir Verifizierungscodes zu senden. Diese Codes gibst du dann direkt in der N26 App oder im Kundenservice-Chat mit einem Mitarbeiter bzw. einer Mitarbeiterin von N26 ein. Wir werden dich niemals darum bitten, diese Verifizierungscodes per E-Mail oder Social Media zu teilen. Du kannst von uns auch eine SMS erhalten, wenn sich deine persönlichen Daten geändert haben. Du wirst in diesem Fall immer weitergeleitet, damit du über deine Banking-App Kontakt mit dem Kundenservice aufnehmen kannst.

N26 sendet dir außerdem niemals anklickbare Links oder Anfragen per SMS. Wir bitten dich auch niemals darum, eine Software herunterzuladen oder eine App zu installieren und kontaktieren dich nicht per WhatsApp. 

Die E-Mail Kommunikation von N26 erfolgt nur über zwei Wege: 

• Marketing-E-Mails von newsletter@email.n26.com, die dich über neue Produkte und Artikel informieren
• Benachrichtigungen von support@n26.com über wichtige Nachrichten im sicheren Posteingang deiner N26 App.

Wenn wir eine vertrauliche Anfrage haben, die deine Aufmerksamkeit erfordert, kontaktieren wir dich über den sicheren Posteingang in der App. Du erhältst eine E-Mail, die dich über die Nachricht in deinem sicheren Posteingang informiert und eine Push-Nachricht, wenn du die Funktion aktiviert hast. Das wars! 

Du solltest außerdem wissen: N26 fragt niemals Daten von dir per E-Mail an, fordert dich niemals auf, mit persönlichen Daten auf eine E-Mail zu antworten und sendet dir niemals Downloadlinks. Sei misstrauisch bei E-Mails, die eine dieser Taktiken versuchen.

Unsere Website-URL lautet n26.com und unsere Supportseite ist support.n26.com. Einige E-Mail- oder SMS-Phishing-Angriffe nutzen falsche URLs, die zwar ähnlich aussehen, aber nicht zu N26 gehören. So erkennst du Fakes:

• Bewege den Mauszeiger über den Link – ohne darauf zu klicken – sodass die Webadresse in der linken unteren Ecke deines Bildschirms angezeigt wird. Achte auf untypische Zeichen in der URL.
• Suche die URL oder die Domain bei Google oder auf Websites wie „urlscan.io“, um zu überprüfen, ob die URL bereits als betrügerisch gekennzeichnet wurde. 
• Halte nach dem Schloss-Symbol Ausschau, das eine sichere Verbindung signalisiert – es befindet sich neben der Webseiten-URL in deinem Browserfenster. Klicke auf das Schloss, um die Webseiteninformationen zu verifizieren, oder überprüfe, ob das Secure-Sockets-Layer(SSL)-Zertifikat gültig ist und auf wen es ausgestellt wurde.

Du weißt jetzt, was Betrugsnachrichten sind und wie sie aussehen können – aber wozu dienen diese Techniken überhaupt?

Heutzutage greifen Betrüger oft auf Social-Engineering-Techniken zurück, um vertrauliche Nutzerdaten zu stehlen, da Bankkonten und Kreditkartendaten immer schwerer zu hacken sind. Stattdessen geben sie sich als eine vertrauenswürdige Person oder als Fachmann aus und manipulieren oder drängen so ihre Opfer dazu, ihnen Zugang zu ihren Konten oder Geldanlagen zu geben. Obwohl Social Engineering auch persönlich funktioniert, findet es mittlerweile meistens online oder über das Telefon durch sogenanntes „Phishing“ statt.

Phishing ist eine Methode, die darauf abzielt, ahnungslose NutzerInnen zur Herausgabe vertraulicher Informationen zu bewegen, Malware herunterzuladen oder private Gelder zu überweisen. Phishing-Versuche erfolgen in Form von E-Mail, Text- oder Social-Media-Nachrichten oder sogar Telefonanrufen. 

Du könntest zum Beispiel eine E-Mail erhalten, die aussieht als würde sie von deiner Bank stammen. Darin steht, dass es ein Problem mit deinem Konto gibt und dass du deine Daten aktualisieren sollst, indem du auf einen gefälschten Link klickst. Alternativ können BetrügerInnen dich auch per Textnachricht oder über Social Media kontaktieren mit einem Angebot, das fast zu gut klingt, um wahr zu sein. Dabei sollst du persönliche Informationen angeben, um eine Belohnung zu erhalten. Egal, ob sie dich mit Angst oder Enthusiasmus unter Druck setzen – Phishing-Betrüger können erstaunlich überzeugend sein. 

Durch die weitverbreitete Nutzung digitaler Technik können BetrügerInnen Phishing-Techniken erfolgreich nutzen, ganz ohne viel technisches Wissen. Hier sind die drei gängigsten Phishing-Arten, die heute genutzt werden. 

E-Mail-Phishing kommt mit am häufigsten vor. Bei dieser Taktik senden Betrüger E-Mails, in denen sie sich als ein Unternehmen, eine staatliche Behörde oder sogar als Familienfreund ausgeben. Diese E-Mails können zu falschen Websites führen, die ein echtes Unternehmen nachahmen. Anschließend bitten sie dich, deine persönlichen Daten, dein Login für das Bankkonto, oder deine Kreditkartendaten einzugeben. Sobald die Betrüger deine persönlichen Daten haben, können sie diese zur Anmeldung bei deinem Bankkonto nutzen und das Konto übernehmen. Oder sie benutzen deine Kreditkartendaten für einen Kartenbetrug. Alternativ geben sich E-Mail-BetrügerInnen auch als Freunde oder Familienmitglieder aus, die Hilfe benötigen und dich um eine sofortige Überweisung bitten.

SMS-Phishing, umgangssprachlich auch als „Smishing“ bezeichnet, ist eine Phishing-Art, die über Textnachrichten abläuft. Bei diesem Phishing-Betrug werden Smartphone-NutzerInnen per SMS mit angeblichen Kontowarnungen, Gewinnbenachrichtigungen oder sogar Postbetrügereien kontaktiert. Bei letzterem erhalten Nutzer eine E-Mail oder eine Textnachricht, die aussieht, als stamme sie beispielsweise von der Deutschen Post. Sie werden dazu aufgefordert einen Link anzuklicken und ihre Zahlungsdaten einzugeben, um ein Paket zu erhalten. Sobald die Zahlungsdaten eingegeben wurden, haben die Betrüger Zugriff auf das Bankkonto oder die Kreditkarte des Opfers und können deren finanzielles Leben zerstören. 

Eine zunehmend gefährliche Art des Smishings wird über WhatsApp durchgeführt, insbesondere der so genannte „Enkeltrick“. Dabei kontaktiert ein Betrüger Großeltern über WhatsApp, gibt sich als deren Enkel aus und bittet um eine Banküberweisung oder eine PayPal-Zahlung. 

Dieses Kofferwort setzt sich aus den beiden Begriffen „voice“ und „phishing“ zusammen und beschreibt einen Betrug, der per Telefonanruf oder Voicemail durchgeführt wird. BetrügerInnen nutzen diese Taktik, um Zugang zu dem Geld und den persönlichen Informationen der Opfer zu erhalten. Sie könnten so versuchen, auf das Bankkonto einer Person zuzugreifen, Kreditkartennummern zu stehlen oder das Opfer sogar dazu zu bringen, selbst Geld zu überweisen.

BetrügerInnen sind clever. Daher ist es wichtig, dass du dich selbst und deine persönlichen Daten schützt. Hier sind 11 weitere Tipps, die dir dabei helfen. 

1. Halte deine N26 App und deinen Computer mit den neuesten Updates und Fehlerbehebungen auf dem aktuellen Stand.
2. Nutze zur Anmeldung bei deinem Konto deinen Fingerabdruck oder die Gesichtserkennung.
3. Erstelle starke Passwörter mit Buchstaben, Zahlen und Symbolen – und benutze niemals dasselbe Passwort für mehrere Konten.
4. Achte immer genau darauf, woher E-Mails kommen, in denen du um etwas gebeten wirst. Achte dabei besonders auf die Informationen des Absenders und auf verdächtige URLs.
5. Sei vorsichtig mit öffentlichen oder geteilten WIFI-Verbindungen – bevorzuge immer sichere WPA2-Verbindungen gegenüber WEP-Verbindungen und nutze wenn möglich einen VPN.
6. Aktiviere die Standortbestimmung in deiner N26 App, damit wir auffällige Transaktionen, die möglicherweise nicht von dir stammen, erkennen.
7. Wenn eine Nachricht drängend wirkt, nimm dir Zeit und lass dich nicht unter Druck setzen, eine bestimmte Handlung durchzuführen. Das Erzeugen von Panik oder sogar Aufregung ist eine der gängigsten Social-Engineering-Taktiken, auf die sich Betrüger verlassen. Die Opfer sollen zuerst handeln und dann denken.
8. Denke daran: Wenn ein Angebot – online oder offline – zu gut erscheint, um wahr zu sein, dann ist es das wahrscheinlich auch. 
9. Benutze eine Multi-Faktor-Authentifizierung (auch bekannt als Zwei-Faktor-Authentifizierung oder 2FA). Dabei benutzt du dein Smartphone oder ein anderes Gerät, um den Zugang zu deinen Konten zu bestätigen.
10. Überprüfe Links in einer E-Mail immer doppelt. Wenn du dir unsicher bist, suche lieber online nach der Website, statt auf den Link zu klicken.
11. Lade niemals Dateien herunter, teile keine persönlichen Daten und klicke nie auf Links eines unbekannten Absenders.

Wir sind stolz darauf, unseren NutzerInnen bequemes, digitales Banking anzubieten – ganz ohne Kompromisse bei der Sicherheit. Bei N26 ist die Sicherheit deiner Finanzen unsere oberste Priorität. Dank der Sicherheitsfunktionen wie biometrische Authentifizierung, Smartphone-Kopplung und 3D-Secure-Technologie brauchst du dir keine Gedanken mehr zu machen. Erhalte umgehend Push-Nachrichten, sobald Geld auf dein Konto ein- oder ausgezahlt wird. So weißt du immer genau, was gerade passiert. 

Wenn du den Verdacht hast, Opfer eines Betrugs geworden zu sein, zögere nicht, das Team unseres N26 Kundenservice zu kontaktieren. Sie helfen dir sieben Tage die Woche über die Chat-Funktion in der App oder über die N26 WebApp. Und wenn du mehr darüber erfahren willst, wie du online sicher unterwegs bist, schau dir unseren Online Sicherheitsleitfaden an. Dort erhältst du zahlreiche Tipps, wie du deine Finanzen vor Betrug schützen kannst.