Zurück zur ÜbersichtTechnologie und Sicherheit

Was ist Social Engineering? So kannst du dich und dein Konto davor schützen

Wir alle haben schon einmal verdächtige E-Mails bekommen – ein wichtiges Paket oder der große Gewinn wartet schon auf uns. Nur die Eingabe unserer persönlichen Daten trennen uns noch von unserem Glück. Erfreulicherweise werden diese E-Mails meist durch unseren Spamfilter erkannt und im entsprechenden Ordner archiviert. Doch auch der beste Filter kann nicht alle E-Mails als Betrug erkennen, sodass einige von ihnen im Hauptpostfach landen.

Diese für Betrug genutzten E-Mails werden oft als Social Engineering bezeichnet – eine davon sehr bekannte Methode ist zum Beispiel das Phishing. Jedoch beschränkt sich Social Engineering nicht nur auf E-Mails. Es umfasst alle Versuche, persönliche Informationen oder Kontodetails zu erlangen und diese für einen finanziellen Betrug zu nutzen.

Unter anderem deshalb sind wir als voll lizenzierte Bank gesetzlich dazu verpflichtet, eure Identität vor der Eröffnung eines Bankkontos zu überprüfen. Wie man ein Konto eröffnen kann, ist durch verschiedene Behörden streng geregelt. Das ist sehr wichtig, denn eure Kreditwürdigkeit ist mit eurer Identität verbunden und wird zum Beispiel für die Vergabe eines Dispokredits oder allgemeiner Kredite benötigt.

In den letzten Monaten haben sich einige neue Betrugsmethoden entwickelt und verbreitet. Betrüger erfragen mit Hilfe von gefälschten Jobanzeigen persönliche Daten ihrer Opfer ab – im Glauben sich für einen Job bei N26 oder anderen Unternehmen zu bewerben. Im Rahmen des “Recruitingprozesses” werden die betroffenen Personen aufgefordert, ihre Identität über den N26-Video-Chat zu verifizieren. Unwissentlich eröffnen sie jedoch ein Bankkonto anstatt sich für den Job zu bewerben. Dieses Konto kann dann von den Betrügern für kriminelle Zwecke wie Geldwäsche verwendet werden.

Eine weitere Methode ist es, Opfer Glauben zu lassen, sie werden für ein Unternehmen eingestellt, dass den N26-Video-Chat testen soll. Auch hier wird am Ende ein Konto mit der eigenen Identität eröffnet, um es für kriminelle Zwecke zu missbrauchen.

Der Betrug durch Social Engineering und die dahinter stehenden Methoden liegen außerhalb unseres Einflussbereichs. Nichtsdestotrotz ergreifen wir verschiedene Maßnahmen, um diese Praktiken zu verhindern.

Wir informieren Kunden immer, dass sie gerade ein Bankkonto eröffnen Wenn ihr euch während der Anmeldung bei N26 per Videoanruf verifiziert, betonen wir immer, dass ihr gerade eure Identität bestätigt, um ein Bankkonto zu eröffnen. Dadurch wollen wir euch bewusst machen, dass ihr euch gerade nicht für einen Job bewerbt. Wir fragen euch außerdem, ob die E-Mailadresse für die Registrierung durch euch erstellt wurde oder ob sie euch durch Dritte zur Verfügung gestellt wurde.

Wir schulen und überprüfen die Arbeit unseres Teams Wir haben sowohl ein internes Team als auch einen externen Dienstleister, welche in einem Videochat die Identität unserer Kunden verifizieren. Hier führen wir regelmäßig stichprobenartige Tests durch, um sicherzugehen, dass das alle sicherheitsrelevanten Punkte abgefragt werden und Kunden sich dadurch im Klaren sind, dass sie gerade ein Bankkonto eröffnen. Unser Partner IDNow führt ebenfalls regelmäßig diese Qualitätsüberprüfungen durch.

Mit welchen Maßnahmen könnt ihr euch vor Social Engineering schützen?

Am wichtigsten ist es wachsam zu sein, wenn ihr verdächtige E-Mails oder Anrufe erhaltet. Zusätzlich solltet ihr Folgendes beachten:

  1. Vermeidet es, eure Account- oder Kreditkartendetails mit Dritten zu teilen – egal wie vertrauenswürdig sie erscheinen. Das gilt auch für E-Mailadresse, Passwort, sowie den N26 Bestätigungs-PIN oder die PIN eure Bankkarte.
  1. Bewahrt eure persönlichen Informationen sicher auf und teilt sie nicht mit Fremden oder unbekannten Firmen. Dazu gehören auch Kopien von Dokumenten wie Personalausweis, Reisepass, Geburtsurkunde oder Führerschein. Teilt diese Informationen und Dokumente auch niemals in den sozialen Netzwerken.
  1. Versichert euch, dass ihr dem Unternehmen, mit dem ihr Informationen teilen wollt, wirklich vertrauen könnt. Fragt euch selbst, warum sie diese Informationen zur Ausführung ihrer Dienstleistung brauchen sollten. Überprüft die URL in eurem Browser oder die E-Mailadresse im Falle eine ungewöhnlichen Anfrage. Auch wenn eine Website identisch zu einem euch bekannten Service aussieht, gibt es eventuell Abweichung in der URL durch eine andere Schreibweise oder Domainendung.
  1. Denkt immer daran, dass N26 keine Kooperationen mit Job- und Wohnungsagenturen, Marktforschungsinstituten und Kreditvermittlern auf externen Websites eingeht, in denen ihr aufgefordert werdet, eure Identität per Videoanruf zu bestätigen. Wenn ihr auf ein Angebot stoßen solltet, der euch auffordert, ein N26-Konto zu eröffnen, um eure Identität zu überprüfen, könnt ihr daher sicher sein, dass es sich um einen Betrug handelt.

Wir hoffen, dass euch diese Tipps helfen. Denn für uns ist eure Sicherheit immer die höchste Priorität und wir arbeiten stets daran sicherzustellen, dass niemand euer Vertrauen in uns ausnutzt.

Ähnliche Artikel

Entdecke ähnliche Artikel aus unserem Blog, die dich vielleicht interessieren könnten