Schütze dich vor Betrug mit digitalen Wallets

Digitale Wallets erfreuen sich wachsender Beliebtheit aufgrund ihrer einfachen Handhabung und fortschrittlichen Sicherheitsfunktionen. 

Jedoch können auch digitale Wallets (neuen Tab) anfällig für kriminelle Aktivitäten sein, obwohl sie ein sehr sicheres Zahlungsmittel sind. In diesem Leitfaden erfährst du, wie du dich vor Betrugsversuchen und Social Engineering schützen kannst.

Bei dieser Betrugsart verschaffen sich Kriminelle Zugang zu den Kartendaten ihrer Opfer, um dann die betroffenen Karten zu ihrem digitalen Wallet hinzuzufügen. Sie gelangen an Kartendaten über Social Engineering (neuen Tab) oder indem sie gestohlene Daten im Dark Web erwerben.

• Smishing (neuen Tab): Du erhältst eine verdächtige SMS-Nachricht mit einem ungewöhnlichen Link, die angeblich von N26 oder einem anderen Dienstleister (z. B. ein Postdienstleister) stammt. In dieser Nachricht wirst du gebeten, persönliche Daten (z. B. deine Kartendaten) anzugeben. 
• Vishing: Du erhältst einen verdächtigen Telefonanruf von einer Person, die sich als N26 MitarbeiterIn ausgibt. Diese Person fordert dich unter Vorwand zur Angabe deiner Kartendaten auf. Das ist ein Betrugsversuch: Keine Bank wird dich jemals telefonisch kontaktieren und nach deinen Kartendaten fragen.
• Datenlecks: Durch ein Datenleck oder einen Hackerangriff könnten deine Zahlungsdaten im Dark Web landen, wodurch dein Konto angreifbar werden kann.

Achtung: Wenn Betrüger erfolgreich an deine Daten gelangen, können sie deine Karte zu ihrem eigenen digitalen Wallet hinzufügen und versuchen, die Tokenisierung (also die Kartenbestätigung) durchzuführen, um unbefugte Transaktionen vorzunehmen.

Nachdem Kriminelle deine Kartendaten zu ihrem digitalen Wallet hinzugefügt haben, ist noch ein weiterer Schritt zur Bestätigung erforderlich. Dieser Vorgang nennt sich “Tokeninisierung” und er unterscheidet sich je nach Wallet-Anbieter. Die Kriminellen nutzen hierfür in der Regel Social Engineering (neuen Tab), um dich dazu zu verleiten, der Tokenisierung zuzustimmen.

• Einmal-Passwort (OTP): Dein digitales Wallet fordert eine Bestätigung an. Du wirst aufgefordert, einen SMS-Code einzugeben, der an dein verknüpftes Gerät geschickt wurde.
  • Sei auf der Hut: Betrüger könnten die Tokenisierung initiiert haben und versuchen, dir den SMS-Code zu entlocken.
• In-App-Bestätigung: Du wirst aufgefordert, dich in dein N26 Konto einzuloggen, um die von deinem digitalen Wallet initiierte Tokenisierung zu bestätigen. 
  • Sei auf der Hut: Betrüger könnten die Anfrage initiiert haben mit dem Ziel, dass du sie in deiner N26 App bestätigst.

Wichtig: Wenn die Betrüger dich erfolgreich täuschen, können sie sofort unwiderrufliche Kartenzahlungen vornehmen. Das Geld kann dann möglicherweise nicht zurückgeholt werden.

• Sei misstrauisch! Wenn der Absender unbekannt ist oder die Nachricht seltsam klingt, solltest du dich nicht darauf einlassen.
• Gib niemals Bankdaten oder persönliche Daten an unbekannte Dritte (wie unbekannte Verkäufer) weiter, wenn du dir nicht zu 100 % sicher bist, das diese vertrauenswürdig sind.
• Bestätige niemals Aktionen für dein digitales Wallet, die du nicht selbst in der N26 App initiiert hast.
• Gib niemals SMS-Codes weiter an andere.
• Installiere einen Spam-Blocker.
• Aktiviere die Zwei-Faktor-Authentifizierung.
• Aktiviere Face ID, wenn dein Smartphone dies unterstützt.
• Speichere deine Kartendaten nicht auf verdächtigen Webseiten.
• Nimm dir Zeit und lass dich niemals unter Druck setzen.

• Du hast verdächtige Nachrichten erhalten? Dann melde diese bitte unserem Kundenservice.
• Du hast versehentlich eine Virtual Card bestätigt? Oder du hast einen Bestätigungscode erhalten, woraufhin eine verdächtige Kartenzahlung getätigt wurde? Dann sperre deine Karte sofort in der N26 App.