Cyberkriminalität und Phishing
ICS ist nach Kräften bemüht, Ihr Online-Shopping so sicher wie möglich zu machen. Was können Sie selbst tun?
Phishing ist eine Form von (Internet-)Betrug. Betrüger „fischen“ auf unterschiedliche Art und Weise nach Ihren Daten, beispielsweise per E-Mail oder Telefon. Mithilfe dieser Daten können später Straftaten begangen werden.
ICS ist nach Kräften bemüht, Ihre Kartenzahlungen so sicher wie möglich zu machen. Aber es ist wichtig, dass Sie selbst wissen, was Sie gegen (Internet-)Betrug unternehmen können. Wie erkennen Sie eine Phishing-Attacke und wie können Sie sich dagegen wappnen?
Phishing vermeiden
Phishing beginnt stets mit einer gefälschten E-Mail, SMS oder einem telefonischen Kontakt. Um zu vermeiden, dass Sie Opfer einer Phishing-Attacke werden, ist es wichtig, dass die Betrüger nicht in den Besitz Ihrer persönlichen Daten gelangen, z. B. Ihre Telefonnummer oder Ihre E-Mail-Adresse. Sind die nicht bekannt? Dann können diese Personen auch keinen Kontakt zu Ihnen aufnehmen.
- Stellen Sie Ihre E-Mail-Adresse niemals (öffentlich) ins Internet. Nutzen Sie Ihre allgemein bekannten E-Mail-Adressen niemals für Ihre finanzielle Kommunikation (Bank oder Kreditkarten).
- Reagieren Sie niemals auf Kettenmails, und leiten Sie diese auch nicht weiter, so Mitleid erregend der Inhalt auch sein mag. Ebenso sind ausgelobte Preise für den Weiterversand von E-Mails häufig Schwindel. Lassen Sie sich nicht darauf ein, denn es geht den Betrügern allein um Ihre E-Mail-Adresse.
- Wenn Sie eine E-Mail an zahlreiche Personen richten, schützen Sie die E-Mail-Adressen der anderen, indem Sie die Funktion Blindkopie (BCC) nutzen. So vermeiden Sie, dass andere sehen können, an welche weiteren Personen Sie die E-Mail geschickt haben.
- Nutzen Sie unterschiedliche E-Mail-Adressen: eine für Ihre Bankangelegenheiten, eine andere für Ihre Bestellungen oder für die Anmeldung bei Newslettern. Wenn Sie dann eine E-Mail an eine andere E-Mail-Adresse als die von Ihnen speziell für Ihre Bankangelegenheiten genutzte E-Mail-Adresse erhalten, können Sie sicher sein, dass es sich um einen Phishing-Versuch handelt.
Phishing via E-Mail oder SMS erkennen
Eine Phishing-Attacke via E-Mail oder SMS können Sie häufig an bestimmten Merkmalen erkennen:
- Nachlässiger Sprachgebrauch in der E-Mail oder SMS.
- Die Mitteilung ist nicht an Sie persönlich gerichtet.
- In der Mitteilung werden Sie aufgefordert, etwas ganz dringend zu erledigen oder Ihre Angaben zu aktualisieren.
- Es wird damit (oder mit anderen Folgen) gedroht, dass Ihre Karte gesperrt wird, wenn Sie nicht umgehend reagieren.
- Sie werden aufgefordert, Ihre Kreditkartennummer mitsamt dem CVC/CVV-Code (Kartenprüfnummer) oder Ihr 3D Secure Passwort mitzuteilen.
- Sie werden nach Ihrer PIN gefragt.
- Sie werden nach Ihren Login-Daten für meinICS gefragt.
- Sie werden aufgefordert, die E-Mail unter Angabe Ihrer persönlichen Daten oder durch Eingabe dieser Daten auf einer bestimmten Website zu beantworten.
- Ihr E-Mail-Provider oder Spamfilter hat eine Mitteilung als 'Spam' eingeordnet.
- Ihr Virenscanner meldet, dass in der E-Mail ein Virus enthalten ist.
- Der Link in der E-Mail führt zu einer Website, die offensichtlich nicht von ICS ist.
- Die E-Mail stammt von einer E-Mail-Adresse, die eindeutig nichts mit ICS zu tun hat.
- ICS versendet nur E-Mails, deren Domainnamen auf icscards.nl oder icscards.de enden. Kommt die E-Mail von einer anderen Domain, so stammt sie nicht von ICS!
Schauen Sie sich die jüngsten Beispiele gefälschter E-Mails an, damit Sie derartige E-Mails schnell erkennen können.
Eine telefonische Phishing-Attacke erkennen
Wie beim E-Mail-Phishing wird bei einer telefonischen Phishing-Attacke (häufig unter einem Vorwand) nach vertraulichen Daten gefragt. Beispiele:
- Sie werden nach Ihrer PIN gefragt.
- Sie werden nach Ihrem Passwort gefragt.
- Sie werden nach Ihren Login-Daten für meinICS gefragt.
- Sie werden nach Ihren Kreditkartendaten für meinICS gefragt.
- Sie werden nach Ihrer Kreditkartennummer mit oder ohne CVC/CVV-Code (Kartenprüfnummer) gefragt.
- Man verlangt Zugang zu Ihrem PC aufgrund vorgeblicher Probleme oder eines Virenbefalls. Beispielsweise durch jemanden, der sich als Mitarbeiter von Microsoft oder eines IT-Sicherheitsunternehmens ausgibt.
ICS wird Sie niemals nach diesen Daten fragen! Lassen Sie sich niemals auf einen Phishing-Versuch ein!
Melden Sie uns jeden Phishing-Versuch
Vermuten Sie, eine gefälschte Mitteilung bekommen zu haben? Senden Sie die gefälschte E-Mail (bevorzugt als Anhang!) an phishing@icscards.de und löschen Sie die Mitteilung anschließend sofort. Sie erhalten von uns eine Empfangsbestätigung über diese E-Mail-Adresse, sobald Ihre E-Mail bei uns eingegangen ist.
Einen telefonischen Phishing-Versuch können Sie dem ICS Kundenservice melden. Die Telefonnummer finden Sie auf der Rückseite Ihrer Kreditkarte sowie unten am Bildschirm unter Kontakt.
Ihre Daten sind vertraulich
Teilen Sie niemals Ihre Kreditkartendaten auf eine Aufforderung per Telefon oder E-Mail hin mit. Seien Sie zudem stets wachsam, wenn Sie andere Daten mitteilen sollen, z. B. Ihre vollständige Kreditkartennummer, Gültigkeitsdatum, Geburtsdatum, Telefonnummer(n) und E-Mail-Adresse(n). Bedenken Sie, dass Sie alleine über Ihre persönlichen Daten verfügen können. Die Initiative, diese Daten preiszugeben, liegt allein bei Ihnen. Entsprechende Aufforderungen von Dritten sind deshalb verdächtig.
Sind Sie auf einer verdächtigen Website gelandet?
- Geben Sie keine Angaben preis, falls Sie dazu aufgefordert werden.
- Schließen Sie die Seite, indem Sie oben rechts auf das Kreuzchen klicken, oder schließen Sie Ihren Browser vollständig.
Haben Sie auf einen Phishing-Versuch reagiert?
Es kann vorkommen, dass Sie unglücklicherweise trotzdem bestimmte Daten wie Ihren Benutzernamen und das Passwort oder Ihre Kreditkartenangaben preisgegeben haben, z.B. am Telefon oder auf eine Phishing-Mail hin.
In diesem Fall ist es von größter Wichtigkeit, dass Sie Kontakt zu ICS aufnehmen. Wir schätzen den Ernst der Lage ab und helfen Ihnen dabei, die erforderlichen Schritte zu unternehmen. Es kann sein, dass Ihre Kreditkarte ersetzt wird oder Ihr Zugang zu meinICS zurückgesetzt werden muss.