Bei Nuri beginnt Sicherheit schon beim ersten Klick. Wie wir bei Nuri auf dich aufpassen und wie du mit einigen einfachen Techniken online sicher bleibst, erfährst du hier.



Phishing-Betrug: wie du deine Passwörter schützen kannst


Einer der häufigsten Tricks von Online-Kriminellen ist der Phishing-Betrug. Phishing ist ein Kunstwort, das sich aus "Passwort" und "Fishing" zusammensetzt. 


Beim Phishing versuchen Betrüger, an deine persönlichen Daten wie Benutzernamen und Kreditkartendetails zu gelangen, indem sie sich als jemand ausgeben, dem du vertraust (z. B. Nuri).


SIe können versuchen, dich per E-Mail, Textnachricht oder sogar telefonisch zu kontaktieren und dich aufzufordern, deine Anmeldedaten oder persönlichen Informationen weiterzugeben, um auf deine Online-Konten zuzugreifen und sich persönlich zu bereichern. In manchen Fällen versuchen sie, dich dazu zu bringen, dich auf einer gefälschten Website anzumelden, die der eines Unternehmens ähnelt, dem du vertraust.


Wie kann man einen Phishing-Versuch per E-Mail erkennen?


1. URLs prüfen


Verwende deine Anmeldedaten nur über die offizielle Nuri-Adresse (https://nuri.com/). Du solltest die Anmeldeinformationen im URL-Browser immer zweimal überprüfen, um sicherzustellen, dass du dich auf der richtigen Adresse befindest.


2. Überprüfe Links


Klicke niemals auf einen Link, der auf etwas verweist, das du nicht im Vorfeld angefordert hast. Wenn man dich in einer E-Mail auffordert, dein Passwort zurückzusetzen oder deine Daten erneut zu bestätigen, ignoriere die Mail und melde sie.


Wenn du dir bei einer E-Mail unsicher bist, fahre mit dem Cursor über alle Links, die du im Text der Nachricht siehst, bevor du darauf klickst. Eine Vorschau verrät dir dann das wahre Ziel des Links.


3. Prüfe Inhalt und Rechtschreibung


Rechtschreibfehler? Grammatikalisch falsche Sätze? Es ist zwar nicht ungewöhnlich, dass Unternehmen gelegentlich Fehler in ihrer Kommunikation machen, aber schlechte Rechtschreibung sollte auf jeden Fall die Alarmglocken läuten lassen.


Die meisten Phishing-E-Mails verwenden generische Grußformeln wie "Sehr geehrter Kunde". Es ist immer gut, den Inhalt einer Mail doppelt zu prüfen. So bekommst du ein Gefühl für die E-Mail und kannst besser abschätzen, ob sie von einem Unternehmen kommt, das du schon kennst, oder ob sie ein Fake ist.


4. Sei beim Anzeigenamen skeptisch


Neben Phishing solltest du dich auch nicht vom sogenannten E-Mail-Spoofing überrumpeln lassen. Von E-Mail-Spoofing spricht man, wenn ein Angreifer eine E-Mail so fälscht, dass es den Anschein hat, die Mail wäre von jemand anderem gesendet worden. 


Manchmal sind der gesamte Name und die E-Mail-Adresse des Absenders gefälscht, manchmal nur der Name.


5. Öffne keine verdächtigen oder unerwarteten Anhänge


Manche Phishing-E-Mails versuchen, dich dazu zu bringen, eine angehängte Datei zu öffnen. Die enthalten oft Malware, die dein Gerät infizieren soll. 


Wenn du den Anhang öffnest, könntest du unwissentlich Zugriff auf die Daten deines Systems gewähren und sogar den Zugriff auf dein Gerät verlieren.


Screen-Sharing-Betrug


Phishing ist nicht die einzige Methode, mit der Betrüger arbeiten. Der Screen-Sharing-Betrug ist ein Betrug, der oft auf Bankkunden abzielt


Beim Screen-Sharing-Betrug geben sich Hacker als Bankangestellte oder Investmentagenturen aus und fordern dich auf, eine Screen-Sharing-App für den Fernzugriff herunterzuladen.


Der Kriminelle, der hinter dem Betrug steckt, könnte dabei versuchen, dich mit plausiblen Ausreden zum Download zu überzeugen. Gerne genutzt sind Versprechen auf eine einfachere Registrierung, eine Anleitung zur Nutzung einer Anwendung, bessere Anlagemöglichkeiten oder Zugang zu neuen Online-Banking-Funktionen.


Warum sollte ein Scammer ausgerechnet mich im Visier haben?


Der Screensharing-Betrug ermöglicht es Betrügern, deinen Computer fernzusteuern und dein Geld auf ihr eigenes Konto zu überweisen


Das ist eigentlich Grund genug. Kriminelle machen es sich beim Screensharing-Betrug zunutze, wie oft die Technologie eingesetzt wird, um Geschäfte und Finanzen zu vereinfachen. Du solltest also immer wachsam sein, wenn du deine Finanzen online verwaltest. Woran du einen Screensharing-Betrug erkennst? Hier einige Beispiele:


  • Du erhältst unerwünschte E-Mails / Anrufe / Textnachrichten Jemand kontaktiert dich und gibt sich als Vertreter eines Unternehmens oder einer Bank aus. Die Gründe für die Kontaktaufnahme reichen von Problemen mit deinem Konto über die Behebung eines Anwendungsproblems bis hin zum Angebot einer Investitionsmöglichkeit.
  • Du wirst aufgefordert, eine App herunterzuladen
    Du wirst aufgefordert, eine Anwendung aus dem App-Store oder Play-Store, wie z. B. Anydesk, TeamViewer oder VNC Viewer auf dein Gerät herunterzuladen und dem Hacker die Erlaubnis zu erteilen, dein Gerät remote zu steuern.
  • Du wirst aufgefordert, einen Code mitzuteilen
    Du wirst vom Hacker aufgefordert, einen von der heruntergeladenen Anwendung generierten Code zu teilen, z. B. den 9-stelligen Code für Anydesk, mit dem der Hacker dann dein Gerät steuern kann.

Was, wenn ich bereits Opfer bin?


  • Entferne die Remote-Sharing-Anwendung sofort vom Gerät.
    Das Löschen der Anwendung verhindert, dass der Hacker Zugriff auf deine Bankdaten hat. Das Schließen der Anwendung reicht nicht aus, da sie im Hintergrund arbeiten kann, selbst wenn das Gerät gesperrt ist.
  • Prüfe alle letzten Transaktionen und deinen Kontostand.
    Der beste Weg, um herauszufinden, ob du ins Visier eines Betrügers geraten bist, ist die Überprüfung deines Transaktionsverlaufs. 
  • Setze die mit deinem Konto verknüpften Anmeldedaten zurück.
    Wenn du keine verdächtigen Transaktionen entdeckt hast, aber trotzdem denkst, dass du einem Betrüger Zugang zu deinem Konto gegeben hast, setze sofort deine Zugangsdaten zurück.


Top-Tipps:


  • Wenn sich etwas in einer Mail falsch anfühlt, überprüfe die Anmeldedaten des Absenders und melde Sie sie sofort.
  • Gib keine persönlichen Informationen wie Anmeldedaten, PIN und Ähnliches an andere weiter.
  • Achte auf Betrüger, die sich als Nuri-Kundendienst ausgeben und dich auffordern, Anwendungen herunterzuladen oder Änderungen an den Einstellungen deines Geräts vorzunehmen.
  • Leite keine unerwünschten SMS oder E-Mails weiter.
  • Gib keine Codes von Anwendungen weiter.

Anlagebetrug


Hier bei Nuri ist es uns wichtig, dass unsere Kunden und ihre Gelder sicher sind. Hier findest du eine kurze Anleitung, wie du potenzielle Betrüger erkennst und was du tun kannst, um Risiken für deine Ersparnisse und Investitionen zu minimieren. 


Wie erkennt man potenzielle Betrüger?


Zu schön, um wahr zu sein…

Wie das alte Sprichwort sagt: Wenn es zu gut aussieht, um wahr zu sein, dann ist es das wahrscheinlich auch. Betrüger leisten oft hervorragende Arbeit, Menschen von ihrem falschen Versprechen zu überzeugen, enorme Renditen aus Investitionen zu erzielen, die mit relativ geringen Risiken verbunden sind. 


So verlockend es auch sein mag, eine Investition zu tätigen, die dir über Nacht hohe Renditen verspricht, die Wahrscheinlichkeit ist hoch, dass es sich um einen Betrug handelt. Es gibt jedoch Mittel und Wege, das Risiko zu mindern. Mehr Informationen dazu später. 


Kommunikation...


Social-Media-Plattformen (Facebook, Instagram usw.) sind nach wie vor ein beliebter Weg für Betrüger, um potenzielle Opfer zu erreichen und Menschen mit ihren erstaunlichen Investitionsmöglichkeiten zu locken. 


Jeder seriöse Broker würde einen potenziellen Kunden unter Verwendung seiner geschäftlichen E-Mail-Adresse erreichen, die seine Domain enthalten würde. 

In den meisten Fällen solltest du niemandem trauen, der dich über soziale Medien wegen Anlageberatung/-möglichkeiten kontaktiert.


Bildschirmfreigabe...


Teilweise fordern die Betrüger dazu auf, deinen Bildschirm über Plattformen wie Anydesk oder TeamViewer mit ihnen zu teilen. Sie werden oft Gründe nennen, die dir den Registrierungsprozess erleichtern oder dir zeigen können, wie du dein Konto noch effizienter nutzen kannst.


 Wenn du deinen Bildschirm über solche Plattformen teilst, erhalten die Betrüger direkten Zugriff auf dein Konto und dein Geld. Dies kann sogar dazu führen, dass du von deinem eigenen Konto ausgesperrt wirst. Also teile niemals dein Bildschirm oder deine Kontodaten mit anderen. Dadurch bist du einem hohen Risiko ausgesetzt. 


Vorabgebühren...


du hast dich also entschieden zu investieren, und jetzt informiert dich dein „Makler“ darüber, dass du einen riesigen Gewinn gemacht hast. Jetzt möchtest du es ausgezahlt bekommen und sollst aber plötzlich eine Gebühr zahlen. 


Die Betrüger können diese unerwartete Zahlung entweder als Maklergebühr oder als Steuern tarnen. Tatsächlich haben sie diese zusätzliche Zahlung dir gegenüber zuvor nie erwähnt und du fragst dich, warum sie die Gebühr nicht von deinem Gewinn einbehalten können. Zu anderen Zeiten wirst du auch darauf hingewiesen, dass du eine zusätzliche Gebühr zahlen musst, um deine Handelslimits zu erhöhen.


Verhalten...


Du wirst häufig feststellen, dass die Kommunikation des Betrügers aufdringlich und eindringlich ist, was dich unter Zeitdruck setzt. Ein seriöser Broker würde dich niemals zu einer finanziellen Entscheidung zwingen und dich unter Druck setzen, zu investieren. 


Sie würden sich die Zeit nehmen, die potenziellen Risiken und Ergebnisse neutral darzustellen und gleichzeitig auf deine Bedenken einzugehen. 


Wie kann man das Risiko mindern?


Überprüfe immer die E-Mail-Adresse, dies ist oft eine der besten Möglichkeiten, um eine betrügerische Investmentgesellschaft zu identifizieren (z. B. support@nuri.com - Ein legitimes Unternehmen hat seine eigene Domain und verwendet kein Gmail, Protonmail usw.) 


Überprüfe immer die Website des Unternehmens. Während Betrüger die Kunst verfeinert haben, eine seriöse Website zu erstellen, wird es auf ihrer Website diverse Anzeichen geben (schlechte Grammatik und Rechtschreibung, die Adressleiste, das Impressum, falsche Kontaktinformationen, Datenschutzrichtlinien,...) du kannst die Sicherheit einer Website auch HIER über prüfen.


Führe immer eine Websuche der Investmentgesellschaft durch, die dich kontaktiert hat, und beende die Websuche mit dem Wort „Bewertung“. Du kannst auch die folgenden Wörter verwenden, um deine Suche einzugrenzen - Betrug, sicher, legitim, gefälscht, betrügerisch.


Warnungen findest du auch online von der BaFin

Die Financial Conduct Authority hat einen hilfreichen Scam Checker erstellt, den du HIER findest.


Einige Dinge, die du in Bezug auf Nuri beachten solltest…


Wir werden dir niemals Anlageberatung geben. Dies ist etwas, was wir weder anbieten, noch sind wir dazu lizenziert. 

Wir haben auch keine Verkaufsabteilung.


Jeder Kontakt, den du von uns bekommst, erfolgt über E-Mail-Adressen unter Verwendung unserer eigenen Domain, die auf @nuri.com enden. Wir werden dich niemals über WhatsApp, Facebook, Instagram oder andere Social-Media-Plattformen kontaktieren und dich bitten, ein Konto bei uns zu eröffnen oder zu investieren.


Wir erheben keine Abhebungsgebühren für FIAT-Transaktionen und wir werden dich niemals bitten, uns deine Zugangsdaten mitzuteilen. Das sind deine und deine allein. 


Wir zahlen keine Steuern für dich und werden dich auch nicht auffordern, Steuern auf deine Investitionen zu zahlen. Diese Verantwortung liegt allein beim Kunden.


Wir hoffen, dass diese Informationen für dich hilfreich sind. Wenn du dir jedoch Sorgen machst und glaubst, bereits Opfer zu sein, zögere bitte nicht, uns unter support@nuri.com zu kontaktieren. Wir werden dich gerne auf jede Weise unterstützen. 


Solltest du dir gar nicht sicher sein, ob du auf einen Anlagebetrug hereingefallen bist, kannst du dich gerne an uns wenden. Du wirst mit einem erfahrenen Agenten verbunden, der sich um deine Anliegen kümmert und dich mit Support und Beratung versorgt, die du benötigst. Die Sicherheit deines Kontos hat für uns oberste Priorität und wir sind hier, um dir zu helfen.


Betrug beim App-Testing



Wie erkennt man Betrug beim App-Testing im Internet?


Stell dir Folgendes vor: Du entdeckst im Internet eine Anzeige, in der du dich als App-Tester registrieren kannst. Du gibst dein Feedback zu unserer App und erhältst im Gegenzug für eine relativ schnelle und einfache Arbeit eine anständige Bezahlung. Dazu musst du nur die Verifizierung durchlaufen, das Konto verifizieren und dann die App ausprobieren.


Die Person(en), die diese Jobs ausschreiben, sind oft übermäßig freundlich und helfen dir gerne durch den gesamten Prozess. Sie haben alles für dich vorbereitet und geben dir eine E-Mail-Adresse und ein Passwort, mit denen du das Konto einrichten kannst, damit du nicht deine persönliche E-Mail verwenden musst.


Dir wird erklärt, wie du alle Fragen beantworten musst, die während der Verifizierung gestellt werden. Sobald dein Konto verifiziert ist, wirst du feststellen, dass du dich nicht mehr einloggen kannst. Das Passwort wurde geändert und du kannst es nicht wiederherstellen. Der Betrüger hat nun die volle Kontrolle über das Konto, um Zahlungen zu senden und zu empfangen und dein Konto zu nutzen, um unter deinem Namen Geld zu waschen.


Beachte bitte, dass wir dich niemals bitten werden, unsere App zu testen. Wir vergeben diese Aufgabe auch nicht an Drittanbieter, die dies in unserem Namen tun.



So minderst du das Risiko:


Achte auf Fehler im Text der Anzeige. Wir alle machen hier und da Fehler, aber ein seriöses Unternehmen achtet darauf, dass seine Stellenanzeige gut präsentiert wird, übersichtlich ist und keine Rechtschreib- oder Grammatikfehler enthält.


Recherchiere immer online nach dem Unternehmen, ob jemand anderes Bewertungen über die Rechtmäßigkeit des Unternehmens abgegeben hat. Du kannst die folgenden Wörter verwenden, um deine Suche einzugrenzen: Bewertung, Betrug, sicher, echt, fake, betrügerisch.


Überprüfe immer die Website des Unternehmens. Achte zum Beispiel auf schlechte Grammatik und Rechtschreibung, die Adressleiste (https:// vorhanden?), echte Kontaktinformationen und Datenschutzbestimmungen.


Gib niemals vertrauliche Informationen wie Ausweispapiere, Steuerinformationen usw. an.


Überprüfe, ob die E-Mail-Adresse, über die du kontaktiert wurdest, auf die Domäne deines Unternehmens endet. Seriöse Unternehmen haben in der Regel eine E-Mail-Adresse mit dieser Endung, anstatt einer normalen E-Mail-Adresse, die auf @gmail.com oder @yahoo.com usw. endet.


Bitte beachte, dass ein seriöses Unternehmen dich niemals über WhatsApp oder andere soziale Medien ansprechen würde.



Weitere Dinge, die du beachten solltest…


Denk immer daran, dass Menschen dir anhand eines Profils mit einem gefälschten Bild einfach vorgaukeln können, dass du mit einer vertrauenswürdigen Person per Telefon oder E-Mail kommunizierst.


Bitte eröffne kein Konto auf Empfehlung eines Dritten. Ein Konto sollte nur nach eigenem Ermessen eröffnet werden. 


Bitte eröffne kein Konto mit einer E-Mail-Adresse oder Handynummer, die dir nicht gehört.


Und das Wichtigste: Bitte eröffne kein Konto, um eine App zu testen.


Wir hoffen, dass dir diese Informationen hilfreich sind. Wenn du dir jedoch Sorgen machst und glaubst, dass du bereits Opfer einer gefälschten Anzeige geworden bist, zögere bitte nicht, dich mit uns unter support@nuri.com in Verbindung zu setzen.


 Du wirst dann mit einem erfahrenen Mitarbeiter verbunden, der sich um deine Anliegen kümmert und dir die Unterstützung und Beratung gibt, die du benötigst. Die Sicherheit deines Kontos hat für uns oberste Priorität und wir sind für dich da.



Betrug zur Geldeintreibung (in Arbeit)


Oft handelt es sich dabei um Personen, die das Opfer ursprünglich betrogen haben. Sie rufen dann den Kunden an und geben sich als Geldeintreiber aus, um noch mehr Geld zu erhalten.