Dein Sicherheits-101
Wir wissen, dass Sicherheit ein etwas ödes Thema sein kann – aber wir versuchen es unterhaltsam. Denn superwichtig ist’s immer. Deshalb gibt’s hier einen Sicherheitsblog der etwas anderen Art: Als erstes geben wir Tipps, wie du dir dein Sicherheitsmanifesto mit etwas Spass einprägen kannst. Als zweites spielen wir ein gemeinsames, «Was wäre, wenn du deine Daten weitergibst?», und geben dir drei haarsträubende Antworten darauf. Wir schliessen mit drei Geschichten und erzählen von «Petra, Post und Phishing», «Karl, Kohle und Kredite» und «Anna, Anlegen und Angebote».
«Was wäre, wenn…?» Drei Szenarien
Damit du nicht bereits nach der ersten Zeile einschläfst, hier ein paar Ideen, wie du dein Sicherheitsmanifesto lesen könntest: Mach ein Rap-Battle mit deinen Freund:innen – wer’s am schnellsten ohne Fehler rappen kann, erhält ein gratis Nachtessen. Liest das Manifesto wie ein:e Fussballkommentator:in bei einem gefallenen Torschuss. Oder lies es in dramatischem Ton deinen Pflanzen vor – wir garantieren keine Reaktion.
Dein Sicherheitsmanifesto
- Gib deine Daten an niemanden weiter. Wirklich niemanden. Auch nicht deinen Hausmilben oder Kakteen. Auch nicht an Personen, welche dich aufgefordert haben, für eine Gegenleistung wie einen Kredit ein neon-Konto zu eröffnen.
- Gib deinen Login-Code, deine Vertragsnummer oder Überweisungs-PIN nur in der neon-App ein. Sonst nirgendwo. Wir fragen dich nie per Telefon, E-Mail oder SMS danach.
- Wähle sichere Codes und verwende nicht die gleichen Codes für verschiedene Services. Wir wissen, dass deine erste E-Mail-Adresse wie eine grossartige Wahl für einen Code erscheint, so von wegen «fitgirl1991» oder «sunnyboy1994». Nein. (Das ist zwar kein Sicherheitstipp, aber bitte ändere deine E-Mail, wenn du noch so einen Namen hast, es ist schliesslich 2021.)
- Gib deine Kartendaten nur bei vertrauenswürdigen Anbietern an. Überprüfe bei Online-Zahlungen Händler und Betrag, bevor du die Zahlung freigibst. Und klicke nicht einfach auf Links, wenn du in einer E-Mail oder SMS aufgefordert wirst, eine Zahlung zu machen. Wenn du die Sorge hast, die Kartendaten auf einer unseriösen Seite eingegeben zu haben: Sperre deine Karte vorsichtshalber in der App, bis wir den Fall mit dir abgeklärt haben.
- Überprüfe den Absender und sende keine sensiblen Infos per E-Mail: Jede Kommunikation von uns kommt von einer E-Mail-Adresse, die auf neon-free.ch endet. Das bedeutet, unsere E-Mails enden nicht anders. Falls du dir bei einer E-Mail von neon-free.ch nicht sicher bist, ob diese von uns ist, frag uns unter service_at_neon-free.ch - und sende niemals sensible Inhalte wie deine Kreditkartennummer per E-Mail.
Wir machen selbstverständlich von unserer Seite auch einiges, um dich zu schützen, zum Beispiel vor vor Phishing. Warum dein Geld bei neon sicher ist, erfährst du hier. Und warum wir einen sogenannten «Pentest» durchgeführt haben und was das bedeutet, kannst du hier nachlesen.
«Was wäre, wenn…?» Drei Szenarien
Mit deinem neuen Sicherheitsmanifesto wird dir das nicht passieren. Aber gehen wir trotzdem mal gemeinsam durch, was geschehen könnte, wenn du deine Daten weitergibst.
Szenario 1: Kriminelle nutzen dein Bankdaten, um von dir Geld zu stehlen. Dazu nutzen sie den von dir erhaltenen Login-Code und Überweisungs-PIN, und transferieren dein Geld woanders hin. Geld, das du im schlimmsten Fall nicht mehr wiedersiehst.
Szenario 2: Kriminelle nutzen deine Bankdaten, um Geld von anderen zu stehlen. Das funktioniert beispielsweise so: Die Kriminellen schalten eine Fake-Anzeige für ein kaum gebrauchtes iPhone für den «Schnäppli»-Preis von 200 CHF auf Plattformen wie Tutti oder Ricardo. Jemand kann sein Glück kaum fassen und überweist den Betrag, bevor er/sie das iPhone erhält – denn deine Daten sind als Begünstigte:r angegeben und eine Schweizer IBAN wirkt seriös. Die Betrüger:innen leiten das Geld weiter, sobald es auf deinem Konto angekommen ist – und «jemand» erhält natürlich kein iPhone. Und du bist in einen Betrugsfall und möglicherweise sogar in Geldwäscherei verwickelt (siehe nächster Punkt).
Szenario 3: Kriminelle nutzen deine Bankdaten, um Geldwäsche zu betreiben. Geldwäsche heisst nichts anderes, als dass dein Konto benutzt wird, um darüber kriminell erwirtschaftetes Geld zu verschieben. Heisst also: die Betrüger:innen überweisen Geld auf dein Konto, und du leitest es unter falschen Annahmen an die Betrüger:innen im In- oder Ausland weiter – das macht dich zum sogenannten «Money Mule», also zu Deutsch «Geldesel». Selbst wenn du’s unbewusst machst, kannst du dich strafbar dabei machen.
Du denkst nun: «Das kann mir niemals passieren, wie fällt man denn nur auf sowas rein?» Die Betrüger:innen gehen oft sehr klug vor und finden immer gerisserene Wege, um dich zu täuschen. Deshalb haben wir hier drei bekannte Maschen aufgelistet:
Petra, Post und Phishing
Petra bekommt eine E-Mail der Post oder DHL. Dort steht drin, dass ein Problem mit dem Versand ihres Pakets besteht, weil sie noch einen offenen Betrag von 2.99 CHF bezahlen muss. «Hab’ ich mir schon wieder was auf Zalando bestellt? Schon möglich», denkt sich Petra und klickt auf den mitgeschickten Link und gibt dort ihre Details ihrer neon-Karte ein.
Wie ihr euch denken könnt: Die E-Mail ist nicht von der Post oder DHL, sondern sieht nur so aus. Wie Fischer das mit einem Köder an der Angel tun, haben es die Betrüger:innen geschafft, Petra unter dem geschickten Vorwand eines Pakets ihre Kartendetails zu entlocken. Deshalb der Name Phishing. Nicht nur erhält Petra die überwiesenen 2.99 CHF nicht mehr zurück, sondern die Betrüger:innen können mit den preisgegebenen Infos weiter einkaufen und Petras Karte mit Google, Samsung oder Apple Pay bei ihren Smartphones hinterlegen. Hier entlang für Beispiele, wie du’s erkennst und nicht darauf reinfällst.
Karl, Kohle und Kredite
Karl ist gerade in Geldnot und sucht im Internet nach einem Kredit. Er stösst auf eine Facebook-Gruppe, wo Privatkredite angeboten werden. Oder er wird direkt von einer Privatperson diesbezüglich angeschrieben. Sieht unkompliziert aus und es steht, man erhalte das Geld schnell. Nur noch eine Sache, bevor er den Kredit erhält: Karl muss eine «Gebühr» bezahlen, ein Foto seiner ID liefern, und für den Erhalt des Kredits ein Konto bei einer Bank (wie z.B. bei neon) eröffnen. Karl ist froh, dass er so schnell an Unterstützung gekommen ist, überweist das Geld, schickt Fotos seiner ID, und eröffnet ein Bankkonto.
Und auch hier: Das überwiesene Geld wird Karl natürlich nie mehr sehen. Das ist aber erst der Anfang: Die geschickten Fotos der ID können die Betrüger:innen nutzen, um weitere Opfer mit dem Privatkredit zu täuschen, indem sie Karls Identität stehlen, um ihn als seriösen Kreditvergeber darzustellen. Oder sie bewegen Karl sogar dazu, die Login- und Überweisungs-Daten für sein neon-Konto zu übermitteln, so dass sie sein Konto für Money Muling zu benutzen. Und Karl hat unerwartet eine Strafanzeige am Hals im Rahmen von Geldwäscherei. Nicht-wissen schützt oftmals (leider) nicht!
Anna, Anlegen und Angebote
Anna hat schon länger daran gedacht, mal mit Anlegen zu beginnen. Bei einer Recherche stösst sie auf ein Investitionsangebot von einer Neobank namens neon (!), welches mithilfe von Robotrading 1.5% Rendite pro Monat verspricht. (Wir können hier nicht auf den zweiten Abschnitt warten, das sind nicht wir – neon hat keine eigenen Robotrading-Angebote!) Anna erhält einen Vertrag, unterschreibt ihn und zahlt 500 CHF auf ein seriös aussehendes Trading-Konto ein, wo sie sich einloggen kann und ihren überwiesenen Betrag sieht. Und lehnt sich zurück, um auf ihre Rendite am Ende Monats zu warten.
Wie schon gesagt: neon hat keine eigenen Robotrading Angebote! Und wir betreiben auch keine Produkt- oder Verkaufsberatung per Telefon! Und Anna hat keine 500 CHF mehr auf ihrem Konto. Die Betrüger:innen missbrauchen also unseren Namen und teilweise die Corporate Identity wie beispielsweise das Logo, um Personen wie Anna zu einer Überweisung zu bringen und ihnen so Geld zu stehlen. Hinweis: Unsere richtigen Angebote findest du in der App unter «Benefits» - wenn das Angebot nicht dort aufgelistet ist, ist es nicht von uns.
Wenn du dir unsicher bist oder dir etwas Merkwürdiges auffällt: Frage jederzeit bei uns nach oder melde es uns via E-Mail an service_at_neon-free.ch. Oder rufe uns an – die Telefonnummer findest du in deiner Profil-Tab bei «neon kontaktieren».
Wie lautet nochmals dein Sicherheitsmanifesto? Gib deine Daten an niemanden weiter. Wirklich niemanden. Auch nicht deinen Hausmilben … (wenn du’s noch nicht auswendig kannst – geh zurück an den Anfang).