Betrüger rufen meist nicht mehr an, um Ihre Codes herauszufinden. Sie senden eine E-Mail oder eine SMS mit einem Link zu einer gefälschten Website. Dabei wird oft versucht, ein Gefühl der Angst und Dringlichkeit zu erwecken.Auf der gefälschten Website werden Sie nicht nur aufgefordert, Ihre Personalien und Ihre Bankdaten einzugeben, sondern auch Ihre (Response) Codes. Hinter den Kulissen melden sich die Betrüger dann auf der echten KBC-Website an, um Zahlungen auszuführen oder Kundendaten zu ändern.
Wie gehen die Betrüger vor?
Über den Link in der E-Mail gelangen Sie auf die gefälschte Website. Sie werden dort dann zu Folgendem aufgefordert:
Eingabe Ihrer Personalien und Ihrer Kartennummer
- Eingabe Ihres Response Codes
Sobald die Kriminellen Ihre Kartennummer und Ihren berechneten Response Code haben, können sie sich auf Ihren Namen in der Bankanwendung anmelden und betrügerische Überweisungen ausführen.
Unsere Empfehlung
- Halten Sie die Codes, die Sie mit dem KBC-Kartenleser erstellen, immer geheim, wie Ihre Geheimzahl. Sie geben demit Zugang zu Ihrem Geld, daher sind sie persönlich. Die KBC wird sie niemals vor Ihnen erfragen, auch nicht per E-Mail, SMS oder Telefon.
- Prüfen Sie die Mitteilungen auf dem KBC-Kartenleser.
- Achten Sie auf die Webadresse im Adressfeld oben in Ihrem Browser. Die Webadresse der KBC-Website beginnt mit https://, wobei das „s“ für „secure“ steht. Bei neueren Browsern ist die Adressenleiste (teilweise) grün gefärbt.
Woher weiß ich, ob eine E-Mail wirklich von der KBC kommt?
1. Überprüfen Sie die Domain des Absenders
Die Domain des Absenders besteht aus den letzten zwei Buchstabengruppen nach dem At-Zeichen in einer E-Mail-Adresse. Ist die E-Mail-Adresse nicht sichtbar? Fahren Sie dann mit der Maus über den Absender. Lesen Sie E-Mails auf Ihrem Smartphone? Halten Sie dann den Finger auf dem Absender, bis ein Pop-up-Fenster mit der E-Mail-Adresse erscheint.
Die KBC verwendet in der Regel diese Domains:
- @kbcmail.be
- @kbc.be
- @mail-kbc.be
- @mm.kbcam.be
- @mm.kbc.be
Erhalten Sie dennoch eine E-Mail von der KBC mit einer anderen Domain? Möglicherweise handelt es sich dabei um eine Phishing-E-Mail. Im Zweifelsfall schicken Sie sie immer an secure4u@kbc.be weiter.. Unsere Experten werden sie dann für Sie prüfen.
2. Überprüfen Sie den Link in der E-Mail
Glauben Sie, es mit einer Phishing-E-Mail zu tun zu haben, und enthält diese einen Link zum Anklicken? Setzen Sie dann Ihren Mauszeiger auf den Link, ohne zu klicken: Links unten erscheint dann die Seite, zu der Sie geführt werden, wenn Sie klicken sollten.Wenn Sie die E-Mail auf Ihrem Smartphone lesen, halten Sie den Finger auf dem Link, bis ein Pop-up-Fenster mit der Webadresse angezeigt wird.
Der Link ist sicher, wenn die letzten beiden Buchstabengruppen des Teils zwischen dem doppelten Schrägstrich und dem ersten einfachen Schrägstrich eine der offiziellen Domains der KBC bilden.
https://www.kbc.be/woonplannen
http://content.kbcmail.be/..
3. Die KBC fragt Sie nie nach den Codes, die Sie mit Ihrem Kartenleser erstellen
Bekommen Sie dennoch eine E-Mail, in der Sie darum gebeten werden? Dann handelt es sich mit Sicherheit um Phishing. Dies geschieht oft unter einem falschen Vorwand, zum Beispiel mit der Behauptung, dass Ihre Debitkarte demnächst verfällt und Sie sie ersetzen müssen.
4. Haben Sie noch Zweifel? Secure4u ist rund um die Uhr für Sie da.
Haben Sie alles überprüft, sind aber immer noch nicht sicher, ob die E-Mail echt ist? Dann schicken Sie die verdächtige E-Mail secure4u@kbc.be weiter.. Unsere Sicherheitsexperten überprüfen sie für Sie.
Im Auftrag der KBC verschickte E-Mails
Für Kundenbefragungen arbeitet die KBC mit den externen Marktforschungsagenturen IntrinsiQ, IPSOS und ProFacts zusammen. Sie senden selbst E-Mails an KBC-Kunden, in denen sie diese zur Teilnahme einladen, und verwenden dabei ihren eigenen Domainnamen. Diese E-Mails sind oft auch in einem anderen Stil geschrieben. Haben Sie Zweifel? Auch dann können Sie sich an die Experten von Secure4u wenden.
| Unternehmen | Absender E-Mail |
| IntrinsiQ | @intrinsiq.be |
| IPSOS | @ipsos.com |
| ProFacts | @profacts.eu |
