Navigation und Service von Lufthansa Miles & More Kreditkarte

Springe direkt zu:

  Menü
Lufthansa Miles & More Kreditkarte Lufthansa Miles & More Kreditkarte
  Suche
  Suche schließen

Hallo, wie können wir Ihnen helfen?

    Phishing – Betrugsversuche im Internet erkennen und vermeiden

    Wichtiger Hinweis: Aktuell häufen sich Betrugsversuche auf Anzeigen-Portalen. Klicken Sie daher nicht auf Links, die Ihnen zugeschickt werden.

     

    Das Internet ist aus unserem Leben nicht mehr wegzudenken. Es erleichtert die Kommunikation, die Geschäfte und auch das Banking. Leider ist es auch ein Tummelplatz für Betrüger:innen, die immer neue Möglichkeiten nutzen, sich durch den Diebstahl von Daten persönlich zu bereichern. Die gängigste Art des Internet-Betrugs ist das Phishing.

    „Phishing“, was ist das genau?

    Phishing ist ein Begriff für verschiedene Formen der Datenkriminalität im Internet. Er setzt sich aus den englischen Worten „password“ und „fishing“ zusammen – es geht also um das Abfischen von Passwörtern.

    Aber auch nach anderen sensiblen Daten wie Kreditkarten- und Anmeldeinformationen wird „gefischt“. Ziel der Betrüger:innen ist es meist, sich Zugang zum Online-Banking zu verschaffen und Transaktionen abzuwickeln. Dafür werden nicht nur täuschend echt aussehende E-Mails und SMS versendet, sondern auch ganze Websites gefälscht – zum Beispiel im Design der Ihnen bekannten Kommunikation rund um Ihre Miles & More Kreditkarte. Wenn Sie in einer solchen Fälschung auf einen Link klicken, können Ihre Daten in fremde Hände gelangen.

    Auf einen Blick

     

    Hier gibt es alle wichtigen Informationen zum „Phishing“ übersichtlich zusammengefasst.

      Jetzt herunterladen

    Wie bemerke ich einen Phishing-Angriff?

    Trotz aller Gerissenheit machen die Internet-Betrüger:innen auch Fehler. Zum Glück. So haben Sie die Chance, Phishing zu erkennen, bevor Ihnen ein Schaden entsteht. Wir haben Ihnen die wichtigsten Merkmale häufiger Phishing-Methoden zusammengestellt, damit Sie Original und Fälschung unterscheiden können.

    Absender:in

    Der/Die E-Mail-Absender:in enthält häufig Fehler, die den Betrug entlarven, z.B. leichte Variationen des Namens, Rechtschreibfehler oder einen unbekannten Domainnamen hinter dem @-Zeichen, der nicht zu dem/der Absender:in passt. Ein:e gefälschte:r E-Mail-Absender:in wird in einigen Fällen auch durch den Absendernamen verschleiert. Der Name des Absenders/der Absenderin erscheint oft seriös und korrekt, bei Überprüfung erscheint jedoch eine unbekannte oder wie oben beschrieben fehlerhafte E-Mail-Adresse.

    Betreffzeile

    Gefälschte E-Mails klingen in der Betreffzeile oft besonders dringlich und fordern Sie direkt zum Handeln auf, z.B. „Verifizieren Sie Ihre Identität, um eine Kontosperrung zu verhindern!“.

    Ansprache

    Sie werden nicht persönlich angesprochen, sondern mit „Sehr geehrte Kundin“ bzw. „Sehr geehrter Kunde“.

    Inhalt

    Auch der Inhalt ist meist dringend: Sie werden z.B. auf einen vermeintlichen Missbrauch Ihrer Kreditkarte hingewiesen und zur Reaktivierung der Karte aufgefordert.

    Fehler

    Viele Fehler in Rechtschreibung, Groß- und Kleinschreibung oder Zeichensetzung weisen auf eine Fälschung hin.

    Links

    Sowohl Miles & More als auch die DKB als herausgebende Bank vermeiden E-Mails, die direkt in den Login-Bereich Ihres Online-Kartenkontos weiterleiten, soweit dies möglich ist. 
    Sollte eine E-Mail eine Verlinkung „Zu Ihrem Online-Kartenkonto“ enthalten, nutzen Sie gerne die Mouseover-Funktion, um den hinterlegten Hyperlink zu verifizieren. Fahren Sie dafür mit der Maus über den Link, ohne zu klicken. So sehen Sie die hinterlegte Internetseite und können Sie auf Merkmale einer Fälschung überprüfen, bevor Sie die Verlinkung nutzen.

    Im Zweifelsfall ignorieren Sie bitte den Link und rufen Sie Ihr Online-Kartenkonto über https://www.miles-and-more.kartenabrechnung.de auf. Ist die E-Mail echt, erhalten Sie auf diesem Weg die gleichen Informationen, die Sie auch unter dem Link finden würden.

    Dateianhänge

    Durch Dateianhänge kann Schadsoftware auf Ihren Computer gelangen. Mit Hilfe von sogenannten Trojanern oder Viren wird Ihr Betriebssystem dabei so manipuliert, dass Sie automatisch auf gefälschte Websites (z.B. Ihres Online-Kartenkontos) umgeleitet werden, obwohl Sie die entsprechende Internetadresse richtig eingegeben haben. Bei dem Versuch, sich über eine dieser Seiten einzuloggen, gelangen Kriminelle dann an Ihre persönlichen Daten.

    Auch bekannte Dateiendungen von Office-Anwendungen wie Excel-Tabellen (XLS) oder Word-Dokumenten (DOC) können Schadsoftware enthalten. Diese versteckt sich häufig in sogenannten Makros; kleinen Script-Programmen, die beim Öffnen einer Datei automatisch ausgeführt werden. Enthalten die Dateien Makros, können Sie das meist an der Dateiendung erkennen (XLSM oder DOCM). Achten Sie grundsätzlich darauf, die Makro-Optionen zu deaktivieren, wenn Sie die Dateien herunterladen oder öffnen möchten. Aber der wichtigste Hinweis bleibt: Laden Sie keine Dateianhänge herunter, die Sie nicht angefordert haben.

    Zusätzlicher Sicherheitsnachweis in E-Mails: Ihre Postleitzahl

    Sie haben Ihre 5-stellige Postleitzahl in Ihrem Online-Kartenkonto hinterlegt? Sehr gut. Wir haben nämlich eine zusätzliche Sicherheitsmaßnahme geschaffen, die darauf aufbaut: In E-Mails, die Ihnen die Deutsche Kreditbank als Herausgeberin Ihrer Lufthansa Miles & More Credit Card sendet (z. B. die monatliche Information zur Kartenabrechnung), zeigen wir Ihnen die 2. und 4. Ziffer Ihrer Postleitzahl. Dieses Feature hilft Ihnen dabei, „echte“ E-Mails von Phishing-Mails zu unterscheiden. Nachfolgend sehen Sie anhand einer beispielhaften Postleitzahl, wie das genau aussieht.

    Phishing Teaser

    Sie haben Ihre Postleitzahl noch nicht hinterlegt? Kein Problem. In Ihrem Online-Kartenkonto können Sie das ganz einfach unter „Service > Meine Daten“ nachholen. 
    Und wenn Sie 2 Ziffern angezeigt bekommen, die nicht Ihrer aktuellen Postleitzahl entsprechen? Dann leiten Sie die E-Mail vorsichtshalber als Anhang unter service@lufthansacard.de an uns weiter. Wir prüfen, ob sie tatsächlich von uns kommt oder eine Fälschung ist.

     

    Woran erkenne ich Website-Phishing?

    Phishing-Websites, auch unter der Bezeichnung Spoofing-Websites bekannt, sind gefälschte Kopien vertrauenswürdiger Websites, z.B. der Miles & More Kreditkarte oder Ihres Online-Kartenkontos. Hacker wollen Sie mit diesen Websites dazu verleiten, sich mit Ihren Benutzerdaten anzumelden, damit sie sie verwenden können, um sich bei Ihren echten Konten anzumelden. Auch Pop-ups sind eine häufige Quelle für Phishing.

    Wie erkenne ich das „richtige“ Online-Kartenkonto?

    Bevor Sie in einer E-Mail oder SMS auf einen Link klicken, fahren Sie mit dem Mauszeiger darüber. So können Sie den hinterlegten Hyperlink einsehen.
    Ein Beispiel, das gleich mehrere Merkmale enthält, die Sie alarmieren sollten:
    http://www.miles-and-more.kartenbrechnung.be/mam/Home/content/login⁄g267dt.xhtml

    1. Bei „http“ handelt es sich um eine unsichere URL; ein Link zum Online-Kartenkonto wird immer mit „https“ beginnen.
    2. Viele Rechtschreibfehler weisen auf eine Fälschung hin.
    3. Die Endung .be ist keine legitime Miles & More Domain.
    4. Den Zusatz „login“ gibt es bei der Original-Domain nicht.
    5. Miles & More verwendet keine undefinierbaren Zeichen am Ende der URL.

    Auch wenn Sie aus Versehen bereits auf einen betrügerischen Link geklickt haben, ist es noch nicht zu spät. Sollten Sie bei der URL oben in der Adresszeile alarmierende Merkmale entdecken, klicken Sie auf keinen weiterführenden Link und geben Sie keine persönlichen Daten ein!

    Vorsicht auch bei Suchmaschinen

    Wenn Betrüger:innen die Website und ggf. die Login-Maske Ihres Online-Kartenkontos nachahmen, können sie diese für einen gewissen Zeitraum sogar weit oben auf diversen Suchmaschinen platzieren. Dabei ist es möglich, dass die Website mit Schadsoftware versehen wurde. So kann bereits das Aufrufen der Website zum Download eines Trojaners o.Ä. führen. 

    Vermeiden Sie Suchmaschinen und nutzen Sie stattdessen Ihr Online-Kartenkonto ausnahmslos über https://www.miles-and-more.kartenabrechnung.de.

    Welche Arten von Phishing sind außerdem häufig verbreitet?

    Phishing per SMS (Smishing)

    Wie gefälschte E-Mails informieren auch gefälschte SMS über vermeintlich dringende Informationen zu Ihrem Kreditkarten-Konto, z.B. dass Ihre Karte vorübergehend gesperrt wurde. Zur Reaktivierung werden Sie aufgefordert, einem Link zu folgen. 

    Wir versenden in der Regel nur SMS, die Sie (z.B. im Rahmen des smsTAN-Verfahrens oder des Card Control Authentifizierungsprozesses) aktiv angefordert haben. Informieren wir Sie im Fall eines Missbrauchsverdachts per SMS über eine Kartensperrung, wird diese keinesfalls einen Link enthalten. Gesperrte Karten können online nicht reaktiviert werden.

    Im Zweifel können Sie unter service@lufthansacard.de bei uns nachfragen.

    So erkennen Sie gefälschte SMS:

    • Sie werden nicht persönlich angesprochen.
    • Die Formulierungen klingen sehr dringlich.
    • Viele Fehler in Rechtschreibung, Groß- und Kleinschreibung sowie Zeichensetzung weisen auf eine Fälschung hin. 
    • Der Klick auf den Button „Zu Ihrem Online-Kartenkonto“ führt auf eine fremde Website.
    • Miles & More fordert Sie per SMS niemals zur Angabe sensibler Daten wie Kontonummer, PIN oder TAN auf.
    • Von Miles & More kommen keine SMS, die in den Login-Bereich Ihres Online-Kartenkontos weiterleiten.

    Phishing per Telefon (Vishing oder Voice-Phishing)

    Auch ein Telefonanruf kann ein Phishing-Angriff sein. Dabei behaupten Betrüger:innen, im Namen der Miles & More Kreditkarten oder im Namen der DKB, der ausgebenden Bank, anzurufen. Es geht dabei angeblich um eine Datenaktualisierung, ein neues Sicherheitssystem oder das Freischalten des vermeintlich gesperrten Online-Bankings. Das Gespräch soll Sie dazu verleiten, Online-Banking-Daten, persönliche Daten oder eine TAN anzugeben.

    So erkennen Sie betrügerische Anrufe:

    • Wir fordern Sie nie auf, am Telefon eine TAN oder ein Passwort anzugeben.
    • Wir generieren am Telefon keine TAN und schicken diese auch nicht an Ihr Mobiltelefon.
    • Wir rufen Sie nicht an, um Sie über ein gesperrtes Konto und die mögliche telefonische Freischaltung zu informieren. 

    Im Zweifel legen Sie auf und wenden sich unter +49 - 69 - 66 78 88 444 an unsere Service-Hotline.

    Social Media Phishing

    Einige Angreifer:innen können sich in Konten in sozialen Netzwerken hacken und die Benutzer:innen so dazu zwingen, schädliche Links an ihre Freund:innen zu senden. Andere wiederum erstellen gefälschte Profile für Phishing-Zwecke. 

    Device-Wechselbetrug

    Im Mittelpunkt dieser Betrugsart steht eine Neuregistrierung zum Mastercard® Identity Check™.

    Zunächst erfolgt ein Phishing-Angriff, bei dem Ihre Login-Daten zum Online-Kartenkonto und Ihr Sicherheitscode (SMS-Code) über eine gefälschte Seite „abgefischt“ werden. Im Anschluss können die Betrüger:innen mit diesen Daten eine Neuregistrierung zum Mastercard® Identity Check™ auf einem fremden Gerät durchführen. Mit den zuvor abgegriffenen persönlichen Login-Daten und dem neu eingerichteten Mastercard® Identity Check™ lassen sich nun Buchungen zulasten Ihrer Karten ohne Ihr weiteres Mitwirken vornehmen. Achten Sie deshalb besonders bei der Eingabe eines Sicherheitscodes darauf, dass Sie diesen nur auf einer vertrauenswürdigen Seite Ihres Online-Kartenkontos eingeben.  

    Ähnlich funktioniert die Übernahme Ihres Online-Kartenkontos durch Nutzung der Miles & More Credit Card-App. Hier werden ebenfalls zuerst Ihre Zugangsdaten „abgefischt“ und in der Miles & More Credit Card-App eingegeben. Um sich in der App dann als berechtigte:r Nutzer:in zu legitimieren, benötigen die Betrüger:innen noch einen SMS-Code, welchen wir Ihnen auf Ihre bei uns hinterlegte Mobilfunknummer senden. Sobald diese an die Betrüger:innen weitergegeben wird, haben diese Zugriff auf Ihr Online-Kartenkonto und können sich in der App auch das 3D Secure Verfahren und die Card Control Einstellungen einrichten.

    Phishing über Anzeigenportale

    Vor allem Verkäufer:innen, gelegentlich aber auch Käufer:innen, werden auf Anzeigen-Portalen gebeten, ihre Kreditkartendaten herauszugeben. Angeblich ist der Grund eine einfache Zahlungsabwicklung – tatsächlich werden aber auf diesem Weg Ihre Kartendaten abgegriffen. 

    Bitte nutzen Sie daher ausschließlich das Bezahlverfahren, das von den Anzeigen-Portalen angeboten wird.

     

    Betrüger:innen lassen sich immer neue Methoden einfallen. Im Phishing-Radar der Verbraucherzentrale werden kontinuierlich aktuelle Betrugsmaschen zusammengefasst.

    Wie kann ich mich optimal schützen?

    Der beste Schutz vor Phishing-Angriffen ist Ihre Aufmerksamkeit. Hier die wichtigsten Hinweise, was Sie tun bzw. vermeiden sollten:

    •  Öffnen Sie keine E-Mails, SMS und Links, deren Absender:in Sie nicht kennen.
    •  Öffnen Sie keine Dateianhänge, die Sie nicht erwarten.
    •  Geben Sie nie PIN oder TAN per E-Mail, SMS oder Telefon weiter.
    •  Geben Sie im Online-Banking nie mehrere TAN auf einmal ein.
    •  Nutzen Sie das Banking immer über https://www.miles-and-more.kartenabrechnung.de oder die aktuelle Version der Miles & More Credit Card-App.
    •  Achten Sie auf die URL-Adresse der Seite, auf die Sie weitergeleitet werden.
    •  Achten Sie bei E-Mails und SMS auf eine persönliche Anrede und korrekte Rechtschreibung.

    Wenn Sie unsicher sind, ob eine E-Mail oder SMS von uns kommt oder eine Fälschung ist, leiten Sie diese als Anhang unter service@lufthansacard.de an uns weiter. Wir kümmern uns um alles Weitere.

    Wenn Sie trotz aller Vorsicht auf einen betrügerischen Link geklickt und Daten weitergegeben haben, sperren Sie bitte sofort Ihre Karten unter +49 - 69 - 66 78 88 444 oder in der Web-Version Ihres Online-Kartenkontos unter „Service > Karte sperren oder ersetzen“.

    Weitere Informationen zur Sicherheit Ihrer Lufthansa Miles & More Credit Card

    Alle Miles & More Kreditkarten verfügen über diverse Sicherheitsmerkmale und -services, die wir stets auf dem neuesten Stand halten. Sie machen Ihre Kreditkarte maximal sicherer als Bargeld.

    Mehr erfahren