Sicherheit im Internet

Betrug im Internet wird zu einer immer häufigeren Bedrohung. Erfahren Sie mehr über die Methoden von Cyberkriminalität, wie Sie sich davor schützen können und wie Sie sich verhalten sollten, wenn Sie Opfer von Cyberkriminalität geworden sind.

shapespecialquestright.svg

Wie Sie nicht betrogen bzw. getäuscht werden

  • Seien Sie vorsichtig - Angriffe beginnen meist mit einer gefälschten E-Mail, die Sie dazu verleitet, auf einen Link zu klicken oder einen Anhang zu öffnen. Überprüfen Sie daher immer die Absenderadresse auf Tippfehler und loggen Sie sich nicht bei XTB über einen E-Mail-Link ein, der verdächtig aussieht. Fügen Sie sicherheitshalber die Webseite-Adresse manuell in Ihrem Browser ein. Rufen Sie im Zweifelsfall unsere Experten an, um sicherzustellen, dass die E-Mail von uns stammt.
  • Bleiben Sie diskret - Geben Sie niemals Ihre Login-Daten oder Ihre Geräte an Dritte weiter. Verwenden Sie Passwort-Manager, die automatisch starke Passwörter erstellen und nach Möglichkeit über eine Zwei-Faktor-Authentifizierung verfügen. Verwenden Sie nicht dasselbe Passwort für mehrere Konten.
  • Seien Sie unabhängig - Melden Sie sich nicht über öffentliche Geräte oder Geräte von Drittanbietern (z. B. Computer in Internetcafés oder Hotels) in Anwendungen oder Plattformen an. Sie wissen nie, ob auf diesen Geräten Spyware installiert ist, die Betrügern Zugriff auf Ihre Konten verschafft.
  • Seien Sie up to date - Aktualisieren Sie Ihre Geräte und Ihre Software immer auf die neueste Version. Denken Sie auch daran, immer eine Antivirus-Software zu verwenden.
  • Seien Sie aufmerksam - Um Betrug zu vermeiden, sollten Sie sich immer wieder über verschiedene Methoden von Internetkriminalität informieren.
Die gängigsten Betrugsmethoden
Vishing
Vishing
Diese Methode basiert darauf, sich als Mitarbeiter verschiedener Investment-, Dienstleistungs- und Finanzunternehmen und sogar der Polizei oder anderer Dienste am Telefon auszugeben. Betrüger ahmen Mitarbeiter bekannter und beliebter Unternehmen nach und nutzen ihre Identität, um anzurufen und während des Telefonats Login-, Passwort- oder Debit-/Kreditkartendaten zu erpressen. Oft fragen sie unter dem Vorwand einer Autorisierung, Datenaktualisierung oder Systemstörung nach persönlichen Daten und versuchen, Benutzer davon zu überzeugen, Apps wie AnyDesk oder TeamViewer zu installieren. Diese ermöglichen es Betrügern, Zugriff auf das Telefon oder den Computer  - und damit auf Daten und private Konten- zu erhalten.

Merke: Geben Sie dritten Personen niemals Ihr Passwort zu Ihren Handels-, Finanz- oder anderweitigen Konten. Installieren Sie auch keine Programme und Anwendungen, zu denen Sie von Ansprechpartnern überredet werden.
Phishing
Pishing
Betrüger, die diese Methode verwenden, erstellen gefälschte Internet-Webseiten oder Emails, die denen von Banken oder Investmentunternehmen sehr ähnlich sind. Sie verwenden oft das Logo des Unternehmens und kopieren das grafische Layout von Nachrichten. Auch werden oft ähnliche Email-Adressen verwendet, die erst auf dem zweiten Blick auffällig sind. Unter dem Vorwand, die Daten zu aktualisieren, zu autorisieren oder die Übertragung zu bestätigen, schlagen Betrüger vor, sich über solche gefälschten Webseiten anzumelden bzw. den Vorgang zu bestätigen.

Merke: Öffnen Sie niemals verdächtige Links und Anhänge aus unbekannten  oder verdächtigen Quellen. Geben Sie die Adresse unserer Webseite manuell im Browser ein.
Smishing
Smishing
Cyberkriminelle, die diese Methode anwenden, senden SMSen, in denen Sie als Nutzer z.B. über eine neu ausgeführte Transaktion auf Ihrem Konto informiert werden. Sie müssen diese bestätigen, indem Sie auf einen Link klicken. Nachdem sich der Nutzer auf einer gefälschten Webseite mit den eigenen Login-Daten angemeldet hat, stehlen die Betrüger Benutzernamen und Passwort. Die Betrüger haben nun Zugriff auf das echte Konto. Um Daten erpressen zu können, können Betrüger auch viele andere Gründe angeben, z.B. die Deaktivierung des bestimmten Dienstes oder IQ-Tests. Betrüger geben sich sogar als staatliche und nationale Institutionen aus, erstellen gefälschte SMSen, die über Gefahren informieren oder sich auf Impfprogramme beziehen.

Merke: Der Absender einer SMS kann gefälscht sein, also seien Sie misstrauisch gegenüber dem Inhalt jeder SMS. Klicken Sie niemals auf einen Link aus einer verdächtigen SMS.
Methoden von Betrügern, die sich bislang als Anrufer von XTB ausgeben haben
Anrufer, die sich zu Beginn oft nicht richtig vorstellen, von Dritten kommen und Ihnen erklären wollen, dass es Möglichkeiten gibt, Gewinne mit Investitionen über bestimmte Wege zu erzielen. Sie beteuern oft, eine Partnerschaft mit XTB zu führen.
Betrüger stellen sich zu Beginn eines Telefonates oft nicht richtig vor und nennen nicht den Namen des Unternehmens, es sei denn, sie werden darum gebeten. Es gab Fälle, in denen sich Betrüger oft als XTB ausgegeben haben, indem sie authentische und öffentlich zugängliche Daten teilen (Webseiten-Adresse, Kontaktdaten oder Steuernummer). Sie haben auch behauptet, für ein Partner-Unternehmen von XTB zu arbeiten. Merke: XTB-Mitarbeiter stellen sich zu Beginn eines Gesprächs immer vollständig vor. XTB nutzt niemals die Dienste externer Unternehmen, um mit den Kunden in Kontakt zu treten sowie bieten die Mitarbeiter von XTB auch keine Anlageberatung. Denken Sie daran - wenn Sie mögliche Zweifel haben, legen Sie einfach auf und kontaktieren Sie uns unter +49 (0) 69 2400 6868 (Experten-Team) oder +49 (0) 69 9675 9232 (Kundenservice). Diese Leitungen sind 24 Stunden am Tag (Montag bis Freitag) erreichbar, oder schreiben Sie uns eine E-Mail an info@xtb.de.
Mehr arrow
Der Anrufer, der sich als XTB-Mitarbeiter ausgibt, behauptet, dass die automatische Investitionsfunktion auf einem inaktiven Handelskonto wieder aktiviert wurde. Dies führte angeblich zur Anhäufung eines bestimmten Geldbetrages (manchmal sogar Kryptowährungen), der abgehoben werden könnte. Um das Geld abheben zu können, fragt der Betrüger nach Ihren Login-Daten und anderen sensiblen Informationen.
XTB-Mitarbeiter führen niemals Transaktionen auf einem Kundenkonto aus, auch nicht auf Wunsch des Kunden. Solche Behauptungen zielen darauf hin, die Aufmerksamkeit des Opfers zu erregen und ihn dazu zu bringen, dem Betrüger zu vertrauen. Wenn Ihnen jemand einen Gewinn aus einer Investition anbietet, die Sie nie getätigt haben, handelt es sich um einen Betrug, der es darauf abgesehen hat, Ihre Daten zu stehlen.
Mehr arrow
Der Anrufer, der sich als XTB-Mitarbeiter ausgibt, behauptet, man müsse eine zusätzliche Software installieren (AnyDesk, TeamViewer oder Quicksupport), um das Geld abheben zu können, oder fragt Sie direkt nach den Zugangsdaten.
XTB-Mitarbeiter werden Sie niemals darum bitten, eine andere Software als unsere Handelsplattform zu installieren oder nach Ihren Zugangsdaten fragen. Durch die Installation von Programmen wie Quicksupport, AnyViewer oder Anydesk erhält der Betrüger Zugriff auf alle Daten, die sich auf Ihrem Gerät befinden, und kann das Gerät sogar fernsteuern. Auf diese Weise können Betrüger Ihre Zugangsdaten erbeuten, wodurch sie z. B. Geld direkt von Ihrem Bankkonto stehlen können.
Mehr arrow
Sie haben einen Link geöffnet, der Sie zu einer verdächtigen Seite weiterleitet. Diese sieht der Webseite von XTB oder der Plattform bzw. dem Kundenbereich Mein XTB sehr ähnlich.
Eine der originellsten Methoden von Betrügern ist das Erstellen von einem Klon (identische Kopien) beliebter Dienstleistungsanbieter wie XTB. Diese Art von Webseiten sieht oft identisch mit der offiziellen Webseite aus. Ihr einziger Zweck besteht aber darin, das Opfer optisch zu täuschen und lässt es glauben, dass das Opfer die echte Homepage bzw. Webseite besucht. Auf diesen Webseiten werden Sie aufgefordert, Ihre echten Zugangsdaten anzugeben, um sich anzumelden. Diese Daten werden von den Betrügern abgefangen und verwendet. Betrüger können verschiedene Variationen der URL (Webseiten-Adresse) verwenden, in der Hoffnung, auf mangelnde Aufmerksamkeit der Opfer zu stoßen (Beispiel: XTB-GROUPS.COM, XTBE.COM). Viele Webseiten können auch absichtliche Tippfehler wie XTTB.COM aufweisen. Gefälschte Webseiten können genau an solchen unpassenden oder fehlerhaften URL-Adressen, oder einem fehlenden Sicherheitszertifikat erkannt werden.

Bitte merken Sie sich: Die einzig richtige URL-Adresse der Webseite von XTB lautet www.xtb.com - für Deutschland mit der Endung /de - also www.xtb.com/de. Länderspezifisch ändern sich die jeweiligen Webseiten unserer Niederlassungen. Alle Webseiten der Niederlassungen von XTB können Sie auf der Hauptseite von XTB einsehen. Es gibt auch Landing Pages von XTB, die mit "de.xtb.com/" beginnen.

Zugangsdaten zur xStation oder zum Kundenbereich Mein XTB tragen Sie bitte immer nur auf folgenden Domains ein:

https://co.xtb.com oder
https://xstation5.xtb.com

Alle Webseiten und Landing Pages von XTB besitzen ein Sicherheitszertifikat, das durch ein Sicherheitsschloss als Symbol in der Adressleiste der Webseite gekennzeichnet ist. Beachten Sie jedoch, dass das gleiche Symbol auf einer gefälschten Webseite erscheinen kann. Analysieren Sie daher zuerst die Web-Adresse, bevor Sie das Sicherheitszertifikat prüfen. Nur so können Sie sicherstellen, dass Sie auf der richtige Webseite sind.
Mehr arrow
Wichtige Fragen und Antworten

Sie können das Sicherheitszertifikat überprüfen, indem Sie auf das Zeichen des Schlosses auf der linken Seite der Adressleiste des Browsers klicken. Nachdem Sie auf das Schloss geklickt haben, erhalten Sie eine Information des gesamten Sicherheitsprotokolls - Suchen Sie im Zertifikat nach dem Code des Zertigikats. Der korrekte Wert für unser Zertifikat lautet:
SHA256: 06BB2099BC9DBC7FB1E7DA2901137CF3E9FC6F9F5BE4C178ABECE3C9247129D3
SHA256: 717A9AB6636BB93668D45F9F2BB28E268D33B4D8A5B9AC0F80CFEBCE52C70EDB

Denken Sie daran, sich bei XTB ausschließlich über die Webseite www.xtb.com/de anzumelden.

Bei XTB muss Ihr Passwort mindestens 8 Zeichen enthalten, darunter einen Großbuchstabe und eine Zahl. Das Wichtigste ist, das Passwort so lang wie möglich zu gestalten. Am besten ist es, das Passwort aus ein paar Worten aufzubauen, aber es sollte kein bekanntes Zitat oder Sprichwort sein. Zum Beispiel ist "HochmutKommtVorDemFall" ein wirklich starkes, aber leicht zu merkendes Passwort. Die sicherste Art, Passwörter zu generieren und zu speichern, sind sogenannte Passwort-Manager.



Zur Erinnerung: Geben Sie niemals Ihren Login und Ihr Passwort an Dritte weiter. Es empfiehlt sich, Ihr Passwort häufig zu ändern und dasselbe Passwort nicht auf mehr als einer Webseite zu verwenden.

Auch wenn der XTB-Mitarbeiter Ihre Daten zu Beginn des Gesprächs überprüft bzw. verifiziert, wird er Sie niemals nach folgenden Informationen fragen oder bitten:

  • Passwort zu Ihrem Handelskonto
  • Installation einer Anwendung oder App zur Autorisierung oder Fernsteuerung (z. B. AnyDesk)
  • Angaben zu Ihren Kreditkartendaten
  • Überweisung von Geldmitteln (beispielsweise zur Einzahlung oder Verifizierung einer Transaktion) an eine andere Bankverbindung als jene, die im Kundenbereich Mein XTB oder auf der Webseite von XTB  ersichtlich ist

Wenn Sie nach einer der oben genannten Informationen gefragt wurden, geben Sie diese auf keinen Fall durch bzw. an. Es könnte sich um einen Betrugsversuch handeln.

Es gibt zwei verifizierte Quellen, von denen Sie die xStation App herunterladen können:

  • Laden Sie die mobile Version der App aus den offiziellen App Stores. Für Android-Smartphones ist der Play Store unter https://play.google.com erreichbar, und für Apple-Smartphones ist der AppStore unter https://www.apple.com/de/app-store verfügbar. Geben Sie im Store einfach XTB in die Suchleiste ein und laden Sie die App herunter
  • Die aktuellste Desktop-Version unserer Handelsplattform finden Sie immer auf unserer Seite www.xtb.com/de

Sie können jeden Anruf überprüfen, indem Sie sich mit uns telefonisch unter +49 (0) 69 2400 6868 oder +49 (0) 69 9675 9232 in Verbindung setzen. Oder senden Sie uns gerne eine Email zur Verifizierung des Anrufs an info@xtb.de.

Wie sorgen wir für Ihre Sicherheit?

Zugangsberechtigung

Autoryzacja Dostępu

Die mobile App von XTB ermöglicht die Autorisierung per Passwort, Fingerabdruck oder Sperr-Code. Somit haben nur Sie Zugriff auf Ihr Handelskonto.

Verschlüsselte Verbindungen

Szyfrowane Połączenie

Alle Verbindungen zwischen den Servern von XTB und der xStation bzw. dem Kundenbereich (App, Desktop und Web) auf Ihrem Gerät sind vollständig verschlüsselt.

Schutz von Geldern

Ochrona Środków

Ihr Geld kann und wird nur auf Ihr persönliches Konto überwiesen. Ihre Geldmittel werden nur auf das bei uns hinterlegte Bankkonto überwiesen.

Ochrona Środków

Multi-Faktor-Authentifizierung

Uwierzytelnianie Wieloetapowe

Zu Ihrer Sicherheit bestätigen wir Ihnen wichtige Änderungen oder Informationen über verschiedene Kontaktwege (Telefon, Email, SMS).

Erweiterte Netzwerkinfrastruktur

Struktura Sieciowa

Wir entwickeln unsere Infrastrukturen ständig weiter, indem wir in neue Technologien investieren, um Ihnen und Ihren Investitionen Sicherheit und Schutz zu garantieren.