finAPI informiert: Vorsicht bei betrügerischen Zahlungsaufforderungen
Damit Sie solchen Betrugsversuchen nicht zum Opfer fallen, erklären wir Ihnen, worauf Sie achten sollten und wie Sie verdächtige Seiten erkennen.
Was ist die finAPI Webform?
Die finAPI Webform ist ein sicheres Online-Formular, das es ermöglicht,
- Bankkonten mit einer Software oder Anwendung zu verbinden
- Zahlungen direkt vom Online-Banking an den Empfänger auszulösen
Eingesetzt wird die Webform von Partnerunternehmen, z. B. in Finanz-Apps, Buchhaltungs- oder Steuersoftware sowie in Online-Shops zur Zahlungsabwicklung. Sie kann entweder direkt von finAPI (unter finapi.io) oder von einem Kunden der finAPI auf einer eigenen Website eingebunden werden.
In der aktuellen Betrugsmasche versuchen Dritte, das Design und die Vertrauenswürdigkeit unserer Webform nachzuahmen, um Nutzer*innen zu täuschen.
Wie erkennen Sie eine gefälschte Webform?
Hier sind einige einfache, aber wirkungsvolle Prüfmechanismen, die Ihnen helfen können, echte von gefälschten Seiten zu unterscheiden:
1. URL prüfen.
Schauen Sie genau hin: Betrüger verwenden oft täuschend ähnliche Domains.
- Echt: bzst.de
- Fälschung: bzst-steuern.de
2. Absender und Sprache kontrollieren
Gefälschte E-Mails oder Webseiten haben oft:
- Rechtschreibfehler oder untypische Formulierungen
- Designfehler oder fehlende Logos
- Keine persönliche Ansprache
- Unprofessionell wirkende Absenderadressen
Die Angriffe der Scammer werden durch KI-Technologie zunehmend besser – dennoch geben diese Hinweise wertvolle Anhaltspunkte, um verdächtige Inhalte zu erkennen.
3. Plausibilität hinterfragen
- Fragen Sie sich: Ergibt diese Nachricht überhaupt Sinn?
- Haben Sie wirklich eine offene Forderung beim BZSt?
- Werden Steuerzahlungen normalerweise per Webformular erledigt?
- In der Regel erfolgt Steuerkommunikation über ELSTER und nicht per E-Mail mit einem Zahlungslink.
4. Link unabhängig aufrufen
Klicken Sie nicht direkt auf Links in E-Mails, wenn es um sensible Daten oder Zahlungen geht.
Bei Anfragen, die persönliche oder sicherheitsrelevante Informationen betreffen, sollten Sie die Website immer direkt aufrufen – nicht über den mitgeschickten Link.
Beispiel: Sie erhalten eine Anmeldeaufforderung für ein Online-Portal. Statt auf den Link in der E-Mail zu klicken, öffnen Sie Ihren Browser und geben die offizielle Adresse des Portals selbst ein – oder suchen Sie sie über eine Suchmaschine. So stellen Sie sicher, dass Sie sich tatsächlich auf der Originalseite befinden.
Spezielle Sicherheitshinweise für die finAPI Webform
finAPI ist als Zahlungsauslösedienst durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) reguliert und verpflichtet, regulatorische Informationen bereitzustellen – Angaben, die auf gefälschten Seiten in der Regel fehlen.
- Impressum: In der finAPI Webform finden Sie immer einen Hinweis zum Impressum. Vergleichen Sie das angegebene Impressum mit dem offiziellen Impressum auf finapi.io.
- Datenschutz- und Nutzungsbedingungen: Vor der Nutzung müssen diese akzeptiert werden – bei gefälschten Seiten fehlt dieser Schritt oft.
Bleiben Sie immer aufmerksam
Bei all unseren Produkten setzen wir auf höchste Sicherheitsstandards – dennoch ist es wichtig, dass auch Sie beim Umgang mit sensiblen Daten wachsam bleiben.
Verdacht auf Phishing oder Scamming?
Leiten Sie die E-Mail bitte an kontakt@finapi.io weiter oder geben Sie uns einen Hinweis über unser anonymes Hinweisgebersystem.
Bleiben Sie wachsam – und wie immer gilt:
Geben Sie niemals Ihre Zugangsdaten oder TANs auf unbekannten Websites ein.
Kontakt
finAPI GmbH
Adams-Lehmann-Str. 44
80797 München
BaFin
Offiziell lizenziert und beaufsichtigt durch die Bundesanstalt für Finanzdienstleistungsaufsicht BaFin.
Social Media