Sicherheit im Onlinebanking
Die EthikBank garantiert für die höchste Sicherheit ihrer Onlinebanking-Verfahren. Aber Sicherheit ist keine Einbahnstraße. Unsere Kund:innen müssen ihren Teil dazu beisteuern. Deshalb widmen wir diesem Thema einen eigenen Bereich und legen Ihnen ans Herz, den folgenden Sicherheitshinweisen die gebührende Aufmerksamkeit zu schenken.
November 2024 | Betrügerische Änderung der Stammdaten via Phishing-E-Mail
Wir warnen vor Betrugsmaschen, bei denen Täter die Kontrolle über das Online-Banking von Bankkunden erlangen und die hinterlegten Stammdaten ändern, um Rückmeldungen der Bank zu unterbinden.
Vorgehensweise der Betrüger
In einem ersten Schritt erlangen die Täter durch die betrügerische Aktivierung des Sicherungsverfahrens die Kontrolle über das Online-Banking des Bankkunden. Damit haben sie freie Hand und können beispielsweise Stamm- bzw. Kontaktdaten ändern, so dass der Kunde keine Benachrichtigungen mehr von seiner Bank erhält. Weitere Betrugsschritte, wie die Änderung hinterlegter Tagesgeld-Referenzkonten und anschließende Abbuchungen, werden den Tätern damit noch einfacher gemacht.
So können Sie sich schützen
Aktivieren Sie die Browser-Erkennung oder die starke Kundenautorisierung. Überprüfen Sie die Angaben in Ihrem Sicherungsverfahren VR SecureGo plus immer genau. Bei unerwarteten TAN-Abfragen, die Sie nicht selbst ausgelöst haben können, sollten Sie das OnlineBanking sofort auf Änderungen überprüfen. Seien Sie besonders kritisch bei Änderungen von Stammdaten – insbesondere Telefonnummern – aber auch bei Änderungen von Referenzkonten. Bei Betrugsverdacht ist eine PIN-Änderung empfehlenswert. Um ganz sicher zu gehen, lassen Sie Ihre Karte und das Online-Banking sperren.
So verhalten Sie sich richtig
Sicherheit ist keine Einbahnstraße. Unsere Kund:innen müssen Ihren Teil dazu beisteuern. Auf Ihr Verhalten bezogen heißt das: Gehen Sie mit Ihren Daten sorgsam um und halten Sie diese geheim. Die folgenden Hinweise helfen Ihnen, Ihr Konto vor Angriffen zu bewahren:
Absender hinterfragen | Öffnen Sie keine E-Mails aus zweifelhafter Quelle. Sofern es doch passiert ist, öffnen Sie auf keinen Fall eventuelle Anhänge. Beachten Sie dabei, dass E-Mail-Adressen nicht fälschungssicher sind. Das heißt, wenn Sie die Adresse der Volksbank Eisenberg im Absender lesen, ist das noch kein Garant dafür, dass die E-Mail wirklich von der EthikBank kommt. |
Onlinebanking Anwendung | Wenn Sie unsere Bankinganwendung starten, tun Sie das niemals über einen Link aus einer E-Mail heraus. Nutzen Sie dafür Ihr persönliches Lesezeichen. Oder starten Sie die Anwendung über unsere Internetseite: www.ethikbank.de. Prüfen Sie bei jedem Aufruf die Adresszeile. Selbst kleine Änderungen im Namen können den Anwender auf andere Seiten umleiten. Am besten ist es, wenn Sie die Adresse jedes Mal neu eintippen. |
Diskretion prüfen | Die EthikBank würde Sie nicht auffordern, kontobezogene Daten im Internet einzugeben. Auch würde die EthikBank keineswegs von Ihnen verlangen, Zugangsdaten zum Onlinebanking per E-Mail, Telefax oder Telefon zu bestätigen. Wenn Sie mit solchen Wünschen konfrontiert werden, müssen bei Ihnen alle Alarmglocken klingeln. |
Sicherheitszertifikat prüfen | Prüfen Sie grundsätzlich, ob die Bankinganwendung verschlüsselt ist. Zu erkennen ist das am Schloss-Symbol in der Browserleiste unten rechts. Ein Doppelklick auf dieses Symbol öffnet das Sicherheitszertifikat. Vergleichen Sie, ob dieses mit dem Sicherheitszertifikat der EthikBank übereinstimmt. |
Persönliches geheim halten | Speichern Sie Kontonummer, persönliche Geheimzahl (PIN) und Transaktionsnummern (TAN) niemals auf Ihrem Rechner. |
Buchungen kontrollieren | Überprüfen Sie Ihr Konto regelmäßig hinsichtlich eventueller Falschbuchungen. Kürzen Sie im Zweifel Ihr Tageslimit für Überweisungen. Standardmäßig hat die EthikBank 20.000 Euro für private Girokonten und 50.000 Euro für Geschäftskonten eingestellt. |
Missbrauch erkennen | Reagieren Sie nicht auf E-Mails, die Sie auffordern, Geld unbekannter Herkunft auf ein anderes Konto zu überweisen. Häufig wird für diesen Dienst eine Provision versprochen. Dabei handelt es sich in der Regel um "geangeltes" Geld, das auf ein Betrügerkonto ins Ausland transferiert werden soll. |
Passwort merken | Wählen Sie ein leicht zu merkendes Passwort, damit Sie nicht in Versuchung kommen, dieses zu notieren. Sehr sicher ist eine Kombination aus Buchstaben und Ziffern. Helfen kann ein Passwort-Satz, aus dessen Anfangsbuchstaben sich das Passwort zusammensetzt. |
Konto sperren | Da die EthikBank jede Überweisung sofort bucht, ist die Umsatzanzeige ein wunderbares Kontrollinstrument. Wenn Sie einen Verdacht haben, sperren Sie Ihr Konto, indem Sie drei Mal hintereinander die falsche PIN eingeben. |
Misstrauen bewahren | Beobachten Sie kritisch, was passiert, während Sie in unserer verschlüsselten Bankinganwendung arbeiten. Beenden Sie bei Unregelmäßigkeiten sofort die Verbindung. |
Immer abmelden | Wählen Sie immer die Funktion "Abmelden", um die Verbindung zum Onlinebanking zu beenden. |
Computer prüfen | Nutzen Sie für das Onlinebanking keine öffentlich zugänglichen oder unbekannten Computer. Kleine Spionageprogramme könnten Ihre Tastatureingaben aufzeichnen und an Unbefugte weitergeben. |
Zweifel melden | Rufen Sie uns im Zweifel an, wenn Ihnen irgendetwas merkwürdig vorkommt. Sie erreichen unsere Techniker während der üblichen Geschäftszeiten: 036691-58207. |
Vertrauenswürdige Geräte einrichten
Für Ihre größtmögliche Sicherheit beim Onlinebanking müssen Sie beim Login nicht nur Ihre Zugangsdaten eingeben, sondern die Anmeldung auch mit Ihrem persönlichen Sicherheitsverfahren freigeben. Um das Banking auch am heimischen Computer sicher zu machen, können Sie nach der Freigabe außerdem das verwendete Gerät als vertrauenswürdig einstufen. In diesem Fall wird ein Cookie in Ihrem Browser gespeichert und die Freigabe mit Ihrem persönlichen Sicherheitsverfahren entfällt fortan bei Nutzung des Geräts fürs Banking. Wird dieser Cookie gelöscht, müssen Sie den Login wieder mit Ihrem Sicherheitsverfahren freigeben.
Dieses Vorgehen betrifft nur den Login über den Browser und nicht die Nutzung der MyBanking App.
In folgenden Fällen müssen Sie auch weiterhin beim Login in Ihr Onlinebanking eine Freigabe mit Ihrem persönlichen Sicherheitsverfahren erteilen:
- wenn Sie sich mit einem Gerät zum ersten Mal in Ihrem Onlinebanking einloggen,
- wenn Sie kürzlich die Cookies gelöscht haben,
- wenn Sie Ihren Browser so eingestellt haben, dass nach jeder Sitzung die Cookies gelöscht werden oder Cookies grundsätzlich nicht zugelassen werden,
- wenn Sie ein privates Tab verwenden oder
- wenn Sie Firewalls oder bestimmte Browser-Plugins benutzen, die Einfluss auf die Speicherung von Cookies nehmen.
Vorschrift der EU-Zahlungsdiensterichtlinie
Auch bei Einstufung Ihres Geräts als vertrauenswürdig müssen Sie weiterhin alle 90 Tage den Login mit Ihrem persönlichen Sicherheitsverfahren freigeben. Dies ist in der EU-Zahlungsdiensterichtlinie (PSD2) gesetzlich vorgeschrieben, um das Onlinebanking möglichst sicher zu gestalten.
Ihr Rechner muss die folgenden Sicherheitsanforderungen erfüllen, um Ihr Konto vor Angriffen zu bewahren:
Eindringlinge abweisen
Schützen Sie Ihren Rechner durch eine Firewall.
Virenprogramm pflegen
Verhindern Sie das Ausbreiten von Computerviren und Trojanern durch ein gut gepflegtes Anti-Virenprogramm.
HBCI nutzen
Technisch versierten Kunden empfehlen wir den Umstieg auf das sichere HBCI-Verfahren mit Signaturkarte, welches immun gegen Phishing ist. Nebenbei: Mit einem Zahlungsverkehrsprogramm, zum Beispiel VR-NetWorld, sind Sie besser beschützt als im Internet.
Software prüfen
Installieren Sie niemals Software aus unbekannten Quellen. Jeder Programmierer, dessen Computerprogramme Sie laden, könnte auf diese Weise Ihren Rechner manipulieren.
Betriebssystem aktualisieren
Aktualisieren Sie Ihr Betriebssystem und alle anderen Komponenten regelmäßig.