Hier finden Sie Hinweise und Tipps wie Sie sich gegen Angriffe im Internet schützen und somit Ihr Online-Banking sicherer machen können.
Sicherheitshinweise
Sicherheit beim Online-Banking
Hacker-Angriffe auf persönliche Kontodaten nehmen immer mehr zu. Wir geben Ihnen einige Hinweise und Tipps, wie Sie sich dagegen schützen und Ihr Online-Banking sicherer machen können.
Aktuelle Sicherheitshinweise
Phishing-Warnung digitale girocards
Betrug mit gestohlenen Zugangsdaten
Wir warnen vor Betrugsversuchen, bei denen Täter mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kunden werden dann von den Betrügern über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrüger freizuschalten.
Vorsichtsmaßnahmen
Geben Sie niemals Ihre Zugangsdaten oder TANs preis – auch nicht, wenn Sie von einem vermeintlichen Bankmitarbeiter kontaktiert werden. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im Online-Banking und zur Bestätigung von selbst initiierten Transaktionen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren Online-Banking-Zugang umgehend sperren zu lassen. Bitte nehmen Sie Kontakt mit Ihrer VR-Bank Bad Kissingen auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre Bank
__________________________________________________________________________________________________________________________________________________________________________________
Phishing-Warnung Ablauf TAN-Verfahren
Aufruf zur Verlängerung der Legitimation für die VR SecureGo plus-App
Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -Mails, in denen Betrüger behaupten, die Legitimation für die Nutzung der VR SecureGo plus-App liefe bald ab. Um eine Sperrung abzuwenden, sollen die Bankkunden sich mit Ihren OnlineBanking-Daten auf einer Seite einloggen, die in der Nachricht verlinkt ist. Bei der verlinkten Seite handelt es sich um eine Phishing-Seite.
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis
Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Nutzen Sie zur Eingabe Ihrer Log-in-Daten nur die Webseite Ihrer Bank. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren zu lassen. Weitere Informationen dazu finden Sie nach Klick auf den nachfolgenden Link "Karte und OnlineBanking sperren". Bitte nehmen Sie außerdem Kontakt mit Ihrer VR-Bank Bad Kissingen eG auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre VR-Bank Bad Kissingen eG.
__________________________________________________________________________________________________________________________________________________________________________________
Phishing-Mail Schadcode
Angriffe auf Banking-Apps durch eine Schadsoftware
Wir warnen vor der Android-Schadsoftware "Godfather". Betrüger versuchen, diesen Schadcode zum Beispiel durch falsche Apps auf Geräten zu installieren, mit denen Bankkunden ihr Online-Banking durchführen. Ziel ist es, Login-Daten zu stehlen. Alle Banking-Apps sind durch Schutzmaßnahmen gesichert, die solche Angriffe erschweren. Deshalb sind uns bislang keine Schadensfälle bekannt, die sich auf "Godfather" zurückführen lassen. Dennoch raten wir Ihnen zur Vorsicht.
Vorsichtsmaßnahmen
Nutzen Sie nur vertrauenswürdige Apps aus offiziellen Quellen wie Google Play. Halten Sie Ihre Smartphone-Betriebssysteme und -Apps immer auf dem neuesten Stand und folgen Sie keinen Links aus E-Mails oder SMS, die Sie von Unbekannten erhalten.
Sollten Sie bereits auf einen Link geklickt oder einen Dateianhang geöffnet haben bzw. unsicher sein, ob sich bereits Schadsoftware auf Ihrem Computer oder Smartphone befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Gerät sollte genau untersucht und bis zur Klärung bzw. bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden. Wir empfehlen Ihnen zudem, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer VR-Bank Bad Kissingen eG auf.
__________________________________________________________________________________________________________________________________________________________________________________
Phishing Warnung - Telefonbetrüger
Aktuell versuchen Betrüger über Telefon (Enkeltrickbetrug, vermeintlicher Microsoft-Mitarbeiter, etc.) an Ihr Vermögen oder über Phishing-Mails an Ihre Online-Banking-Zugangsdaten zu kommen.
Dazu einige Hinweise:
- Ihre VR-Bank wird Sie niemals anrufen oder anschreiben, um Sie nach Ihren Passwörtern oder Zugangsdaten zu Ihrem Online-Banking zu fragen.
- Geben Sie niemals am Telefon oder per E-Mail Ihre Zugangsdaten (Passwörter), wie VR-NetKey/Alias, Ihre PIN oder TAN, bekannt.
- Die Polizei wird Sie niemals anrufen um nach Ihrem Geld/ Wertsachen zu fragen. Die Polizei wird Sie niemals um Herausgabe/Sicherstellung Ihrer Wertsachen bitten.
- Seien Sie misstrauisch, wenn ein vermeintlicher Verwandter Sie anruft und eine Notlage vortäuscht. Rufen Sie die Ihnen vertraute Person unter der Ihnen bekannten Telefonnummer zurück.
Bei Verdacht, rufen Sie umgehend die nächste Polizeidienststelle oder Ihre VR-Bank unter der Nummer 0971/8046-0 an.
Sicherheitstipps
- Behalten Sie die Zugangsdaten für Ihr Online-Banking für sich und geben Sie diese niemals preis oder an andere weiter
- Speichern Sie keine Zugangsdaten in Ihrem Browser ab, wenn Sie danach gefragt werden
- Wählen Sie ein sicheres Passwort für den Zugang zum Online-Banking (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen)
- Überprüfen Sie Transaktionsdaten, die Ihr TAN-Generator oder Handy zu einem Vorgang anzeigen und vergleichen Sie die Daten auf Ihrem Display immer mit Ihrem Originaldokument (z.B. bei einer Überweisung: Kontonummer, BLZ, Betrag)
- Kontrollieren Sie Ihre Kontobewegungen sollten regelmäßig. Vereinbaren Sie mit uns ein Tageshöchstlimit für Online-Banking-Transaktionen
- Melden Sie sich nach Ihrer Online-Banking-Sitzung über den Button "Abmelden" richtig ab
- Bei Verdacht von Viren- oder Trojanerbefall die Software auf dem Rechner neu installieren, Online-Banking-Zugangsdaten zur Sicherheit sperren lassen und alle Passwörter ändern
- Nutzen Sie das Online-Banking nur im heimischen Netzwerk und nicht im offenen W-LAN-Netz in Cafés, Bahnhöfen etc.
- Ihre Bank führt auf Ihrem Computer oder Smartphone keine Sicherheitsüberprüfungen durch
- Ihre Bank wird Sie nie dazu auffordern, auf Ihrem Smartphone ein Sicherheitszertifikat, ein TÜV-Zertifikat oder eine zusätzliche Verschlüsselungssoftware zu installieren
- Schützen Sie Ihren PC mit einer aktuellen Antiviren-Software und einer Firewall
- Alle Sicherheitseinstellungen (z.B. automatische Tastensperre) nutzen und Smartphone/Tablet immer auf dem aktuellen Stand halten (Updates installieren)
- Wenn Sie Ihr Smartphone verloren haben, lassen Sie Ihre SIM-Karte sofort sperren
- Speichern Sie keine persönlichen Zugangsdaten in ungeschützten Apps
- Nutzen Sie Online-Banking oder VR-BankingApp nicht auf demselben Gerät, mit dem Sie Ihre mobileTAN empfangen oder nutzen Sie die passwortgeschützte App VR-SecureGo
- Keine Links von sensiblen Internet-Adressen in einer Favoritenleiste speichern, sondern in die Web-Adresszeile des Browsers eintippen
- Verschlüsseln Sie die heimische WLAN-Verbindung mit WPA 2 (Wi-Fi Protected Access 2)
- Achten Sie auf die Verschlüsselung bei der Übertragung der Daten: "https://" oder das Schlosssymbol!
Phishing - was ist das?
Phishing ist ein Kunstwort aus den Begriffen „Password” und „Fishing”. Damit ist folgender Trick gemeint: Betrüger erschleichen sich mithilfe von gefälschten E-Mails oder im Browser eingeblendeten Fensters oder zusätzlichen Seiten vertrauliche Kundendaten, um damit Bankgeschäfte durchzuführen. Doch mit einer gesunden Portion Misstrauen und den entsprechenden Verhaltensregeln kann man sich davor schützen.
- Aufruf, Software oder Bankdaten zu aktualisieren
- Aufforderung, persönliche Daten preiszugeben
- Aufruf, wegen der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)", Daten zu ergänzen bzw. abzugleichen
- Warnung vor Phishing-Mails
- Gefälschte Mahnung, zum Beispiel mit Bezug auf Ihre Telefonrechnung
- E-Mail mit einem angehängten Dokument, das Sie prüfen sollen oder mit einem Formular, das Sie ausfüllen sollen, und das ein ungewöhnliches Dateiformat aufweist (.EXE, .SCR, .CMS …)
- Hinweis, dass Ihre Kreditkarte oder girocard (Debitkarte) abgelaufen sei
- Hinweis, dass Ihr Konto gesperrt wurde
- Aufforderung, Ihr Passwort zu erneuern
- Aufruf, Daten für Umfragen oder Gewinnspiele zu bestätigen
- Enkel- oder Neffentrick
- Unpersönliche Anrede, zum Beispiel "Sehr geehrter Kunde…" oder "Sehr geehrter Nutzer…"
- Vorgetäuschter dringender Handlungsbedarf bzw. Androhung von Konsequenzen im Fall des Nichthandelns, zum Beispiel "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann wird Ihr Konto geschlossen…"
- Aufforderung, persönliche oder vertrauliche Daten wie Zugangsdaten für das Online-Banking oder die Kreditkartennummer einzugeben oder eine Datei zu öffnen, die als Anhang beigefügt ist oder unter einem Link zum Herunterladen bereitsteht
- Links oder eingefügte Formulare, zum Beispiel zum Einloggen ins Online-Banking
- Sprachliche Ungenauigkeiten, zum Beispiel kann der Text in schlechtem Deutsch verfasst sein, kyrillische Buchstaben, falsch aufgelöste oder fehlende Umlaute – beispielsweise "a" oder "ea" statt "ä" – enthalten
- Fremde Sprache, zum Beispiel kann der Text in einer fremden Sprache – beispielsweise Englisch oder Französisch – verfasst worden sein
- Vortäuschung von Vertrauenswürdigkeit
Mittlerweile nutzen auch Betrüger SSL-Zertifikate, die an der Abkürzung "https://" in der Adresszeile des Browsers zu erkennen sind und für eine gesicherte Verbindung sorgen. Auf diese Weise wird der Eindruck erzeugt, es handele sich um eine vertrauenswürdige Website. - Verlinkungen vor Aufruf prüfen
Grundsätzlich sollten Sie jeden Link, den Sie per E-Mail oder mithilfe der sozialen Netzwerke erhalten, vor dem Aufruf prüfen. Enthält die Internetadresse beispielsweise den Namen Ihrer VR-Bank Bad Kissingen eG, allerdings in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen – zum Beispiel "www.123y-Bank.de" –sollten Sie misstrauisch werden. Am besten ist es, wenn Sie immer selbst die URL Ihrer VR-Bank Bad Kissingen eG direkt in die Adressleiste Ihres Browsers eingeben. Auf der Webseite können Sie dann gefahrlos das Online-Banking aufrufen. - Abfrage einer TAN
Wenn die Abfrage einer TAN erfolgt, ohne dass Sie eine Transaktion (zum Beispiel eine Überweisung) durchgeführt haben, sollte Sie das misstrauisch machen. - Eingabe bekannter Daten
Eine Aufforderung zur Eingabe von Daten, die Ihrer Bank bereits bekannt sind – beispielsweise Name, Adresse oder IBAN – sollte Sie ebenfalls misstrauisch machen.
So schützen Sie sich
- Klicken Sie keine Links in Ihren E-Mails an, sondern geben Sie die URLs in die Adressleiste Ihres Browsers ein.
- Öffnen Sie keine E-Mails, SMS oder andere Nachrichten von unbekannten Absendern. Klicken Sie niemals auf Links bzw. öffnen Sie keine Anhänge, die in solchen E-Mails, SMS oder Nachrichten enthalten sind.
- Banken fordern Sie niemals dazu auf, Ihre Authentifikationsdaten preiszugeben. Wenn Sie unsicher sind, fragen Sie bei Ihrer VR-Bank Bad Kissingen eG nach. Aufgrund der PSD2 dürfen Sie Authentifizierungselemente Ihrer Bank, wie Online-PIN und -TAN, auch bei von Ihnen gewählten Drittanbietern wie Kontoinformationsdiensten oder Zahlungsauslösediensten verwenden. Mit der Zugriffsverwaltung im Online-Banking können Sie sehen, welche Drittanbieter Sie autorisiert haben. Dort können Sie auch Zugriffsberechtigungen wieder entziehen. Wir empfehlen Ihnen, Drittanbieter sorgfältig auszuwählen.
- Ihnen vertraute Online-Händler fordern Sie niemals per E-Mail zur Eingabe Ihrer Kreditkartendaten auf. Als Vorwand für solche Aufrufe geben Betrüger häufig an, dass ein Datenabgleich erforderlich sei oder dass ein neues Sicherheitsverfahren eingeführt werde.
- Beenden Sie jeden Besuch im Online-Banking, indem Sie sich abmelden. Es reicht nicht, einfach nur das Browserfenster zu schließen.
- Wenn Sie Zweifel haben, ob eine E-Mail, SMS oder Nachricht eines Ihnen vertrauten Dienstleisters tatsächlich von diesem stammt, rufen Sie dessen Webseite durch Eingabe der URL in die Adressleiste Ihres Browsers auf. Klicken Sie nicht einen entsprechenden Link in der E-Mail, SMS oder Nachricht an. Schauen Sie dann auf der Homepage nach Phishing-Hinweisen.
- Achten Sie auch bei E-Mails, die scheinbar von vertrauten Absendern stammen, auf Rechtschreibfehler und unnatürlich wirkende Formulierungen sowie ausländische Sonderzeichen. Diese Indizien weisen oft darauf hin, dass es sich hier um Phishing-Versuche handelt.
- Kontrollieren Sie regelmäßig Ihre Kontoauszüge und informieren Sie bei Unregelmäßigkeiten sofort Ihre kontoführende Bank.
- Sperren Sie Ihren Online-Banking-Zugang bzw. Ihre Kreditkarte sofort, wenn Ihnen etwas verdächtig vorkommt.
- Geben Sie Passwörter nur unbeobachtet ein.
- Seien Sie bei Mitteilungen und Angeboten von unbekannten Absendern in sozialen Netzwerken genauso kritisch wie bei E-Mails. Hier gelten die gleichen Sicherheitsempfehlungen wie im Umgang mit E-Mails.
Eine der wichtigsten Regeln beim Online-Banking und beim Online-Einkauf lautet: Gehen Sie mit Sorgfalt vor. Wenn Sie Ihre Angaben auf den Überweisungsformularen und die Inhalte von Bestätigungsnachrichten genau überprüfen, bevor Sie sie bestätigen, erschweren Sie Betrügern den Erfolg erheblich.
Überprüfen Sie vor Eingabe einer TAN immer die angezeigten Werte auf dem Display Ihres TAN-Generators oder in der empfangenen SMS bzw. in der TAN-App. Weichen die Werte von denen der Originalrechnung ab, brechen Sie den Vorgang ab. Es wird immer die Transaktion ausgeführt, deren Werte im TAN-Generator bzw. im Mobiltelefon erscheinen.