Sind Phishing-Mails gefährlich?

Sofern Sie die E-Mail nur öffnen und lesen, kann Ihnen nichts passieren.

Die Gefahr besteht beim Öffnen der Dateianhänger oder Links. Passen Sie bei E-Mails im HTML-Format auf. Hier kann nicht nur der Link selbst oder der Anhang eine Gefahr darstellen, sondern auch der Quellcode. In diesem können Schadprogramme enthalten sein. Klicken Sie auf eine Graphik in der E-Mail, diese muss für Sie nicht einmal sichtbar sein, haben Sie das Schadprogramm schon auf dem PC. Achten Sie deshalb darauf, dass Sie Ihre E-Mails so empfangen, dass die Mail nicht im HTML-Format angezeigt wird. Dies können Sie bei Ihrem E-Mailanbieter einstellen.

Das Bundesamt für Sicherheit in der Informationstechnik bietet Ihnen hierfür nähere Informationen.

Phishing – was tun?

Konnten Sie eine Phishing-Mail enttarnen, gehen Sie gezielt vor.

Löschen Sie die E-Mail sofort und leiten Sie diese, wenn möglich auch an den echten Anbieter, wie Ihre Bank weiter. Dieser kann dann Schritte wegen eines Betrugsversuchs einleiten.

Handelt es sich um Phishing?

Anhand des Aufbaus können Sie bei E-Mails schnell erkennen, ob es Phishing ist.

Ist die Anrede richtig, handelt es sich um einen realistischen Grund bei der E-Mail, setzt sie einen Zeitvorgabe, werden Ihnen Konsequenzen gedroht oder enthält sie Links oder Dateianhänge? Prüfen Sie Ihre E-Mails immer genau.

Öffnen Sie niemals Links oder Anhänge und beantworten Sie die Mails nicht. Selbst wenn Sie namentlich angesprochen werden oder Ihnen die E-Mail seriös erscheint, bleiben Sie skeptisch.

Deutsche Bank Phishing: E-Mail „Kundenmitteilung“ ist Spam

Veröffentlicht: 8. Juli 2021

Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Neuer Hinweis“. Thematisiert werden Sicherheitsprobleme beim Onlinebanking, neue Informationen oder der Coronavirus. Diese Mails stammen nicht von der Bank. Es handelt sich um

12 comments

Sie kennen den Absender

Können Sie nicht genau sagen, ob die E-Mail seriös ist oder nicht, fragen Sie bei dem Absender nach. 

Öffnen Sie hierfür aber nicht den Link oder die Datei und schreiben antworten Sie auch nicht auf die Mail. Sogar die Kontaktmöglichkeiten in der E-Mailadresse können gefälscht sein. Rufen Sie lieber in der Filiale des Anbieters an oder besuchen Sie die Kontaktseite auf seiner Homepage.

Unberechtigte Forderung erhalten?

Mahnungen und Forderungen werden von seriösen Anbietern in der Regel per Post verschickt.

Bei E-Mail-Forderungen gibt es meist zwei Beispiel:

Erstes Beispiel: Der Text will Sie vehement dazu auffordern, den Link oder die Datei zu öffnen. Machen Sie das auf keinen Fall. Der Absender möchte lediglich an Ihre persönlichen Daten kommen, die Sie eingeben müssen. Es kann sich aber auch eine Schadsoftware darin befinden.

Zweites Beispiel: Der Absender möchte von Ihnen wirklich Geld und hat auch eine Bankverbindung angegeben. In diesem Fall holen Sie sich Rat bei einem Rechtsanwalt oder beim Verbraucherschutz.

Vodafone.de: Vorsicht Fake-Mail und SMS „Wir schulden dir eine Entschuldigung“ ist Phishing

Veröffentlicht: 29. Juni 2021

Wir warnen vor einer gefälschten E-Mails und SMS im Namen von Vodafone. Angeblich geht es um eine Kündigung oder Sie sollen die SEPA-Einzugsermächtigung erneuern. Tatsächlich geht es hier jedoch um einen Datendiebstahl. Kriminelle möchten Ihre

8 comments

Sie haben einen Link geöffnet

Selbst wenn Sie nur den Link anklicken und auf keine Internetseite geleitet werden, ist dies schon gefährlich.

In dem Quellcode kann sich ein Virus oder ein Trojaner befinden. Haben Sie Ihren Internetbrowser oder den Virenschutz nicht aktualisiert, kann dies eventuell nicht erkannt werden.

Für Sie bedeutet dies: Den Virenschutz sofort aktualisieren und einen Scan laufen zu lassen. Schauen Sie auch gleich, ob Ihr Virenschutz, der Browser und das Betriebssystem automatische Updates machen. Holen Sie sich auch Rat vom Fachmann. Auch auf botfrei.de können Sie sich Hilfe holen.

Sofern Sie sich tatsächlich Schadsoftware geholt haben, schauen Sie, ob Sie Ihre persönlichen Daten wie PIN, Sicherheitsfragen oder Passwörter ändern müssen. Waren diese auf dem Computer gespeichert oder haben Sie diese nach der Installation der Schadsoftware eingegeben, müssen Sie geändert werden. Auch sollten Sie Ihre Bank kontaktieren, falls das Online-Banking ebenfalls betroffen ist.

Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Veröffentlicht: 12. August 2021

Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine wichtige Amazon-Nachricht“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. Auch eine vermeintlich veraltete

88 comments

Sie haben persönliche Daten eingegeben

Haben Sie nach dem Öffnen des Links Ihre persönlichen Daten eingegeben?

Dann haben die Kriminellen ihr Ziel erreicht. Jetzt kommt es darauf an, um welche Daten es sich handelt. Haben Sie Telefonnummer und Adresse eingegeben? Passen Sie dann auf, welche Post in nächster Zeit zu Ihnen kommt. Haben Sie PIN, Kontonummer oder Passwort eingegeben? Dann setzen Sie sich sofort mit Ihrer Bank in Verbindung, lassen Sie das Konto sperren. Ändern Sie danach auch sofort Ihre Passwörter und Sicherheitsfragen. Überprüfen Sie Ihre Kontoauszüge jetzt regelmäßig und erstatten Sie Anzeige.

Phishing-Mail im Namen der Targobank: „Kundennummer ID :“ (Überblick)

Veröffentlicht: 22. Juni 2021

Betrüger versuchen an die Kontodaten (Zugangsdaten für das Onlinebanking) von Kunden der Targobank zu gelangen. Dafür erhalten Sie eine Phishing-E-Mail im Design der Bank, welche Sie auf angeblich sicherheitsrelevante Probleme hinweist. Wir erklären, woran Sie die

6 comments

Haben Sie den Anhang geöffnet?

Der Dateianhang enthält in dem meisten Fällen ein Schadprogramm.

Dieses befindet sich nun auf Ihrem Rechner. Es kann ein Virus, aber auch Trojaner sein. Beachten Sie Folgendes:

Verwenden Sie den Computer erst wieder, wenn er sauber ist. Ihr aktuelles Virenschutzprogramm bietet Ihnen hier wenig Hilfe, denn manche Schadprogramme können dieses manipulieren. Sie müssen den Computer mittels externem Prüfsystem testen. Auch muss Ihr Virenschutzprogramm unter sucht werden. Ein Fachmann kann Ihnen hier weiterhelfen.

Bedenken Sie, dass die Schadsoftware schon Schaden angerichtet haben könnte. Vielleicht haben Sie schon persönliche Daten wie PIN oder Passwörter eingegeben. Stellen Sie fest, welche Daten hinterlegt waren und welche Sie eingegeben haben. Ändern Sie diese sofort und kontaktieren Sie auch gegebenenfalls Ihre Bank. Konten müssen gesperrt werden und stellen Sie eine Strafanzeige.

Der aktuelle Virenschutz auf dem Computer muss überprüft werden, jedoch ist das nicht ausreichend. Es gibt eine sogenannte „Notfall-CD“, welche Sie über ein externes Laufwerk starten sollten, damit wird Ihr Computer überprüft.

Das Bundesamt für Sicherheit in der Informationstechnik gibt Ihnen hier wertvolle Tipps.

Advanzia Bank: Aktuelle Spam E-Mails (Update)

Veröffentlicht: 17. Juni 2021

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

17 comments

Online-Banking, aber sicher

Eine wirkliche Sicherheit haben Sie beim Online-Banking nicht.

Sogar am Geldautomaten können Sie nie ganz sicher sein und in vielen anderen Situationen im Leben auch nicht. Das Online-Banking können Sie jedoch bis zu einem gewissen Maß sicher machen.

Ein sicheres Verfahren bietet der TAN-Generator. Sofern Ihre Bank nur TAN-Listen oder das iTAN-Verfahren hat, lassen Sie Online-Banking bleiben. Das mTAN-Verfahren dagegen ist schon besser, wurde aber auch schon geknackt. Kriminelle haben es geschafft, die SMS auf ein Handy umzuleiten und manche Kunden habe auch keine getrennten Geräte verwendet.

Jedoch ist mTAN immer noch sicherer als iTAN oder TAN-Listen. Die beste Sicherheit hat aber der TAN-Generator. Wichtig ist, dass Sie beim TAN-Generator und bei mTAN immer getrennte Geräte verwenden. Ein neues Verfahren ist PuschTAN und PhotoTAN. Bisher konnten Kriminelle noch keine Schwachstellen finden.

Zusätzlich sollten sie den Computer gut sichern und eine Antivirussoftware nutzen. Stellen Sie diese Programme auf automatische Updates. Online-Banking nur über den eigenen Rechner machen und geben Sie im Internet nicht zu viel von sich preis.

N26 Phishing: Diese Spam-Mails sind gerade im Umlauf (Update)

Veröffentlicht: 14. Juni 2021

Betrüger haben es auf die Bankkonten von Kunden der Onlinebank N26 abgesehen. Mit verschiedenen Fake-Mails werden ahnungslose Nutzer in die Falle gelockt. Mit den gestohlenen Daten können die Kriminellen nicht nur das Bankkonto abräumen. Wir

0 Kommentare

Kriminelle waren auf Ihrem Konto

Hier gilt es schnell zu handeln!

Kontaktieren Sie sofort Ihre Bank und lassen Sie das Konto sperren. Eine Strafanzeige bei der Polizei ist selbstverständlich. Zwar sollten Sie Phishing-Mails immer lösche, dafür müssen Sie diese aber auch erkenne. Sollte Ihnen das einmal nicht gelungen sein, haben Sie bereits auf einen Link geklickt oder eine Datei geöffnet. In diesem Fall, löschen Sie die E-Mail nicht, denn sie dient als Beweismittel.

Die Mails verhindern

Fragen Sie Ihren E-Mailanbieter, welche Möglichkeiten Sie haben, damit diese Mails schon erkannt werden, bevor Sie im Postfach liegen.

Je mehr Daten Sie von sich im Internet freigeben, umso höher ist das Risiko, dass Sie mit diesen Mails zugeschwemmt werden. Am Ende können Sie die E-Mailadresse nur löschen und eine Neue eröffnen. Haben Sie nur eine E-Mailadresse ist das ganz einfach. Nutzen Sie jedoch mehrere, so haben Sie natürlich einen Aufwand.

Kriminelle kennen Ihren Namen

Möchten Sie wissen, woher die Kriminellen Ihre Daten und Ihren Namen haben?

Eine klare Antwort gibt es darauf nicht. Vielleicht wurde ein Anbieter gehackt, mit dem Sie zu tun hatten. Vielleicht wurden Sie auch von einer Person weitergegeben. Es kann auch sein, dass Sie einen Trojaner auf dem Computer haben oder auf dem eines Bekannten, über dem Sie im Internet waren.

Es ist auch absolut egal, woher die Daten stammen. Fakt ist nur: Diese Daten wurden für eine Betrugsmache verwendet und deshalb gilt Vorsicht.

Sparkasse-Phishing: E-Mails „Ihr Online-Banking wurde deaktiviert“ und weitere Bedrohungen (Update)

Veröffentlicht: 12. Juni 2021

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen

108 comments

Der Phishing-Radar

Der Phishing-Radar nimmt jede E-Mail an.

Es kann aber sein, dass Sie nach dem Absenden die Meldung „Mail delivery failed“ erhalten. Hat das Sicherheitssystem des Absenders bereits erkannt, dass es sich um einen Betrugsversuch handelt, wird die Weiterleitung untersagt.

Sicherlich ärgern Sie sich über die Phishing-E-Mails und können im Gegenzug diese nicht weiterleiten. Das klingt komisch, denn würde der Phishing-Radar diese gleich erkennen, würden Sie die Mails nicht bekommen.

Die Erklärung ist aber ganz einfach. Jedes Sicherheitssystem ist dynamisch und nicht statisch. Es kann sein, dass sich die Virensoftware aktualisiert hat oder der Absender der Phishing-Mail mittlerweile auf einer schwarzen Liste steht. Ärgern Sie sich nicht, denn es zeigt Ihnen nur, dass Ihre Virensoftware funktioniert, wenn auch verspätet.

AOL Phishing: Gefälschte E-Mails im Namen von AOL/Oath: im Überblick

Veröffentlicht: 25. Mai 2021

Sie haben eine E-Mail von AOL beziehungsweise Oath: bekommen? Dabei könnte es sich um eine Fälschung handeln. Derzeit versuchen Kriminelle mit einer Nachricht mit dem Betreff „Letzte AOL-Warnung: Ihr AOL-Desktop wird in 7 Tagen eingestellt“

9 comments

Fragen & Antworten

FAQs zum Thema Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Veröffentlicht: 5. Oktober 2021

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments

Fazit

Betrüger sind im Internet sehr aktiv und finden selbst die kleinsten Lücken in Sicherheitssystemen. Passen Sie deshalb gut auf, vor allen Dingen, wenn Sie Ihre E-Mails lesen. Versuchen Sie im Internet so wenig wie nur möglich von sich zu erzählen, das gilt auch für Chatportale.

Der Beitrag Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht erschien zuerst auf Verbraucherschutz.com.

Bei einem normalen Überweisungsträger bestätigen Sie mit Ihrer Unterschrift den Zahlungsvorgang, aber das ist beim Online-Banking nicht möglich. Die Unterschrift dient zur Verifizierung und die Bank stellt fest, ob es sich um den Kontoinhaber handelt oder um einen Betrüger.

Das TAN-Verfahren ist beim Online-Banking eine weit verbreitete Sicherheitsmaßnahme, aber es gibt auch noch die Benutzerkennung und das Passwort. Immer wieder ist das Online-Banking den Angriffen von Kriminellen ausgesetzt und aus dem Grund sollten Sie sich für ein sicheres Verfahren entscheiden. Die TAN kann von keiner fremden Person gelesen und missbraucht werden und das ist sehr wichtig.

Die Banken und Sparkassen müssen seit dem 14. September 2019 die TAN-Verfahren an die aktuellen europäischen Zahlungsdiensterichtlinien anpassen. Die TAN-Listen aus Papier sind nicht mehr zulässig und seit September verboten. Außerdem gibt es wichtige Änderungen im Bereich der Kartenzahlung im Internet und auch beim Einloggen ins Online-Banking.

Online-Shopping mit der Kreditkarte – die Änderungen

Die Schonfrist wurde zwar verlängert, aber sie hat auch einmal sein Ende. Zunächst sollte eine Erleichterung der Kreditkartenzahlung bis zum 31.12.2020 durchgesetzt werden, aber die BaFin hat einen Aufschub gewährt.

Es kommt zu strengen Sicherheitsbestimmungen in Bezug auf das Zahlen mit der Kreditkarte und diese Bestimmungen sollen nun alle in vollem Umfang zum 15.03.2021 greifen. Ab diesem Datum reicht es nicht mehr aus, dass die Prüfnummer der Kreditkarte beim Online-Shoppen hinterlegt wird, wie es eigentlich bis zum 1. Januar normal war. Die Kartenzahlung wird nicht mehr genehmigt, wenn kein zusätzliches Sicherheitsverfahren dazu kommt, wie die Transaktionsnummer auf dem Mobiltelefon. Seit dem 15. Januar 2020 müssen Zahlungen ab einem Wert von 250 Euro mit zwei Faktoren freigegeben werden und das wird als Zwei-Faktor-Authentifizierung bezeichnet. Ab dem 15. Februar trifft das auch auf eine Zahlungshöhe von 150 Euro zu und am Mitte März 2021 sind alle Regelungen in Kraft.

Wichtig:

Die Zwei-Faktoren-Authentifizierung ist seit dem 14. September 2019 vorgesehen und wurde im Rahmen der Umsetzung der europäischen zweiten Zahlungsdiensterichtlinie eingesetzt, denn sie dient als verschärfte Sicherheitsmaßnahme beim Online-Banking und -Shopping.

Der Kunde muss bei jedem Anmeldevorgang nun nachweisen, dass es sich auch um die reale Person handelt und nicht um einen Betrüger. Dazu kommt es zu Faktoren aus dem Bereich Wissen, Besitz und Inhärenz. Beim Wissen wird auf das Passwort gesetzt, bei dem Besitz auf das Smartphone oder ein Tablet und bei der Inhärenz auf den Fingerabdruck. Auf das Smartphone oder Tablet wird der TAN geschickt und mit Hilfe diese TANs können Sie nachweisen, dass Sie es auch wirklich sind. Kartenbetrug soll dadurch der Vergangenheit angehören.

Die Unternehmen waren im Herbst 2019 noch nicht in der Lage die Kreditkartenzahlungen so umzurüsten, dass die neue Regelung sofort in Kraft treten kann. Aus dem Grund hat die Finanzdienstleistungsaufsicht eine Übergangszeit geschaffen, die Ende 2020 abgelaufen ist. Aber auch bis zu diesem Zeitpunkt waren viele Unternehmen noch nicht bereit und so kam es zu einem erneuten Aufschub. Jetzt haben die Onlinehändler die Möglichkeit, das neue Sicherheitsverfahren bis Mitte März 2021 einzusetzen, dann muss es bei der Bank freigeschaltet sein.

Die Onlinehändler und alle anderen Webseitenbetreiber mit Kartenzahlungsmöglichkeiten müssen die Plattformen ab Mitte März 2021 an die neuen Richtlinien angepasst haben, denn ansonsten darf der Kunde an der Kasse das Zahlungsmittel nicht mehr verwenden.

ebay Kleinanzeigen: Betrug mit TAN-Codes und Cash-Codes – Verkäufer soll selbst zahlen

Veröffentlicht: 14. Mai 2020

Sie möchten auf ebay Kleinanzeigen etwas verkaufen und haben auch schon einen Käufer gefunden? Dann müssen Sie aufpassen, denn immer öfter werden Nutzer auf Kleinanzeigenmärkten betrogen. Entweder nimmt der vermeintliche Käufer Ihnen die Ware ab

0 Kommentare

Die verschiedenen TAN-Verfahren

Mittlerweile gibt es verschiedene TAN-Verfahren, die zum Einsatz kommen.

mTAN – die SMS aufs Smartphone

Ein TAN wird für jede Überweisung benötigt und bei diesem Verfahren bekommen Sie den TAN über eine SMS. Der TAN befindet sich in der SMS und damit können Sie den Banking-Vorgang fortsetzen.

Das mTAN-verfahren ist sehr sicher, aber sobald das Smartphone gestohlen wurde oder ein TAN abgefangen wird, dann kommt es zu Problemen. Auf das Verfahren sollten Sie verzichten, denn das Bundesamt BSI warnt vor dem mTan.

Push-TAN – Nachricht per Smartphone-App

Für jede Überweisung fordern Sie eine TAN und diese erhalten Sie mit einer speziellen App. Mit der App wird der TAN generiert und kann den Vorgang beenden.

Dieses Verfahren bietet eine hohe Sicherheit, wenn die für App und das Online-Banking verschiedene Geräte und Apps zur Anwendung kommen.

App-TAN – Einloggen in die Smartphone-App

Sie starten mit einer Überweisung und dann reagiert die Smartphone-App sofort. Loggen Sie sich mit dem vorher ausgesuchten Passwort ein und im Hintergrund wird die TAN generiert und übergeben. Die TAN sehen Sie nicht.

Dieses Verfahren punktet mit einer sehr hohen Sicherheit, wenn Sie für die App und das Online-Banking verschiedene Geräte und Apps verwenden.

Chip-TAN – das Lesegerät für Zuhause

Bei dem Chip-TAN Verfahren haben Sie einen TAN-Generator, der zum Lesen der Bankkarte gebraucht wird. Die Karte wird in den Schlitz gesteckt und durch den Chip wird die Karte ausgelesen. Die erforderliche TAN wird auf den Bildschirm angezeigt und kann dann eingetragen werden.

Das Verfahren hat eine hohe Sicherheit, denn es werden zwei Geräte verwenden und dazu noch die Bankkarte.

Photo-TAN

Im Grunde funktioniert das Verfahren genau wie das Chip-TANverfahren, nur dass kein flackerndes Feld erscheint, sondern eine Grafik. Die Grafik wird mit Hilfe der App auf dem Smartphone gelesen.

iTAN-Liste – die abgelöste Papiervariante

Die iTAN-Liste ist eine TAN-Liste auf Papier und diese ist weitgehend mittlerweile abgeschafft, aber vereinzelt ist sie immer noch im Einsatz. Die TANs stammen aus einer vorher erstellten Liste und werden auf die Liste gesetzt und an den Kunden geschickt. Mittlerweile darf dieses Verfahren nicht mehr verwendet werden, denn das schreibt die geltende Europäische Zahlungsdiensterichtlinie vor.

Das Verfahren gilt als besonders unsicher, denn es wird eine ganze Liste erstellt und keine individuelle TAN. Dadurch ist der Missbrauch deutlich einfacher.

Achtung:

Zur Nutzung brauchen einige der Verfahren die Eingabe eines Passwortes und zum Teil ist sogar ein biometrisches Merkmal notwendig. Die Eingabe mit Hilfe des Fingerabdrucks kann auch das Passwort ersetzen. Die Stiftung Warentest hat sich mit einigen der Banken-Apps beschäftigt und herausgefunden, dass nur 8 der 38 getesteten Apps einen Durchschnitt von Gut hatten. Der Datenschutz gilt als besonders kritisch und auch in Sachen Kosten kommt es zu großen Unterschieden.

norisbank Phishing: Diese Spam-Mails sind gerade aktuell

Veröffentlicht: 24. Juni 2019

Derzeit erreichen uns vermehrt Hinweise zu einer E-Mail der norisbank. Kunden werden aufgefordert, ihr pushTAN Verfahren zu aktivieren. Allerdings führt der Link nicht zur norisbank sondern zu einer betrügerischen Seite, auf der Ihre Daten abgegriffen

0 Kommentare

Ohne TAN sind klein Überweisungen möglich

Viele Banken bieten ihren Kunden einen besonderen Service, denn bei Kleinstüberweisungen unter 30 Euro ist meist keine TAN notwendig.

Allerdings hat dieser Service für die Bank einen großen Nachteil, denn kommt es auf den Verzicht der zweifachen Kundenauthentifizierung, dann kommt die Bank für einen möglichen Schaden auf. Sie kann keinen Ersatz von Ihnen verlangen und haftet für die komplette Summe.

Sicherheit beim Online-Banking

Wir haben Ihnen die wichtigsten Tipps für ein sicheres Online-Banking auf einen Blick zusammengestellt.

• Für Ihren Banking-Zugang erstellen Sie ein starkes Passwort und nutzen dieses in keinen anderen Bereichen.
• Die Zugangsdaten bewahren Sie an einem sicheren Ort auf und teilen die Informationen auch nicht per SMS oder E-Mail mit einer anderen Person.
• Nutzen Sie Online-Banking niemals mit einem öffentlichen W-Lan, aber es gibt eine Ausnahme, nämlich, wenn Sie einen VPN-Tunnel nutzen.
• Bei Verlust der Karte, melden Sie sich sofort bei der Bank und melden auch den Verlust eines Smartphones dort.

Polizeiwarnung: Betrüger versenden Link zu falscher Banking-App der Volksbanken Raiffeisenbanken

Veröffentlicht: 24. April 2017

Die Ermittler der Task Force Cybercrime/Digitale Spuren (TFCC/DS) des Zentralen Kriminaldienstes der Polizeiinspektion Göttingen warnen aktuell vor dem Versand von Links durch Kriminelle, welche zur Installation einer falschen Banking-App führen.  Im Kreis Göttingen hat sich eine 37-Jährige

0 Kommentare

Fragen & Antworten

FAQs zum Thema Online-Banking

5. Ist der alte TAN-Generator noch gut?

Der TAN-Generator sollte regelmäßig ausgetauscht werden, denn die Technik erweitern und erneuert sich regelmäßig. Die ersten TAN-Generatoren funktionieren nicht mehr so gut, wie die neuen Modelle.

Achtung: SMS der Deutschen Bank ist Phishing (Update)

Veröffentlicht: 21. September 2020

Derzeit werden Bankkunden per SMS in die Phishing-Falle gelockt. Die SPAM-SMS im Namen der Deutschen Bank informieren über eine neue Aktivierung des photoTAN-Verfahrens. Warum die Nachricht ein Fake ist und Sie den Link nicht anklicken sollten,

3 comments

Fazit

Heutzutage ist Bargeld kaum noch unterwegs, denn mit Hilfe von Smartphone, Tablet, Online-Banking und den Apps ist das Zahlen einfach und schnell möglich. Aber wichtig ist die Sicherheit, denn gerade das Thema Online-Banking lockt viele Betrüger auf den Plan. Nutzen Sie die aktuelle Zwei-Faktoren-Authentifizierung, um die bestmögliche Sicherheit zu haben. Jeder TAN ist einzigartig und nur für eine bestimmte Zeit gültig, damit der Missbrauch reduziert wird.

Der Beitrag Onlinebanking: Wie sicher ist welches TAN-Verfahren? – Die Zwei-Faktoren-Authentifizierung sorgt für optimale Sicherheit erschien zuerst auf Verbraucherschutz.com.

Die Tan-Listen aus Papier sind am 14. September 2019 von der EU abgeschafft worden.

Das hat sich geändert und die Gründe

Die Banken und ihre Kunden werden in der heutigen Zeit meist nur noch digital angegriffen, denn die Täter stürmen nicht mehr mit gezogener Waffe in die Bank, sondern schlage beim Online-Banking oder -Shopping zu. 

In den letzten Jahren hat die EU gerade in diesem Bereich dafür gesorgt, dass Sie als Verbraucher und Opfer nicht auf dem Schaden sitzenbleiben, wenn Sie keinen schwerwiegenden Sicherheitsfehler begangen haben. Trotzdem nehmen die Schäden bei den Banken, Sparkassen und Zahlungsdiensten immer mehr zu und am Ende zahlen wie die höheren Kontogebühren und Preise sowieso alle.

Seit dem 14. September 2019 sind neue Regelungen durch die EU in Kraft getreten und die sollen es Betrügern deutlich schwieriger machen. Hierbei handelt es sich um die Zahlungsdiensterichtlinie II / PSD2. Die Banken und der Handel haben es nicht rechtzeitig geschafft, dass Sie de Verfahren für Online-Einkäufe umgestellt haben und somit hat die Finanzaufsicht BaFin eine Übergangsfrist gewährt. Der 31. Dezember 2020 ist der Stichtag für alle Debitkarten, Prepaidkarten und Kreditkarten, obwohl mittlerweile bekannt ist, dass der Stichtag auf den 15. März 2021 verschoben wurde.

SMS im Namen der Sparkasse ist Phishing-Versuch

Veröffentlicht: 10. Februar 2021

Eine SMS im Namen der Sparkasse verunsichert Bankkunden. Angeblich sollen Sie Ihre Daten bestätigen, um das Onlinebanking weiter nutzen zu können. Wir raten davon ab, den Link in der Nachricht anzuklicken. Er führt Sie direkt

Ein Kommentar

Zwei neue Schutzmechanismen sind in den EU-Regeln verankert

TAN für jeden Zahlungsvorgang Pflicht

Die Täter nutzen die Möglichkeit sich in die Online-Banking-Abläufe einzuschalten und die Aufträge zu verändern. Sie lenken die Überweisung beispielsweise auf das eigene Konto um, aber damit dies nicht mehr möglich ist, nutzen die Banken seit 2011 die TAN-Freigabe. Zu jeder Überweisung gehört ein TAN und diese Codes wurden entweder per SMS oder durch einen TAN-Generator erzeugt. In den letzten Jahren kam die APP aber immer mehr zum Einsatz, aber einige Banken haben bis zuletzt auf die Papier-TAN-Liste gesetzt. Aber seit dem 14. September 2019 ist die Papierform nicht mehr gültig und reicht der EU als Sicherheit nicht mehr aus.

Zwei Faktoren sind Pflicht

Beim Online-Banking brauchen Sie schon von Anfang an einen PIN zum Einloggen und einen TAN als Code für eine Überweisung. Allein mit einem geklauten Passwort kommt der Betrüger also nicht weit und hat keinen Zugriff auf das Geld. Noch mehr Sicherheit sollen der TAN per SMS oder mit einem TAN-Generator liefern. Auch wenn der Betrüger den Computer mit einem Virus infiziert, kommt er nicht mehr so leicht an die Überweisung ran.

Beim Online-Banking sah es meist anders aus, denn als Prüfnummer musste nur die Kreditkartennummer angegeben werden. Niemand konnte herausfinden, ob der Kartenbesitzer den Einkauf tätigte oder der Betrüger die Karte beziehungsweise die Daten nutzte. Nun hat es auch hier eine Änderung gegeben, denn der Sicherheitsaufwand vom Online-Banking trifft jetzt auch bei der Kreditkarte zu.

Gut zu wissen

Seit dem 15. Januar 2021 müssen Zahlungen ab einer Höhe von 250 Euro von zwei unabhängigen Faktoren freigegeben werden und ab dem 15. Februar 2021 greift diese Regelung auch für Überweisungen ab 150 Euro. Ab Mitte März 2021 sollen zwei Faktoren auch bei allen anderen Überweisungen und Zahlungen angewendet werden. Auch beim Online-Shopping müssen mindestens zwei der drei Merkmale zum Einsatz kommen.

Die folgenden drei Merkmale sind gemeint:

• haben (Handy, SMS oder Karte)
• wissen (PIN oder Passwort)
• sein (biometrische Merkmale)

Durch die EU-Regeln kommt es zu einer weiteren wichtigen Neuerung, denn falls Betrüger Geld abheben, überweisen oder Waren kaufen, dann ist die Haftung klarer gestaltet. Die Banken, Sparkassen und Händler sind in der Verpflichtung die beschriebenen Sicherheitsvorkehrungen einzuhalten und wenn sie das nicht machen, dann entsteht ihnen der Schaden.

Beispiel:

Ihnen wird die Kreditkarte gestohlen und mit Hilfe der Kartennummer wird ein Einkauf getätigt. Der Händler arbeitet aber ohne die zwei Faktoren, dann ist zwar das Geld erst einmal weg, aber der Händler muss Ihnen das Geld erstatten.

Polizei warnt: Kriminelle zapfen per Telefonanruf das Onlinebanking an

Veröffentlicht: 23. Oktober 2020

Immer mehr Kriminelle nutzen die Coronakrise für ihre Betrügereien. Aktuell nehmen die Ganoven als falsche Bankmitarbeiter Kontakt mit Verbrauchern auf und zapfen per Telefon das Onlinebanking an. Wir erklären, wie Sie sich schützen können. Seit

0 Kommentare

Die Ausnahme bestätigt die Regel

Diese Sicherheit ist mit einem hohen Aufwand verbunden und daher gibt es ein paar gesetzliche Ausnahmen, welche die Regeln bestätigen. 

• Die Zahlungen bis zu einem Wert von 30 Euro sind in der Regel frei von diesen aufwändigen Sicherheitsverfahren, wenn zwischendurch eine Prüfung stattgefunden hat.
• Das kontaktlose Bezahlen mit dem NFC-Chip im Smartphone oder der Karte ist je nach Anbieter bis zu 50 Euro problemlos möglich.
• Jede Zahlung muss auch bei wiederkehrenden Zahlungen erneut bestätigt werden und das trifft beispielsweise bei Daueraufträgen von Miete und Strom zu. Sie richten einen Dauerauftrag in der Regel einmal ein und dann wird der Auftrag jeden Monat ohne eine Sicherheitsprüfung durchgeführt.
• Sie haben beim Online-Shopping die Möglichkeit auf eine Vielzahl von alternativen Zahlungsempfängern zuzugreifen.
• Unter bestimmten Voraussetzungen haben Anbieter die Möglichkeit sich von den Sicherheitsverfahren befreien zu lassen, aber das gilt nur für die Kreditkarte. In der Regel handelt es sich dann um technische Gründe, aber die bleiben eher die Seltenheit.

Polizei warnt: Betrug beim Onlinebanking – So schützen Sie sich

Veröffentlicht: 25. September 2020

Nutzen Sie für Ihre Bankgeschäfte auch das Onlinebanking? Dann könnten Sie zum Ziel von Kriminellen werden. Diese versuchen mit einer neuen Masche an das Geld der Kunden zu kommen. Damit tricksen Sie das grundsätzlich sichere

0 Kommentare

Vorsicht vor Betrügern auch nach der Umstellung

Mittlerweile haben sich viele Kunden mit den neuen Sicherheitsverfahren vertraut gemacht und kommen ganz gut klar, aber die Betrüger geben nicht auf.

Die Betrüger setzen auf verschiedene Taktiken, um zu verwirren oder einen Phishing-Angriff auf die Konten zu starten.

Vergewissern Sie sich immer selbst, wie das Sicherheitsverfahren Ihrer Bank funktioniert, damit Sie nicht auf einen Betrüger reinfallen. Dabei werfen Sie ein Blick auf das Online-Banking und auf die Kreditkarten. Bei Unklarheiten fragen Sie sofort nach und lassen Sie sich nicht verunsichern. Bleiben Sie bei reinkommenden Mails immer skeptisch, vor allen Dingen wenn sie verdächtig formuliert sind.

Smartphone überall im Einsatz

Immer mehr Banken setzen heute auf die eigene App und das TAN-Verfahren und diese Lösung verursacht keine weiteren Kosten.

Die Kunden stehen dadurch unter einem gewissen Druck, denn sie müssen das Smartphone nutzen. Die Stiftung Warentest hat sich mit den Banking-Apps beschäftigt und herausgefunden, wie komfortabel sie sind.

Sie müssen sich regelmäßig ein neuen Smartphone kaufen, wenn Sie sich für das TAN-Verfahren per App entscheiden. Die meisten Bank-Apps funktionieren nicht mehr, wenn es für das alte Modell keine Sicherheits-Updates mehr gibt.

Sie wollen das Smartphone nicht nutzen, dann finden Sie beim Online-Banking mit Sicherheit eine Alternative. Die TAN-Generatoren oder die SMS-Tan sind heute nicht nur weit verbreitet, sondern auch sehr beliebt. Aber achten Sie hier unbedingt auf die Kosten und nutzen Sie im Zweifel ein preiswerteres Kontomodell. Einen Überblick über die einzelnen Kontomodelle und deren Kosten hat die Stiftung Warentest geschaffen.

Wir sehen absolut einen Trend in Richtung App, vor allen Dingen, wenn es um das Online-Shopping mit Kreditkarte geht. Es kommt sogar vor, dass Anbieter ohne Smartphone oder Tablet mit App keine Zahlung im Internet mehr ermöglichen. Dann bleibt Ihnen zunächst ein Kontowechsel oder Sie nutzen einfach eine Kreditkarte eines anderen Anbieters.

ebay Kleinanzeigen: Betrug mit TAN-Codes und Cash-Codes – Verkäufer soll selbst zahlen

Veröffentlicht: 14. Mai 2020

Sie möchten auf ebay Kleinanzeigen etwas verkaufen und haben auch schon einen Käufer gefunden? Dann müssen Sie aufpassen, denn immer öfter werden Nutzer auf Kleinanzeigenmärkten betrogen. Entweder nimmt der vermeintliche Käufer Ihnen die Ware ab

0 Kommentare

Zusatzkosten für die Sicherheitsverfahren

Achten Sie unbedingt darauf, dass es einige Banken gibt, die für das Sicherheitsverfahren Kosten berechnen.

Für eine SMS entstehen beispielsweise Kosten und das ist sehr ärgerlich, wenn die Bank schon für das Einloggen ins Online-Banking eine SMS versendet, die zu bezahlen ist. Die TAN-Generatoren stellen die meisten Banken kostenfrei zur Verfügung, aber andere Generatoren müssen erstanden werden. Die Generatoren lassen sich für verschiedene Anbieter und Konten verwenden, denn sie sind einheitlich und lassen sich mit der Zahlungskarte bedienen.

Aus Sicht der Verbraucherzentrale ist es ein klarer Fehler, wenn die Verbraucher für die Sicherheitsverfahren zahlen müssen. Es handelt sich schließlich nicht um eine Zusatzdienstleistung, wenn die Bank sich dafür schützen möchte, dass sie auf einen Betrüger reinfällt. Mit dem Kontoentgelt sollten eventuelle Kosten für diese Maßnahmen abgegolten sein. Die zusätzlichen Kosten sind von dem Gesetzgeber aber leider zugelassen.

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Veröffentlicht: 5. Oktober 2021

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die

5 comments

TAN zum Einloggen ins Online-Banking

Schon der Zugang zum Online-Banking ist bei einigen Instituten nur mit einem TAN möglich und andere warnen dafür, dass schon bei der Anmeldung ein TAN ausgegeben wird.

In der Vergangenheit war das ein beliebter Trick der Betrüger. Aber was stimmt den jetzt?

Für die Anmeldung beim Online-Banking ist es künftig Pflicht, unter bestimmten Voraussetzungen, dass Sie sich mit PIN und TAN einloggen.

• Sie bekommen beim Online-Banking nicht nur Zugriff auf die aktuellen Vorgänge, sondern können auch Vorgänge der vergangenen 90 Tage einsehen.
• Es sind mehr als 90 Tage vergangen, seit dem Sie sich mit dem TAN angemeldet haben.
• Die erste Anmeldung fürs Online-Banking.

Letztendlich dient der zusätzliche Aufwand beim Einloggen in erster Linie Ihrer Sicherheit. Betrüger und andere fremde Personen haben keine Möglichkeit auf Ihr Konto zuzugreifen und somit sind die Daten gut geschützt. Ein angenehmer Service ist, wenn Sie kostenlos viele Monate Zugriff auf die Kontoauszüge haben.

Die Bank verlangt seit dem 14. September 2019 beim Anmelden einen TAN, dann handelt es sich um ihr gutes Recht. Aber Sie sollten wachsam sein, wenn auf einmal Aktionen mit einem TAN bestätigt werden müssen und das eigentlich nicht so war. Im Zweifel hilft ein Anruf bei der Bank!

Onlinebanking funktioniert nicht – Was tun?

Veröffentlicht: 16. Juni 2019

Viele Geldgeschäfte lassen sich heutzutage problemlos per Onlinebanking erledigen. Doch was passiert, wenn das Onlinebanking plötzlich nicht mehr funktioniert? Welche Alternativen gibt es, damit jeder zu seinem Geld kommt? Wir verraten es Ihnen in diesem Artikel.

4 comments

Fragen & Antworten

FAQs zum Thema TAN-Verfahren

5. Warum brauche ich für Kontoauszügen von vor sechs Monaten einen TAN?

Der TAN dient der eigenen Sicherheit, damit eine fremde Person keinen Zugriff hat. Die Bank versichert sich, dass nur die berechtigte Person Zugriff hat und schützt sich so vor Schaden.

Achtung: SMS der Deutschen Bank ist Phishing (Update)

Veröffentlicht: 21. September 2020

Derzeit werden Bankkunden per SMS in die Phishing-Falle gelockt. Die SPAM-SMS im Namen der Deutschen Bank informieren über eine neue Aktivierung des photoTAN-Verfahrens. Warum die Nachricht ein Fake ist und Sie den Link nicht anklicken sollten,

3 comments

Fazit

Seit dem 14. September 2019 gibt es ein neues Sicherheitsverfahren im Bereich Online-Shopping und Online-Banking. Das Verfahren greift bei jeder Bank und jedem Online-Händler und sorgt für Sicherheit im Internet. Bislang konnten Betrüger schnell an Informationen und an Konten kommen, aber mit dem neuen Sicherheitsverfahren wird ihnen das Leben schwer gemacht und Sie können ohne Probleme im Internet Shoppen und bezahlen. Der Aufwand ist minimal und kostet keine zusätzlichen Gebühren.

Der Beitrag Onlinebanking und -shopping: Die TAN-Verfahren seit PSD2 sorgen für mehr Sicherheit beim bargeldlosen Bezahlen erschien zuerst auf Verbraucherschutz.com.

Kontodaten millionenfach abgefischt

Jeden Tag erhalten Sie zahlreiche Spam-Mails, die mit verschiedenen Betreffs zur Öffnung locken, aber Sie sollten keine diese Mails öffnen.

In den Mails befinden sich meist falsche Links, mit denen Gauner versuchen geheime Zugangsinformationen zu Ihrem Bankkonto zu erhalten. Dabei arbeiten Sie einfach mit einem falschen Link, der zur Homepage Ihrer Bank führen soll. Aber dabei handelt es sich nur um einen sehr gut nachgebauten Nachbau der Seite und im Endeffekt geben Sie Kontoinformationen preis. Diese Spam-Mails sind millionenfach unterwegs und die Gauner erschleichen sich unzählige Kontodaten.

Aber nicht nur die Banken haben mit den Gaunern zu kämpfen, denn auch Onlinehändler, Telefonanbieter und Paketdienste müssen sich mit dem Ärgernis rumärgern. Experten sprechen vom Passwort-Fischen (Phishing) und mittlerweile ist das Phishing weit verbreitet. Der Nutzer wird mit Hilfe der Spam-Mail dazu aufgefordert die eigene Kontonummer und den Pin einzugeben. Es besteht sogar die Möglichkeit, dass die Gauner aus angeblichen Sicherheitsgründen einen Code verlangen, um das Konto wieder freizuschalten. Als Alternative bieten sich eine Datei an, die Sie einfach öffnen sollen. Allerdings ist ein Schadprogramm enthalten, wie ein Virus oder ein Trojaner.

Wenn Sie dieser Bitte Folge leisten, dann schalten Sie das Konto tatsächlich frei, aber nur für den Zugriff der Gauner. Einen anderen Sinn hat die Spam-Mail nämlich nicht.

Onlinebanking: Datenschutz und Sicherheit – Tipps für Neukunden

Veröffentlicht: 4. Dezember 2020

Sie haben bisher noch kein Onlinebanking genutzt und möchten demnächst Überweisungen per Internet durchführen. In diesem Ratgeber klären wir wichtige Fragen rund um das Thema Sicherheit und Datenschutz im Onlinebanking und gehen auf häufige Fragen

0 Kommentare

Tipps gegen Phishing

Wenn Sie sich an die nachfolgenden Tipps halten, dann gehen Sie den Online-Dieben nicht in das unschöne Phishing-Netz.

Verwenden Sie eine moderne Software

Eine Antiviren-Software ist auf jedem Rechner mit Internetzugang ein Muss und darüber hinaus gibt es auch noch Internet-Browser, die einen guten Schutz gegen die Phishing-Attacken bieten. Aber Sie sollten darauf achten, dass Sie immer die neuste Version auf dem Rechner haben. Vergessen Sie auch nicht regelmäßige Updates zu machen, so dass das Anti-Viren-Programm, der Internetbrowser und das Betriebssystem immer auf dem neusten Stand sind. In der Regel funktionieren die Updates automatisch. Außerdem sollten Sie sich bei Ihrer Hausbank nach den Sicherheitsvorkehrungen in Bezug zur Abwehr von betrügerischen Angriffen auf das Onlinebanking informieren.

Onlinebanking funktioniert nicht – Was tun?

Veröffentlicht: 16. Juni 2019

Viele Geldgeschäfte lassen sich heutzutage problemlos per Onlinebanking erledigen. Doch was passiert, wenn das Onlinebanking plötzlich nicht mehr funktioniert? Welche Alternativen gibt es, damit jeder zu seinem Geld kommt? Wir verraten es Ihnen in diesem Artikel.

4 comments

Legen Sie eine sichere Adresse an

Aus Sicherheitsgründen legen Sie die Internetadresse der Hausbank immer selber an und geben diese auch immer selber ein. Als Alternative können Sie auch den Link im Browser einfügen. Seien Sie immer auf der Hut, wenn es um Links, Angaben für dritte Parteien oder andere Funktionen mit einem Link in einer Mail geht. Beim Online-Banking müssen Sie immer auf eine gesicherte https-Verbindung setzen, so dass Sie auf eine unverschlüsselte http-Seite verzichten. Sie erkennen eine sichere Seite an dem Verschlüsselungs-Symbol, wobei es sich um ein kleines Schloss handelt.

Vorsicht, denn mittlerweile arbeiten auch die Kriminellen mit https-Seiten, so dass eine https-Seite mittlerweile keine 100%ige Sicherheit mehr bietet.

Sparkasse-Phishing: E-Mails „Ihr Online-Banking wurde deaktiviert“ und weitere Bedrohungen (Update)

Veröffentlicht: 12. Juni 2021

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen

108 comments

Seien Sie immer ein wenig misstrauisch

Normalerweise schickt Ihnen die Bank keine Mails, dann können Sie davon ausgehen, dass die Nachricht in ihrem E-Mail-Fach nicht von der Bank, sondern von den Gaunern stammt. Nutzen Sie auf keinen Fall die enthaltenen Links. Zu den besonders gefährlichen Links gehören Links mit langen kryptischen Anhängen, denn darin ist meist die Adresse des betrügerischen Servers versteckt. Auch ein fortgeschrittener Nutzer kann hier leicht in Straucheln geraten, denn die angesurfte Adresse sieht teilweise täuschend echt aus. In den Phishing-Mails sind zudem Aufforderungen enthalten, damit Sie sensible Daten preisgeben. Dazu gehört nicht nur das Passwort, sondern auch der PIN. Die Gauner setzen dabei auf sehr plausible Begründungen, aber eines sollten Sie wissen, die Bank fordert Sie niemals auf, geheime Daten per Mail zu übermitteln. Die beiden geheimen Angaben sind nur für Kontobewegungen von Nöten.

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Veröffentlicht: 7. September 2021

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments

Handeln Sie schnell

Handeln Sie schnell, wenn Sie dennoch ein Opfer einer sogenannten Phishing-Attacke werden und Passwort, PIN oder TAN auf einer bankähnlichen Seite angegeben haben. Wenden Sie sich sofort an die Bank und ändern Sie den PIN. Lassen Sie das Konto und vor allen Dingen den Onlinezugang sofort bei der Bank sperren. Danach folgt der Schritt zur Polizei, denn eine Anzeige ist wichtig. Beim Phishing handelt es sich schließlich um eine Straftat. Heben Sie die Mail auf und leiten Sie diese an die Bank und die Strafverfolgungsbehörden weiter, denn sie kann bei der Ermittlung von großer Wichtigkeit sein. Löschen Sie die Mail nicht, denn es handelt sich um ein wichtiges Beweismittel.

Behalten Sie Ihr Konto im Blick

Grundsätzlich sollten Sie Ihre Kontoauszüge regelmäßig einer Kontrolle unterziehen, denn nur so können Ihnen fehlerhafte und betrügerische Abbuchungen umgehend auffallen.

Polizei warnt: Kriminelle zapfen per Telefonanruf das Onlinebanking an

Veröffentlicht: 23. Oktober 2020

Immer mehr Kriminelle nutzen die Coronakrise für ihre Betrügereien. Aktuell nehmen die Ganoven als falsche Bankmitarbeiter Kontakt mit Verbrauchern auf und zapfen per Telefon das Onlinebanking an. Wir erklären, wie Sie sich schützen können. Seit

0 Kommentare

Fragen & Antworten

FAQs zum Thema Phishing

Polizei warnt: Betrug beim Onlinebanking – So schützen Sie sich

Veröffentlicht: 25. September 2020

Nutzen Sie für Ihre Bankgeschäfte auch das Onlinebanking? Dann könnten Sie zum Ziel von Kriminellen werden. Diese versuchen mit einer neuen Masche an das Geld der Kunden zu kommen. Damit tricksen Sie das grundsätzlich sichere

0 Kommentare

Fazit

In den letzten Jahren sind Phishing-Mails immer mehr in den Vordergrund gerückt und sie verursachen Millionenschäden. Die Gauner setzen darauf, dass die Verbraucher nicht informiert sind und sorgen dafür, dass geheime Zugangsdaten preisgegeben werden. Sie sollten sich ausführlich informieren und mit neuen Betriebssystemen und Updates arbeiten. Außerdem sollten Sie im Internet immer achtsam unterwegs sein, dann können Sie sich vor Phishing-Attacken gut schützen.

Der Beitrag Phishing: Online-Banking zieht Gauner an und verursachen Schäden in Millionenhöhe erschien zuerst auf Verbraucherschutz.com.

Sorgen Sie dafür, dass Ihr digitales Leben nicht in fremde Hände gerät. Ist das übertrieben formuliert? Nicht unbedingt, denn ihr Google-Konto enthält mehr Informationen, als Sie denken und wahrscheinlich auch, als Sie möchten. Cyberkriminelle haben natürlich ein Interesse an den Daten und dem Zugang zu Ihrem Account. Das belegen die vielen Phishingversuche, die täglich stattfinden. Doch nicht nur online versuchen Betrüger Sie abzuzocken. Kriminelle rufen auch im Namen von Google an und versuchen kostenpflichtige Brancheneinträge zu verkaufen. Umso wichtiger ist es, dass Sie die größten Gefahren kennen und sich davor schützen.

Natürlich nutzt jeder Verbraucher das Google-Konto auf andere Weise und in unterschiedlichem Umfang. Wer ein Android-Smartphone besitzt, speichert in der Google-Cloud deutlich mehr Daten, als Nutzer eines iPhones. Dennoch sammeln sich eine Menge Daten an, wie beispielsweise:

• alle besuchten Webseiten und damit auch Ihre Interessen
• Orte, die Sie besucht haben und Routen die Sie berechnet haben
• Suchbegriffe, nach denen Sie im Internet gesucht haben
• Videos, die Sie sich angesehen haben
• Geräte, mit denen Sie Ihr Google-Konto nutzen
• Dienste im Internet, bei denen Sie sich mit Ihrem Google-Konto angemeldet haben
• Apps, Musik und Filme, die Sie über Google Play gekauft haben
• Ihren Kalender mit allen vergangenen und zukünftigen Terminen
• Ihre E-Mails, wenn Sie Gmail nutzen
• Zahlungsinformationen für den Einkauf mit Ihrem Google-Konto
• Alle in Google Drive gesicherten Daten wie private Fotos und Dokumente
• und viele weitere persönliche Daten

Standardmäßig sind all diese sehr vertraulichen und persönlichen Informationen nur mit einem sehr einfachen Zugriffsschutz gesichert. Genau genommen nur mit dem Passwort, da der Benutzername oft kein Geheimnis darstellt. Wird Ihr Kennwort durch Hacker oder falsche Freunde gestohlen, dann haben unbekannte Dritte vollen Zugriff auf Ihre Daten. Damit Cyberkriminelle mit dem erspähten Passwort nichts anfangen können, hat Google die optionale Bestätigung in zwei Schritten eingeführt. Zusätzlich sollten Sie Ihr Google-Konto mit einem sicheren Passwort schützen.

Wie funktioniert die Bestätigung in zwei Schritten

Haben Sie die Zwei-Faktor-Authentifizierung aktiviert, dann können Hacker sich auch dann nicht mit Ihrem Benutzernamen und Passwort einloggen, wenn sie diese Daten erspäht oder gestohlen haben. Für die Anmeldung benötigen Sie ein weiteres Sicherheitsmerkmal: Den Einmal-PIN. Dieser ist nur sehr kurze Zeit gültig und wird Ihnen per SMS, Anruf oder über eine App zugesandt. Es wird also eine zusätzliche Hürde eingebaut. Nur wer im Besitz Ihres Benutzernamens, des Kennwortes und des Einmal-Codes ist, kann sich einloggen. So funktioniert die Anmeldung mit dem Bestätigungscode:

1. Sie geben Ihren Benutzernamen ein.
2. Es wird Ihr Passwort abgefragt.
3. Sie müssen den einmaligen Bestätigungscode eingeben, den Sie per SMS, Anruf oder über eine App bekommen.

Vergleichbar ist der zusätzliche Einmalcode mit der TAN des PIN/TAN-Verfahrens beim Onlinebanking. Allerdings gibt es verschiedene Möglichkeiten, wie Sie den Einmal-PIN empfangen können. Sie sind also nicht auf die SMS festgelegt und können selbst entscheiden, auf welchem Weg Sie den Einmal-Code beziehen. Nachfolgend zeigen wir Ihnen, welche Möglichkeiten es gibt:

• SMS oder Sprachmitteilung auf eine Telefonnummer Ihrer Wahl. Auch die Einrichtung eines Ersatztelefons ist möglich, beispielsweise die Rufnummer Ihres Partners.
• Aufforderung von Google auf Ihrem Smartphone. Sie müssen dann die Anmelde-Anfrage mit einem Klick auf “Ja” bestätigen.
• Google Authenticator-App. Über die Gratis-App erhalten Sie die Codes ohne das Sie dafür eine Internet- oder Mobilfunkverbindung benötigen.
• Back-up-Codes. Dabei handelt es sich um eine Liste mit 10 Codes, die Sie ausdrucken und an einem sicheren Ort verwahren.
• USB-Stick mit dem Sicherheitsschlüssel. Diese Variante eignet sich nur für die Anmeldung an einem Computer, da Sie einen USB-Anschluss benötigen. Zudem funktioniert der Stick nur bei Verwendung des Chrome-Browsers.

Sie müssen sich nicht für eine Variante entscheiden, sondern können mehrere Wege einrichten und diese beim Log-in auswählen. Dadurch ist die Anmeldung auch dann sichergestellt, wenn Sie keine SMS empfangen können oder kein Handy verfügbar ist.

So richten Sie die Bestätigung in zwei Schritten ein

Grundsätzlich ist die Bestätigung in zwei Schritten innerhalb weniger Minuten aktiviert und schützt damit Ihre persönlichen Daten. Dennoch sollten Sie für die Einrichtung der zweistufigen Bestätigung etwas mehr Zeit einplanen. Nach der Aktivierung werden einige Apps auf Ihrem Smartphone nicht mehr funktionieren. Sie müssen sich dort neu anmelden und jedes Mal den zweiten Faktor der Authentifizierung eingeben, wofür Sie etwas Zeit benötigen.

1.

Loggen Sie sich auf google.com in Ihren Google – Account ein. Klicken Sie dann im Browser rechts oben auf Ihr Profilbild. Mit einem Klick auf die Schaltfläche „Google-Konto“ gelangen Sie in Ihren Account.

2.

Klicken Sie nun im Linken Bereich auf die Auswahl „Sicherheit“.

3.

In der Rubrik „Bei Google anmelden“ finden Sie „Bestätigung in zwei Schritten“. Klicken Sie darauf, um die Einrichtung zu starten.

4.

Im ersten Schritt wird Ihnen die Funktionsweise der Bestätigung in zwei Schritten erklärt. Klicken Sie hier auf „JETZT STARTEN“.

5.

Im folgenden Schritt müssen Sie sich mit Ihrem Passwort in Ihren Account einloggen.

6.

Jetzt geben Sie die Telefonnummer ein, an die der Code gesendet wird. Sie Suchen zudem aus, ob der Code als SMS oder als Telefonanruf übermittelt werden soll. Nach der Eingabe klicken Sie auf „WEITER“.

7.

Den übermittelten Code geben Sie im folgenden Schritt ein und klicken wieder auf „WEITER“. 

8.

War die Einrichtung erfolgreich, erhalten Sie die entsprechende Mitteilung. Schließen Sie den Vorgang mit einem Klick auf „Aktivieren“ ab.

9.

In der Übersicht sehen Sie dann auch die Telefonnummer, an die der Bestätigungscode zukünftig gesendet wird.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem

Warnungsticker

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.

Warnungsticker

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres

App-Passwörter einrichten

Einige Apps auf dem Smartphone oder Software auf dem Computer unterstützen die Funktion Bestätigung in zwei Schritten nicht. Da nach der Aktivierung dieser Funktion ein Anmelden nicht möglich wäre, benötigen Sie ein App-Passwort. Dabei handelt es sich um einen 16-stelligen Anmeldecode, den Sie anstelle Ihres Passwortes für Ihr Konto eingeben. So erhalten Sie auch ohne Bestätigung in zwei Schritten den vollen Zugriff auf Ihr Konto. Wie Sie den Anmeldecode generieren, zeigen wir Ihnen in der folgenden Anleitung:

1.

Loggen Sie sich zunächst in Ihr Konto auf google.com ein. Wie Sie in Ihr Google-Konto und in den Bereich „Sicherheit“ gelangen, haben wir Ihnen bereits in der ersten Anleitung gezeigt. Auch hier begeben Sie sich zur Rubrik „Bei Google anmelden“. Klicken Sie hier auf „App-Passwörter“.

2.

Loggen Sie sich im folgenden Schritt mit Ihren Daten ein. Klicken Sie anschließend auf „Weiter“.

3.

In diesem Schritt legen Sie fest, mit welcher Anwendung auf welchem Gerät Sie das App-Passwort verwenden möchten. Klicken Sie dazu nacheinander auf die Pfeile hinter „App auswählen“ und Gerät auswählen“. Wenn Sie Ihre Wahl getroffen haben, klicken Sie auf „Gererieren“. 

4.

Im folgenden Fenster wird Ihnen der 16-stellige Code angezeigt. Dieser ist nur zu diesem Zeitpunkt sichtbar. Er kann nicht erneut abgerufen werden. Sie müssen dann immer wieder einen neuen Code generieren. Beenden Sie den Vorgang mit einem Klick auf „Fertig“

5.

Haben Sie das Fenster mit dem Code geschlossen, werden Ihnen in der Liste die Anwendungen und Geräte Gezeigt, für die Sie bereits einen Code generiert haben. Klicken Sie hinter dem Eintrag auf das „Mülltonnen-Symbol“, wird der generierte Code gelöscht und Sie müssen für diese App einen neuen erstellen.

App-Passwörter sind noch für ein weiteres Anwendungsgebiet interessant. Möchten Sie beispielsweise eine neue App eines unbekannten Entwicklers ausprobieren, ist ein App-Passwort empfehlenswert. Das Passwort ist nur für eine Anmeldung gültig und Sie müssen das echte Kennwort für Ihr Google-Konto in der App nicht eingeben. Das bedeutet, selbst wenn der App-Entwickler Ihr Passwort im Klartext mitschneidet oder das Kennwort beim Entwickler durch einen Hackerangriff entwendet wird, ist es wertlos. Es kann kein zweites Mal eingesetzt werden. Zudem ist es damit nicht möglich, sicherheitskritische Änderungen an Ihrem Google-Konto vorzunehmen.

In unserer Übersicht finden Sie weitere Onlinedienste bei denen Sie Ihre Daten mit der zweistufigen Authentifizierung sichern können.

Der Beitrag Google: Bestätigung in zwei Schritten aktivieren – Anleitung erschien zuerst auf Verbraucherschutz.com.

Bereits zum 13.01.2018 wurde in Deutschland die neue Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) in nationales Recht umgesetzt. Die EU-Richt­li­nie soll Zahlungsdienste und Leistungen von Dienstleistern regulieren. Dadurch soll die Sicherheit im Zahlungsverkehr erhöht, der Verbraucherschutz gestärkt, Innonationen gefördert und der Wettbewerb im Markt gesteigert werden. Die Umsetzung erfolgt in zwei Stufen. Im September 2019 wurde der letzte Teil mit wichtigen Neuerungen für Verbraucher umgesetzt, darunter die Verpflichtung zur starken Kundenauthentifizierung und die Öffnung der Zahlungskonten für „Dritte“.

Viele Verbraucher kommen mit den neuen Regelungen noch nicht gut klar. Kaum ein Bankkunde weiß ganz genau, was sich wirklich geändert hat und warum es jetzt so kompliziert ist. Das Onlinebanking wird sicherer? Doch gleichzeitig gibt es auch mehr Angriffsmöglichkeiten für Betrüger. In der Vergangenheit hat sich das bereits anhand der zahlreichen Phishing-Mails zum Thema PSD2 gezeigt. Viele Verbraucher sind aus Unwissenheit darauf hereingefallen. Wir haben beispielsweise über die gefährliche E-Mail mit dem Betreff „Die iTAN-Liste steht vor dem Aus“ berichtet.

Das hat sich für Verbraucher geändert

Die neue Zahlungsdienstrichtlinie stärkt auf jeden Fall die Verbraucherrechte und soll das Onlinebanking sicherer machen. Allerdings kann letzteres nur dann gelingen, wenn die Verbraucher gut informiert sind und wissen, was sich ändert. Nur dann fallen diese auf mögliche Fallen nicht herein. Doch auch Betrüger werden versuchen, die neuen Regelungen für ihre Zwecke zu missbrauchen. Wir erklären nachfolgend kurz und prägnant, was sich seit dem 14.09.2019 für Verbraucher geändert hat.

1. Neuer Login – Komplizierter Login

Viele Nutzer empfinden die neuen Reglungen als sehr kompliziert. Doch mehr Sicherheit bedeutet immer auch mehr Aufwand. Und in der Vergangenheit waren Bankkonten extrem schlecht geschützt. Denn der Zugang zu Ihrem Bankkonto war alleine mit einem Benutzernamen und einem Passwort möglich. Häufig wurde als Benutzername sogar die öffentlich bekannte Kontonummer genutzt, sodass Angreifer nur noch das Passwort oder sogar nur eine PIN ausspionieren mussten. Das gehört ab Mitte September der Vergangenheit an.

Bankkonten werden jetzt mit einem ähnlich sicheren Verfahren geschützt, wie das bei Onlinekonten schon üblich ist. Die Rede ist von einer Zwei-Faktor-Authentifizierung. Zukünftig können Sie sich nicht mehr allein mit einem Benutzernamen und einem Kennwort anmelden. Vielmehr benötigen Sie zusätzlich eine TAN. Dabei muss es sich um eine einmalige TAN handeln, die nur kurze Zeit gültig ist und speziell für das Login beim Onlinebanking generiert wurde.

Die Umsetzung des Logins erfolgt bei den Banken unterschiedlich. Einige Kreditinstitute versenden tatsächlich eine TAN zur Eingabe, andere realisieren die Zwei-Faktor-Authentifizierung über eine App oder einen externen TAN-Generator. Wichtig für Sie als Bankkunde ist. Sie müssen die Anmeldung über zwei verschiedene Merkmale aus den nachfolgenden Bereichen bestätigen:

Wissen

Wie bisher geben Sie Ihren Benutzernamen und Ihr Passwort ein. Diese Informationen wissen Sie. Doch auch Kriminelle könnten diese Daten wissen, beispielsweise nach einem Phishing-Angriff. Damit die Informationen einem möglichen Hacker oder neugierigen Arbeitskollegen nichts nützen, müssen Sie die Anmeldung beim Onlinebanking noch mit einem weiteren Sicherheitsmerkmal bestätigen. Zur Verfügung stehen zwei Kategorien:

Besitz

Beispielsweise könnten Sie die Anmeldung über ein Smartphone bestätigen. Wahlweise haben Sie dort eine App Ihrer Bank installiert, die Sie zur Bestätigung des Login auffordert oder Sie bekommen die TAN auf einem anderen Weg. In der Regel wird ein Hacker nicht im Besitz Ihres Handys sein, um die Einmal-TAN zu empfangen oder die Anmeldung zu bestätigen. Eine Alternative zum Smartphone ist beispielsweise eine TAN-Generator, den Sie als externes Gerät verwenden.

Inhärenz

Sie können die Anmeldung auch mit einem biometrischen Merkmal bestätigen. Beispielsweise könnten Sie sich über einen Fingerabdruck oder die Gesichtserkennung authentifizieren.

2. Überweisungen werden sicherer

Was für die Anmeldung zum Onlinebanking gilt, wird auch für Überweisungen im Internet zum Standard. Das bedeutet, dass Sie Überweisungen im Internet zukünftig ebenfalls mit einer einmaligen TAN bestätigen müssen. Es gelten die gleichen Sicherheitsreglungen wie beim Login beschrieben. Die bisher allseits bekannte TAN-Liste ist seit dem 14.09.2019 nicht mehr zulässig und kann demzufolge für Überweisungen nicht mehr genutzt werden.

3. Neue Zahlungsdienstleister

Banken verlieren mit der neuen Richtlinie das Monopol auf Kontoinformationen. Das bedeutet, dass andere Dienstleister den Kontostand Ihrer Bankkonten abrufen und Ihnen aufbereitet anzeigen können. Einige Banken bieten das auch heute schon einen sogenannten Sammeldienst an. So haben Sie beispielsweise einen optimalen Überblick über Ihre Finanzen, wenn Sie mehrere Banken oder Depots nutzen. Natürlich geht das nur mit Ihrer ausdrückliche Zustimmung.

Ebenso können Sie zukünftig in Onlineshops über angebotene Zahlungsdienstleister direkt im Rahmen des Kaufprozesses eine Überweisung veranlassen. Sie müssen dafür nicht erst in das Onlinebanking Ihrer Bank wechseln. Sie erteilen dem Zahlungsdienstleister die Erlaubnis und den Zugang zu Ihrem Konto. Dieser löst die Überweisung bei der kontoführenden Bank aus und bestätigt dem Onlineshop die Zahlung, sodass die Ware versendet werden kann. Natürlich gilt auch hier, dass Sie die Überweisung wie oben beschrieben bestätigen müssen.

Fraglich ist, ob die neuen Zahlungsdienstleistungen wirklich für mehr Sicherheit sorgen, oder ob es in Zukunft hier auch Angriffspunkte für Betrug gibt.

4. Besserer Schutz vor Missbrauch bei Kartenzahlungen

Die PSD2 schützt Verbraucher noch besser als bisher vor der missbräuchlichen Nutzung von Kreditkarten. Die Selbstbeteiligung für Schäden, die im Falle einer Nutzung mit einer gestohlenen, abhandengekommenen oder missbräuchlich verwendeten Zahlungskarte entstehen, wurde auf 50 Euro begrenzt. Bisher lag die Selbstbeteiligung bei 150 Euro.

Darüber hinaus muss bei Zahlungen, die vom Zahler nicht autorisiert wurden (z. B. in Betrugsfällen), der Betrag innerhalb eines Bankarbeitstages erstattet werden.

Was halten Sie von den neuen Regelungen der PSD2?

Welche Erfahrungen haben Sie bisher mit der neuen Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) gemacht? Sehen Sie die Vorteile und die höhere Sicherheit im Vordergrund oder sind Sie der Meinung, dass alles nur noch komplizierter wird? In den Kommentaren unterhalb des Artikels können Sie mit uns und anderen Lesern darüber diskutieren.

Weitere Informationen zu der Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) finden Sie auf der Webseite der Deutschen Bundesbank.

Der Beitrag Onlinebanking: Das hat sich ab 14.09.2019 aufgrund der Payment Services Directive2 (PSD2) geändert erschien zuerst auf Verbraucherschutz.com.