Die folgenden Sicherheitshinweise stammen aus der Internetfiliale meines Arbeitgebers (den Firmennamen habe ich hoffentlich vollständig entfernt) und behandeln die Sicherheit im Online-Banking, sie sind allerdings auch auf andere Bereiche anwendbar.
(den Firmennamen habe ich (hoffentlich vollständig) entfernt)
Sicherheitshinweis
Vorsicht vor Betrügern und Trojaner-Angriffen auf PIN und TAN. Trojaner versuchen unbemerkt von Ihnen, die Sicherungsmittel zum Online-Banking (PIN und TAN) auszuspähen. Weiterhin können XXXXkunden E-Mails erhalten, in denen sie dazu angeregt werden, ihre Zugangsdaten in manipulierten Formularen einzugeben und zu versenden. Bitte beachten Sie, dass Ihre XXXXXX Bremerhaven Sie niemals per E-Mail auffordern wird, sensible Kundendaten zur Überprüfung im Internet einzugeben.
Was sind Trojaner?
Betrüger versuchen nun neben Phishing-Attacken mit Trojanern an Ihre Online-Banking-Sicherungsmittel PIN und TAN zu gelangen. Dazu werden auf Ihrem PC Programme unbemerkt eingeschleust (Trojaner), die Schwachstellen in Browsern ausnutzen, Ihre PIN und TAN bei der Eingabe im Online-Banking ausspähen und anschließend an kriminelle Betrüger weiterleiten.
Wie greifen Trojaner das Online-Banking an?
Nach den uns vorliegenden Informationen verhält sich der infizierte PC dabei bis zur Eingabe der TAN unauffällig. Erst nach Eingabe der Transaktionsnummer wird die Verbindung zum Online-Banking-Server abgebrochen. Ein erneuter Verbindungsaufbau zur Online-Banking-Seite über diesen Browser scheitert. Währenddessen übermittelt der installierte Trojaner die Benutzerdaten an den Angreifer.
Wie schützen Sie sich vor Trojanern?
Installieren Sie konsequent die für Windows verfügbaren Sicherheits-Updates
Setzen Sie Virenscanner und ergänzend Firewalls ein
Aktualisieren Sie regelmäßig Ihren Virenscanner und Ihre Firewalls
Sollte Ihre Session während des Online-Bankings nach Eingabe von PIN und TAN unterbrochen werden, sollten Sie grundsätzlich misstrauisch werden. Im Zweifelsfall sollten Sie sich umgehend mit Ihrer XXXXX Bremerhaven in Verbindung setzen und in jedem Fall Ihre Kontoumsätze prüfen. Weitere Erklärungen finden Sie in den Sicherheitshinweisen.
Was ist Phishing?
Phishing ist ein Kunstwort aus "Password" und "fishing" und steht für das Fischen von Passwörtern. Dabei versuchen Betrüger z.B. an Ihre Zugangsdaten zum Online-Banking zu gelangen. In einer gefälschten Mail, die den Anschein einer E-Mail der XXXX Bremerhaven erweckt, wird versucht, Sie per Link auf eine manipulierte Webseite zu leiten. Auf dieser gefälschten Webseite erfolgt dann die Aufforderung, persönliche Kundendaten, wie z.B. Ihre Kontonummer, PIN (Persönliche Identifikationsnummer) und eine gültige TAN (Transaktionsnummer) einzugeben.
Wie erkennen Sie Phishing?
Wir werden Sie niemals auffordern (z.B. per E-Mail oder per Telefon), sensible Kundendaten zur Überprüfung im Internet einzugeben bzw. anderweitig zu übermitteln. Sie werden ebenso niemals E-Mails erhalten, die Sie veranlassen, Webseiten zu öffnen und dort Kundendaten einzugeben, die nicht zweifelsfrei Ihrer XXXX Bremerhaven zuzuordnen sind.
Wie schützen Sie sich vor Phishing?
Um sich vor Phishing zu schützen, ist vor allem Ihre Aufmerksamkeit gefragt. Geben Sie auf keinen Fall Ihre persönlichen Daten wie z.B. Kreditkartennummer, Geheimnummer zur XXXXXCard oder Ihre Zugangsdaten zum Online-Banking auf Webseiten ein, wenn Sie per E-Mail dazu aufgefordert werden. Verlassen Sie sich nicht auf das Aussehen der Seite, sondern prüfen Sie dazu auch deren Echtheit. So wird beim Login zum Online-Banking niemals nach einer TAN gefragt, unsere Online-Banking-Seiten sind immer verschlüsselt (zu erkennen am Schloss-Symbol im Browser). Rufen Sie deshalb das Online-Banking nur über unsere Homepage auf, nicht über Links aus fremden Webseiten. Weitere Erklärungen finden Sie in den Sicherheitshinweisen.
Sollten Sie bereits auf eine solche E-Mail geantwortet oder nach Anklicken eines solchen Links vertrauliche Daten eingegeben haben, empfehlen wir Ihnen umgehend Ihre PIN im Online-Banking zu ändern. Bitte wenden Sie sich im Zweifelsfall schnellstmöglich an Ihre XXXX Bremerhaven
Und hier noch ein weiterer Link aus unserer Homepage zum Thema Phishing:
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm
Liebe Grüße Walther