Das Online-Banking gehört zum Alltag. Transaktionen aller Art können, unabhängig vom jeweiligen Aufenthaltsort, 24 Stunden am Tag und 7 Tage in der Woche elektronisch durchgeführt werden. Die Kriminalität ist allerdings auch im Internet allgegenwärtig, so dass man bei der Nutzung des Online-Bankings stets vorsichtig und wachsam sein sollte. Um sich selbst bestmöglich zu schützen, sollten daher folgende Vorsichtsmaßnahmen ergriffen werden:
Sich niemals von einem fremden Rechner in eine Bankwebseite einloggen
Öffentliche Rechner oder Rechner von Dritten garantieren keine Sicherheit. Diese können mit Viren wie etwa Spyware oder Keyloggern infiziert sein, welche den Nutzer ausspionieren. So gibt es Viren, die jeden Tastendruck aufzeichnen, um so an die Zugangscodes der Nutzer zu gelangen.
Vorsicht bei Wifi-Verbindungen
Vorsicht bei Wifi-Verbindungen an öffentlichen Orten. Diese sind in der Regel nicht sicher. Wenn Sie auf Online-Banking-Seiten zugreifen müssen, verwenden Sie das Netzwerk Ihres Mobilfunkbetreibers und keine öffentliche Wifi-Verbindung.
Die Mehrfaktoren-Authentifizierung ist sicherer
Wenn Sie Waren oder Dienstleistungen online kaufen, müssen Sie sich mit zwei Faktoren authentifizieren, um zu bestätigen, dass Sie berechtigt sind, die Zahlungsdaten zu verwenden.
Sie werden dazu aufgefordert, sich dank zweier Faktoren aus folgenden Kategorien, zu authentifizieren:
- etwas, das Sie kennen: zum Beispiel eine persönliche Identifikationsnummer (PIN) oder ein Passwort.
- etwas, das Sie besitzen: zum Beispiel ein Kartenlesegerät oder ein Smartphone. Viele Banken senden Ihnen bereits “Einmal-Kennwort” (one time passwords oder OTPs). In diesem Fall erhalten Sie eine Textnachricht, wenn Sie eine Zahlung vornehmen.
- etwas, das Sie sind: zum Beispiel ein Fingerabdruck.
Passwörter sicher verwahren
Passwörter sollten an einem sicheren Ort und am besten verschlüsselt aufbewahrt werden. Passwörter sollten nie auf einem Zettel notiert und dann in der Geldbörse oder in der Nähe des Computers aufbewahrt werden.
Niemals das Passwort verraten
Man kann nie wissen durch welche Umstände das Passwort in fremde Hände gerät und zu welchen Zwecken es dann missbraucht wird. Daher sollten Passwörter nicht mit anderen geteilt werden.
Für jede Internetanwendung ein unterschiedliches und sicheres Passwort benutzen
Je mehr Benutzerkonten und Internetanwendungen durch das gleiche Passwort zugänglich sind, umso höher ist der Schaden wenn dieses Passwort geknackt wird.
Nicht auf Links in E-Mails klicken
Diese Links leiten oft auf gefälschte (wenn auch täuschend echt aussehende) Internetseiten weiter, auf denen Daten gespeichert und anschließend für unlautere Zwecke missbraucht werden..
Niemals vertrauliche Informationen aufgrund einer E-Mail preisgeben
Seriöse Organisationen fordern niemals vertrauliche, persönliche Daten oder Zugangsdaten zu Verbindungen (Passwörter) an, insbesondere nicht per E-Mail. Im Zweifelsfall sollte versucht werden, sich mit dem Absender der E-Mail direkt in Verbindung zu setzen.
Vorsicht: Phishing
Es gibt Betrüger, die Kopien von Internetseiten anlegen (z.B. von Banken oder Dienstleistern), um Nutzer zur Preisgabe ihrer vertraulichen Daten wie zum Beispiel der Bankdaten oder der Kreditkartennummer zu verleiten.
Überprüfen Sie stets, ob die Internetadresse wirklich derjenigen entspricht, die Sie aufrufen wollen (z. B. www.luxenburg.lu anstatt www.luxemburg.lu). Betrüger benutzen solche kleinen Adressänderungen oder gängige Tippfehler, um unachtsame Nutzer auf Seiten zu leiten, die der Originalseite täuschend ähnlich sehen.
Ist die Verbindung gesichert? Die Adresse sollte mit „https://“ beginnen und in der Statusleiste unten rechts sollte ein kleines Schloss sichtbar sein. Das Schloss kennzeichnet eine Verschlüsselung.
Überprüfen Sie die Internetadresse (URL)
Überprüfen Sie, ob es sich bei der Webseite auch tatsächlich um die Webseite ihrer Bank und nicht etwa um eine gefälschte Phishing-Seite handelt. Kontrollieren Sie, ob die Internetadresse korrekt ist (bspw.: www.luxembourg.lu vs. www.luxenbourg.lu). Spätestens nach dem Anmelden muss die Seite verschlüsselt sein (erkennbar an „https“ in der Adresszeile).
Bei zweifelhaften Verbindungen nicht zögern die Bank zu verständigen
Wenn Sie während ihrer E-Banking / E-Commerce-Sitzung Auffälligkeiten oder Sicherheitsrisiken bemerken, melden Sie dies unverzüglich ihrer Bank. Beispiele möglicher Auffälligkeiten:
- unterbrochene Sitzung,
- Sitzung, die länger als gewöhnlich dauert und zum Beispiel einen Download-Balken aufweist.
Wenn Sie eine Auffälligkeit feststellen und glauben, ein Sicherheitsproblem zu haben, können Sie, sofern Ihre Bank diesen Dienst anbietet, Ihr E-Banking-Konto auch selbst blockieren. Anweisungen dazu finden Sie normalerweise unter den Tabs „Sicherheit“ oder „Einstellungen“.
Aus Webseiten stets ausloggen
Es empfiehlt sich, zum Beenden von Internet-Anwendungen wie Webmail oder der Verbindung mit ihrer Online-Banking-Seite immer das dafür vorgesehene Logout-Menü zu verwenden. Wenn man sich nicht abmeldet, sondern einfach nur die Seite schließt, können Spuren der Sitzung für einen Hacker zugänglich sein und es ihm ermöglichen die Zugangscodes zu missbrauchen.
Die Bankkonten im Auge behalten
Oft vergehen nach einem Datenklau mehrere Wochen bis das Opfer den Schaden bemerkt. Daher ist es wichtig, Geldbewegungen auf dem Bankkonto aufmerksam zu verfolgen. So kann man sicherstellen, dass keine ungewöhnliche Transaktion stattgefunden hat. Mindestens einmal im Monat sollten die Bewegungen auf dem Bankkonto abgefragt und kontrolliert werden.
Aktualisieren Sie Ihre Betriebssysteme
Oft werden Updates für IOS- oder Windows-Betriebssysteme bereitgestellt, um Sicherheitslücken zu schließen. Es ist daher sehr wichtig, diese durchzuführen um Ihr System nicht angreifbar zu machen.
Bon à savoir
Ausführliche Informationen zur Sensibilisierung für die sicherere Nutzung neuer Informations- und Kommunikationstechnologien finden Sie bei BEE SECURE.