Sicheres Banking: Bankgeschäfte ohne Risiko

Sorgen Sie für mehr Sicherheit

Als Genossenschaftsbank möchten wir bestmöglich für unsere Kundinnen und Kunden da sein. Dazu gehört für uns auch, dass wir Ihnen bei der Betrugsprävention zur Seite stehen.

Mit der Broschüre "Mehr Sicherheit" geben wir Ihnen eine ganz konkrete Hilfe an die Hand, damit Sie sich noch besser vor Betrügern und deren Tricks schützen könne.

Aktuelle Ausgabe

Sicherheits-Broschüre

Neueste Technologien zu Ihrem Schutz

Zum Schutz Ihrer persönlichen Daten setzen wir modernste Sicherheitstechniken ein. Auch Sie können einiges dafür tun, dass Ihre Bankgeschäfte noch sicherer werden.

Die wichtigste Regel beim Online-Banking bzw. Online-Einkauf

Mit Sorgfalt vorgehen

Eine der wichtigsten Regeln beim Online-Banking und beim Online-Einkauf lautet: Gehen Sie mit Sorgfalt vor. Wenn Sie Ihre Angaben auf den Überweisungsformularen und die Inhalte von Bestätigungsnachrichten genau überprüfen, bevor Sie sie bestätigen, erschweren Sie Betrügern den Erfolg erheblich.

Überprüfen Sie vor Eingabe einer TAN immer die angezeigten Werte

in der App SpardaSecureGO+
auf dem Display Ihres TAN-Generators

Weichen diese Werte von denen Ihrer Eingabe ab, brechen Sie den Vorgang ab.

Es wird immer die Transaktion ausgeführt, deren Werte in der App oder dem TAN-Generator erscheinen.

SpardaSecureGo+

Transaktionsbestätigung über einen gesicherten Kommunikationskanal

Mit der App SpardaSecureGo+ bestätigen Sie Ihre Überweisungen, Daueraufträge, Serviceaufträge und vieles mehr mit einer Direktfreigabe auf Ihrem mobilen Endgerät.
Sie stellt eine sichere Ergänzung zu den bisherigen TAN-Verfahren dar. Die App SpardaSecureGo+ gibt es für iOS- oder Android-Geräte.

Sicherheitstipp: Push-Aktivierung

Sicherheitstipp: Aktivieren Sie Ihre Push-Benachrichtigung

Damit Sie als iOS-Nutzer Ihre Konto-Aktivitäten immer im Blick haben, aktivieren Sie bei Ihrer SpardaSecureGo+ die Funktion "Mitteilungen erlauben" in Ihren Einstellungen (bei Android-Endgeräten ist dies bereits standardmäßig aktiviert).

Somit werden Sie sofort benachrichtigt, wenn zum Beispiel ein neuer Auftrag zur Freigabe vorliegt, oder es zu Registrierungen / Aktivierungen weiterer Geräte kommt.

Fallen Ihnen hierbei Unregelmäßigkeiten auf, so melden Sie sich bitte umgehend bei uns unter der Rufnummer 06131 636363.

Sm@rt-TAN plus

Erzeugen Sie Ihre TAN selbst.

Alles was Sie hierzu benötigen ist ein TAN-Generator und die Freischaltung für das Sm@rt-TAN plus-Verfahren.

Ganz gleich wie Sie Online-Bankgeschäfte tätigen, ob am PC, mit Ihrem Tablet oder mobil mit Ihrem Smartphone per SpardaBanking App - das Sm@rt-TAN plus-Verfahren ist überall einsetzbar.

Alle Informationen zur Aktivierung dieses TAN-Verfahrens bzw. dem Erwerb eines TAN-Generators finden Sie unter nachstehendem Link.

Sm@rt-TAN plus mit TAN-Generator

TLS-Verschlüsselung

Sicherheit mit Zertifikat
Wir schützen unsere Onlinebanking-Anwendung durch Zertifikate auf Basis des Industriestandards X.509 mit zeitgemäß starker kryptographischer Verschlüsselung zwischen Server und Browser nach aktuellem Stand der Technik. So verhindern wir, dass Daten während der Übertragung von unautorisierter dritter Seite gelesen oder manipuliert werden können.

TLS-geschützte Verbindung erkennen
Die URL beginnt mit: https://. Das zusätzliche „s" steht für „secure“ (auf Deutsch: „sicher“) und sagt Ihnen, dass eine gesicherte Datenübertragung stattfindet. In der Kopfleiste Ihres WebBrowsers erscheint ein Schloss (z. B. Internet Explorer, Edge, Firefox, Chrome, Safari)

Browser-Warnungen
Wenn Ihr Browser Sie beim Verbindungsaufbau davor warnt, dass ein Zertifikat nicht erfolgreich überprüft werden konnte, brechen Sie den Versuch ab. Ein sicherer Verbindungsaufbau ist dann nicht möglich.

Verfall einer Banking-Sitzung

Automatische Abmeldung
Gehören Sie zu den Menschen, die öfter vergessen, sich vom Online-Banking abzumelden? Dann kann ein späterer Benutzer desselben Computers unter Umständen einen Blick auf Ihren Kontostand und Ihre Kontobewegungen werfen. Wenn Sie seit 5 Minuten keine Eingaben gemacht haben, gehen wir davon aus, dass Sie Ihre Banking-Sitzung beendet haben. Dann melden wir Sie automatisch ab – zu Ihrer Sicherheit.

Der Countdown läuft
Kurz vor Ablauf der Frist erscheint ein Countdown mit der Frage "Sind Sie noch da?" und verweist auf die verbleibende Zeit bis zur Abmeldung, die dann aus Sicherheitsgründen automatisch erfolgt!

Warnmeldungen

Achtung vor Quishing: Sicherer Umgang mit QR-Codes

QR-Codes sind praktisch und weit verbreitet, doch leider nutzen auch Cyberkriminelle diese Technologie für sogenannte "Quishing"-Angriffe. Dabei werden gefälschte QR-Codes erstellt, die auf betrügerische Websites führen, um persönliche Daten zu stehlen.

Wie können Sie sich schützen?

Seien Sie skeptisch: Scannen Sie nur QR-Codes von vertrauenswürdigen Quellen.
Überprüfen Sie die URL: Achten Sie nach dem Scannen auf die Webadresse, bevor Sie persönliche Informationen eingeben.
Verwenden Sie Sicherheitssoftware: Einige Apps können verdächtige QR-Codes erkennen und warnen.
Aktualisieren Sie Ihre Geräte: Halten Sie Ihre Geräte und Apps auf dem neuesten Stand.

QR-Codes sind nützlich, aber mit ein wenig Vorsicht können Sie sich vor Quishing-Angriffen schützen. Bleiben Sie daher immer wachsam!

Phishingmethode: Warnung vor Telefonbetrug

Achtung: Aktuell häufen sich vermehrt Betrugsversuche am Telefon, um an Ihre sensiblen Daten zu kommen. Derzeit täuschen immer mehr Kriminelle einen dringenden Anruf der Polizei, einer Sparda-Bank oder des Verbandes der Sparda-Banken vor und versuchen so, an Ihre persönlichen Daten zu gelangen. Grundsätzlich gilt: Wenn ein angeblicher Mitarbeiter Ihrer Bank Sie telefonisch nach den Zugangsdaten zu Ihrem Online-Banking fragt, handelt es sich auf jeden Fall um einen Betrugsversuch! Die Sparda-Banken und der Sparda-Verband fragen grundsätzlich keine persönlichen Zugangsdaten per Telefon ab.

Die Telefonbetrüger verwenden die Telefonnummer des Verbandes (069 / 79 20 94-0) oder unsere (06131 / 63 63 63), um an die Zugangsdaten der Kunden zu kommen.

Wie erkennen Sie einen möglichen Betrugsanruf?

Unangemeldete Anrufe: Die Sparda-Banken oder der Sparda-Verband werden Sie niemals unaufgefordert anrufen und sensible Daten wie Ihre persönliche PIN/TAN oder Passwörter oder andere vertrauliche Daten am Telefon abfragen. Auch rufen die Sparda-Banken oder der Sparda-Verband nicht an, um über ein gesperrtes Konto und die potenzielle telefonische Freischaltung zu informieren.
Dringende Forderungen: Betrügerinnen oder Betrüger versuchen oft, Druck auszuüben. Sie behaupten beispielsweise, es gäbe ein sofortiges Sicherheitsproblem, das dringend gelöst werden müsse. Seien Sie skeptisch bei derartigen Aufforderungen.

Was ist zu tun?

Wenn Sie unsicher sind, legen Sie bitte SOFORT auf. Wichtig: In so einem Fall niemals die Rückruffunktion benutzen! Geben Sie niemals via E-Mail oder am Telefon sensible Daten, wie Ihre persönliche PIN/TAN oder Passwörter, an Dritte heraus. Bleiben Sie misstrauisch und warnen Sie Ihr persönliches Umfeld vor der Gefahr.

Sollten Sie dem Anrufer bereits persönliche Daten mitgeteilt haben, sperren Sie Ihren Online-Zugang bei Ihrer kontoführenden Sparda-Bank oder dem 24-Stunden-Sperrnotruf unter der gebührenfreienTelefonnummer 116 116.

Phishingmethode/SMS-Phishing: Telefonanruf bei Online-Banking Kunden

Sehr geehrte Kundinnen und Kunden,

Um die Glaubwürdigkeit eines Anrufs des vermeintlichen Bankmitarbeitenden zu unterstreichen, senden Täter vorbereitende SMS an ihre Opfer. In dieser SMS wird in aller Regel auf einen dringenden Handlungsbedarf hingewiesen und dass diesbezüglich Kontakt per Telefon aufgenommen wird.

Wir möchten Sie noch einmal darauf hinweisen, Ihre Zugangsdaten (Alias / Sparda-NetKey und PIN) vor unbefugten Zugriffen zu schützen.

Zu keinem Zeitpunkt werden wir Sie bitten, diese oder auch Transaktionsnummern (TAN) preiszugeben. Weder telefonisch, persönlich noch per E-Mail, Messenger oder SMS.

Fünf Tipps für eine sichere Kommunikation mit Ihrer Sparda-Bank Südwest:

Aktivieren und nutzen Sie das Postfach im SpardaOnline-Banking und der SpardaBanking App.
Nutzen Sie unsere Website www.sparda-sw.de und achten Sie hierbei auf das Schloss-Symbol sowie die "https://"-Kennung in der Kopfleiste Ihres Webbrowsers. Dies zeigt die gesicherte Datenübertragung an.
Telefonisch über unsere Service-Rufnummer 06131 / 63 63 63
Persönlich vor Ort in unseren Filialen
Alternativ können Sie sich auch postalisch mit uns in Verbindung setzen

Gefälschte Booking.com-Nachrichten

Oftmals werden zu Urlaubszeiten über E-Mail, Chat, WhatsApp oder andere Kanäle vermeintliche Booking.com-Nachrichten verschickt.

Kunden werden aufgefordert, ihre Zahlungsdaten für die bevorstehende Reise zu bestätigen. Sollte dieses nicht zeitnah geschehen, würde die Reise storniert werden.

Es handelt sich dabei um eine Phishing-Kampagne mit dem Ziel, Zugangsdaten von Bankkunden abzugreifen.

Bitte reagieren Sie nicht auf diese Nachricht und klicken Sie keine Links an!

Zu keinem Zeitpunkt werden wir Sie bitten, persönliche Informationen oder auch Transaktionsnummern (TAN) preiszugeben. Weder telefonisch, persönlich noch per E-Mail, Messenger oder SMS. Wir möchten Sie noch einmal darauf hinweisen, Ihre Zugangsdaten (Alias / Sparda-NetKey und PIN) vor unbefugten Zugriffen zu schützen.

Phishingmethode: Postversand

Sehr geehrte Kundinnen und Kunden,

Oftmas versenden Betrüger im Namen der Sparda-Bank per Post Anschreiben an Kunden, mit der Aufforderung ihre Kontaktdaten per Formular zu aktualisieren und dieses an die Mailadresse sparda(at)service-sparda.de zu senden. Zudem werden die Kunden dazu aufgefordert, eine Kopie ihres Personalausweises an die gleiche Mailadresse zu senden.

Hierbei handelt es sich um eine Betrugmasche. Geben Sie niemals solche sensiblen Daten per Mail preis.

Phishingmethode: Ablaufendes TAN-Verfahren

Sehr geehrte Kundinnen und Kunden,

es sind Mailings sowie SMS im Umlauf, in der Betrüger den Eindruck erwecken, sie kämen von Ihrer Bank. Sie behaupten, dass das TAN-Verfahren in Kürze ablaufe und das Online-Banking nicht mehr nutzbar wäre, wenn man die Daten nicht aktiv aktualisiere.

Bitte reagieren Sie nicht auf diese Mails / SMS und klicken Sie keine Links an!

Phishingmethode: Unberechtigter Zugriff

Immer wieder werden E-Mails mit folgendem oder ähnlichem Inhalt versendet:

*********************************************************************************************************************

Sehr geehrte Damen und Herren,

es wurde soeben versucht, Zugriff zu Ihrem Online-Konto zu verschaffen. Der Vorgang war erfolgreich, jedoch haben wir diesen Vorgang blockiert. Wir empfehlen, eine Daten-Überprüfung durchzuführen. Es ist bekannt gegeben worden, dass es heute einen Kundendaten-Leak gegeben hat. Dabei wurden über tausende/millionen Daten unserer Kunden im Internet verkauft. Die Chancen sind sehr hoch, dass auch Sie davon betroffen sind und in der Liste stehen.

> Link <

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, daher erhalten Sie keine Antwort.

*********************************************************************************************************************

Bitte beachten Sie:
Wir versenden niemals derartige Nachrichten per SMS oder Mail, in denen Sie zu einem Datenabgleich bzw. einer Datenaktualisierung aufgeforderdert werden.

Wie "Shoulder Surfer" am Geldautomaten zuschlagen

Vorsicht vor Trickbetrügern

Trickbetrüger versuchen Ihre PIN auszuspionieren, verwickeln Sie während der Bargeldabhebung in ein Gespräch und entwenden dabei Ihre girocard. Während Sie noch mit einem der Trickbetrüger reden, hebt ein Komplize ggfs. bereits an einem anderen Geldautomaten Geld von Ihrem Konto ab.
Lassen Sie sich bei der Bargeldabhebung am Geldautomaten niemals von Fremden ablenken.

zum Filmbeitrag