(Stand: November 2024)
Sicherheitshinweise
Achten Sie stets auf die Sicherheit rund um Ihre Karte:
- Lassen Sie Ihre Karte niemals unbeaufsichtigt - z.B. im Auto oder beim Bezahlvorgang im Handel. Überlassen Sie die Karte niemals Dritten. Halten Sie Ihre PIN stets geheim und schreiben Sie die PIN niemals auf. Verdecken Sie bei der Eingabe der PIN die Tastatur mit der freien Hand oder einem Gegenstand.
- Die Eingabe der PIN erfolgt beim Bezahlvorgang oder Geldabheben nur ein Mal. Wiederholte Eingaben sind nicht erforderlich. Für den Zugang zu Bankfoyers oder am Kontoauszugsdrucker muss keine PIN eingegeben werden. Die PIN wird auch niemals per E-Mail von Ihnen abgefragt.
- Sollte die Karte doch verloren gehen oder die PIN beobachtet worden sein, sperren Sie Ihre Karte sofort telefonisch.
- Schützen Sie Ihre Karte vor mechanischen oder elektromagnetischen Beschädigungen z.B. durch eine Kartenhülle. Denn die Karte kann durch starke Magnetfelder, wie Mobiltelefone, magnetische Taschenverschlüsse oder magnetische Felder in Verkaufstresen, unbrauchbar werden.
- Vermeiden Sie bei der Wahl Ihrer Wunsch-PIN aus Sicherheitsgründen naheliegende Ziffernkombinationen wie z.B. Geburtsdatum, Verfallsdatum der Karte oder einfache Zahlenreihen.
Manipulierte Geldautomaten
Der Begriff Skimming steht für das illegale Ausspähen von Kartendaten und PIN:
Die Betrüger bringen am Kartenschlitz des Geldautomaten oder Türöffner ein Vorsatzgerät an, mit dem sie die Daten vom Magnetstreifen der Karte kopieren.
Die Geheimzahl kann auf unterschiedliche Weisen ausspioniert werden:
- Die Täter bringen am Geldautomaten eine Minikamera an und filmen damit die PIN-Eingabe.
- Die Täter spähen über die Schulter des Kunden.
- Die Täter haben einen Aufsatz auf die Tastatur aufgebracht, welcher die PIN-Eingabe speichert.
- Der Kunde hinterlässt Spuren bei der PIN-Eingabe auf der von den Tätern verschmierten Tastatur.
Wenn sie dann die Geheimzahl kennen, haben die Betrüger alle nötigen Daten, um - meist im Ausland - eine Dublette der Karte herzustellen und dann damit einzukaufen oder Geld abzuheben.
Sicherheitstipps für Skimming:
- Wenn Sie mehrere Zahlungskarten besitzen, gebrauchen Sie zum Türöffnen und zum Geldabheben zwei unterschiedliche Karten.
- Für den Zugang zu Bankfoyers oder am Kontoauszugsdrucker muss keine PIN eingegeben werden.
- Achten Sie bei Personen hinter Ihnen, dass genügend Sicherheitsabstand eingehalten wird.
- Verdecken Sie bei der Eingabe der PIN die Tastatur mit der freien Hand oder einem Gegenstand.
- Wenn Ihnen etwas Ungewöhnliches am Geldautomaten auffällt, benachrichtigen Sie sofort die Polizei und die Bank. Dies könnten z.B. angebrachte Verblendungen, abstehende Teile, Kleberspuren oder eine stark verschmutzte Tastatur sein.
- Bei Verdacht einer Manipulation am Geldautomaten, benutzen Sie ihn auf keinen Fall. Rufen Sie sofort die Polizei.
Gehen Sie beim Online-Banking mit Genauigkeit und Sorgfalt vor.
Die Internetbetrüger arbeiten häufig mit Schadsoftware, so genannten "Trojanern". Diese Schadsoftware "überblendet" das eigentliche Online-Banking mit einer Anwendung, deren Oberfläche dem tatsächlichen Design der Bank entspricht. So gelangen die Betrüger an wichtige Informationen. Oder sie veranlassen den Bankkunden per E-Mail unter falschem Vorwand zu einer Überweisung oder zur Angabe der Zugangsdaten zum Online-Banking.
So sehen die häufigsten Angriffs-Szenarien aus:
Eine bekannte Methode macht sich die mangelnde Aufmerksamkeit des Anwenders zu Nutzen. Bei Überweisungsformularen, die durch Schadsoftware manipuliert worden sind, gehen die Betrüger davon aus, dass der Nutzer die im Leser oder Mobilfunktelefon angezeigten Überweisungsdaten nicht noch einmal überprüft. So profitieren sie vom Leichtsinn des Nutzers.
Überprüfen Sie immer die Daten im Leser oder Mobilfunktelefon. Brechen Sie ggf. den Vorgang ab.
Ein weiteres Szenario ist technisch ausgefeilter. Der Kunde erhält scheinbar von seiner Bank einen Hinweis, dass eine Systemüberprüfung ansteht, die ein paar Sekunden in Anspruch nimmt. Stimmt der Nutzer dieser Sicherheitsprüfung zu, leitet der Trojaner den Kunden automatisch in den Dialog zur "Testüberweisung" weiter. Der Nutzer soll eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anweisen. Gibt der Nutzer die TAN ein, führt er eine normale Überweisung aus, in dem Glauben, es würde sich um eine simulierte Überweisung handeln.
Ihre Raiffeisenbank wird niemals zu Test- oder Sicherheitszwecken eine solche Anfrage an Sie stellen. Oft sind solche Mails in fehlerhaftem schlechten Deutsch verfasst. Öffnen Sie keinesfalls den Link.
Noch ein Szenario verhält sich wie folgt. Der Nutzer erhält im Online-Banking einen Hinweis auf einen falsch gebuchten Geldeingang. Aus diesem Grund sei nun sein Konto gesperrt. Um das Konto zu entsperren, soll der Anwender das vermeintlich falsch eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zu Gunsten der Betrüger zu verleiten. Meist ist ein gefälschter Retour-Link programmiert.
Derlei Transaktionen entsprechen keinesfalls der Vorgehensweise Ihrer Raiffeisenbank. Nehmen Sie niemals Test- oder Rücküberweisungen vor.
Sicherheitstipps für Phishing:
- Überprüfen Sie vor Eingabe von persönlichen Daten, ob die Seite ausreichend gesichert ist. Die URL sollte mit "https://" und nicht nur mit "http://" beginnen.
- Vermeiden Sie das Anklicken von Links in Ihren E-Mails, um zur gewünschten Website zu gelangen. Gewöhnen Sie sich an, die URL zu kopieren und in die Statuszeile Ihres Browsers einzugeben.
- Öffnen Sie keine E-Mails von unbekannten Absendern. Klicken Sie niemals auf Links, die in solchen Mails angeboten werden.
- Banken oder entsprechende Institute fordern Sie niemals auf, Ihre Daten preiszugeben. Wenn Sie sich unsicher sind, rufen Sie die Institution an und vergewissern sich, ob eine entsprechende Mail tatsächlich von dieser Institution stammt.
- Halten Sie Ihre Antivirenprogramme und Ihre Firewall immer auf dem neuesten Stand.
- Bezahlsysteme (zum Beispiel PayPal), Versandhäuser und Internet-Auktionshäuser sind ebenfalls Ziel von Phishing-Attacken. Um sich wirkungsvoll gegen Phishing zu schützen, ist ein Grundsatz immer zu beachten: Geben Sie niemals Ihre Passwörter für Internetanwendungen an Dritte weiter.
- Sie erkennen viele Phishing-Mails daran, dass sie verhältnismäßig viele Rechtschreib- und Grammatikfehler enthalten. Seien Sie deshalb vorsichtig, wenn Sie in einer geschäftlichen E-Mail über schlechtes Deutsch stolpern.
- Hier einige Beispiele für Vorwände, die oft in Phishing-Mails auftauchen: Software oder Bankdaten sollen aktualisiert werden; Phishing-Mails warnen selbst vor Phishing-Mails; Sie erhalten eine Mahnung zum Beispiel für Ihre Telefon- oder GEZ-Rechnung; Ihre Kreditkarte oder girocard (Debitkarte) sei abgelaufen; Sie sollen Ihr Passwort erneuern; Sie sollen Daten für Umfragen oder Gewinnspiele bestätigen