Sicheres On­line-Banking – 10 gol­dene Re­geln

1. Aufmerksamkeit: zu jeder Zeit

Betrüger hoffen auf Ihren Leichtsinn, um an Ihre Bankdaten zu gelangen. Fallen Sie daher nicht auf deren Tricks rein. Hören Sie auf Ihr Bauchgefühl und vertrauen Sie Ihrem gesunden Menschenverstand. Lassen Sie sich nicht unter Druck setzen. Denken Sie lieber noch einmal nach: Macht die Situation Sie misstrauisch? Zählen Sie bis zehn und entscheiden Sie dann.

Die Postbank wird niemals

• außerhalb des Online- bzw. Telefon-Banking Zugangsdaten von Ihnen erfragen.
• darum bitten, eine TAN auf einer „Überprüfungsseite“ einzugeben.
• verlangen, eine Testüberweisung vorzunehmen, damit Sie Ihr Online-Banking nutzen können. Vertrauen Sie niemals solchen vermeintlichen „Tests“. Haben Sie Ihre TAN erst einmal eingegeben, ist es meist zu spät.
• sonstige Daten (z.B. Gerätetyp, Geräte-Identifikationsnummer) von Ihnen erfragen. Zur Nutzung des mobileTAN-Verfahrens benötigt die Postbank lediglich Ihre Handynummer.
• Druck auf Sie ausüben, um angeblich betrügerische Zahlungen zu stornieren. Wir stoppen Verdachtsfälle sofort und informieren Sie dann.

2. Phishing E-Mails, SMS, WhatsApp: erkennen und handeln

Mit so genannten Phishing-Nachrichten versuchen Cyber-Kriminelle an Ihre Daten zu gelangen. Sie versuchen oft durch legitim wirkende Nachrichten, Sie auf Phishing-Seiten zu locken. Bitte beachten Sie folgende Punkte, damit Ihr Online-Banking sicher ist:

• Nutzen Sie den Spam-Filter Ihres E-Mail-Programms, um Phishing-Mails schnell zu erkennen.
• Öffnen Sie keine verdächtigen E-Mails, sondern löschen Sie diese sofort.
• Löschen Sie verdächtige E-Mails auch sofort aus dem Papierkorb-Ordner.
• Klicken Sie in keinem Fall auf beigefügte Links. Sonst installierten sich ggf. Schadsoftware (z.B. Trojaner) auf Ihrem PC, die Ihre Daten ausspionieren und unzugänglich machen können. Oder Sie werden auf eine betrügerische Seite geleitet.
• Sind Sie durch einen Link bereits auf eine verdächtige Seite gelangt? Haben Sie bereits geheime Daten eingegeben? Dann kontaktieren Sie uns so schnell wie möglich unter 0228 5500 5500. 

3. Software-Updates: immer auf dem neusten Stand

Ein großes Einfallstor für Cyberkriminelle sind unentdeckte oder bereits bekannte Software-Lücken, die von Angreifern genutzt werden, um auf Hersteller-Systeme zuzugreifen. So kann beispielsweise Schadsoftware eingeschleust werden oder Zugriffe auf Ihr Online-Banking stattfinden. Daher sollten Sie die aktuellen Updates der jeweiligen Anbieter immer und zeitnah installieren, um diese Lücken zu schließen. Die gute Nachricht ist: Aktuelle Windows-Betriebssysteme bringen von Haus aus Sicherheitssysteme mit. Dazu gehören eine Firewall (zum Schutz Ihres Datenverkehrs) und ein Antiviren-Schutz, der automatisch aktiviert ist, kontinuierlich Sicherheitsprüfungen vornimmt und regelmäßig Windows-Updates installiert. Wenn Sie andere Anbieter nutzen, sorgen Sie auch hier für regelmäßige, automatisierte Updates.

4. www.postbank.de: für das Online-Banking immer von Hand eintippen

Betrügerische Seiten sehen täuschend echt aus. Sind Sie über einen Link auf die Webseite der Postbank gekommen? Dann sind Sie vielleicht auf einer Betrügerseite gelandet, die Ihre Daten ausspionieren will. Gehen Sie daher besser auf Nummer sicher: Tippen Sie die Internet-Adresse für das Postbank Online-Banking manuell in Ihren Browser ein. Die URL der Postbank lautet: www.postbank.de. Oder legen Sie die URL als Favorit ab. Dann landen Sie mit einem Klick auf der richtigen Webseite.

5. Vertrauliche Daten und Passwörter: niemals speichern oder weitergeben

Nur weil etwas auf Ihrem Computer gespeichert ist, ist es nicht sicher. Alle Daten auf Ihrem Gerät können potenziell ausgelesen werden, beispielsweise über einen Trojaner. Sie bemerken dies nicht. Wichtige Passwörter sollten Sie daher nie auf dem PC sichern. Das gilt auch für alle anderen vertrauliche Daten. Nutzen Sie lieber einen Passwort-Manager. Wenn möglich, aktivieren Sie eine 2-Faktor-Authentifizierung.
Bitte geben Sie Ihre Daten auch niemals an andere Personen weiter. Sie können nicht wissen, wie diese damit umgehen. Versenden Sie Passwörter niemals per E-Mail oder Instant Messenger, denn diese können abgefangen werden. Nicht vergessen: E-Mails und Instant Messenger sind wie Postkarten!

7. Login und Transaktionen: vor der Freigabe immer vergleichen

Trojaner und Viren sind in der Lage, die Daten auf Ihrem Monitor zu verändern. Daher sollten Sie niemals nur dieser Anzeige vertrauen. Gleichen Sie die Daten auf Ihrem Handy-Display oder Ihrer BestSign-App bzw. -Gerät immer mit den Daten auf Ihrer Rechnung ab.

8. Neue Gefahren durch künstliche Intelligenz (KI): seien Sie wachsam

Betrüger rüsten auf. Sie nutzen modernste Technologien, beispielsweise künstliche Intelligenz (KI). Damit erstellen sie so genannte Deep-Fake-Nachrichten. Das sind täuschend echte Videos oder Sprachnachrichten. Seien Sie skeptisch bei ungewöhnlichen Anfragen, auch wenn sie von bekannten Personen zu kommen scheinen.
Mit dieser Technik wird der bekannte Enkeltrick verstörend realistisch. Kriminelle geben sich am Telefon als Verwandte in Not aus und bitten um Geld. Mithilfe von KI klingen sie genau wie Ihre Bekannten oder Familienmitglieder. Vergewissern Sie sich immer persönlich, bevor Sie Überweisungen tätigen oder Geld übergeben. Bitte seien Sie wachsam.

9. Nutzung des Online-Banking: nicht an fremden Geräten

Sie möchten vom Internet-Café oder vom PC eines Freundes aus schnell Ihren Kontostand checken? Das klingt verlockend, allerdings nicht nach sicherem Online-Banking. Schließlich können Sie nicht wissen, wie sicher das entsprechende Gerät ist. Die Wahrscheinlichkeit, dass sich Cyber-Kriminelle Zugriff auf Ihre Daten verschaffen, ist nicht von der Hand zu weisen. Verwenden Sie Online-Banking daher ausschließlich an Ihrem eigenen Gerät.

10. Nach dem Online-Banking: immer richtig abmelden

Sicheres Online-Banking bis zum Schluss: Melden Sie sich nach der Nutzung immer korrekt vom Online-Banking ab. Es genügt nicht, nur das Browserfenster zu schließen. Die angemeldete Sitzung könnte sonst im Hintergrund weiterlaufen und kann für Cyberkriminelle eine offene Tür sein.