Häufige Gefahren beim Online Banking

Es gibt verschiedene Formen von Internetbetrug und Versuchen durch Kriminelle, über das Internet an persönliche Daten von Bankkunden zu gelangen, um diese missbräuchlich zu verwenden. Schadprogramme, die von Betrügern auf die PCs von Internetnutzern eingeschleust werden, können vielfältige Schäden anrichten.

Phishing
©baranq - stock.adobe.com

Die häufigsten Gefahren und wie Sie sich schützen können

Wir weisen explizit darauf hin, dass Die PRIVAT BANK IN KEINEM FALL Passwörter, PIN-Codes, TANs oder Kreditkartennummern per E-Mail abfragt. Die Aufforderung zur Eingabe von PIN und TAN erfolgt ausschließlich auf durch Zertifikate gesicherten Webseiten.

 

Phishing

Die Wortschöpfung "Phishing" (von "PASSWORD FISHING") bezeichnet eine betrügerische Methode, mittels gefälschter E-Mails und Webseiten an vertrauliche Daten zu kommen. Der Kunde erhält eine E-Mail, die angeblich von einer seriösen Firma, z.B. seinem Kreditinstitut, stammt, und in der er aufgefordert wird, seine persönlichen Zugangsdaten zu aktualisieren.

Der in der E-Mail enthaltene Link führt jedoch zu einer gefälschten (auf den ersten Blick täuschend echt aussehenden) Webseite. Auf dieser Seite wird der Kunde zur Eingabe seiner Benutzerdaten, wie z. B. Passwörter, PIN-Codes und TANs etc., aufgefordert. Damit haben Betrüger leichtes Spiel, vertrauliche Daten einzusehen und weiter zu verwenden.

 

Achtung!

  • Sollten Sie eine solche E-Mail-Nachricht erhalten, handelt es sich um Betrug!
  • Informieren Sie in diesem Fall bitte die PRIVAT BANK bzw. die ELBA-Hotline! 
  • Lassen Sie sich nicht von gefälschten Websites täuschen! 

 

Was Sie tun können

Die Übertragung vertraulicher Daten wird von Seiten der Kreditinstitute durch umfangreiche Sicherheitsmaßnahmen geschützt. Doch auch Sie selbst können entscheidend zur Sicherheit beitragen, indem Sie vorsichtig und aufmerksam sind, wenn es um vertrauliche Daten geht.

URL und Zertifkat überprüfen: Mein ELBA, das PRIVAT BANK Internetbanking,  ist mittels Verschlüsselung gegen fremde Zugriffe gesichert. Überprüfen können Sie die Verschlüsselung anhand der Adresszeile: Die URL beginnt mit "https://". Zusätzlich erscheint ein kleines Schloss in der Adresszeile Ihres Browsers (z.B. IE 8.0).

Kontrollieren Sie das Zertifikat, indem Sie auf das Schloss-Symbol doppelklicken. Es öffnet sich ein Fenster, in dem Sie die Zertifikatsinformationen überprüfen können. Die Zertifikate unserer gesicherten Seiten (Mein ELBA) enden immer mit der Domain "raiffeisen.at".

Im Zweifelsfall kontaktieren Sie bitte Ihren PRIVAT BANK Berater.

Was sind Viren?

Viren sind Schadprogramme, die von Betrügern auf die PCs von Internetnutzern eingeschleust werden. Sie können vielfältige Schäden anrichten, etwa Dateien des befallenen Computers verändern, sodass dieser unbrauchbar wird (Datenverlust droht!), oder geheime Daten des Nutzers ausspionieren und diese an den Betrüger übermitteln (sogenannte Trojaner). Dabei wird die Festplatte nach gespeicherten Passwörtern durchsucht. Aber auch die Passworteingabe bei Internetprogrammen kann ausgespäht werden.

 

Wie verbreiten sich Viren üblicherweise?

E-Mails mit Viren überfluten die E-Mail-Postfächer zahlreicher Nutzer. Diese E-Mails haben meist gefälschte Absender-Adressen und verschleiern damit ihre Herkunft, d. h. "Postmaster@xxxx.at" ist nicht der wahre Absender.

Meistens beinhalten die E-Mails Anhänge, die den eigentlichen Virus enthalten. Übliche Endungen der Anhänge lauten .com, .bat, .exe, .zip, .scr, .pif, .pps, .doc, .xls etc. Durch Öffnen der Anhänge können diese Viren aktiviert werden. Aber auch durch Filesharing- (wie edonkey, kazaa etc.) und Chat-Programme (Netmeeting, ICQ etc.) können Viren auf den Computer des Nutzers übertragen werden.

 

Wie können Sie sich schützen?

Um die Verbreitung von Viren nicht zu fördern, sollten Sie folgende Sicherheitstipps beachten.

  1. Passwortschutz: Wenn mehrere Personen Zugang zu einem Rechner haben, dann sollte der Rechner über ein Passwort geschützt werden, sodass unbefugte Personen den Rechner nicht aktivieren können. Auch der Bildschirmschoner sollte mit einem Passwort versehen werden, sodass kein Unbefugter während der Abwesenheit des Nutzers Zugang zum Rechner erlangen kann.
  2. Antivirenprogramme und Firewall: Jeder Rechner sollte mit einem Virenschutzprogramm und einer Firewall versehen sein. Diese müssen immer im Hintergrund aktiv sein, um rechtzeitig Viren erkennen zu können, bevor diese mit ihren schädlichen Aktionen beginnen können. Wichtig ist, dass die Signatur-Daten, die die Informationen über die Viren enthalten, immer auf dem neuesten Stand sind. Die meisten Programme lassen sich so konfigurieren, dass diese Daten bei einer aktiven Internetverbindung im Hintergrund automatisch immer wieder aktualisiert werden, ohne dass der User selbst aktiv werden muss.
  3. Aktuelle Updates: Das Betriebssystem und der Browser müssen immer auf dem neuesten Sicherheitsstand gehalten werden. Die Hersteller bieten dafür sogenannte Patches oder Service-Packs an, die zum Großteil automatisiert eingespielt werden können. Beachten Sie hier auch unseren Hinweis, mit welchem Browser Mein ELBA getestet wurde.
  4. Meiden von Filesharing-Programmen: Abgesehen von der rechtlich problematischen Seite beim Download von Musikdateien (oder anderer Dateien, deren Inhalt geschützt ist, wie z. B. Software), stellen Filesharing-Programme einen Hauptverbreitungsweg für Computerviren und Trojaner dar.
  5. Vorsichtiger Umgang mit E-Mails: E-Mails, die von einem unbekannten Absender stammen, sollten Sie löschen und bei solchen E-Mails auf keinen Fall Anhänge aktivieren! Prüfen Sie bei E-Mails, die von vermeintlich bekannten oder vertrauenswürdigen Absendern stammen, den Inhalt sorgfältig auf Unstimmigkeiten (z. B. englischer Text bei deutschsprachigen Firmen, ungewöhnliche Formulierungen, die meist zur Bekanntgabe von privaten Daten aufrufen etc.). Auch hier gilt: Anhänge, die potenziell Schaden verursachen können, lieber nicht öffnen. In E-Mails mitgeschickte Links sollten nie angeklickt werden, da auch diese gefälscht sein können, d. h. die sichtbare Adresse kann eine andere sein, als die tatsächlich aufgerufene. Tippen Sie daher Links immer manuell in die Adresszeile des Browsers ein.

 

Was unternimmt Raiffeisen zu Ihrem Schutz?

  1. Unsere Internetprogramme sind auf dem neuesten Stand der Sicherheitstechnik.
  2. Mit der persönlichen Mailbox von Mein ELBA können Sie sicher mit Ihrem Raiffeisenberater per E-Mail kommunizieren. Damit ist die Kommunikation mit Ihrem Berater – und auch die Übermittlung vertraulicher Daten – so sicher wie ein Vier-Augen-Gespräch. Im Gegensatz zum normalen E-Mail-Verkehr bleiben persönliche Daten und Informationen frei von unbefugten Zugriffen Dritter.
  3. Raiffeisen fragt nie persönliche Daten (wie Kontonummer, PIN, TANs, Passwort etc.) per E-Mail ab.
  4. Die Raiffeisen Bankengruppe informiert immer wieder auf ihrer Homepage über aktuelle Sicherheitsthemen.

Betrügerische Aktionen und Versuche, persönliche Daten auszuspionieren, können in unterschiedlichen Formen in Erscheinung treten.

Sollten Sie in eine der beschriebenen Situationen kommen, ersuchen wir Sie, folgende Maßnahmen zu ergreifen:

 

Formen des Missbrauchs

  • Sie werden in einem betrügerischen E-Mail zur Eingabe bzw. Aktualisierung Ihrer Zugangsdaten aufgefordert.
  • Bei der Anmeldung zu Mein ELBA werden eine oder mehrere TANs verlangt.
  • Beim Unterschreiben eines Zahlungsauftrages in Mein ELBA erscheint eine ungewöhnliche Meldung bzw. wird eine weitere TAN gefordert oder es kommt zu einem Systemabsturz bzw. wird die Verbindung zum Bankserver unterbrochen.
  • Sie erhalten ein Angebot, gegen Provision Ihr Konto für Geldgeschäfte zur Verfügung zu stellen.

 

Wie können Sie sich schützen?

Erhalten Sie ein betrügerisches Mail, indem Sie zur Eingabe oder Aktualisierung Ihrer Zugangsdaten aufgefordert werden, löschen Sie das Mail, klicken Sie keinesfalls auf Links und geben Sie keine Daten bekannt!

Werden Sie bei der Anmeldung zu Mein ELBA zu einer TAN-Eingabe aufgefordert, geben Sie keinesfalls eine TAN ein. Bei der Anmeldung zu Mein ELBA wird niemals eine TAN abgefragt!

Bei einer ungewöhnlichen Meldung beim Unterschreiben eines Zahlungsaufrages in Mein ELBA bzw. bei einem Systemabsturz während der Überweisung brechen Sie den Vorgang sofort ab.

Erhalten Sie ein vermeintlich lukratives Angebot, Ihr Konto zur Verfügung zu stellen, nehmen Sie dieses keinesfalls an. Sie wirken sonst an einer kriminellen Transaktion mit und geraten in Verdacht, Mittäter zu sein! Erstatten Sie Anzeige bei der Polizei.

 

Maßnahmen bei bereits erfolgter Datenweitergabe

Haben Sie Ihre persönlichen Daten weitergegeben, lassen Sie sofort Ihren ELBA-Zugang sperren, indem Sie die ELBA-Hotline anrufen oder viermal eine ungültige PIN eingeben.

Sind Sie auf ein Angebot eingegangen bzw. ist auf Ihrem Konto bereits eine Zahlung eingegangen, lassen Sie das Geld sofort rückbuchen. 

Erstatten Sie Anzeige bei der Polizei!

Mit diversen Tricks werden unbescholtene Bürger ohne ihr Wissen zu Mittätern gemacht. Die Methoden der Betrüger nutzen die Gutgläubigkeit aus und werden dabei immer ausgefeilter.

In betrügerischen E-Mails und Webseiten werden Tätigkeiten als "Finanzmanager", "Regionalmanager" und "Finanzagenten" bzw. schnell verdientes Geld angeboten. Die angeworbenen Personen werden darin aufgefordert, ihre Konten für dubiose Geldüberweisungen zur Verfügung zu stellen. Die eingegangenen Geldbeträge sollen bar behoben und mittels Geldtransferdiensten weitergeleitet werden. Versprochen wird dafür ein attraktives, leicht verdientes Einkommen bzw. eine Provision.

 

Online-Betrug: Die Methoden werden immer raffinierter

Mit verschiedenen Tricks sollen unbescholtene Bürger ohne deren Wissen zur Mitwirkung an kriminellen Transaktionen animiert werden: Versprochene Lottogewinne, ein scheinbar leicht verdientes Einkommen, Scheinkäufe bei Online-Auktionshäusern mit anschließender überhöhter Überweisungssumme sowie fingierte Großeinkäufe mit anschließender Stornierung haben eines gemeinsam: Die überwiesenen Geldbeträge stammen von gephishten Konten.

Nach dem Zahlungseingang beim Verkäufer tritt der Betrüger unter einem Vorwand vom Kauf zurück bzw. wird der überwiesene Betrag zurückgefordert. Das Geld soll vom nichts ahnenden Verkäufer ins Ausland transferiert werden.

 

Wie können Sie sich schützen?

Achtung: Bei den Anwerbungen handelt es sich um eine Aufforderung zur Mitwirkung an einer kriminellen Transaktion! Erhalten Sie ein solches Angebot, nehmen Sie dieses keinesfalls an!

Sollten Sie Ihr Konto für eine derartige Transaktion zur Verfügung gestellt haben, lassen Sie diese Zahlungseingänge sofort rückleiten. Wir weisen darauf hin, dass Sie andernfalls an einer kriminellen Transaktion mitwirken und in Verdacht geraten, Mittäter zu sein.

Erhalten Sie eine unerwartete Zahlung bzw. eine Überweisung von einem Konto einer dritten Person oder Firma, seien Sie besonders argwöhnisch. Werden Sie mit einem solchen Vorfall konfrontiert, d.h. Sie sollen unerwartete und überhöhte Beträge an ein fremdes Konto weiterleiten, nehmen Sie umgehend Kontakt zu Ihrer Raiffeisenbank auf.

Aktuelle Warnungen
©everythingpossible - stock.adobe.com
Aktuelle Warnungen

Hier erhalten Sie aktuelle Warnungen von Raiffeisen zu Phishing, Viren, Trojaner und andere Gefahren. Außerdem erfahren Sie mehr über aktuelle Betrugsfälle und die gängigen Tricks der Kriminellen.