Beim Phishing nutzen Betrüger unter anderem E-Mails, SMS, soziale Netzwerke und gefälschte Internetseiten, um an vertrauliche Informationen für den Missbrauch von Online-Konten und Kreditkarten zu gelangen. Oft sind dabei Trojaner im Einsatz – eine Software, die Daten von Computern, Tablets oder Smartphones abfischt. Sollten Sie einen Betrug vermuten, nehmen Sie bitte unverzüglich Kontakt mit uns auf und sperren Sie Ihren Online-Banking-Zugang oder Ihre Kreditkarte.
Online-Banking - aber sicher!
Schutz vor Phishing
Phishing kann per E-Mail, SMS, Telefon oder mithilfe anderer Kommunikationskanäle sowie gefälschter Internetseiten oder sozialer Netzwerke erfolgen. Dabei versuchen Betrüger, Sie unter einem Vorwand beispielsweise dazu zu verleiten, eine Überweisung durchzuführen, Ihre Zugangsdaten für das Online-Banking anzugeben, Ihr TAN-Verfahren zu wechseln oder Ihre Kreditkartendaten preiszugeben. Es gibt viele Varianten – eines haben sie aber alle gemeinsam: Sie nutzen Vorwände, gefälschte Absenderadressen, Webseiten und Eingabemasken, die zum Beispiel einer Banking-Anwendung oder einer vertrauten Händlerseite täuschend ähnlich sehen.
Beispiele für Phishing
- Aufruf, Software oder Bankdaten zu aktualisieren
- Aufforderung, persönliche Daten preiszugeben
- Aufruf, wegen der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)", Daten zu ergänzen bzw. abzugleichen
- Warnung vor Phishing-Mails
- Gefälschte Mahnung, zum Beispiel mit Bezug auf Ihre Telefonrechnung
- E-Mail mit einem angehängten Dokument, das Sie prüfen sollen oder mit einem Formular, das Sie ausfüllen sollen, und das ein ungewöhnliches Dateiformat aufweist (.EXE, .SCR, .CMS …)
- Hinweis, dass Ihre Kreditkarte oder girocard (Debitkarte) abgelaufen sei
- Hinweis, dass Ihr Konto gesperrt wurde
- Aufforderung, Ihr Passwort zu erneuern
- Aufruf, Daten für Umfragen oder Gewinnspiele zu bestätigen
- Enkel- oder Neffentrick
Als seriöses Unternehmen fragen wir niemals per E-Mail Ihre Daten und Passwörter ab.
Erhalten Sie eine solche Pishing-Mail, löschen Sie die Nachricht sofort. Klicken Sie nicht auf vorhandene Links in der E-Mail. Geben Sie nicht Ihre persönlichen Daten heraus. Hängt der Nachricht eine Datei an, öffnen Sie diese nicht.
Sollten Sie dennoch auf eine Phishing-Mail geantwortet haben, sperren Sie bitte, wenn möglich über ein anderen Computer, sofort Ihren Online-Banking-Zugang (die Vorgehensweise zur Sperrung finden Sie unter dem Link am Seitenende) und melden sich bitte unverzüglich (außerhalb unserer Geschäftszeiten am nächsten Bankgeschäftstag ab 8:00 Uhr) bei uns. So kann eine Überweisung eventuell noch rechtzeitig gestoppt werden, um weiteren Schaden zu vermeiden.
- Notwendige Sicherheitsvorkehrungen am PC: Halten Sie Antiviren-Programme, Firewall, Software, Browser und Betriebssystem durch regelmäßige Updates aktuell.
- Behalten Sie Ihre Daten für sich: Geben Sie keine PINs, TANs und sonstige persönliche Daten an Dritte weiter. Weder wir noch einer unserer Partner werden Sie telefonisch, per Brief oder per E-Mail auffordern Ihre Zugangsdaten mitzuteilen.
- Vorsicht vor Datei-Anhängen: Klicken Sie nicht auf Dateien oder Links in E-Mails, deren Absender Sie nicht kennen, denn damit könnten sich Spionage-Programme auf Ihrem PC installieren.
- Sicher zum Online-Banking: Tippen Sie die Adresse unserer Homepage in die Adressleiste des Browsers ein oder rufen Sie die Seite über die „Favoriten“ oder „Lesezeichen“ auf. Klicken Sie nicht auf Links in E-Mails oder auf anderen Internet-Seiten, um zum Online-Banking zu gelangen. Auch das Aufrufen der Bankseite über die Ergebnisse in Suchmaschinen birgt Gefahren. Auf diese Weise kann man auf gefälschte Seiten gelockt werden.
- Anmeldung zum Online-Banking: Bei der Anmeldung zum Online-Banking werden wir Sie nie auffordern eine „Testüberweisung“ oder eine „Rücküberweisung“ durchzuführen. Geben Sie auf keinen Fall Daten ein, sondern beenden Sie den Vorgang und informieren Sie uns umgehend.
- Sinnvolle Abfrage: Geben Sie nur dann Daten beim Online-Banking ein, wenn Ihnen diese für die gewünschte Aktion auch sinnvoll erscheinen.
- Verschlüsselte Seiten: Achten Sie beim Online-Banking auf das „https://“ in der Adresszeile des Browsers und das geschlossene Schloss-Symbol. Beides kennzeichnet eine verschlüsselte Seite. Beim Anklicken des Schloss-Symbols, können Sie sich das Zertifikat anzeigen lassen, dass auf „Genossenschaftsbank eG München“ ausgestellt sein muss. Löschen Sie den Zwischenspeicher (Cache) des Browsers nach jeder Online-Banking-Sitzung.
- Alarm schlagen bei Verdacht: Vermuten Sie, dass die Website fürs Online-Banking gefälscht ist, loggen Sie sich nicht ein, sondern informieren Sie uns umgehend.
- Eingabe der TAN: Die TAN-Eingabe bei einer Überweisung darf nur erfolgen, wenn die Zahlungsempfängerdaten im TAN-Generator bzw. in der TAN-SMS mit dem tatsächlichen Auftrag übereinstimmen. Sollte dies nicht der Fall sein, brechen Sie den Vorgang unbedingt ab und informieren Sie uns umgehend.
- Vorsehen besser als Nachsehen: Installieren Sie auf Ihrem PC Schutzsoftware wie Virenscanner, Personal Firewalls und Anti-Spyware-Programme und halten Sie diese Software sowie auch das Betriebssystem durch regelmäßige Updates auf dem aktuellsten Stand. Bei Schutzsoftware sollte nur die Vollversion eingesetzt werden, Testversionen oder kostenfreie Versionen bieten oft nur einen eingeschränkten Schutz. Generell sollten nur Programme installiert werden, die aus bekannten und sicheren Quellen stammen.
- Datensicherung: Speichern Sie regelmäßig Ihre Daten als Sicherungskopien auf einem externen Speichermedium (z. B. externe Festplatte, CD, USB-Stick). So begrenzen Sie einen möglichen Datenverlust durch Viren oder bei einer Beschädigung des Betriebssystems.
- Konto-Check: Überprüfen Sie regelmäßig und in kurzen Abständen die Bewegungen auf Ihrem Konto. Entdecken Sie Unregelmäßigkeiten, informieren Sie uns umgehend.Eine Aufforderung zur Eingabe von Daten, die Ihrer Bank bereits bekannt sind – beispielsweise Name, Adresse oder IBAN, sollte Sie ebenfalls misstrauisch machen.
Was Sie im Falle eines Missbrauchs tun können entnehmen Sie der PDF im Anhang.