Schützen Sie Ihr Handy vor Gefahren im Netz
Informationen zur WLAN-Verschlüsselung WPA2
Wie aus der Presse zu entnehmen ist, existieren in der WLAN-Verschlüsselung (WPA2-Implementierung) verschiedener Hersteller mehrere Schwachstellen:
Ein Angreifer kann sich dadurch mit einem vermeintlich geschützten WLAN verbinden.
Auf diese Weise können unter Umständen Sicherheitsmechanismen umgangen werden und ein Angreifer in der direkten räumlichen Umgebung kann möglicherweise Daten abgreifen.
Im Online Banking werden die Daten bei der Übertragung separat verschlüsselt, so dass ein potentieller Angreifer keine lesbaren Daten erhält.
Das Bundesamt für Sicherheit in der Informationstechnik hat hierzu weitere Erklärungen bereitgestellt.
Ein Angreifer kann sich dadurch mit einem vermeintlich geschützten WLAN verbinden.
Auf diese Weise können unter Umständen Sicherheitsmechanismen umgangen werden und ein Angreifer in der direkten räumlichen Umgebung kann möglicherweise Daten abgreifen.
Im Online Banking werden die Daten bei der Übertragung separat verschlüsselt, so dass ein potentieller Angreifer keine lesbaren Daten erhält.
Das Bundesamt für Sicherheit in der Informationstechnik hat hierzu weitere Erklärungen bereitgestellt.
Bisher keine Schäden bei Kunden der apoBank
Bisher sind keine Schäden bei Kunden der apoBank bekannt. Wir informieren auf unseren Internetseiten detailliert darüber, wie Sie Betrugsfällen im Online-Banking vorbeugen können.
Wichtig für Sie zu wissen ist, dass die Rufnummer unserer Kunden in der Online-Filiale nie vollständig angezeigt wird und somit eine weitere Sicherheitsmaßnahme darstellt.
Bitte beachten Sie auch unsere allgemeinen Sicherheitshinweise zum Online-Banking!
Wichtig für Sie zu wissen ist, dass die Rufnummer unserer Kunden in der Online-Filiale nie vollständig angezeigt wird und somit eine weitere Sicherheitsmaßnahme darstellt.
Bitte beachten Sie auch unsere allgemeinen Sicherheitshinweise zum Online-Banking!
1. Auftragsdaten im Handy-Display genau kontrollieren
Für jede Transaktion wird Ihnen eine neue Push-TAN in die App übermittelt, mit der Sie Ihren Zahlungsvorgang bestätigen. Die über die App empfangene TAN enthält die wichtigsten Auftragsdaten zur Kontrolle, z.B. Empfängerkontonummer und Geldbetrag.
Vor der Eingabe der TAN kontrollieren Sie diese Daten bitte unbedingt auf Ihre Richtigkeit. Die gleichen Vorgaben gelten für die SMS des Mobile-TAN-Verfahrens.
Beachten Sie Ihre Sorgfaltspflichten!
- Stellen Sie sicher, dass Sie Ihre persönlichen Zugangsdaten (Benutzername/Alias, PIN und TAN) nur auf unserer Internetbanking-Seite eingeben. Folgen Sie keinesfalls externen Links, die Sie via E-Mail oder auf anderem Wege erhalten haben.
- Speichern Sie Ihre PIN-Nummer nicht auf dem PC oder im Browser ab.
- Achten Sie auf die geheime Eingabe Ihrer Zugangs- und Transaktionsdaten.
- Gleichen Sie unbedingt Ihre Auftragsdaten mit den Ihnen angezeigten Auftragsinhalten ab,die Ihnen
- in der Mitteilung der apoTAN+ App,
- im SMS-Text zur mobileTAN,
- oder auch im Display des Kartenlesers bei Einsatz
von smartTAN oder elektronischer Signatur (HBCI) angezeigt werden.
2. Keine App-Installation nach SMS-Aufforderung
Nicht nur Ihr PC, sondern auch Ihr Smartphone kann mit Schadsoftware (Trojanern) infiziert werden. Wenn Sie während der Nutzung des Online-Bankings per SMS zur Installation einer App aufgefordert werden, installieren Sie diese auf keinen Fall auf Ihr Smartphone.
3. Schutz bei Verwendung eines TAN-Generators
Durch die Anzeige der Auftragsdaten am TAN-Generator oder in der SMS können Sie mögliche Manipulationen besser erkennen. Die Trojaner versuchen Ihnen einen Grund vorzugeben, der die angezeigten Daten rechtfertigen soll, wie
- Entsperrung des Kontos
- Überprüfung einer Handy-Nummer
- Freischaltung nach Wartungsarbeiten
- Durchführung einer Sicherheitsprüfung ggfs. mit einer Testüberweisung
- Aufforderung zur Rücküberweisung aufgrund vermeintlicher Überweisungsgutschrift
4. Keine zusätzliche SIM-Karte für Unbefugte!
Welche Möglichkeiten haben Sie, Betrugsfälle zu erkennen - falls ein Unbefugter auf Ihren Namen eine zusätzliche SIM-Karte bestellen möchte, auf die dann alle SMS-Mitteilungen und mobileTANs umgeleitet werden könnten.
Aktuell berichtet die Presse über gehäufte Betrugsversuche mit zusätzlichen SIM-Karten. Um diese Betrugsversuche zu verhindern, verschicken manche Mobilfunkanbieter diese Karten nur noch an die bekannte Kundenadresse.
5. Änderung der Handy-Nummer für den SMS-Versand nur in der Filiale
Für eine Änderung Ihrer Handy-Nummer für den SMS-Versand ist immer ein schriftlicher Auftrag erforderlich. Eine einfache Umleitung der Handy-Nummer für den SMS-Versand auf eine betrügerische Handy-Nummer ist daher nicht möglich.
6. Niemals Passwort oder TAN nach einer Mail-Aufforderung herausgeben
Geben Sie niemals auf eine E-Mail-Aufforderung hin, auf Webseiten oder über Telefon Daten weiter (z.B. Passwort, mobileTAN), um eine Transaktion im Online-Banking zu bestätigen.
Oft werden etwa Sicherheits-, System- oder Datenaktualisierungen vorgeschoben, um an Ihre Daten zu gelangen. Banken fragen gundsätzlich nie online nach diesen vertraulichen Daten. Bei diesen Anfragen sind immer Betrüger am Werk!
