Schützen Sie Ihr Handy vor Gefahren im Netz

Täter knacken sowohl Computer als auch Handy

Aktuelle Information des Bundesministerium des Inneren

"Kriminelle haben eine Sicherheitslücke im Mobilfunknetz der Telefonica (O2 und E-Plus) genutzt, um SMS Nachrichten der O2 Nutzer auf eigene Geräte umzuleiten. Dies stellt eine potentielle Gefahr beim mobileTAN-Verfahren im Online-Banking dar, bei dem Überweisungen durch die Eingabe sogenannter Transaktionsnummern (TAN) zusätzlich abgesichert werden.

Beim mobileTAN-Verfahren erhalten Kunden dabei die TAN per SMS auf ihr Handy geschickt. Haben Kriminelle also zuvor mit Hilfe von Phishing oder eines Banking-Trojaners die Zugangsdaten von Online-Banking-Kunden ergattert, können sie mithilfe der umgeleiteten SMS beliebige Überweisungen tätigen. Telefonica hat die Sicherheitslücke inzwischen geschlossen. (Quelle: BMI)

Bisher keine Schäden bei Kunden der apoBank

Bisher sind keine Schäden bei Kunden der apoBank bekannt. Wir bieten unseren Kunden zum Schutz kostenlos unseren sicheren Browser apoProtect an und informieren auf unseren Internetseiten detailliert darüber, wie Sie Betrugsfällen im Online-Banking vorbeugen können.

Wichtig für Sie zu wissen ist, dass die Rufnummer unserer Kunden in der Online-Filiale nie vollständig angezeigt wird und somit eine weitere Sicherheitsmaßnahme darstellt.

Bitte beachten Sie auch unsere allgemeinen Sicherheitshinweise zum Online-Banking!

1. Auftragsdaten im Handy-Display genau kontrollieren

Kontrollieren Sie in der erhaltenen TAN-SMS die Auftragsdaten

Für jede Transaktion wird Ihnen eine neue mobileTAN zugesendet, mit der Sie Ihren Zahlungsvorgang bestätigen. Die SMS enthält die wichtigsten Auftragsdaten zur Kontrolle, z.B. Empfängerkontonummer und Geldbetrag.

Vor der Eingabe der TAN kontrollieren Sie diese Daten bitte unbedingt auf Ihre Richtigkeit.

 

2. Keine App-Installation nach SMS-Aufforderung

Installieren Sie keine App auf dem Handy, zu der Sie per SMS aufgefordert werden

Nicht nur Ihr PC, sondern auch Ihr Smartphone kann mit Schadsoftware (Trojanern) infiziert werden. Wenn Sie während der Nutzung des Online-Bankings per SMS zur Installation einer App aufgefordert werden, installieren Sie diese auf keinen Fall auf Ihr Smartphone.

3. Schutz bei Verwendung eines TAN-Generators

Vorsicht schützt vor Betrügern und Trojaner-Angriffen auf chip-TAN und SMS-TAN.

Durch die Anzeige der Auftragsdaten am TAN-Generator oder in der SMS können Sie mögliche Manipulationen besser erkennen. Die Trojaner versuchen Ihnen einen Grund vorzugeben, der die angezeigten Daten rechtfertigen soll, wie

  • Entsperrung des Kontos
  • Überprüfung einer Handy-Nummer
  • Freischaltung nach Wartungsarbeiten
  • Durchführung einer Sicherheitsprüfung ggfs. mit einer Testüberweisung
  • Aufforderung zur Rücküberweisung aufgrund vermeintlicher Überweisungsgutschrift

 

Bitte geben Sie daher grundsätzlich keine TAN ein, wenn Sie nicht zuvor selber einen Geschäftsvorfall initiiert haben.

4. Keine zusätzliche SIM-Karte für Unbefugte!

Informieren Sie sich bei Ihrem Handy-Anbieter, wie das Bestellverfahren für zusätzliche SIM-Karten geregelt ist.

Welche Möglichkeiten haben Sie, Betrugsfälle zu erkennen - falls ein Unbefugter auf Ihren Namen eine zusätzliche SIM-Karte bestellen möchte, auf die dann alle SMS-Mitteilungen und mobileTANs umgeleitet werden könnten.


Aktuell berichtet die Presse über gehäufte Betrugsversuche mit zusätzlichen SIM-Karten. Um diese Betrugsversuche zu verhindern, verschicken manche Mobilfunkanbieter diese Karten nur noch an die bekannte Kundenadresse.

5. Änderung der Handy-Nummer für den SMS-Versand nur in der Filiale

In unserem Online-Banking kann die Handy-Nummer nicht online verändert werden.

Für eine Änderung Ihrer Handy-Nummer für den SMS-Versand ist immer ein schriftlicher Auftrag erforderlich. Eine einfache Umleitung der Handy-Nummer für den SMS-Versand auf eine betrügerische Handy-Nummer ist daher nicht möglich.

6. Niemals Passwort oder TAN nach einer Mail-Aufforderung herausgeben

Geben Sie Ihre Daten nicht an Dritte!
Geben Sie niemals auf eine E-Mail-Aufforderung hin, auf Webseiten oder über Telefon Daten weiter (z.B. Passwort, mobileTAN), um eine Transaktion im Online-Banking zu bestätigen.

Oft werden etwa Sicherheits-, System- oder Datenaktualisierungen vorgeschoben, um an Ihre Daten zu gelangen. Banken fragen gundsätzlich nie online nach diesen vertraulichen Daten. Bei diesen Anfragen sind immer Betrüger am Werk!

Maßnahmen gegen Betrugsversuche im Online-Banking

Technische Vosichtsmaßnahmen, die vor Angriffen durch Phishing oder Banking-Trojaner schützen können.