Schützen Sie Ihr Handy vor Gefahren im Netz

Täter knacken sowohl Computer als auch Handy

Aktuelle Information zur WLAN-Verschlüsselung WPA2

Wie aus der Presse zu entnehmen ist, existieren in der WLAN-Verschlüsselung (WPA2-Implementierung) verschiedener Hersteller mehrere Schwachstellen:

Ein Angreifer kann sich dadurch mit einem vermeintlich geschützten WLAN verbinden.
Auf diese Weise können unter Umständen Sicherheitsmechanismen umgangen werden und ein Angreifer in der direkten räumlichen Umgebung kann möglicherweise Daten abgreifen.

Im Online Banking werden die Daten bei der Übertragung separat verschlüsselt, so dass ein potentieller Angreifer keine lesbaren Daten erhält.


Das Bundesamt für Sicherheit in der Informationstechnik hat hierzu weitere Erklärungen bereitgestellt.

Bisher keine Schäden bei Kunden der apoBank

Bisher sind keine Schäden bei Kunden der apoBank bekannt. Wir bieten unseren Kunden zum Schutz kostenlos unseren sicheren Browser apoProtect an und informieren auf unseren Internetseiten detailliert darüber, wie Sie Betrugsfällen im Online-Banking vorbeugen können.

Wichtig für Sie zu wissen ist, dass die Rufnummer unserer Kunden in der Online-Filiale nie vollständig angezeigt wird und somit eine weitere Sicherheitsmaßnahme darstellt.

Bitte beachten Sie auch unsere allgemeinen Sicherheitshinweise zum Online-Banking!

1. Auftragsdaten im Handy-Display genau kontrollieren

Kontrollieren Sie in der erhaltenen TAN-SMS die Auftragsdaten

Für jede Transaktion wird Ihnen eine neue Push-TAN in die App übermittelt, mit der Sie Ihren Zahlungsvorgang bestätigen. Die über die App empfangene TAN enthält die wichtigsten Auftragsdaten zur Kontrolle, z.B. Empfängerkontonummer und Geldbetrag.

Vor der Eingabe der TAN kontrollieren Sie diese Daten bitte unbedingt auf Ihre Richtigkeit. Die gleichen Vorgaben gelten für die SMS des Mobile-TAN-Verfahrens.

Beachten Sie Ihre Sorgfaltspflichten!

  1. Stellen Sie sicher, dass Sie Ihre persönlichen Zugangsdaten (apoKennung/Alias, PIN und TAN) nur auf unserer Internetbanking-Seite eingeben. Folgen Sie keinesfalls externen Links, die Sie via E-Mail oder auf anderem Wege erhalten haben.
  2. Speichern Sie Ihre PIN-Nummer nicht auf dem PC oder im Browser ab.
  3. Achten Sie auf die geheime Eingabe Ihrer Zugangs- und Transaktionsdaten.
  4. Gleichen Sie unbedingt Ihre Auftragsdaten mit den Ihnen angezeigten Auftragsinhalten ab,die Ihnen
    - in der Mitteilung der apoTAN-App,
    - im SMS-Text zur mobileTAN,
    - oder auch im Display des Kartenlesers bei Einsatz von smartTAN oder elektronischer Signatur (HBCI) angezeigt werden.
2. Keine App-Installation nach SMS-Aufforderung

Installieren Sie keine App auf dem Handy, zu der Sie per SMS aufgefordert werden

Nicht nur Ihr PC, sondern auch Ihr Smartphone kann mit Schadsoftware (Trojanern) infiziert werden. Wenn Sie während der Nutzung des Online-Bankings per SMS zur Installation einer App aufgefordert werden, installieren Sie diese auf keinen Fall auf Ihr Smartphone.

3. Schutz bei Verwendung eines TAN-Generators

Vorsicht schützt vor Betrügern und Trojaner-Angriffen auf chip-TAN und SMS-TAN.

Durch die Anzeige der Auftragsdaten am TAN-Generator oder in der SMS können Sie mögliche Manipulationen besser erkennen. Die Trojaner versuchen Ihnen einen Grund vorzugeben, der die angezeigten Daten rechtfertigen soll, wie

  • Entsperrung des Kontos
  • Überprüfung einer Handy-Nummer
  • Freischaltung nach Wartungsarbeiten
  • Durchführung einer Sicherheitsprüfung ggfs. mit einer Testüberweisung
  • Aufforderung zur Rücküberweisung aufgrund vermeintlicher Überweisungsgutschrift

 

Bitte geben Sie daher grundsätzlich keine TAN ein, wenn Sie nicht zuvor selber einen Geschäftsvorfall initiiert haben.

4. Keine zusätzliche SIM-Karte für Unbefugte!

Informieren Sie sich bei Ihrem Handy-Anbieter, wie das Bestellverfahren für zusätzliche SIM-Karten geregelt ist.

Welche Möglichkeiten haben Sie, Betrugsfälle zu erkennen - falls ein Unbefugter auf Ihren Namen eine zusätzliche SIM-Karte bestellen möchte, auf die dann alle SMS-Mitteilungen und mobileTANs umgeleitet werden könnten.


Aktuell berichtet die Presse über gehäufte Betrugsversuche mit zusätzlichen SIM-Karten. Um diese Betrugsversuche zu verhindern, verschicken manche Mobilfunkanbieter diese Karten nur noch an die bekannte Kundenadresse.

5. Änderung der Handy-Nummer für den SMS-Versand nur in der Filiale

In unserem Online-Banking kann die Handy-Nummer nicht online verändert werden.

Für eine Änderung Ihrer Handy-Nummer für den SMS-Versand ist immer ein schriftlicher Auftrag erforderlich. Eine einfache Umleitung der Handy-Nummer für den SMS-Versand auf eine betrügerische Handy-Nummer ist daher nicht möglich.

6. Niemals Passwort oder TAN nach einer Mail-Aufforderung herausgeben

Geben Sie Ihre Daten nicht an Dritte!
Geben Sie niemals auf eine E-Mail-Aufforderung hin, auf Webseiten oder über Telefon Daten weiter (z.B. Passwort, mobileTAN), um eine Transaktion im Online-Banking zu bestätigen.

Oft werden etwa Sicherheits-, System- oder Datenaktualisierungen vorgeschoben, um an Ihre Daten zu gelangen. Banken fragen gundsätzlich nie online nach diesen vertraulichen Daten. Bei diesen Anfragen sind immer Betrüger am Werk!

Maßnahmen gegen Betrugsversuche im Online-Banking

 

 

Technische Vosichtsmaßnahmen, die vor Angriffen durch Phishing oder Banking-Trojaner schützen können.