ONLINE-BANKING

Online-Banking ist die Abwicklung von Bankgeschäften (u.a. Banktransaktionen) durch direkten Zugriff auf Bankrechner, insbesondere über das Internet – mit Hilfe elektronischer Endgeräte [(Tablet-)Computer, Notebooks etc.] – oder über mobile Geräte wie Smartphones. In der Schweiz erfolgt der Zahlungsverkehr heute schon mehrheitlich elektronisch.

Synonyme für „Online-Banking“:

  • Electronic Banking (E-Banking)
  • Home Banking

Phishing

Begriff

Das Kurzwort „Phishing“ setzt sich aus den englischen Themenwörtern «Password», «Harvesting» und «Fishing» zusammen. Mittels Phishing wollen Internetbetrüger, an vertrauliche Daten von ahnungslosen Internet-Usern gelangen.

Gegenstand

Als Phishing wird allgemein der Versuch verstanden, durch gefälschte elektronische Nachrichten, insbesondere über E-Mails an persönliche Daten von Usern (insb. Bankkunden) zu gelangen.

Phishing-Merkmale:

Vorbereitungsphase, beispielsweise:

  • Nachahmung Internetpräsenz Bank (inkl. Corporate Design)
    • Webstruktur
    • Marken (insb. Logos)
    • Schriftart etc.
  • Versenden von Schadprogrammen (Malware) wie Computerviren/Trojaner

Schädigungsphase

Schädigungsphase, beispielsweise:

  • Aufforderung an User (Bankkunde) persönliche Daten für Online-Banking (Benutzernamen, Passwörter etc.) über „präparierte“ Webseite in Online-Formular einzuspeisen.
    • Folge: Zugriffsmöglichkeit Phisher

Abwehr-/Vorsichtsmassnahmen

Als Abwehr-/Vorsichtsmassnahmen sind u.a. denkbar

  • Installation aktueller Antivirenprogramme und Firewall auf Computer
  • Keine Speicherung von E-Banking-Daten (z.B. PIN/TAN) auf Computer
  • Im Zweifelsfalle vor Eingabe von Zugangsdaten (Benutzernamen, Passwörter etc.) in Online-Formularen Bank/Kundenberater betreffend Verifizierung anfragen

Hinweise und Verhaltensempfehlungen

Keine Bank fordert ihre Kunden per e-mail oder mittels Telefonanruf zur Angabe von Passwörtern und / oder Kreditkartendaten auf.

Es empfiehlt sich ein grundsätzliches Misstrauen gegenüber unaufgefordert zugestellten e-mails in Geldangelegenheiten, da in solchen Fällen oft durch gefälschte Absender vertrauenswürdige Firmen missbraucht werden.

Es gilt daher:

  • Vorsicht bei e-mails, die
    • eine Aktion verlangen
    • mit einer Konsequenz drohen
      • Geldverlust
      • Strafanzeige
      • Konto- oder Kartensperrung
      • verpasste Chance
      • Unglück
      • uam
  • kein Anklicken von Anhängen in verdächtigen e-mails
  • kein Weiterverfolgen von Links verdächtiger e-mails.

Drucken / Weiterempfehlen: