Von Betrügern verbreitete Schadprogramme, sog. „Trojaner“, tarnen sich im Internet als gutartige und nützliche Programme und regen so den Benutzer dazu an, sie auszuführen. Oftmals gelangen sie auch über E-Mail Dateianhang auf die PC´s ihrer Opfer. Diese Angreifer verfolgen immer das Ziel, ihre Opfer auf irgendeine Weise zu schädigen.

In Österreich wurde ein Schadprogramm verbreitet, das darauf abzielt, unzureichend geschützte PC´s von Kunden österreichischer Banken zu befallen und deren User nach dem Login ins Online-Banking auszutricksen.

Sollten Sie nach dem Login in Ihr Internet-Banking in einem Hinweis aufgefordert werden, aus Sicherheitsgründen Ihre PIN zu ändern und die Änderung mittels TAN zu bestätigen, so ist Ihr PC von einem Trojaner befallen. Geben Sie auf keinen Fall eine TAN ein und setzen Sie sich umgehend mit Ihrer Bank in Verbindung.

Bitte beachten Sie, dass TAN´s ausschließlich der Unterzeichnung von Aufträgen dienen und im Internet-Banking niemals für andere Zwecke abgefragt werden. Unsere Kunden werden auch zu keiner Zeit und aus keinem Grund von uns per E-Mail dazu auffordert, Zugangsdaten bzw. PIN und/oder TAN´s bekannt zu geben. Leisten Sie derartigen Aufforderungen nicht Folge und setzen Sie sich mit Ihrer Bank in Verbindung. In diesen Fällen handelt es sich immer um Betrugsversuche.

Bei diesem 2-Wege-Autorisierungsverfahren erhalten Sie Ihre TAN´s ausschließlich im Bedarfsfall, d.h. nur wenn Sie einen Auftrag autorisieren möchten, direkt auf Ihr Mobiltelefon übermittelt. Da hier ein zweites, vom PC unabhängiges Gerät, für die Übermittlung der Autorisierungs-Codes (TAN´s) verwendet wird, bietet dieses Verfahren einen hohen Schutz vor Phishing- und Trojanerangriffen.

Die in der SMS übermittelte TAN ist zusätzlich immer untrennbar mit den vorher im Internet-Banking eingegebenen Auftragsdaten verbunden, für die sie angefordert wurde. Die für den SMS-Versand verwendete Mobiltelefonnummer kann auch nicht durch Dritte manipuliert werden, weil diese direkt im hochsicheren Banksystem gespeichert wird.

In der TAN-SMS werden zusätzlich Eckdaten des Auftrages angezeigt. Kontrollieren Sie vor der Eingabe der TAN die in der TAN-SMS angezeigten Eckdaten mit den im Internet-Banking eingegebenen Daten. Wenn alle Daten übereinstimmen, können Sie die Transaktion abschließen.

Entscheiden Sie sich für mehr Komfort und mehr Sicherheit und steigen Sie um auf „Volksbank mobileTAN“.

Durch ständige Weiterentwicklung sind wir bemüht, Sie und Ihr Internet-Banking bestmöglich durch verschiedene zeitgemäße Schutzmechanismen optimal abzusichern. Schützen auch Sie sich und  Ihren PC zusätzlich vor betrügerischen Angriffen, indem Sie folgende Sicherheitsregeln beachten!

Sicherheit ist bei Internet-Bankgeschäften besonders wichtig! Die Einhaltung gewisser Sicherheitsregeln schützen Sie und Ihren PC bestmöglich vor betrügerischen Angriffen.

• Wickeln Sie Ihre Bankgeschäfte nur auf einem vertrauenswürdigen PC ab. Betriebssystem und Browser müssen auf einem aktuellen Stand und mit den neuesten Sicherheitserweiterungen versorgt sein.
• Achten Sie auf Abwehrmaßnahmen gegen Viren und Bedrohungen von Hard- und Software und stellen Sie sicher, dass auch alle Schutzprogramme auf Ihrem PC mit den aktuellsten Sicherheitsupdates versorgt wurden.
• Benutzen Sie ausschließlich den Login auf der Banken-Homepage. Prüfen Sie, ob Sie eine ordnungsgemäße Verbindung gewählt haben (Browser-Adresszeile: https://www.banking.co.at/.....). Verwenden Sie beim Beenden immer den Logout-Button.
• Halten Sie Ihre persönlichen Zugangs- und Autorisierungsdaten (Verfügernummer, PIN, TAN) geheim und geben Sie diese nicht an Dritte weiter. Speichern Sie keine Zugangs- und keine Autorisierungsdaten (TAN´s) auf Ihrem PC.
• Österreichische Banken versenden grundsätzlich keine E-Mails, in denen Kunden aufgefordert werden, vertrauliche Daten (Zugangsdaten, TAN´s, usw.) preiszugeben, oder diese auf einer Internet-Seite einzugeben. Leiste Sie derartigen Aufforderungen nicht Folge, bei dieser Aufforderungen handelt es sich immer um Betrugsversuche.
• Abweichungen vom gewohnten Ablauf, z.B. im Internet-Banking, sollten Sie grundsätzlich misstrauisch machen. Fragen Sie bei Unsicherheit immer zuerst bei Ihrer Bank nach.

Im Internet kursiert E-Mail mit Fehlinformationen betreffend der verkehrten Eingabe des PINs an Bankomaten. Die irreführenden Falschmeldung (genannt Hoax) gibt es in unterschiedlichen Versionen, dass derzeit am häufigsten vorkommende Mail beinhaltet folgenden Wortlaut:

„Das BMI (Bundesministerium f. Inneres) gibt bekannt:
WENN IHR VON EINEM VERBRECHER ODER WEM AUCH IMMER GEZWUNGEN WERDET, GELD VOM BANKOMATEN ABZUHEBEN ODER IHR GEZWUNGEN WERDET EUREN PIN ZUVERRATEN:

Gebt Euren PIN-Code verkehrt an.

Also wenn der PIN 1234 ist, gebt 4321 ein. Der Bankomat wird das Geld ausbezahlen, aber er wird automatisch erkennen, dass Du Hilfe brauchst und  wird sofort die Polizei benachrichtigen. Außerdem sind alle Überwachungskameras sofort hochgeschaltet und machen die 5fachen Bilder. Funktioniert auch im Ausland.

Kleiner Tipp am Rande für Leute, die ihren Pin-Code aufgeschrieben mit sich  tragen: schreibt ihn verkehrt herum auf! Wenn jetzt einer Deine Geldtasche klaut, hat er automatisch den Hilferuf-Code mit gestohlen und ruft selbst beim Beheben eines Geldbetrages die Polizei!Das gilt für alle Bankomaten, wissen nicht viele, aber merkt es Euch!“

Wie bereits einleitend erwähnt, handelt es sich bei diesem Mail um eine Falschmeldung. Diese angeblich wichtigen Informationen stammen nicht vom BMI (siehe Information dazu auf der Homepage des BMI) und die beschriebene Funktionalität der verkehrten PIN-Eingabe als Polizeinotruf gibt es nicht.

Generell sollte die PIN niemals notiert bzw. gemeinsam mit der Karte verwahrt werden, weder in der „richtigen“ Reihenfolge, noch in der „verkehrten“. Auf die Idee, beim einem 2. Versuch die Reihenfolge der Zahlenkombination zu ändern, würde ein Dieb zu allererst kommen.

In diesen E-Mails wird der Empfänger aufgefordert, persönliche Daten wie PIN und TAN preiszugeben. Diese E-Mails sowie die hinterlegten Internet-Seiten sind gefälscht! Wir werden Sie NIEMALS per Mail auffordern, uns persönliche Zugangsdaten bekanntzugeben.

Mit den ausspionierten Daten können die Betrüger beispielsweise Geld von den Konten abheben oder Einkäufe zu Lasten der Opfer tätigen. Besondere Vorsicht ist deshalb geboten, weil meistens die gefälschten Internet-Auftritte oder Absender-Adressen der Original-Version täuschend ähnlich sehen.

Derzeit sind Phishing-Mails im Namen der deutschen Volksbanken Raiffeisenbanken im Umlauf. Sollten Sie eine Mail erhalten, die wie folgt aussieht, bitte sofort löschen! Um eine Adresse zu überprüfen, schauen Sie bitte unter "Aktuelle Hinweise".

Das Volksbank Wien AG Internet-Banking ist gesichert durch:

Alle gesicherten Seiten beginnen mit der Adresse https:// - alle anderen Webseiten weisen nur http:// auf. Überprüfen Sie daher immer diese Adress-Bestandteil, bevor Sie eine Transaktion beginnen.

Auf die von Kunden auf Ihren PC´s zusätzlich eingesetzten Programmen haben die Banken in der Regel keinen Einfluss. Informieren Sie sich hier über potenzielle Gefahren und welche Grundregeln Sie für Ihre Datensicherheit berücksichtigen sollten.

Das Volksbank Internet-Banking bietet Ihnen modernste und laufend weiterentwickelte Sicherheitssysteme. Dennoch ist es für Sie als User wichtig die eigene Systemsicherheit zu gewährleisten, sich selbst sicher im Internet zu bewegen und mögliche Gefahren zu beachten.

Wir haben für Sie auf zwei Seiten die wichtigsten Empfehlungen zur Sicherheit beim Internet-Banking zusammengefasst. Mit der  Berücksichtigung dieser können Sie zur Steigerung Ihrer eigenen Sicherheit im Internet Beitragen. Sie finden hier Tipps zu folgenden Themen:

Schon wenn Sie die folgenden zehn Regeln beachten, können Sie die Sicherheit an Ihrem Computer um ein Vielfaches steigern.

1. Verwenden Sie PIN und TAN im Online-Banking nur auf verschlüsselten Webseiten. Diese Internet-Adressen weisen ein "https://" auf bzw. sehen Sie ein kleines abgesperrtes Schloss in der unteren Statuszeile Ihres Browserfensters. Benutzen Sie beim Online-Banking den Logout-Button zum Abmelden.

2. Aktivieren und nutzen Sie die "Digitale Signatur" auf Ihrer eCard. Durch den Einsatz der Digitalen Signatur entfällt die Verwendung der TAN-Liste und Sie müssen sich nicht mehr um die sichere Verwahrung dieser Zugangsdaten bemühen.

3. Schützen Sie Ihre Zugangsdaten. Geben Sie vertrauliche Informationen nur bekannt, wenn Sie wissen, wer diese Daten erhält. Abweichungen vom gewohnten Ablauf sollten Sie misstrauisch machen. Speichern Sie sensible Daten (Passwörter, Kreditkartennummern, PIN´s, TAN´s) nicht auf Ihrer Festplatte ab.

4. Wählen Sie ein sicheres Passwort. Diese sollte mindestens acht Zeichen haben und eine Buchstaben-Zahlen-Kombination sein. Ändern Sie diese sowie Ihren Online-Banking PIN regelmäßig.

5. Laden Sie nur solche Programme aus dem Internet auf Ihre Festplatte, deren Quelle Sie als seriös betrachten. Mit Programmen können Viren oder Trojanische Pferde übertragen werden.

6. Nutzen Sie aktuelle Programmversionen. Nutzen Sie nur die aktuelle Version Ihres Internet-Browsers und des Betriebssystems Ihres Computers. So schließen Sie am zuverlässigsten etwaige Sicherheitslücken.

7. Führen Sie einen Sicherheitscheck auf Ihrem PC durch. Aktivieren Sie vorhandene Sicherheitsmechanismen wie die Eingabe eines Passwortes beim Starten des PC´s durch das Betriebssystem.

8. Aktivieren Sie die Sicherheitseinstellungen des Browsers. Hinterfragen Sie die Verwendung von AktiveX-Controls und Java-Applets. Cookies sollten Sie nur von vertrauensvollen Seiten zulassen.

9. Setzen Sie Virenscanner und zusätzliche Sicherheitssorftware ein. Bei unzureichenden Sicherheitsmaßnahmen laufen Sie Gefahr, dass Unbefugte auf Informationen auf Ihrem PC zugreifen können.

10. Fertigen Sie regelmäßig Sicherheitskopien (Backups) Ihrer Daten an. Zum bequemen Datensichern können Sie z.B. eine Wechselfestplatte, einen CD- oder DVD-Brenner oder ein Bandlaufwerk einsetzen.