Über Onlinebanking, Karten und Apps zu bezahlen ist komfortabel, schnell und erleichtert unseren Alltag. Damit Sie diese Services sicher und unbesorgt nutzen können, beachten Sie einige wichtige Hinweise. Und wenn doch mal etwas passiert ist – oder Sie den Verdacht haben –, sollten Sie vorbereitet sein.
Wir haben für Sie wichtige Hinweise und Tipps zusammengestellt:
Was tun, wenn’s passiert ist? Ihnen wurde die Karte gestohlen oder Sie haben sie verloren? Sie wurden Opfer eines Pishing-Angriffs und befürchten den Zugriff auf Ihr Onlinebanking oder Ihre digitalen Karten? Dann veranlassen Sie unverzüglich die Sperrung! Die wichtigsten Rufnummern finden Sie hier:
| Kartensperre | |
|---|---|
| Einheitlicher Sperrnotruf für girocard (Debitkarte), Mastercard (Kreditkarte), digitale Karten | + 49 116 116 1 alternativ, falls die 116 116 nicht erreichbar ist + 49 30 40 50 40 50 1 |
| Für sprach- und hörgeschädigte Menschen auch als Fax möglich mit folgenden Formularen: | |
| Alternative Sperrrufnummern, falls der einheitliche Sperrnotruf nicht erreichbar ist: girocard (Debitkarte), digitale girocard Mastercard (Kreditkarte), digitale Mastercard | + 49 1805 021 021 2 + 49 721 1209 66001 |
| Sperrung Onlinebanking | |
| Sperr-Rufnummer Onlinebanking | +49 201 8115-105 |
| Onlinebanking selbst sperren | Sperrung der PIN unter Ihrem Benutzernamen, Menüpunkt „Datenschutz & Sicherheit“ im Onlinebanking |
Damit wir mit Ihnen offene Fragen klären und weitere notwendige Maßnahmen abstimmen können, kontaktieren Sie in jedem Fall zusätzlich Ihren Kundenbetreuer oder Ihre Kundenbetreuerin. Bitte beachten Sie, dass über diese Wege keine unmittelbare Sperre gewährleistet werden kann. Nutzen Sie hierzu bitte die oben aufgeführten Notfallkontakte.
Bei Diebstahl und im Schadenfall erstatten Sie zusätzlich Anzeige bei der Polizei. Auch online unter https://online-strafanzeige.de/.
Zur Sperrung Ihrer girocard oder Kreditkarte sollten Sie im Idealfall folgende Informationen griffbereit haben:
Zur Sperrung Ihres Onlinebanking-Zugangs sollten Sie im Idealfall folgende Informationen griffbereit haben:
Wurde Ihre Kreditkarte oder girocard gestohlen? Haben Sie Ihr Smartphone verloren? Haben Sie Sorge, dass Ihre Zugangsdaten zum Onlinebanking in die Hände Unbefugter gekommen sind? Was Sie in einem solchen oder ähnlichen Fall tun sollten, haben wir hier für Sie zusammengestellt:
Das Wichtigste: Einen kühlen Kopf bewahren und schnell handeln.
Ihr Smartphone können Sie für verschiedene Dienste nutzen. Bei Verlust oder Diebstahl denken Sie vor allem an Folgendes:
In allen Fällen gilt: Bei Diebstahl und im Schadenfall erstatten Sie zusätzlich umgehend Anzeige bei der Polizei. Auch online unter https://online-strafanzeige.de/.
Befürchten Sie, Unbefugte haben sich Zugang zu Ihrem Konto über Onlinebanking oder die Banking-App verschafft?
Sind Überweisungen einmal auf dem Empfängerkonto gutgeschrieben, können sie grundsätzlich nicht zurückgerufen werden. Daher ist schnelles Handeln erforderlich.
Hinweis: Bei SEPA-Echtzeitüberweisungen erfolgt die Gutschrift beim Empfänger wenige Sekunden nachdem der Zahlungsauftrag erteilt wurde – und das rund um die Uhr an 365 Tagen im Jahr. Ein Überweisungsrückruf ist bei Echtzeitüberweisungen daher nicht möglich.
Sind Sie einem Betrug zum Opfer gefallen, erstatten Sie zusätzlich Anzeige bei der Polizei. Auch online unter https://online-strafanzeige.de/.
Haben Sie irrtümlich einem Unbefugten die Berechtigung erteilt, sich mit einer Fernwartungssoftware auf Ihren Computer oder das Smartphone zu schalten?
Sichere Anmeldeverfahren – starke Zweifaktorauthentisierung
Ihre Daten und Transaktionen sind im Onlinebanking durch gesicherte Anmeldung und modernste Signaturverfahren mit mehreren Anmeldefaktoren umfassend geschützt. Neben der Kundennummer und einem persönlichen Kennwort ist immer auch ein weiterer Sicherheitsfaktor (SecureGo Plus oder Sm@rtTAN) notwendig.
Und bei Ihren Internetzahlungen mit der Mastercard sorgt der Mastercard® Identity Check™ für zusätzliche Sicherheit.
Verschlüsselte Webseiten
Inhalte und Übertragungen unserer Übertragungen schützen wir stets durch Verschlüsselung. Sie erkennen dies am Schloss-Symbol in der Adressleiste Ihres Browsers und dem Kürzel „https://“ am Anfang der Internetadresse.
Die NATIONAL-BANK wird Sie niemals telefonisch, schriftlich oder per E-Mail kontaktieren, um Sie zu bitten, Ihre Identifikationsnummer (PIN) für das Onlinebanking oder weitere persönliche Kennwörter preiszugeben.
Ebenfalls werden Mitarbeitende der Bank Sie niemals zur Installation von Zusatzsoftware oder Apps auffordern.
Immer up to date
Nicht nur unsere Systeme halten wir immer auf dem neuesten Stand der Technik – auch in Sachen Betrugsprävention sind wir stets am Puls der Zeit und optimieren regelmäßig unsere Schutzmechanismen für Sie. Der Schutz kann allerdings nur dann wirksam sein, wenn auch Sie als Nutzerin oder Nutzer unserer Services einige Hinweise beachten:
Ob über E-Mail, SMS, WhatsApp, Social Media oder Telefonanrufe – Kriminelle lassen sich immer neue Wege einfallen, Ihre Opfer zu Geldüberweisungen oder Herausgabe sensibler Daten zu bewegen. Sie haben es dabei häufig auf Konto- und Kreditkartendaten sowie Zugangs- und Transaktionscodes für Onlinebanking und andere Online-Bezahlverfahren (PayPal, digitale Wallets, etc.) abgesehen.
Die nachfolgenden Betrugsmaschen sind beispielhaft und es gibt sie in zahlreichen Variationen. Dem Ideenreichtum der Betrüger scheinen keinen Grenzen gesetzt zu sein. Die Methoden werden immer ausgeklügelter und sind häufig nur schwer zu entlarven.
Informieren Sie sich daher über gängige Betrugsmaschen und seien Sie im Umgang mit Fremden und digitalen Medien aufmerksam und kritisch. Für ein gesundes Misstrauen hat jeder seriöse Absender Verständnis.
Eine der gängigsten Betrugsmethoden ist das sogenannte Phishing – ein Kunstwort aus den englischen Begriffen „password“ und „fishing“. Dabei sollen Passwörter, Kreditkarten-/Kontodaten oder andere vertrauliche Informationen im wahrsten Sinne des Wortes „abgefischt“ werden, um Zugriff auf Zahlungskonten und Karten zu erlangen. Gefälschte Websites, E-Mails, SMS, Nachrichten von Messenger-Diensten dienen dabei häufig als „Köder“, die in der Regel einen Link oder auch einen QR-Code enthalten. Unter einem Vorwand wird das potenzielle Opfer aufgefordert, den Link oder den QR-Code zu öffnen – und schon landet man auf einer gefälschten Website. Vom Original ist diese oft kaum zu unterscheiden. Hier sollen dann bestimmte persönliche Daten eingegeben oder Transaktionen ausgeführt werden (z. B. Kreditkartennummern, Mobilfunknummern, Zugangsdaten zum Onlinebanking etc.).
Übrigens können auch mittels fingierter Anrufe oder Social Media-Kanäle sensible Daten ausspioniert und missbräuchlich verwendet werden.
Warum sind die Angriffe immer wieder erfolgreich?
Daher Vorsicht vor unbekannten Absendern, ungewöhnlichen Nachrichten: Schon ein unbedachter Klick kann reichen, um das System mit Viren oder Schadsoftware zu infizieren.
Die wichtigsten Regeln im Umgang mit unerwarteten Mails:
Beispiele für häufige Phishing-Angriffe sind nachfolgend aufgeführt.
In einer E-Mail von einem Ihnen bekannten Unternehmen werden Sie aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. Die Mail kann beispielsweise so aussehen, als käme sie von einem Drittanbieter wie PayPal oder Sofortüberweisung.de, einem Energieversorger oder Mobilfunkanbieter oder auch Ihrer Bank. Grund könnte beispielsweise eine IT-Umstellung im Unternehmen oder vorgeschobene gesetzliche Änderungen sein. Über einen Link gelangen Sie auf eine gefälschte Internetseite. Folgen Sie dort den Aufforderungen zur Eingabe Ihrer Zugangsdaten oder anderer persönlicher Informationen, können Betrüger diese Daten abgreifen. Bereits mit dem Anklicken des Links kann aber auch direkt ein Angriffsversuch gestartet werden, um Ihren PC mit Viren und Trojanern zu infizieren. Oder die Infektion des Rechners erfolgt über Dateien, die der Phishing-E-Mail angehängt sind.
Die NATIONAL-BANK wird Ihnen keine E-Mails senden mit einem Link oder QR-Code, mit dem Sie Ihre persönlichen Daten überprüfen sollen.
Von Ihrer Bank erhalten Sie eine E-Mail mit der Aufforderung, sich über den beigefügten Link im Onlinebanking anzumelden. Oft wird hierzu ein Vorwand genutzt, der dringenden Handlungsbedarf vorgibt, z. B. notwendige Verifizierung der Nutzerdaten, dringender Sicherheitscheck aufgrund akuter Gefährdung, falsch gebuchter Geldeingang etc. Der Link führt auf eine gefälschte Internetseite, die der Anmeldemaske zum Onlinebanking der Bank zum Verwechseln ähnlich sieht. Tatsächlich dient die Seite dazu, Ihre Login-Daten abzufangen. Sobald Sie sich über die gefälschte Maske angemeldet haben, haben die Täter Zugriff auf Ihre Kunden- und Kontodaten. Mittels Schadsoftware können Sie nun zur Ausführung bestimmter Aufträge unter Eingabe einer gültigen TAN aufgefordert werden.
Beispielsweise werden Sie automatisch zu einem Dialog zur „Testüberweisung“ weitergeleitet. Eine bereits vorausgefüllte Testüberweisung soll von Ihnen mittels TAN ausgeführt werden. Geben Sie nun die TAN ein, wird eine echte Überweisung ausgeführt. Oder es wird Ihnen ein irrtümlicher Geldeingang angezeigt, der angeblich Ihrem Konto gutgeschrieben wurde. Wenn Sie diesen nicht unverzüglich zurücküberweisen, würde Ihr Konto gesperrt. Ein Klick auf die vorbereitete Stornobuchung und Sie lösen mit der Eingabe der TAN eine echte Zahlung aus, die Ihrem Konto niemals gutgeschrieben wurde. Ebenso kann die TAN von Betrügern auch verwendet werden, um Ihre Login-Daten zu ändern.
Es gibt diverse Szenarien, wie die Täter Ihre Zugangsdaten missbrauchen. Ob Sie eine Testüberweisung ausführen, einen fehlerhaften Geldeingang zurücküberweisen oder sonstige Aufträge über das Onlinebanking erteilen sollen: Ziel ist es betrügerische Zahlungsvorgänge auszulösen oder gar Zugriff auf Ihre Konten zu bekommen.
Das einfache Zahlen per Kreditkarte machen sich auch Betrüger zu Eigen – und machen selbst vor gesicherten Zahlungen mittels Mastercard® Identity Check™ nicht Halt.
Sie erhalten per SMS eine TAN zur Freigabe einer Zahlung mittels Mastercard® Identity Check™. Kontrollieren Sie: Haben Sie unmittelbar vorher überhaupt eine Bezahlung mit Ihrer Kreditkarte vorgenommen? Passen Empfänger und Betrag zur beabsichtigten Zahlung? Ist das nicht der Fall, versucht allem Anschein nach ein Unbefugter, eine Zahlung mit Ihrer Kreditkarte auszulösen.
Weit verbreitet sind gefälschte E-Mails oder SMS eines Paketzustellers, der Ihnen Probleme bei einer Paketlieferung – wie beispielsweise ausstehende Zollgebühren – meldet. Über einen Link werden Sie aufgefordert, die Zahlung, die meist ein sehr geringer Betrag ist, per Kreditkarte auszuführen. Tatsächlich führen Sie damit nicht die Zahlung aus, sondern schalten mit Ihrer TAN-Bestätigung ein fremdes Gerät zur Nutzung Ihrer Kreditkarte frei.
Vermeintliche Mitarbeitende der Bank rufen Kunden oder Kundinnen an und versuchen über einen Vorwand an Passwörter, Persönliche Geheimnummern (PIN), Transaktionscodes (TAN) oder Zugangsdaten zu Ihrem Onlinebanking zu gelangen. Die Vorwände sind häufig Sicherheitsgründe oder IT-Störungen, die ein schnelles Handeln erforderlich machen. Dabei gehen die Anrufenden oft sehr trickreich vor. Seien Sie daher alarmiert, wenn Sie beispielsweise
Wussten Sie, dass auch Telefonnummern manipuliert werden können? Eine im Display angezeigte Telefonnummer kann ebenfalls vorgetäuscht sein und den Anschein erwecken, dass es sich tatsächlich um einen Anruf der Bank handelt (sog. Spoofing).
Mitarbeitende der NATIONAL-BANK werden von Ihnen niemals Ihre Passwörter, PIN oder TAN abfragen – weder per Telefon noch per E-Mail oder über die Zusendung eines Links. Auch werden wir niemals Zugriff über Ihren PC mittels Fernwartungssoftware anbieten oder gar verlangen.
Sollten Sie solch einen Anruf vermeintlich von uns erhalten oder sich unsicher sein, brechen Sie das Telefonat ab. Nehmen Sie unverzüglich Kontakt zu uns auf. Nutzen Sie hierzu die Ihnen bekannten Telefonnummern und Kontaktdaten. Rufen Sie nicht die im Display erscheinende Rufnummer an und antworten Sie keinesfalls auf Ihnen dubios erscheinende E-Mails oder verwenden Sie die darin genannten Kontaktdaten.
Im Zusammenhang mit humanitären Katastrophen appellieren Betrüger per E-Mail, Websites, SMS an die Hilfsbereitschaft der Menschen und rufen zu fingierten Spenden über einen beigefügten Link auf. Der Link führt auf eine Website, die denen bekannter Hilfsorganisationen zum Verwechseln ähnlich sieht. Von dort erscheint ein Dialogfeld, über das Sie die Zahlung direkt durchführen können. Ihre Zahlung wird allerdings nicht an die gewünschte Hilfsorganisation geleitet, sondern an Betrüger. Ist das Geld einmal überwiesen, gibt es kaum noch Möglichkeiten, es zurückzuerhalten.
Ein lange bekannter Trick mit vielfältigen Variationen - Opfer sind mittlerweile Menschen aller Altersklassen.
Häufig sind es alleinstehende Seniorinnen oder Senioren, die von Betrügern angerufen werden. Diese geben sich als Enkel, Neffe oder Nichte aus und täuschen eine Notlage vor, in der sie schnell eine größere Summe Geld benötigen. Oft kommt dann ein beauftragter Bote des angeblichen Verwandten ins Spiel, der gemeinsam mit dem Opfer zur Bank geht und direkt das abgehobene Bargeld in Empfang nimmt. Die Betrüger agieren hochmanipulativ. Sie nutzen die Leichtgläubigkeit und die große emotionale Betroffenheit ihrer Opfer aus.
Seien Sie alarmiert, wenn
Seien Sie in diesen Situationen misstrauisch und lassen sich nicht unter Druck setzen. Bitten Sie den Anrufer, seinen Namen selbst zu nennen und geben Sie keine Details zu Ihren persönlichen und finanziellen Verhältnissen preis. Beenden Sie den Anruf und rufen das angeblich betroffene Familienmitglied unter der Ihnen bekannten Rufnummer zur Kontrolle zurück. Jeder Ihnen Nahestehende wird Verständnis dafür haben, wenn Sie sich Bedenkzeit erbitten. Ziehen Sie eine Vertrauensperson nach dem Telefonat hinzu und informieren sofort die Polizei, wenn Sie Zweifel an der Echtheit des Anrufes haben. Übergeben Sie vor allem niemals Geld oder Wertsachen an fremde Personen – auch nicht als Überweisung.