Laut der schweizerischen Melde- und Analysestelle Informationssicherheit (Melani) versuchen immer mehr Kriminelle, die Aktivierungsdaten für die Zwei-Faktor-Authentifizierung zu ergaunern. [...]
Im Umgang mit dem E-Banking sollte laut Melani deshalb Folgendes beachtet werden:
- Den Aktivierungsbrief mit niemandem teilen, selbst wenn man von der Bank dazu aufgefordert wird. Im Zweifelsfall die Bank oder den Kundenberater telefonisch kontaktieren.
- Sicherstellen, dass beim Login-Vorgang auch wirklich das Login bestätigt und nicht bereits eine Zahlung visiert wird.
- Beim Visieren einer Zahlung stets den ganzen Text auf dem mobilen Gerät lesen sowie Betrag und Empfänger vor der Freigabe überprüfen.
- Smartphone-Apps nur aus dem offiziellen App-Store installieren, keine Anwendungen aus unbekannten Quellen verwenden.
- Das „Rooten“ und „Jailbreaken“ des Smartphones ist nicht ratsam, weil dadurch wichtige Sicherheitsmechanismen ausgehebelt werden.
- Verfügbare Updates jeweils auf dem Computer und dem Smartphone installieren.
- Sicherheitsmeldung vor dem Login: „In Zusammenhang mit der Modernisierung des Sicherheitssystems kann von Ihnen beim Einloggen ins Benutzerkonto eine zusätzliche Identifizierung angefordert werden. […]“
- Fehlermeldung nach dem Login: „Fehler! Wegen eines technischen Problems sind wir unfähig, die Seite zu finden, nach der Sie suchen. Versuchen Sie es bitte in 2 Minuten noch einmal.“
- Sicherheitsmeldung nach dem Login ins E-Banking (z.B. „Sicherheitsmassnahme“), bei der Sie dazu aufgefordert werden, Ihre Festnetz- oder Handy-Nummer einzugeben.
- Aufforderung zur Installation einer Mobile-App nach dem Login ins E-Banking.
- Nach dem Login ins E-Banking erfolgt eine Weiterleitung auf eine Website, die nicht im Zusammenhang mit der Bank steht (z.B. auf google.ch).
- Timer nach dem Login ins E-Banking. Zum Beispiel: „Bitte warten… (Bitte warten Sie eine Minute, die Seite nicht neu laden)“.
*Luca Perler ist Redakteur von PCTIPP.
Be the first to comment