Anmelden
DE
Erste Hilfe bei Betrug

Phishing, Pharming und Probleme

Was zu tun ist, wenn Sie auf Passwortdiebe hereingefallen sind:

Wenn Sie bereits auf eine fremde E-Mail geantwortet, nach Anklicken eines Links oder einem unbekannten Anrufer vertrauliche Daten weitergegeben haben, dann:

  • Ändern Sie - wenn möglich - sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
  • Sperren Sie dann Ihren Zugang über unseren kostenfreien Sperr-Notruf 116 116.
  • Informieren Sie auf jeden Fall persönlich Ihren Sparkassenberater. So kann weiterer Schaden verhindert werden. Je schneller Sie reagieren desto höher ist die Wahrscheinlichkeit, dass wir Ihr Geld zurückholen können.
  • Löschen Sie Betrugs-Mails oder Links nicht. Diese dienen im Ernstfall als Beweismittel, fertigen Sie ggf. einen Screenshot an.
  • Falls Sie eine schädliche E-Mail noch haben, senden Sie sie an betrug@sparkasse-holstein.de oder warnung@sparkasse.de
  • Benutzen Sie den PC nicht weiter. Er könnte mit hoher Wahrscheinlichkeit mit Schadsoftware infiziert sein.
  • Erstatten Sie Strafanzeige bei der Polizei.

Zum Ausdrucken, Abspeichern und Angucken

Mit unserem Flyer "Sicherheit im Online-Banking" haben Sie jederzeit alle  Sicherheitsregeln und wichtige Rufnummern zur Hand. Holen Sie sich Ihren Flyer in Ihrer Filiale oder ganz einfach hier:

Aktuelle Betrugsmaschen

Aktuelle Betrugsmaschen

Hier finden Sie weitere aktuelle Sicherheits­warnungen sowie das Archiv. Alle Warnungen anzeigen

Sollten Sie eine verdächtige Nachricht erhalten haben, leiten Sie diese bitte an warnung@sparkasse.de weiter. Allgemeine Informationen zum Thema Phishing finden Sie auf der Webseite https://www.sparkasse.de/service/sicherheit-im-internet/was-ist-phishing.html.

Wirklich gruselig: Geisterkonten

Mit Hilfe vorgetäuschter Jobangebote erbeuten Betrüger persönliche Daten ihrer Opfer. Diese gestohlenen Identitäten werden von den Abzockern dann genutzt, um sogenannte "Geisterkonten" zu eröffnen. Geisterkonten benötigen Kriminelle für Geld aus Ebay- oder Fake-Shop-Betrügereien.  Schauen Sie sich die schockierende  WISO - Reportage "WISO crime: Abzocke mit Geisterkonten" von Maja Helmer in der ZDF - Mediathek an.

Betrug erkennen

Der beste Schutz ist gesundes Misstrauen

Ihr "neuer Sparkassenberater" stellt sich telefonisch vor, ohne dass Sie dazu einen Brief vorliegen haben? Ein Microsoft-Mitarbeiter behauptet, Ihr PC sei nicht sicher und will Ihnen ein Programm überspielen? Plötzlich sollen Sie eine PIN oder TAN herausgeben oder gar ein Konto zu Testzwecken eröffnen?

Die ganze Situation kommt Ihnen komisch vor?

  • Reagieren Sie nicht! Lassen Sie sich nicht unter Druck setzen.
  • Ihre Sparkasse wird Sie weder darum bitten, aus einer E-Mail heraus Internetseiten zu öffnen und dort Daten einzugeben, noch darum bitten persönliche Daten, PIN und TANs am Telefon preiszugeben. 
  • Das gilt auch für jede andere Bank, jeden Computer-Support und jeden professionellen Internet-Händler (siehe: Betrugsmaschen)
  • Melden Sie uns verdächtige E-Mails! Leiten Sie sie an betrug@sparkasse-holstein.de und warnung@sparkasse.de  weiter. Ihre Sparkasse prüft die Sache und verhindert die weitere Verbreitung.
  • Sie sind unsicher? Rufen Sie uns an oder sprechen direkt mit Ihrem Sparkassenberater.
Woran erkenne ich E-Mail Betrug?

 

Woran erkenne ich SMS-Phishing?

So funktioniert SMS-Phishing

Phishing per SMS-Textnachricht – auch als Smishing bekannt – ist eine Art Cyberangriff, der Sie mit Hilfe irreführender SMS-Nachrichten dazu verleiten will, wertvolle Informationen preiszugeben. Als Bank getarnt, fordert ein Betrüger den Empfänger in einer SMS dazu auf, seine Daten zu aktualisieren oder etwas im Account zu überprüfen. Ansonsten drohe beispielsweise, dass das Konto gesperrt wird.

 

So erkennen Sie Phishing-SMS

  • Phishing-SMS kommen entweder von unbekannten Nummern oder von einer Nummer aus Ihrem Adressbuch. Kommt eine Phishing-SMS von einer bekannten Nummer, kann es sein, dass das Handy dieser Person infiziert wurde. Checken Sie den Stil und die Orthographie der Nachricht Daran lässt sich schon häufig erkennen, ob die Nachricht tatsächlich von der Person kommt.
  • Meist werden Sie in der SMS aufgefordert, einem Link zu folgen. Dies sollten sie in jedem Fall unterlassen.
  • Ist das Handy ihres Kontakts betroffen, erhalten Sie meist persönlichere Nachrichten. Häufig sollen Sie einem Link folgen, um beispielsweise Fotos des letzten Urlaubs zu sehen. Werden Sie stutzig, sobald Sie persönliche Daten eingeben müssen. In seltenen Fällen, buchen Sie mit dem Anklicken des Links bereits kostspielige Dienste.
  • Wenn Sie von Ihrer Sparkasse angerufen werden möchten und online einen Rückruf vereinbaren, erhalten Sie von uns keine SMS. Sollten Sie dennoch eine bekommen, melden Sie sich bitte lieber zur Sicherheit noch einmal telefonisch bei Ihrer Filiale.
  • Paketdienste wie DHL verschicken ebenfalls keine Benachrichtigungen via SMS. Öffnen Sie also in keinem Fall den enthaltenden Link.

Woher haben die Betrüger die Telefonnummern?

Die Telefonnummern bekommen die Betrüger nicht von Kreditinstituten oder aus gehackten Online-Banking-Konten, wie manche denken. Oft stammen sie von Händlern, die diese Daten in großer Anzahl verkaufen. Auch deshalb ist es empfehlenswert, Telefonnummern und andere persönliche Daten wie Adressen oder E-Mail-Adressen nicht leichtfertig herauszugeben oder zu veröffentlichen.

 

Wie kann ich mich schützen?

Grundsätzlich gilt: Ihr Kreditinstitut wird Sie niemals dazu auffordern, Ihre persönlichen Zugangsdaten preiszugeben – weder per SMS noch per E-Mail oder am Telefon. Gehen Sie deshalb niemals auf die Aufforderung ein, Ihre Login-Daten oder eine TAN preiszugeben.

Woran erkenne ich Telefon-Betrüger?
  • Anonymer Anrufer: Es wird mit unterdrückter Nummer angerufen oder Sie kennen die Person am anderen Ende der Leitung nicht? Nun heißt es: aufpassen!
  • Gefälschte Nummer: Die Nummer des Anrufers im Display kann manipuliert sein. Sie allein ist kein sicherer Anhaltspunkt, dass der Anrufer wirklich ist, wer er zu sein vorgibt.
  • Wachsam sein: Gerichte, Banken oder Behörden, aber auch Verbraucherzentralen fordern nie telefonisch zu Zahlungen auf. Schon gar nicht verlangen sie Überweisungen auf ausländische Konten.
  • Nichts verraten: Wir fragen Sie niemals nach persönlichen oder sensiblen Daten! Auch nicht, wenn ein Anrufer diese "zum Abgleich" hören will.
  • Nicht reinlassen: Will ein Anrufer Zugang zum eigenen Computer, sollten alle Alarmglocken klingeln. Lassen Sie Fremde per Fernzugriff keine Programme installieren!
  • Im Zweifel zurückrufen: Wählen Sie per Hand die Ihnen bekannte oder aus seriösen Datenquellen ermittelte Rufnummer und hinterfragen die Angelegenheit.

Quelle: https://www.svz.de/12544226 ©2021

Woran erkenne ich, dass mein PC gehackt wurde?

Hat sich der Betrüger oder eine Schadsoftware bereits in Ihre Technik gehackt,  ist es schwer bis unmöglich zu erkennen ob Sie noch auf vertrauenswürdigen Seiten sind. Selbst nach dem korrekten Login ins sichere Online-Banking oder Shopping-Seiten, kann eine Überlagerung durch gefälschte Seiten des Hackers stattfinden, auf die weder Sie noch die Sparkasse Einfluss hat. Von daher geben Sie immer gut Acht:

  • Task-Manager: Öffnen Sie den Task-Manager und wechseln Sie zur Registerkarte "Leistung". Ist der RAM, die CPU oder die Festplatte dauerhaft auffällig hoch belastet, ist das ein Anzeichen für einen Hack.
  • Prozesse: Wechseln Sie anschließend zur Registerkarte "Prozesse" und gehen Sie die ganze Liste durch. Kommt Ihnen ein Name merkwürdig vor oder verursacht der Prozess eine hohe Auslastung, könnte hiermit der Übeltäter gefunden sein. Googlen Sie nach dem Prozess.
  • Internet: Wurden Sie gehackt und wird Ihr System weiterhin vom Angreifer benutzt, ist dazu eine aktive Internet-Verbindung nötig. Trennen Sie den Computer vom Internet und prüfen Sie, welche Änderungen sich ergeben.
  • Viren-Scan: Da sich durch den Hack unter Umständen schädliche Dateien auf Ihrem Computer befinden, raten wir Ihnen zu einer Überprüfung mit einem Viren-Scanner.

Sperren Sie im Zweifel Ihren Online-Banking-Zugang

Sperren Sie Ihren Zugang über den deutschland­weit kosten­freien Sperr-Notruf 116 116*. Sollten Sie kein Telefon zur Hand haben, geben Sie einfach dreimal eine falsche PIN in die Anmelde­maske zum Online-Banking ein. So ist Ihr Zugang vorläufig gesperrt.

*aus dem Ausland +49 116 116

Sich vor Betrug schützen

Der beste Schutz für Ihre Technik, ist ein gut informierter Nutzer.

Zum Ausdrucken, Abspeichern und Angucken

Mit unserem Flyer "Sicherheit im Online-Banking" haben Sie jederzeit alle  Sicherheitsregeln und wichtige Rufnummern zur Hand. Holen Sie sich Ihren Flyer in Ihrer Filiale oder ganz einfach hier:

Allgemeine Sicherheitsregeln

Anrufe durch Sparkassenmitarbeiter

Wir kontaktieren Sie niemals telefonisch oder per E-Mail und fragen nach persönlichen Daten oder Passwörtern, da wir diese gar nicht benötigen.

Geben Sie sensible Daten wie Geburtsdatum, Adresse, Login-Passwörter, TANs, IBANs, PINs oder Kreditkartendaten nicht an Dritte preis!

Verschlüsselte Verbindung

Achten Sie beim Login ins Online-Banking stets auf eine korrekte Verbindung mit der Internet-Filiale: grün, sparkasse-holstein.de - Webadresse und mit Schloss-Symbol.

Verwenden Sie keine öffentlichen Netzwerke oder Hotspots für Ihre Bankgeschäfte. Nutzen Sie immer einen namhaften Browser wie Google Chrome, Firefox, Safari (Nur Mac), Internet Explorer, Microsoft Edge oder Opera.

Beim Rausgehen: abschließen!

Loggen Sie sich immer aus und schließen den Browser.  

Speichern Sie Login-Daten nie auf Ihrem PC, Tablet oder Smartphone!

pushTAN-Registrierung, Briefe und sonstige Zugangsdaten

 

Sie erhalten Ihre Online-Banking Zugangsdaten von uns persönlich in Ihrer Filiale oder per Post zugeschickt. Sensible Daten stellen wir nicht in Ihr Elektronisches Postfach ein.

Datenabgleich

Wir gleichen niemals Daten per E-Mail oder Webadresse ab und drohen Ihnen auch nicht mit Kontosperren, Datenverlust oder sonstigen Szenarien.

Ihre Kontaktdaten aktualisieren Sie entweder direkt im Online-Banking unter dem Punkt "Service - persönliche Einstellungen" oder persönlich in Ihrer Filiale.

Verdächtige E-Mails

Sie erhalten von uns keine unaufgeforderten E-Mails, in denen mit Kontosperrung oder sonstigen Drohungen Druck aufgebaut wird. All das sind klare Anzeichen von Betrugsversuchen. Ihr Berater kontaktiert Sie nur auf Ihren ausdrücklichen Wunsch per E-Mail, ansonsten erhalten Sie eine sichere Nachricht in Ihrem Elektronischen Postfach.

Sie haben eine E-Mail "Ihres" Beraters erhalten?

Klicken Sie auf keine Links, öffnen Sie keine E-Mail-Anhänge und füllen Sie keine Online-Formulare aus. Nutzen Sie keine Rückruffunktionen, sondern wählen von Hand unsere 04531 - 5080 oder die persönliche Durchwahl Ihres Beraters.

Viren bekämpfen

Schützen Sie Ihre Geräte mit aktueller Anti-Viren-Software und Systemupdates. Nutzen Sie unsere TÜV-geprüften Sicherungsverfahren pushTAN und chipTAN: hier ist kein Zugriff von Dritten möglich!

Besser noch: nach dem Generieren einer TAN werden Ihnen auf dem Display Ihres chipTAN-Generators oder in der pushTAN-App neben der gültigen TAN die wichtigsten Auftrags­daten angezeigt. Falls die Daten nicht mit Ihren Eingaben überein­stimmen, brechen Sie die Aktion ab und setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

Profi-Passwort

Nach dem ersten Anmelden im Online-Banking müssen Sie die vorge­gebene Start-PIN ändern. Die neue PIN sollte besonders sicher sein:

  • Verzichten Sie auf einfache Kombi­nationen, wie Vorname und Geburts­datum.
  • Versuchen Sie es mit Esels­brücken oder mit leicht zu merkenden Sätzen und deren Wort­anfängen: So wird aus „Ich esse 5 saure Drops“ das Pass­wort: „Ie5sD“.
  • Entscheiden Sie sich hier für eine Kombination, die Sie sonst nirgendwo benutzen.

Rettung in Sicht!

Behalten Sie Ihre Kontoumsätze jeder Zeit im Blick und stellen sich zur zusätzlichen Kontrolle den passenden Kontowecker. Legen Sie außerdem noch die maximale Höhe Ihrer täglichen Online-Verfügungen über ein individuelles Limit fest.

Schutz für Ihre Technik

Meinen PC überprüfen

Plötzlich wimmeln seriöse Websites voll von billig gemachten Werbeanzeigen. Ständig erscheinen Reklame-Popups oder Ihr Browser benutzt ohne Ihr Zutun eine andere Startseite und eine andere Suchmaschine. Wenn ja, läuft auf Ihrem Computer wahrscheinlich Adware, Spyware oder irgendein anderes lästiges Programm.

Jetzt heißt es aufpassen: Lassen Sie sich nicht verführen, eines der vielen angeblichen Entfernungstools herunterzuladen. Diese können selbst Malware enthalten.

Meinen PC schützen

Ein Computer ohne ein Schutzprogramm ist wie ein Haus ohne Tür: Es steht praktisch jedem offen! Schützen Sie sich deshalb mit einem aktuellen Antivirenprogramm, das Schadprogramme wie Viren, Würmer und Trojaner abwehrt.

Eine Firewall filtert alle Daten, die aus dem Internet auf Ihren Computer gelangen und von diesem in Richtung Internet versandt werden. Dadurch soll Ihr Computer vor unerlaubten Zugriffen geschützt werden.

Sicherheitsaktualisierungen

Ob in Internet-Auktionshäusern, sozialen Netzwerken oder Online-Geschäften -  das Stöbern im Internet zählt für uns längst zu den schönsten und entspanntesten Formen der modernen Technik. Sich im Internet zu bewegen ist jedoch auch mit nicht zu unterschätzenden Gefahren verbunden. Internetnutzer müssen ein paar wichtige Regeln beherzigen, um die eigene Online-Sicherheit zu gewährleisten. Die regelmäßige Sicherheitsaktualisierung für Windows oder das iOs Betriebssystem ist eine davon.

Download-Fallen

Musik, Fotos, Rezepte und Programme - im Internet kann man fast alles finden, wonach man sucht. Aber Vorsicht ist geboten. Es gibt viele verschiedene Quellen und Tauschbörsen, wo Sie die gewünschte Datei herunterladen können. Viele Computer-Kriminelle bieten kostenfreie Downloads an, die sie zuvor mit einem Schädling infiziert haben. Daher gilt, gehen Sie kein Risiko ein und laden Sie nur Dateien von vertrauenswürdigen Quellen herunter. Wenn Sie eine Datei herunterladen, prüfen Sie diese vor der Anwendung durch aktuelle Antivirenprogramme, um eine Infektion des Endgerätes zu vermeiden.

E-Mail-Anhänge

Computerschädlinge erreichen den Computer durch den leichtfertigen Umgang mit E-Mail-Anhängen. Die Masche, die dabei zum Einsatz kommt, ist immer die gleiche. E-Mails enthalten Anhänge, die Schädlinge (besser als Trojanische Pferde/Trojaner bekannt) in sich tragen und vom Anwender unbemerkt auf dem Computer einschleichen und vertrauliche Daten klauen.

Es ist schon möglich, bereits im Vorfeld zu erkennen, ob eine Datei im E-Mail-Anhang gefährlich ist oder nicht.

Internet-Browser reinigen

Wenn Sie Ihren Computer mit anderen Leuten teilen, sollten Sie insbesondere nach Abmeldung aus dem Online-Banking den Browserverlauf und Cookies löschen. Damit wird sichergestellt, dass kein unberechtigter Dritter Einsicht auf Ihre online abgefragten Daten erhält. Der Internet-Browser speichert nämlich ständig Daten auf dem Rechner, wenn Sie eine Internetseite aufrufen. Gespeichert werden zum Beispiel besuchte Websites oder Suchwörter. Das Speichern dieser Informationen auf dem Computer ist im Allgemeinen hilfreich, denn es wird der nächste Aufruf der Seite wesentlich beschleunigt, weil zum Beispiel Bilder nicht mehr neu heruntergeladen werden müssen.

Schutz für Ihr Mobile Banking

1. Machen Sie Ihr Smartphone oder Tablet sicher.

Aktivieren Sie dazu die Sperrfunktion Ihres Geräts per Fingerabdruck oder Code. Sofern nicht vorhanden: Installieren Sie eine App, die Ihr Gerät im Falle eines Verlusts schützt und mit der Sie es ggf. orten können.

 

2. Nutzen Sie eine hochwertige Banking-App.

Experten empfehlen, die Banking-App seiner Sparkasse oder Bank zu nutzen. Die Sparkassen-App können Sie beispielsweise für alle Sparkassen-Konten  und sogar für Konten bei fast allen Banken verwenden. Achten Sie zusätzlich darauf, dass Sie immer die aktuelle Version Ihrer App einsetzen.

Übrigens: Die Sparkassen-App ist ausgezeichnet – und das im wörtlichen Sinne: Die App „Sparkasse“ für das iOS-System wurde von Stiftung Warentest in „Finanztest“ zum Testsieger gekürt. Das Wirtschaftsmagazin Capital hat im Test 4/2020 die S-App mit fünf Sternen als eine der besten Banking-Apps ausgezeichnet. Beim Android™-System gehört sie ebenfalls zu den Besten und erreichte Platz zwei.

 

3. Achten Sie auf ein sicheres TAN-Verfahren.

Auch beim Mobile-Banking müssen Sie für Überweisungen und andere Kontoaktionen eine TAN eingeben. Die Sparkassen bieten für Mobile-Banking beispielsweise das pushTAN-Verfahren an. Hier erzeugen Sie eine TAN in einer separaten App, die Sie mit einem weiteren Passwort schützen müssen. Alternativ bieten sich TAN-Generatoren auch für das Mobile-Banking an. Diese kleinen Geräte erzeugen in Verbindung mit Ihrer girocard TANs, wenn Sie z.B. an den Bildschirm Ihres Smartphones gehalten werden. 


4. Kein Mobile-Banking aus öffentlichen Hotspots.

Ungesicherte WLAN-Verbindungen in Cafés und Co. sollten beim Mobile-Banking tabu sein. Hier können Betrüger Ihre Daten ganz einfach ausspionieren und manipulieren.


5. Bewahren Sie Daten sicher auf.

Speichern Sie Passwörter, PINs und TANs nicht auf Ihrem Smartphone oder Tablet. Auch nicht als Foto oder Eintrag im Adressbuch. Sonst sind Ihre Daten im Falle eines Diebstahls leichte Beute. Zusätzlich können diese Daten dort leicht von Hackern ausgelesen werden, selbst wenn diese nicht im Besitz Ihres Smartphones sind. 

 

6. Handeln Sie bei Verlust Ihres Geräts sofort.

Verlieren Sie keine Zeit, wenn Sie merken, dass Ihr Smartphone oder Tablet verloren oder gestohlen ist. Sperren Sie Ihr Gerät und melden Sie den Diebstahl der Polizei.

 

7. Löschen Sie Ihre Daten, wenn Sie Ihr Smartphone oder Tablet verkaufen

Es reicht nicht aus, Ihr Gerät einfach auf die Werkseinstellungen zurückzusetzen. Die Funktion entfernt Ihre Daten oft nur oberflächlich, sie sind weiterhin im Speicher verfügbar. Löschen Sie daher komplett Ihre Daten. Die Löschung können Sie je nach Gerät in der Regel in den Einstellungen vornehmen.


8. Prüfen Sie Ihre Konten

Das gilt unabhängig davon, ob Sie mit dem Smartphone, vom Computer oder in der Filiale Ihre Bankgeschäfte tätigen. Prüfen Sie regelmäßig Ihre Kontobewegungen. Sie können eine bestimmte Zahlung nicht zuordnen? Informieren Sie auch bei kleinen Beträgen sofort Ihr Kreditinstitut. 

 

9. Vorsicht bei Jailbreak und Co.Wenn Sie tiefgehende Veränderungen am Betriebssystem Ihres Geräts vornehmen, die nicht vom Hersteller vorgesehen sind, spricht man entweder von sogenanntem Rooting (Android) oder Jailbreaking (Apple). Herausgeber von Apps können in diesem Fall keine volle Sicherheit garantieren. Daher ist Mobile-Banking auf solchen Geräten nicht empfehlenswert. Auch kann es zu Funktionsstörungen bei Apps kommen.

Mehr Sicherheit im Alltag

Kontowecker

Mit dem Kontowecker haben Sie Ihre Finanzen immer im Blick – und bekommen schnell mit, wenn beispiels­weise Gehalt eingeht oder eine Wert­papier­order ausgeführt wird. Und wenn es ruhig bleibt, können Sie sicher sein: Alles ist in bester Ordnung.

paydirekt

Sicher online zahlen ist einfach: Bezahlen Sie mit paydirekt im Internet gewohnt sicher und direkt mit Ihrem moingiro!-Konto – ein Bezahl­verfahren made in Germany.

Mastercard SecureCode

Mastercard® Identity Check™ bietet Ihnen mit dem neuen 3-D Secure-Sicher­heits­­verfahren „S-ID-Check“ bei allen teilnehmenden Händlern höchste Sicherheit für Ihre Zahlungen mit der S-Kredit­karte im Internet. Sie bestätigen Ihren Online-Einkauf komfortabel per S-ID-Check-App. Mit dem S-ID-Check sind Ihre Zahlungen im Internet sicher.

Apple Pay

Mit Apple Pay bezahlen Sie online schnell, sicher und vertraulich – ohne lange Formulare ausfüllen zu müssen. Dafür fügen Sie zuvor Ihre digitale Sparkassen-Kreditkarte oder Sparkassen-Karte Basis (Debitkarte) zu Apple Pay hinzu.

Sperren Sie im Zweifel Ihren Online-Banking-Zugang

Sperren Sie Ihren Zugang über den deutschland­weit kosten­freien Sperr-Notruf 116 116*. Sollten Sie kein Telefon zur Hand haben, geben Sie einfach dreimal eine falsche PIN in die Anmelde­maske zum Online-Banking ein. So ist Ihr Zugang vorläufig gesperrt.

*aus dem Ausland +49 116 116

 Cookie Branding
i