Sicherheit im Internet ist ein wichtiges Thema, vor allem wenn es um das Online Banking geht. Seien Sie daher immer sehr wachsam beim Umgang mit Ihren persönlichen Daten im Internet. Wo Phishing Mails noch vor einigen Jahren durch Rechtschreibfehler und merkwürdige Absenderadressen zu erkennen waren, ist heute kaum noch ein Unterschied zwischen der E-Mail eines Betrügers und einer echten Mail festzustellen. Auf dieser Seite informieren wir Sie immer aktuell über derzeitige Methoden der Betrüger und geben Ihnen Hinweise zum sicheren Umgang im Internet.
Juli 2024 - Warnung vor Phishing
Aus aktuellem Anlass warnen wir vor Betrügern, die mit Hilfe von Phishing E-Mails, SMS, gefälschten Seiten in Online-Suchmaschinen oder Telefonanrufen versuchen, Ihre persönlichen Daten oder Online Banking Zugangsdaten in Erfahrung zu bringen. In diesen E-Mails werden Sie als Kunden über angeblich ungewöhnliche Aktivitäten oder eine Sperre Ihres Online Bankings oder Kontos informiert. Zudem erhalten wir derzeit Meldungen von Phishing E-Mails, bei welchen Sie dazu aufgefordert werden, eine vermeintliche Sicherheits-App zu installieren, dahinter verbirgt sich allerdings eine Schadsoftware, die Ihre persönlichen Daten ausspäht. Häufig werden aber auch SMS von Betrügern versendet, in welchen dazu aufgefordert wird, Zertifikate zu aktualisieren bzw. welche einen Link beinhalten, der zu einer gefälschten Online Banking Login Seite führt. Bitte klicken Sie keinesfalls auf Links in derartigen SMS und löschen Sie diese umgehend. Außerdem fordern wir Sie am Telefon niemals auf, persönliche Zugangsdaten preiszugeben. Rufen Sie den Login des Online Bankings ausschließlich über Santander eigene Seiten auf und installieren Sie unsere Banking App ausnahmslos aus den App Stores von Apple (App Store) und Google (Google Play).
Lesen Sie sich zudem bitte die von Santander erhaltenen SMS aufmerksam durch und geben Sie keinesfalls den Code zur Aktivierung von SantanderSign an Ihrem PC ein, sondern ausschließlich in Ihrer SantanderSign-App und teilen Sie diesen Code mit niemandem. Wenn Sie aufgefordert werden, den Link zur Aktivierung von SantanderSign an Ihrem PC einzugeben oder per E-Mail weiterzuleiten, handelt es sich mit Sicherheit um Betrug.
Informieren Sie sich nachfolgend über mögliche Gefahren und geeignete Schutzmaßnahmen. So können Sie auch in Zukunft Ihre Bankgeschäfte bequem und sicher von zu Hause oder mobil erledigen.
-
Gefahrenpotential Phishing
Betrüger versenden an zufällig ausgewählte oder zusammengesetzte E-Mail-Adressen in hoher Anzahl Nachrichten, die äußerlich und inhaltlich den Anschein erwecken, von Banken oder anderen Anbietern von Online Dienstleistungen versandt worden zu sein. In solchen E-Mails werden Sie aufgefordert, Angaben zu Ihrem Bankkonto, Ihren Online Banking-Zugangsdaten oder zu Ihren Kreditkarten zu machen. Dabei werden häufig folgende Aussagen verwendet:
- „Ihr Konto wurde gesperrt“
- „Ihre Kontoangaben müssen erneuert werden“
- „Bitte verifizieren Sie Ihre Kreditkartendaten“
- „Sie haben einen hohen Geldbetrag auf Ihrem Konto, überprüfen Sie Ihre Transaktion“
Die Betrüger versuchen auf diesem Weg, Ihre Zugangs- oder Kontodaten zu erspähen, um über Ihr Geld zu verfügen.
-
Phishing, das müssen Sie wissen!
Santander und unsere Partner (z. B. Visa oder MasterCard) werden Sie niemals nach Ihren Kontoangaben oder nach Ihrer PIN (Geheimzahl) fragen. Ebenso wird Santander Sie niemals per E-Mail über Konto- oder Kreditkartensperren informieren oder Sie auffordern, Daten zu Bestätigungszwecken einzugeben.
Beantworten Sie solche E-Mails nicht und folgen Sie auch nicht den darin enthaltenen Anweisungen – selbst dann nicht, wenn man Ihnen mitteilt, dass das Konto gesperrt oder gelöscht werden soll! Der beste Platz für solche E-Mails ist der Papierkorb Ihres E-Mail-Programms.
-
Thema Phishing - Wie kann ich mich schützen?
- Prüfen Sie alle eingehenden E-Mails und schauen Sie sich die Absenderadresse genau an.
- Vorsicht bei Anhängen und Links in E-Mails.
- Santander erfragt niemals persönliche Daten per E-Mail.
- Lesen und prüfen Sie immer sorgfältig die Daten, die Ihnen per SMS angezeigt werden.
- Aktivieren Sie unser Sicherheitsverfahren SantanderSign ausschließlich dann, wenn Sie zuvor unsere SantanderSign-App aus dem Apple- oder GooglePlay-Store auf Ihr Smartphone geladen haben.
- Geben Sie für einen für SantanderSign bestimmten Aktivierungscode niemals am PC, sondern ausschließlich in die SantanderSign-App ein.
- Öffnen Sie das Online Banking der Santander Consumer Bank ausschließlich über unsere Webseite www.santander.de und niemals über Links, die Ihnen per E-Mail zugeschickt werden.
Achten Sie dabei unbedingt auf die Adresszeile Ihres Webbrowsers. Unsere Online Banking URL beginnt immer mit: https://meine.santander.de oder meine.santander.de
-
Suchmaschinen
Rufen Sie den Login des Online Bankings ausschließlich über Santander eigene Seiten auf. Geben Sie dazu die Internetadresse www.santander.de immer wieder neu von Hand in die Adresszeile Ihres Webbrowsers ein. Nutzen Sie im besten Fall keine Einträge aus Suchmaschinen, wenn Sie das Online Banking nutzen möchten. Auch hierhinter können sich von Betrügern gefälschte Seiten befinden.
-
Gefahrenpotential Schadsoftware
Als Schadsoftware bezeichnet man im Allgemeinen Programme, die vom Nutzer unbemerkt auf dem Computer installiert werden und Funktionen ausführen, die dem Nutzer Schaden in Bezug auf Daten oder Finanzgeschäfte zufügen können. Im Wesentlichen handelt es sich bei diesen Programmen um Trojanische Pferde (Trojaner) oder Viren. Innerhalb des Online Banking verfolgt Schadsoftware drei wesentliche Ziele:
- Erspähen Ihrer Zugangsdaten (Online Banking-Zugangsdaten, Kontonummer, PIN und TAN)
- Manipulation der Dialoge innerhalb des Online Banking, z. B. Abfrage von mehreren TANs der iTAN-Liste oder Abfrage von mTANs
- Manipulation Ihrer Dateneingaben innerhalb des Online Bankings
Schadsoftware kann über verschiedene Wege auf den Computer gelangen. Die Verwendung eines stets aktuellen Virenscanners kann dieses Risiko zwar mindern, aber nicht ausschließen. Das Risiko, den Computer mit Schadsoftware zu belasten, besteht vor allem bei:
- dem Öffnen unbekannter Dateien von unbekannten Absendern
- dem Surfen im Internet im heimischen Netz oder in offenen WLAN-Netzen ohne Nutzung einer Firewall oder eines aktuellen Virenscanners
- der Nutzung heruntergeladener Software aus unbekannten Quellen
- dem Aufruf von Internetseiten mit fragwürdigen oder illegalen Inhalten
- der Verwendung von nicht aktuellen Softwareversionen (besonders Mail-Programmen und PDF-Reader)
Die Manipulation durch Schadsoftware ist im schlimmsten Fall erst dann zu erkennen, wenn durch den Betrüger mit Erfolg Transaktionen ausgeführt werden konnten und Sie die entsprechenden Buchungen in Ihren Umsätzen sehen.
-
Schadsoftware, Viren und Trojaner – das müssen Sie wissen
Ist der Computer mit Schadsoftware belastet, fällt dies zunächst in den meisten Fällen gar nicht auf; die Nutzung des Computers ist ohne Einschränkung möglich. Die Aufgabe der Schadsoftware besteht darin, möglichst unbemerkt von Antivirensoftware Informationen von Ihnen zu erhalten, die betrügerische Transaktionen im Online Banking ermöglichen.
Die Nutzung des Online Banking sollte deshalb stets mit hoher Aufmerksamkeit erfolgen. Wenn Sie während eines Logins auf Dialoge stoßen, die Sie bei Santander oder auch bei anderen Banken in dieser Form noch nicht gesehen haben, empfehlen wir, die Online Banking Sitzung sofort abzubrechen und uns zu informieren. Hinterfragen Sie stets logisch die Sinnhaftigkeit der am Bildschirm angezeigten Informationen, da Trojaner Inhalte auf dem Bildschirm nahezu beliebig verändern können, um Sie zu täuschen.
Santander fragt niemals nach mehr als einer TAN zur Autorisierung von Transaktionen. Per SMS erhaltene Codes sollten Sie nur dann eingeben, wenn Sie diese selbstständig angefordert haben, beispielsweise zur Aktivierung unseres Authentifizierungsverfahrens SantanderSign. Lesen Sie derartige SMS aufmerksam.
-
Allgemeine Tipps & Hinweise für die Nutzung des Online Bankings
- Achten Sie bei der Nutzung des Online Bankings auf die aktivierte SSL-Verschlüsselung
- Gehen Sie sorgfältig mit sensiblen Daten um. Schützen Sie Ihre Passwörter, PINs und iTANs vor unberechtigtem Zugriff und geben Sie diese Daten nicht an Dritte weiter
- Wählen Sie ein sicheres Passwort. Ein sicheres Passwort enthält eine Mischung aus Groß- und Kleinschreibung sowie Ziffern und/oder Sonderzeichen. Ändern Sie zudem Ihr Passwort regelmäßig
- Überprüfen Sie in regelmäßigen, kurzen Intervallen die Kontobewegungen anhand der Finanzübersicht Ihres Online Bankings oder von Kontoauszügen
- Nutzen Sie möglichst nur Computer aus einem vertrauenswürdigen Umfeld. Öffentliche Computer, z. B. in Internetcafes, stellen ein erhöhtes Risiko dar, da Sie dort nicht einschätzen können, ob und in welchem Umfang der Computer gegen schadhafte Software abgesichert ist
- Öffentliche WLAN/WiFi-Netze können von einer Vielzahl unbekannter Personen genutzt werden, die mit Hilfe spezieller Software versuchen können, den Datentransfer der im WLAN/WiFi angemeldeten Computer auszuspähen und zu manipulieren
- Setzen Sie Virenscanner und zusätzliche Sicherheitssoftware ein. Führen Sie regelmäßig die von Ihrem Betriebssystem angeforderten Updates durch. Auch der Virenschutz, der Internetbrowser, PDF-Reader, E-Mail-Software und sonstige Programme sollten unbedingt regelmäßig aktualisiert werden. Bekannte Sicherheitslücken, die Ihren PC über das Betriebssystem oder die Software angreifbar machen, werden von den Herstellern über Updates geschlossen
- Setzen Sie Programme nur aus vertrauenswürdigen Quellen ein. Unseriöse Quellen bergen die Gefahr, dass schadhafte Software installiert wird. Öffnen Sie auch keine Dateianhänge von E-Mails, wenn Ihnen der Absender oder Inhalt unbekannt ist
- Speichern Sie keine Formulardaten in Ihrem Internetbrowser. Deaktivieren Sie die Speicherung Ihrer Passwörter durch die Funktion "AutoVervollständigen" (Internet Explorer) bzw. "Passwort-Manager" (Mozilla Firefox)
-
Besondere Hinweise für das Mobile Banking
Mit unserer Mobile Banking-App für iOS und Android können Sie Ihre Bankgeschäfte auch bequem mobil erledigen. Santander stellt die jeweils aktuelle Banking App in den App Stores von Apple (App Store) und Google (Google Play) zum Download bereit. Installieren Sie unsere Banking App ausschließlich aus diesen App Stores.
Bitte beachten Sie ergänzend die nachfolgenden Informationen und Tipps:
- Schützen Sie Ihr mobiles Endgerät mit einer Geräte-PIN, –passwort oder einem biometrischen Merkmal. Teilen Sie diese Daten keinem Dritten mit
- Laden Sie Apps nicht aus unbekannten Quellen auf Ihr Smartphone. Diese Apps können Schadsoftware enthalten, die Ihre Aktionen auf dem Smartphone in betrügerischer Absicht manipulieren können
- Aktualisieren Sie bei Verfügbarkeit regelmäßig das Betriebssystem Ihres Smartphones und Ihre installierten Apps
- Klicken Sie nicht auf Internetadressen, die Sie per SMS oder anderen Messengern (z. B. WhatsApp) von unbekannten Dritten erhalten
-
Achtung Finanzagent!
Damit Täter aus betrügerischen Online Banking-Transaktionen über die erbeuteten Geldbeträge verfügen können, werden häufig sogenannte „Finanzagenten“ angeworben. Die Anwerbung erfolgt über Stellenanzeigen in Job-Börsen oder per E-Mail, wobei die Stellenanzeigen den Anschein erwecken, von seriösen Unternehmen zu stammen. Oft wird beispielsweise damit geworben, als App Tester einfach und schnell von zu Hause aus Geld verdienen zu können und bei der Entwicklung neuer Apps mitzuhelfen.
Finanzagenten sollen über das eigene Girokonto eingegangene Gelder aus angeblich legalen Geschäften an andere (unbekannte!) Personen abzüglich einer Provision weiterleiten. Das Geld stammt meist aus Phishing- oder Trojanerangriffen auf Online Banking Accounts.
Werden Sie misstrauisch, wenn Sie für Unbekannte Gelder entgegen nehmen und weiterüberweisen sollen bzw. Sie Gutschriften von Unbekannten auf Ihrem Konto erhalten. Jemand versucht, Sie als Finanzagent zu benutzen.
Kontaktieren Sie uns umgehend, wenn Sie Geldeingänge auf Ihrem Konto feststellen, für die Sie wirtschaftlich nicht verantwortlich sind!
- Nützliche Links