Sicherheit
E-Banking
Es ist für uns obertes Gebot unseren Kunden den höchsten Sicherheitsstandard in der Nutzung unserer E-Banking Produkte zu garantieren.
Unsere E-Banking Produkte sind zuverlässig und sicher. Ihre Geschäftsfälle sind durch eine Reihe von persönlichen Kennnummern (Benutzer-Kennziffer, Passwort und PIN – Personal Identification Number) und durch ein effizientes Sicherheitssystem abgesichert.
Die Verbindung zwischen Kunde und Bank ist mittels Sicherheitszertifikat SSL zu 128 bit verschlüsselt. Für jeden über Online Banking durchgeführten Auftrag, erhalten Sie eine elektronische Mitteilung (SMS) mit den Eckdaten der Zahlung.
Ihr Beitrag
keine verdächtigen E-Mails beantworten
keine persönlichen Daten außerhalb des Internet-Banking-Bereichs weitergeben
Antivirus Software auf den PC installieren (crimeware)
bei Zweifel oder Unregelmäßigkeiten wenden Sie sich an die Sparkasse unter der Servicenummer 800 378 378 oder über E-Mail: info@sparkasse.it
SMS-Alerting
Damit Sie stets Übersicht und Kontrolle über die mittels Internet Banking durchgeführten Geschäftsfälle haben, ersuchen wir Sie den Hinweisdienst SMS-Alerting bei Ihrer Geschäftsstelle zu aktivieren.
Phishing: Phishing ist ein Informatik-Betrugsdelikt, mit dem Zweck, die persönlichen Daten eines Benutzers (z.B. Passwort und PIN für den Zutritt zum Internet Banking, Nummer der Kreditkarte usw.) ausfindig zu machen.
Phishing erfolgt durch Betrüger, die gefälschte E-Mails verschicken, die augenscheinlich von einer Bank oder einer Kreditkarten-Gesellschaft stammen, wobei das Logo, der Name und das typische Layout der nachgeahmten Gesellschaft sowie ähnliche Domains verwendet werden.
Diese E-Mails fordern den Empfänger auf, sich über einen Link mit einer bestimmten Internetseite zu verbinden, die jener der Bank täuschend ähnlich sieht und sich gewöhnlicherweise über ein Pop-up-Fenster öffnet, um die vertraulichen Informationen einzugeben.
Beispiel eines Phishing-Versuches: Werter Benutzer, nach ordnungsgemäßen Kontrollen unserer Accounts waren wir nicht in der Lage, Ihre Informationen zu überprüfen. Gemäß den Regeln des xxxx müssen wir ihre Informationen bestätigen. Sie brauchen nur das angezeigte Formular auszufüllen. Sollte dies nicht durchgeführt werden, sehen wir uns leider gezwungen, Ihren Account zu löschen.“
Verhaltensregeln gegen Phishing
Speichern der Zugangscodes: Wenn Sie zum ersten Mal einen Benutzernamen und ein Kennwort auf einer Webseite eingeben, so erscheint eine Meldung des Browsers (ab Internet Explorer 5.0) mit der Frage „Soll dieses Kennwort gespeichert werden?“. Falls Sie hier mit ‘Ja’ antworten, so werden die Zugangsdaten beim erneuten Aufruf der Seite automatisch vervollständigt oder als Auswahl dargestellt.
Diese Funktion ist insbesondere in jenen Fällen kritisch, in welchen mehrere Benutzer auf einen PC zugreifen können. Deshalb raten wir Ihnen aus Sicherheitsgründen, diese Option auszuschalten. Nur wenn Sie bei jeder Anmeldung Benutzernamen und Password eingeben wird sichergestellt, dass ausschließlich berechtigte Benutzer Zugang erhalten.
Um die Funktion „AutoVervollständigen“ des Internet Explorer zu deaktivieren, entfernen Sie unter dem Menüpunkt „Extras – Internetoptionen – Inhalt – AutoVervollständigen“ die Häkchen der Kontrollkästchen „Formulare“ und „Benutzernamen und Kennwörter für Formulare“.
Falls Sie bereits gespeicherte Kennwörter wieder löschen wollen, so klicken Sie zusätzlich auf „Formulare löschen“ und OK sowie auf „Kennwörter löschen“ und OK.Bezahlen im Internet: Im Falle eines Kaufes im Internet, überprüfen Sie stets, ob die Internetseite über entsprechende Sicherheitsstandards verfügt (gute Standards sind SSL, das neue SET oder VeriSign, letztere ist die Bezeichnung der bedeutendsten Zertifizierungsbehörde im Internet). Besitzt die Internetseite ein Sicherheitszertifikat, so erscheint rechts unten das Symbol eines kleinen Schlosses; dieses verweist darauf, dass Sie sich auf einer „geschützten“ Seite befinden.
Im Falle eines Kaufes über Internet, empfiehlt es sich, folgende Seiten auszudrucken:
Die Home-Page des Anbieters mit allen Bezugsdaten (E-Mail-Adresse, Telefonnummer, usw.).
Die einzelnen Bildschirmseiten, wo Sie Daten eingegeben haben (z.B. die bestellte Stückzahl, die Farbwahl, Größen, usw.).
Bewahren Sie die E-Mails des Anbieters bezüglich des Kaufabschlusses immer auf.
Sollten Sie mehrere Kreditkarten besitzen, so benützen Sie für Internetkäufe stets dieselbe Karte.
Kontrollieren Sie regelmäßig Ihre Kontoauszüge. Sollte dieser Belastungen von nicht getätigten Internetkäufen beinhalten, so haben Sie 60 Tage Zeit, von Ihrer Bank eine Stornierung der Belastung vornehmen zu lassen.
Wenn Sie mittels Kreditkarte nicht nur Güter sondern auch Dienstleistung erwerben wollen (z.B. ein Abonnement), so kontrollieren Sie genauestens die Klauseln bezüglich Belastungszeitpunkte, Erneuerung und Auflösung des Vertrages.
Internet, Crimeware und E-Commerce
Fühlen Sie sich sicher im Internet zu surfen und Ihre persönlichen Daten einzugeben?
Der Diebstahl der elektronischen Identität wird häufig begangen, indem in die PCs von Internet-Banking-Kunden ein bösartiger Code in Form von Spyware (eine Art von Computervirus) eingeschleust wird.
Diese Viren, die wegen der damit verbundenen kriminellen Absichten als Crimeware bezeichnet werden, sind in der Lage, die auf den infizierten Rechnern gespeicherten persönlichen Daten auszuspionieren und an den Betrüger zu senden, der sie anschließend für illegale Zwecke verwendet.
Vorkehrungen gegen die Verbreitung des Crimeware
Schützen Sie Ihren für das Internet Banking verwendeten PC durch die Installation einer Anti-Virus-Software gegen Computerseuchen. Einige Unternehmen bieten auch eine spezifische Anti-Spyware-Software an, die Sie zusätzlich auf Ihrem PC installieren können.
Führen Sie regelmäßige Scans und laufende Updates Ihrer Anti-Virus-Software (und der evtl. installierten Anti-Spyware-Software) durch und überprüfen Sie die ständige Verfügbarkeit der Verbindung zur Website des Softwareherstellers.
Aktualisieren Sie laufend den Schutz des Betriebssystems und der Anwendungssoftware ihres PCs durch die Installation von so genannten Patches (wörtlich “Flicken”, weil sie die Schwachstellen abdecken), die von den jeweiligen Herstellern zur Verfügung gestellt werden. Installieren sie nur offizielle Updates, die auf den Internetseiten der Hersteller kostenlos bereitgestellt werden.
Schützen Sie den ein- und ausgehenden Datenverkehr auf ihrem PC durch die Installation geeigneter Kommunikationsfilter, so genannter Firewalls.
Achten Sie beim Surfen im Internet darauf, dass keine unbefugten Aktivitäten von außen durchgeführt werden und installieren Sie nur Programme aus dem Web, deren Herkunft überprüfbar ist.
Wenn der PC infiziert ist, kommt es häufig zu ungewollten Änderungen der Systemeinstellungen und zu einer Verschlechterung der Computerleistung (z.B. langsame Ausführung von Befehlen, ungewollte Öffnung von Pop-Up-Fenstern). Beobachten Sie derartige Änderungen aufmerksam, denn sie sind Anzeichen einer möglichen Infizierung.
Seien Sie misstrauisch, wenn Sie Nachrichten (per E-Mail, über Webseiten, Instant-Messaging-, Chat-, oder Peer-to-Peer-Kontakte) erhalten, in denen Sie aufgefordert werden, Programme oder Dokumente unbekannter Herkunft herunterzuladen.
Seien Sie vorsichtig, wenn Sie Anomalien feststellen oder in einer von den üblichen Modalitäten abweichenden Form zur Eingabe Ihrer persönlichen Daten auf Ihrer Home-Banking-Seite aufgefordert werden.
Überprüfen Sie die Authentizität der Verbindung zu Ihrer Bank, indem Sie den Namen der Internetseite genau kontrollieren. Falls vorhanden, können Sie die Richtigkeit der Angaben über das Zertifikat der Seite, zu der die Verbindung aufgebaut wird, auch durch einen Doppelklick auf das Symbol des Sicherheitsschlosses (oder des Schlüssels) im Browser-Fenster überprüfen.
Kontrollieren Sie regelmäßig Ihre Kontoauszüge, um sicherzustellen, dass die aufgeführten Vorgänge tatsächlich von Ihnen ausgeführt wurden. Ist das nicht der Fall, wenden Sie sich umgehendst an Ihre Bank.
Vor Crimeware schützen
Tipps zum Thema Sicherheit bei Kreditkarten für POS konventionierte Betriebe
Kontrollieren Sie immer, ob die Unterschrift auf der Rechnungsbestätigung mit jener auf der Rückseite der Kreditkarte übereinstimmt und geben Sie die Karte erst nach Abschluß der Transaktion zurück. Im Zweifelsfall verlangen Sie ein Dokument, um die Identität des Karteninhabers feststellen zu können. Falls Sie auch weiterhin Zweifel haben, so kontaktieren Sie den Dienst für die Autorisierungen der jeweiligen Karte.
Kontrollieren Sie zumindest die letzten Zahlen der Karte und überprüfen Sie ob diese mit jenen auf der Quittung übereinstimmen. Anderenfalls behalten Sie die Karte und geben Sie die Ware nicht aus (es könnte sich um eine duplizierte Karte handeln).
Akzeptieren Sie keine Karte ohne Unterschrift, die bereits verfallen ist oder mit deutlichen Abnützungserscheinungen.
Führen Sie nicht mehrere Transaktionen innerhalb kurzer Zeit mit derselben Karte durch: ein solches Verhalten ist typisch im Falle von „gestohlenen“ Karten.
Bewahren Sie im Falle von Transaktionen mittels POS die Quittungen für 12 Monate lesbar auf, um diese bei Bedarf vorzeigen zu können.
Bei manuellen Transaktionen muß die Quittung lesbar sein und innerhalb des geforderten Zeitraumes eingesandt werden.
Tipps zum Thema Sicherheit für Online-Shops
Denken Sie an folgende Punkte
Keine Waren postlagernd oder an Hotels zu versenden.
Die Waren nicht per Post zu versenden (auf diese Weise hat man im Falle von Beschwerden keine Bestätigung, daß die Ware den Käufer erreicht hat).
Lesen Sie die Bestimmungen zum Gebrauch sowie die gültige Regelung des unterzeichneten Vertrages genau durch.
Falls Sie Zweifel bei den Angaben eines Kaufes haben (z.B. soll die Ware in ein Land gehen, welches diese Ware gar nicht braucht) so senden Sie vor dem Versand der Ware ein Bestätigungsmail, um die Bedürfnisse des Kunden zu eruieren. Falls die Email nicht beantwortet wird, so könnte es sich um einen versuchten Betrug handeln.
Überprüfen Sie auf der Administrationsseite Ihrer Bank die Übereinstimmung von E-Mail und Identität mit welcher der Kunde sich vorstellt.
Falls Sie auf der Administrationsseite eine im Vergleich zum normalen Geschäft erhöhte Anzahl von Transaktionen feststellen, so können Sie eine Überwachung der Herkunft dieser Transaktionen beantragen.
Falls Sie auf der Administrationsseite feststellen, dass eine Person mit mehreren Kreditkarten (mehr als zwei) Käufe tätigt, so könnte es sich um einen Betrugsversuch handeln.
Seien Sie bei Kaufanfragen aus sogenannte „Risikoländern“ besonders vorsichtig.
Bancomatschalter und Karten
Um der Kartenklonung und dem Datenmissbrauch der Karte vorzubeugen sind alle unsere Debitkarten mit einem Microchip ausgestattet.
Der Microchip alleine ist aber nicht immer ausreichend, um Sie vor Kartenbetrug zu schützen. Wir bitten Sie deshalb, vor allem am Wochenende, besondere Vorsicht auch bei der Bargeldbehebung bei den Bancomatschaltern walten zu lassen, um zu vermeiden dass Ihre Karte geklont wird (Skimming).
Der Vorgang den Betrüger nutzen, um Debitkarten zu klonen, nennt sich Skimming, sprich der Datenklau der Debit- und Kreditkarten bei den Bankomatschaltern mittels eines sogenannten „Skimmer.“
Vorsichtig sein und folgende Ratschläge befolgen
Überprüfen Sie den Geldautomaten nach verdächtig erscheinenden Vorrichtungen (wie z.B. andersfarbige Plastikteile, Prospekthalter u.ä.m.).
Bedecken Sie mit einer Hand die andere, mit der Sie die Geheimnummer (PIN) eingegeben.
Seien Sie vorsichtig gegenüber fremden Personen, die Sie im Bereich des Geldautomaten ansprechen und Ihnen Ihre Hilfe anbieten.
Vermeiden Sie es weiters, die Karte bei POS-Zahlungen auszuhändigen; es ist besser die Karte direkt an der Kasse zu übergeben und diese immer im Auge zu behalten.
Kontrollieren Sie periodisch die Transaktionen auf Ihrem Kontoauszug, indem Sie auch die Bankdienstleistungen über Telefon oder Internet benutzen.
Seien Sie immer informiert über die Behebungs- bzw. Bezahlungslimits Ihrer Karte.
Jeder Verdacht auf Manipulation sollte umgehendst gemeldet werden! Riskieren Sie lieber eine unnütze Meldung als eine zu unterlassen.
Mehr Sicherheit mit SMS-Alerting
Debitkarte
Mit der Aktivierung des kostenlosen „SMS Alerting“ Dienstes erhalten Sie eine SMS sobald Sie:
Mit der Debitkarte im Ausland bezahlen oder Geld beheben.
Einen Zahlungsauftrag über Online Banking durchführen.
Um den kostenlosen Dienst zu aktivieren wenden Sie sich bitte an Ihre Geschäftsstelle.
Kreditkarte
Indem Sie sich kostenlos bei Online Banking anmelden stehen Ihnen folgende Dienste zur Verfügung:
Der online Kontoauszug.
Die Möglichkeit, mit der gewünschten Häufigkeit eine automatische E-Mail zu erhalten, die Sie über den Saldo, die Verfügbarkeit und die letzten Bewegungen Ihrer Karte informiert.
Die Möglichkeit, sich bei den SMS-Diensten von CartaSi anzumelden und die Informationen über die Bewegungen und den Saldo Ihrer Karte direkt auf dem Display ihres Handys zu erhalten.
Der sichere Umgang mit Debitkarten
Bewahren Sie Ihre Debitkarte und die PIN-Nummer immer getrennt voneinander auf.
Lassen Sie die Karte nie unbeaufsichtigt herumliegen.
Kontrollieren sie regelmäßig Ihre Kontoauszüge und melden Sie uns unverzüglich nicht erklärbare Bewegungen.
Bei Verlust oder Diebstahl Ihrer Debitkarte sollten Sie die sofortige Blockierung über die Servicenummer veranlassen und uns informieren.
Sicherheitshinweise bei POS Zahlungen
Behalten Sie Ihre Debitkarte immer im Auge und geben Sie die Karte nur in unmittelbarer Nähe des POS-Gerätes aus der Hand.
Bewahren Sie die POS-Belege auf und kontrollieren Sie Ihre Kontobewegungen.
Sicherheitshinweise am Bancomat
Verdecken Sie beim Eingeben der Geheimnummer die Zahlentastatur mit der Hand.
Achten Sie vor und während der Bancomatbehebung darauf, dass Sie nicht beobachtet werden.
Überprüfen Sie, ob das Bancomatgerät manipuliert wurde: Spuren von Klebstoff, Silikon, zweiseitige Klebebänder, Bestandteile in einer anderen Farbe oder aus einem anderen Material oder jegliche andere Auffälligkeiten.
Beispiel Skimming
Bezahlen mit der Kreditkarte
Auf der Rückseite der Karte befindet sich Ihre Unterschrift. In der selben Form müssen auch die Kassabelege in den Geschäften unterschrieben werden um eine personengebundene Benützung der Karte zu garantieren.
Bevor Sie den Kassabeleg unterschreiben, überprüfen Sie die Richtigkeit der Daten, insbesondere: die Kartennummer, den Betrag und das Datum.
Bewahren Sie die Kassabelege immer auf, um später die Richtigkeit der Kontoauszüge überprüfen zu können.
Aus Sicherheitsgründen bewahren Sie die Kreditkarte niemals zusammen mit dem Geheimcode auf. Im Falle eines Verlustes bedarf es einer Anfrage beim Kartenlieferanten.
Bei Diebstahl oder Verlust der Kreditkarte muss dies unverzüglich der Bank mitgeteilt werden.
Um zu verhindern, dass während des Zahlungsvorganges eine Kopie der Karte erstellt wird, soll diese nicht unnötig für längere Zeit anderen Personen ausgehändigt werden.
Zahlungen im Internet mit der Kreditkarte
Im Falle eines Kaufes im Internet, überprüfen Sie stets, ob die Internetseite über entsprechende Sicherheitsstandards verfügt (gute Standards sind SSL, das SET oder VeriSign, letztere ist die Bezeichnung der bedeutendsten Zertifizierungsbehörde im Internet). Überprüfen Sie ob sich auf der Seite das Symbol eines kleinen Schlosses befindet; dieses weist darauf hin, dass Sie sich auf einer „geschützten“ Seite befinden.
Im Falle eines Kaufes über Internet, empfiehlt es sich, folgende Seiten auszudrucken: Die Home-Page des Anbieters mit allen Bezugsdaten (E-Mail-Adresse, Telefonnummer, usw.), die einzelnen Bildschirmseiten, wo Sie die Daten eingegeben haben (z.B. die bestellte Stückzahl, die Farbwahl, Größen, usw.).
Sollten Sie mehrere Kreditkarten besitzen, so benützen Sie für Internetkäufe stets dieselbe Karte.
Wenn Sie regelmäßig Ihren Kontoauszug kontrollieren, haben Sie eine genaue Übersicht über Ihre getätigten Ausgaben.
Wenn Sie mittels Kreditkarte nicht nur Güter sondern auch Dienstleistungen erwerben wollen (z.B. ein Abbonnement), so kontrollieren Sie genauestens die Klauseln bezüglich Belastungszeitpunkte, Erneuerung und Auflösung des Vertrages.