TAN | Verbraucherschutz.com https://www.verbraucherschutz.com Fri, 13 May 2022 09:26:30 +0000 de-DE hourly 1 https://wordpress.org/?v=5.8.10 https://www.verbraucherschutz.com/wp-content/uploads/2020/12/cropped-cropped-verbraucherschutz-favicon-1-32x32.png TAN | Verbraucherschutz.com https://www.verbraucherschutz.com 32 32 Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht https://www.verbraucherschutz.com/ratgeber/phishing-mails-kein-tag-ohne-betrug-sicherheit-gibt-es-nicht/ https://www.verbraucherschutz.com/ratgeber/phishing-mails-kein-tag-ohne-betrug-sicherheit-gibt-es-nicht/#respond Fri, 13 May 2022 09:26:30 +0000 https://www.verbraucherschutz.com/?p=65222 Wirkt eine E-Mail auf Sie wie ein Betrugsversuch, so öffnen Sie weder Links noch Dateianhänge und beantworten Sie die Mail auch nicht. Sind Phishing-Mails gefährlich? Sofern Sie die E-Mail nur öffnen und lesen, kann Ihnen

Der Beitrag Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht erschien zuerst auf Verbraucherschutz.com.

]]>
Wirkt eine E-Mail auf Sie wie ein Betrugsversuch, so öffnen Sie weder Links noch Dateianhänge und beantworten Sie die Mail auch nicht.

Das Wichtigste in Kürze

  • Betrügerische E-Mails können für Sie gefährlich werden, da unter Umständen Ihre Daten ausspioniert werden.
  • Phishing-Mails kann man an verschiedenen Kriterien erkennen.
  • Die Betrüger werden immer dreister und jeder E-Mailnutzer, hat bisher schon mindestens eine Mail dieser Art bekommen.

Sind Phishing-Mails gefährlich?

Sofern Sie die E-Mail nur öffnen und lesen, kann Ihnen nichts passieren.

Die Gefahr besteht beim Öffnen der Dateianhänger oder Links. Passen Sie bei E-Mails im HTML-Format auf. Hier kann nicht nur der Link selbst oder der Anhang eine Gefahr darstellen, sondern auch der Quellcode. In diesem können Schadprogramme enthalten sein. Klicken Sie auf eine Graphik in der E-Mail, diese muss für Sie nicht einmal sichtbar sein, haben Sie das Schadprogramm schon auf dem PC. Achten Sie deshalb darauf, dass Sie Ihre E-Mails so empfangen, dass die Mail nicht im HTML-Format angezeigt wird. Dies können Sie bei Ihrem E-Mailanbieter einstellen.

Das Bundesamt für Sicherheit in der Informationstechnik bietet Ihnen hierfür nähere Informationen.

Phishing – was tun?

Konnten Sie eine Phishing-Mail enttarnen, gehen Sie gezielt vor.

Löschen Sie die E-Mail sofort und leiten Sie diese, wenn möglich auch an den echten Anbieter, wie Ihre Bank weiter. Dieser kann dann Schritte wegen eines Betrugsversuchs einleiten.

Handelt es sich um Phishing?

Anhand des Aufbaus können Sie bei E-Mails schnell erkennen, ob es Phishing ist.

Ist die Anrede richtig, handelt es sich um einen realistischen Grund bei der E-Mail, setzt sie einen Zeitvorgabe, werden Ihnen Konsequenzen gedroht oder enthält sie Links oder Dateianhänge? Prüfen Sie Ihre E-Mails immer genau.

Öffnen Sie niemals Links oder Anhänge und beantworten Sie die Mails nicht. Selbst wenn Sie namentlich angesprochen werden oder Ihnen die E-Mail seriös erscheint, bleiben Sie skeptisch.

Deutsche Bank Phishing aktuell
Deutsche Bank Phishing: E-Mail „Kundenmitteilung“ ist Spam

Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Neuer Hinweis“. Thematisiert werden Sicherheitsprobleme beim Onlinebanking, neue Informationen oder der Coronavirus. Diese Mails stammen nicht von der Bank. Es handelt sich um

12 comments

Sie kennen den Absender

Können Sie nicht genau sagen, ob die E-Mail seriös ist oder nicht, fragen Sie bei dem Absender nach. 

Öffnen Sie hierfür aber nicht den Link oder die Datei und schreiben antworten Sie auch nicht auf die Mail. Sogar die Kontaktmöglichkeiten in der E-Mailadresse können gefälscht sein. Rufen Sie lieber in der Filiale des Anbieters an oder besuchen Sie die Kontaktseite auf seiner Homepage.

Unberechtigte Forderung erhalten?

Mahnungen und Forderungen werden von seriösen Anbietern in der Regel per Post verschickt.

Bei E-Mail-Forderungen gibt es meist zwei Beispiel:

Erstes Beispiel: Der Text will Sie vehement dazu auffordern, den Link oder die Datei zu öffnen. Machen Sie das auf keinen Fall. Der Absender möchte lediglich an Ihre persönlichen Daten kommen, die Sie eingeben müssen. Es kann sich aber auch eine Schadsoftware darin befinden.

Zweites Beispiel: Der Absender möchte von Ihnen wirklich Geld und hat auch eine Bankverbindung angegeben. In diesem Fall holen Sie sich Rat bei einem Rechtsanwalt oder beim Verbraucherschutz.

Vodafone Symbolbild
Vodafone.de: Vorsicht Fake-Mail und SMS „Wir schulden dir eine Entschuldigung“ ist Phishing

Wir warnen vor einer gefälschten E-Mails und SMS im Namen von Vodafone. Angeblich geht es um eine Kündigung oder Sie sollen die SEPA-Einzugsermächtigung erneuern. Tatsächlich geht es hier jedoch um einen Datendiebstahl. Kriminelle möchten Ihre

8 comments

Sie haben einen Link geöffnet

Selbst wenn Sie nur den Link anklicken und auf keine Internetseite geleitet werden, ist dies schon gefährlich.

In dem Quellcode kann sich ein Virus oder ein Trojaner befinden. Haben Sie Ihren Internetbrowser oder den Virenschutz nicht aktualisiert, kann dies eventuell nicht erkannt werden.

Für Sie bedeutet dies: Den Virenschutz sofort aktualisieren und einen Scan laufen zu lassen. Schauen Sie auch gleich, ob Ihr Virenschutz, der Browser und das Betriebssystem automatische Updates machen. Holen Sie sich auch Rat vom Fachmann. Auch auf botfrei.de können Sie sich Hilfe holen.

Sofern Sie sich tatsächlich Schadsoftware geholt haben, schauen Sie, ob Sie Ihre persönlichen Daten wie PIN, Sicherheitsfragen oder Passwörter ändern müssen. Waren diese auf dem Computer gespeichert oder haben Sie diese nach der Installation der Schadsoftware eingegeben, müssen Sie geändert werden. Auch sollten Sie Ihre Bank kontaktieren, falls das Online-Banking ebenfalls betroffen ist.

Amazon Phishing Symbolbild
Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine wichtige Amazon-Nachricht“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. Auch eine vermeintlich veraltete

88 comments

Sie haben persönliche Daten eingegeben

Haben Sie nach dem Öffnen des Links Ihre persönlichen Daten eingegeben?

Dann haben die Kriminellen ihr Ziel erreicht. Jetzt kommt es darauf an, um welche Daten es sich handelt. Haben Sie Telefonnummer und Adresse eingegeben? Passen Sie dann auf, welche Post in nächster Zeit zu Ihnen kommt. Haben Sie PIN, Kontonummer oder Passwort eingegeben? Dann setzen Sie sich sofort mit Ihrer Bank in Verbindung, lassen Sie das Konto sperren. Ändern Sie danach auch sofort Ihre Passwörter und Sicherheitsfragen. Überprüfen Sie Ihre Kontoauszüge jetzt regelmäßig und erstatten Sie Anzeige.

Targobank Symbolbild
Phishing-Mail im Namen der Targobank: „Kundennummer ID :“ (Überblick)

Betrüger versuchen an die Kontodaten (Zugangsdaten für das Onlinebanking) von Kunden der Targobank zu gelangen. Dafür erhalten Sie eine Phishing-E-Mail im Design der Bank, welche Sie auf angeblich sicherheitsrelevante Probleme hinweist. Wir erklären, woran Sie die

6 comments

Haben Sie den Anhang geöffnet?

Der Dateianhang enthält in dem meisten Fällen ein Schadprogramm.

Dieses befindet sich nun auf Ihrem Rechner. Es kann ein Virus, aber auch Trojaner sein. Beachten Sie Folgendes:

Verwenden Sie den Computer erst wieder, wenn er sauber ist. Ihr aktuelles Virenschutzprogramm bietet Ihnen hier wenig Hilfe, denn manche Schadprogramme können dieses manipulieren. Sie müssen den Computer mittels externem Prüfsystem testen. Auch muss Ihr Virenschutzprogramm unter sucht werden. Ein Fachmann kann Ihnen hier weiterhelfen.

Bedenken Sie, dass die Schadsoftware schon Schaden angerichtet haben könnte. Vielleicht haben Sie schon persönliche Daten wie PIN oder Passwörter eingegeben. Stellen Sie fest, welche Daten hinterlegt waren und welche Sie eingegeben haben. Ändern Sie diese sofort und kontaktieren Sie auch gegebenenfalls Ihre Bank. Konten müssen gesperrt werden und stellen Sie eine Strafanzeige.

Der aktuelle Virenschutz auf dem Computer muss überprüft werden, jedoch ist das nicht ausreichend. Es gibt eine sogenannte „Notfall-CD“, welche Sie über ein externes Laufwerk starten sollten, damit wird Ihr Computer überprüft.

Das Bundesamt für Sicherheit in der Informationstechnik gibt Ihnen hier wertvolle Tipps.

Phishing Kreditkarte Geld Bank Symbolbild
Advanzia Bank: Aktuelle Spam E-Mails (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

17 comments

Online-Banking, aber sicher

Eine wirkliche Sicherheit haben Sie beim Online-Banking nicht.

Sogar am Geldautomaten können Sie nie ganz sicher sein und in vielen anderen Situationen im Leben auch nicht. Das Online-Banking können Sie jedoch bis zu einem gewissen Maß sicher machen.

Ein sicheres Verfahren bietet der TAN-Generator. Sofern Ihre Bank nur TAN-Listen oder das iTAN-Verfahren hat, lassen Sie Online-Banking bleiben. Das mTAN-Verfahren dagegen ist schon besser, wurde aber auch schon geknackt. Kriminelle haben es geschafft, die SMS auf ein Handy umzuleiten und manche Kunden habe auch keine getrennten Geräte verwendet.

Jedoch ist mTAN immer noch sicherer als iTAN oder TAN-Listen. Die beste Sicherheit hat aber der TAN-Generator. Wichtig ist, dass Sie beim TAN-Generator und bei mTAN immer getrennte Geräte verwenden. Ein neues Verfahren ist PuschTAN und PhotoTAN. Bisher konnten Kriminelle noch keine Schwachstellen finden.

Zusätzlich sollten sie den Computer gut sichern und eine Antivirussoftware nutzen. Stellen Sie diese Programme auf automatische Updates. Online-Banking nur über den eigenen Rechner machen und geben Sie im Internet nicht zu viel von sich preis.

N26 Logo
N26 Phishing: Diese Spam-Mails sind gerade im Umlauf (Update)

Betrüger haben es auf die Bankkonten von Kunden der Onlinebank N26 abgesehen. Mit verschiedenen Fake-Mails werden ahnungslose Nutzer in die Falle gelockt. Mit den gestohlenen Daten können die Kriminellen nicht nur das Bankkonto abräumen. Wir

0 Kommentare

Kriminelle waren auf Ihrem Konto

Hier gilt es schnell zu handeln!

Kontaktieren Sie sofort Ihre Bank und lassen Sie das Konto sperren. Eine Strafanzeige bei der Polizei ist selbstverständlich. Zwar sollten Sie Phishing-Mails immer lösche, dafür müssen Sie diese aber auch erkenne. Sollte Ihnen das einmal nicht gelungen sein, haben Sie bereits auf einen Link geklickt oder eine Datei geöffnet. In diesem Fall, löschen Sie die E-Mail nicht, denn sie dient als Beweismittel.

Die Mails verhindern

Fragen Sie Ihren E-Mailanbieter, welche Möglichkeiten Sie haben, damit diese Mails schon erkannt werden, bevor Sie im Postfach liegen.

Je mehr Daten Sie von sich im Internet freigeben, umso höher ist das Risiko, dass Sie mit diesen Mails zugeschwemmt werden. Am Ende können Sie die E-Mailadresse nur löschen und eine Neue eröffnen. Haben Sie nur eine E-Mailadresse ist das ganz einfach. Nutzen Sie jedoch mehrere, so haben Sie natürlich einen Aufwand.

Kriminelle kennen Ihren Namen

Möchten Sie wissen, woher die Kriminellen Ihre Daten und Ihren Namen haben?

Eine klare Antwort gibt es darauf nicht. Vielleicht wurde ein Anbieter gehackt, mit dem Sie zu tun hatten. Vielleicht wurden Sie auch von einer Person weitergegeben. Es kann auch sein, dass Sie einen Trojaner auf dem Computer haben oder auf dem eines Bekannten, über dem Sie im Internet waren.

Es ist auch absolut egal, woher die Daten stammen. Fakt ist nur: Diese Daten wurden für eine Betrugsmache verwendet und deshalb gilt Vorsicht.

Sparkasse Symbolbild
Sparkasse-Phishing: E-Mails „Ihr Online-Banking wurde deaktiviert“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen

108 comments

Der Phishing-Radar

Der Phishing-Radar nimmt jede E-Mail an.

Es kann aber sein, dass Sie nach dem Absenden die Meldung „Mail delivery failed“ erhalten. Hat das Sicherheitssystem des Absenders bereits erkannt, dass es sich um einen Betrugsversuch handelt, wird die Weiterleitung untersagt.

Sicherlich ärgern Sie sich über die Phishing-E-Mails und können im Gegenzug diese nicht weiterleiten. Das klingt komisch, denn würde der Phishing-Radar diese gleich erkennen, würden Sie die Mails nicht bekommen.

Die Erklärung ist aber ganz einfach. Jedes Sicherheitssystem ist dynamisch und nicht statisch. Es kann sein, dass sich die Virensoftware aktualisiert hat oder der Absender der Phishing-Mail mittlerweile auf einer schwarzen Liste steht. Ärgern Sie sich nicht, denn es zeigt Ihnen nur, dass Ihre Virensoftware funktioniert, wenn auch verspätet.

AOL Symbolbild
AOL Phishing: Gefälschte E-Mails im Namen von AOL/Oath: im Überblick

Sie haben eine E-Mail von AOL beziehungsweise Oath: bekommen? Dabei könnte es sich um eine Fälschung handeln. Derzeit versuchen Kriminelle mit einer Nachricht mit dem Betreff „Letzte AOL-Warnung: Ihr AOL-Desktop wird in 7 Tagen eingestellt“

9 comments

Fragen & Antworten

FAQs zum Thema Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht

1. Kann man Phishing-Mails unterbinden?

Sie können es versuchen. Fragen Sie Ihren E-Mail-Anbieter, ob Sie hierfür Einstellungen vornehmen können. Jedoch kann die ein oder andere Mail immer noch durchgehen.

2. Was tun, wenn das Bankkonto gehackt wurde?

Waren Sie unvorsichtig und die Betrüger sind so auf Ihre Bankdaten gekommen, haben sie freies Spiel. Merken Sie, dass unberechtigt Geld überwiesen wurde, so melden Sie das sofort der Bank. Sie wird das Konto sperren. Erstatten Sie auch Anzeige.

3. Warum schlägt meine Virensoftware nicht an?

Die neuen Schadprogramme können die Virensoftware manipulieren. Diese erkennt dann den Trojaner oder Virus nicht als Feind.

4. Sollte ich überhaupt noch Online Banking machen?

Haben Sie die Möglichkeit, können Sie das Online Banking von einem PC aus machen, der nur dafür vorgesehen ist und für nichts anderes. Achten Sie darauf, dass Sie einen TAN-Generator verwenden und die Sicherheitssysteme des Computers auf dem neuesten Stand sind. Vor allen Dingen öffnen Sie keine Links und Dateien in E-Mails die Sie nicht kennen und geben Sie im Internet generell nicht zu viele Daten von sich preis.

5. Wie kann ich gegen Betrüger vorgehen, die meine Daten haben?

Sie können nicht viel machen, da diese meist irgendwo im Ausland sitzen. Sofern es sich um Ihre Bankdaten handelt, müssen Sie die Bank kontaktieren. Sind es nur der Name und die Adresse, so passen Sie auf, dass Sie keine ungewollten Sendungen erhalten.

DKB Symbolbild
Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments

Fazit

Betrüger sind im Internet sehr aktiv und finden selbst die kleinsten Lücken in Sicherheitssystemen. Passen Sie deshalb gut auf, vor allen Dingen, wenn Sie Ihre E-Mails lesen. Versuchen Sie im Internet so wenig wie nur möglich von sich zu erzählen, das gilt auch für Chatportale.

Der Beitrag Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht erschien zuerst auf Verbraucherschutz.com.

]]>
https://www.verbraucherschutz.com/ratgeber/phishing-mails-kein-tag-ohne-betrug-sicherheit-gibt-es-nicht/feed/ 0
Onlinebanking: Wie sicher ist welches TAN-Verfahren? – Die Zwei-Faktoren-Authentifizierung sorgt für optimale Sicherheit https://www.verbraucherschutz.com/ratgeber/onlinebanking-wie-sicher-ist-welches-tan-verfahren-die-zwei-faktoren-authentifizierung-sorgt-fuer-optimale-sicherheit/ https://www.verbraucherschutz.com/ratgeber/onlinebanking-wie-sicher-ist-welches-tan-verfahren-die-zwei-faktoren-authentifizierung-sorgt-fuer-optimale-sicherheit/#respond Sun, 27 Feb 2022 11:45:20 +0000 https://www.verbraucherschutz.com/?p=62151 Im Bereich des Online-Banking kommt es immer wieder zu Angriffen von Kriminellen, denn sie versuchen nicht nur an Informationen zu kommen, sondern auch an Geld. Die Wahl für das TAN-Verfahren ist sehr wichtig, denn es

Der Beitrag Onlinebanking: Wie sicher ist welches TAN-Verfahren? – Die Zwei-Faktoren-Authentifizierung sorgt für optimale Sicherheit erschien zuerst auf Verbraucherschutz.com.

]]>
Im Bereich des Online-Banking kommt es immer wieder zu Angriffen von Kriminellen, denn sie versuchen nicht nur an Informationen zu kommen, sondern auch an Geld. Die Wahl für das TAN-Verfahren ist sehr wichtig, denn es gibt hier verschiedene Möglichkeiten. Wir informieren Sie über die gängigen Methoden und klären Sie auf.

Das Wichtigste in Kürze

  • Online-Banking mit den Papier-TAN-Listen ist seit dem 14. September 2019 nicht mehr erlaubt und der Hintergrund sind die neuen Vorgaben der EU.
  • Mittlerweile bieten die meisten Banken eine sichere Alternative zu den Papierlisten an.
  • Der wichtigste Schutzfaktor sind aber immer noch Sie!

Bei einem normalen Überweisungsträger bestätigen Sie mit Ihrer Unterschrift den Zahlungsvorgang, aber das ist beim Online-Banking nicht möglich. Die Unterschrift dient zur Verifizierung und die Bank stellt fest, ob es sich um den Kontoinhaber handelt oder um einen Betrüger.

Das TAN-Verfahren ist beim Online-Banking eine weit verbreitete Sicherheitsmaßnahme, aber es gibt auch noch die Benutzerkennung und das Passwort. Immer wieder ist das Online-Banking den Angriffen von Kriminellen ausgesetzt und aus dem Grund sollten Sie sich für ein sicheres Verfahren entscheiden. Die TAN kann von keiner fremden Person gelesen und missbraucht werden und das ist sehr wichtig.

Was ist die TAN?

Bei der TAN handelt es sich um die so genannte Transaktionsnummer und das ist ein Einmalpasswort. Sie besteht aus sechs Ziffern und wird als Online-Genehmigung für einen Bankauftrag angesehen. Sie ersetzt online also die Unterschrift.

Die Banken und Sparkassen müssen seit dem 14. September 2019 die TAN-Verfahren an die aktuellen europäischen Zahlungsdiensterichtlinien anpassen. Die TAN-Listen aus Papier sind nicht mehr zulässig und seit September verboten. Außerdem gibt es wichtige Änderungen im Bereich der Kartenzahlung im Internet und auch beim Einloggen ins Online-Banking.

Online-Shopping mit der Kreditkarte – die Änderungen

Die Schonfrist wurde zwar verlängert, aber sie hat auch einmal sein Ende. Zunächst sollte eine Erleichterung der Kreditkartenzahlung bis zum 31.12.2020 durchgesetzt werden, aber die BaFin hat einen Aufschub gewährt.

Es kommt zu strengen Sicherheitsbestimmungen in Bezug auf das Zahlen mit der Kreditkarte und diese Bestimmungen sollen nun alle in vollem Umfang zum 15.03.2021 greifen. Ab diesem Datum reicht es nicht mehr aus, dass die Prüfnummer der Kreditkarte beim Online-Shoppen hinterlegt wird, wie es eigentlich bis zum 1. Januar normal war. Die Kartenzahlung wird nicht mehr genehmigt, wenn kein zusätzliches Sicherheitsverfahren dazu kommt, wie die Transaktionsnummer auf dem Mobiltelefon. Seit dem 15. Januar 2020 müssen Zahlungen ab einem Wert von 250 Euro mit zwei Faktoren freigegeben werden und das wird als Zwei-Faktor-Authentifizierung bezeichnet. Ab dem 15. Februar trifft das auch auf eine Zahlungshöhe von 150 Euro zu und am Mitte März 2021 sind alle Regelungen in Kraft.

Wichtig:

Die Zwei-Faktoren-Authentifizierung ist seit dem 14. September 2019 vorgesehen und wurde im Rahmen der Umsetzung der europäischen zweiten Zahlungsdiensterichtlinie eingesetzt, denn sie dient als verschärfte Sicherheitsmaßnahme beim Online-Banking und -Shopping.

Der Kunde muss bei jedem Anmeldevorgang nun nachweisen, dass es sich auch um die reale Person handelt und nicht um einen Betrüger. Dazu kommt es zu Faktoren aus dem Bereich Wissen, Besitz und Inhärenz. Beim Wissen wird auf das Passwort gesetzt, bei dem Besitz auf das Smartphone oder ein Tablet und bei der Inhärenz auf den Fingerabdruck. Auf das Smartphone oder Tablet wird der TAN geschickt und mit Hilfe diese TANs können Sie nachweisen, dass Sie es auch wirklich sind. Kartenbetrug soll dadurch der Vergangenheit angehören.

Die Unternehmen waren im Herbst 2019 noch nicht in der Lage die Kreditkartenzahlungen so umzurüsten, dass die neue Regelung sofort in Kraft treten kann. Aus dem Grund hat die Finanzdienstleistungsaufsicht eine Übergangszeit geschaffen, die Ende 2020 abgelaufen ist. Aber auch bis zu diesem Zeitpunkt waren viele Unternehmen noch nicht bereit und so kam es zu einem erneuten Aufschub. Jetzt haben die Onlinehändler die Möglichkeit, das neue Sicherheitsverfahren bis Mitte März 2021 einzusetzen, dann muss es bei der Bank freigeschaltet sein.

Die Onlinehändler und alle anderen Webseitenbetreiber mit Kartenzahlungsmöglichkeiten müssen die Plattformen ab Mitte März 2021 an die neuen Richtlinien angepasst haben, denn ansonsten darf der Kunde an der Kasse das Zahlungsmittel nicht mehr verwenden.

Handy Smartphone Symbolbild
ebay Kleinanzeigen: Betrug mit TAN-Codes und Cash-Codes – Verkäufer soll selbst zahlen

Sie möchten auf ebay Kleinanzeigen etwas verkaufen und haben auch schon einen Käufer gefunden? Dann müssen Sie aufpassen, denn immer öfter werden Nutzer auf Kleinanzeigenmärkten betrogen. Entweder nimmt der vermeintliche Käufer Ihnen die Ware ab

0 Kommentare

Die verschiedenen TAN-Verfahren

Mittlerweile gibt es verschiedene TAN-Verfahren, die zum Einsatz kommen.

mTAN – die SMS aufs Smartphone

Ein TAN wird für jede Überweisung benötigt und bei diesem Verfahren bekommen Sie den TAN über eine SMS. Der TAN befindet sich in der SMS und damit können Sie den Banking-Vorgang fortsetzen.

Das mTAN-verfahren ist sehr sicher, aber sobald das Smartphone gestohlen wurde oder ein TAN abgefangen wird, dann kommt es zu Problemen. Auf das Verfahren sollten Sie verzichten, denn das Bundesamt BSI warnt vor dem mTan.

Push-TAN – Nachricht per Smartphone-App

Für jede Überweisung fordern Sie eine TAN und diese erhalten Sie mit einer speziellen App. Mit der App wird der TAN generiert und kann den Vorgang beenden.

Dieses Verfahren bietet eine hohe Sicherheit, wenn die für App und das Online-Banking verschiedene Geräte und Apps zur Anwendung kommen.

App-TAN – Einloggen in die Smartphone-App

Sie starten mit einer Überweisung und dann reagiert die Smartphone-App sofort. Loggen Sie sich mit dem vorher ausgesuchten Passwort ein und im Hintergrund wird die TAN generiert und übergeben. Die TAN sehen Sie nicht.

Dieses Verfahren punktet mit einer sehr hohen Sicherheit, wenn Sie für die App und das Online-Banking verschiedene Geräte und Apps verwenden.

Chip-TAN – das Lesegerät für Zuhause

Bei dem Chip-TAN Verfahren haben Sie einen TAN-Generator, der zum Lesen der Bankkarte gebraucht wird. Die Karte wird in den Schlitz gesteckt und durch den Chip wird die Karte ausgelesen. Die erforderliche TAN wird auf den Bildschirm angezeigt und kann dann eingetragen werden.

Das Verfahren hat eine hohe Sicherheit, denn es werden zwei Geräte verwenden und dazu noch die Bankkarte.

Photo-TAN

Im Grunde funktioniert das Verfahren genau wie das Chip-TANverfahren, nur dass kein flackerndes Feld erscheint, sondern eine Grafik. Die Grafik wird mit Hilfe der App auf dem Smartphone gelesen.

iTAN-Liste – die abgelöste Papiervariante

Die iTAN-Liste ist eine TAN-Liste auf Papier und diese ist weitgehend mittlerweile abgeschafft, aber vereinzelt ist sie immer noch im Einsatz. Die TANs stammen aus einer vorher erstellten Liste und werden auf die Liste gesetzt und an den Kunden geschickt. Mittlerweile darf dieses Verfahren nicht mehr verwendet werden, denn das schreibt die geltende Europäische Zahlungsdiensterichtlinie vor.

Das Verfahren gilt als besonders unsicher, denn es wird eine ganze Liste erstellt und keine individuelle TAN. Dadurch ist der Missbrauch deutlich einfacher.

Achtung:

Zur Nutzung brauchen einige der Verfahren die Eingabe eines Passwortes und zum Teil ist sogar ein biometrisches Merkmal notwendig. Die Eingabe mit Hilfe des Fingerabdrucks kann auch das Passwort ersetzen. Die Stiftung Warentest hat sich mit einigen der Banken-Apps beschäftigt und herausgefunden, dass nur 8 der 38 getesteten Apps einen Durchschnitt von Gut hatten. Der Datenschutz gilt als besonders kritisch und auch in Sachen Kosten kommt es zu großen Unterschieden.

Die TAN wird bei den modernen Verfahren bei jeder Überweisung entwickelt und dadurch ist der Code nur für eine bestimmte Zeit gültig.

Der Vorgang ist sicher, wenn viele Geräte beteiligt sind. Wickeln Sie auch bei den modernen Verfahren nicht alle Aktionen über das Smartphone ab und setzen Sie zwischendurch auf den Laptop, den Rechner oder das Tablet.

2018-01-18 norisbank Spam aktuell Aktivierung des pushTAN Verfahrens
norisbank Phishing: Diese Spam-Mails sind gerade aktuell

Derzeit erreichen uns vermehrt Hinweise zu einer E-Mail der norisbank. Kunden werden aufgefordert, ihr pushTAN Verfahren zu aktivieren. Allerdings führt der Link nicht zur norisbank sondern zu einer betrügerischen Seite, auf der Ihre Daten abgegriffen

0 Kommentare

Ohne TAN sind klein Überweisungen möglich

Viele Banken bieten ihren Kunden einen besonderen Service, denn bei Kleinstüberweisungen unter 30 Euro ist meist keine TAN notwendig.

Allerdings hat dieser Service für die Bank einen großen Nachteil, denn kommt es auf den Verzicht der zweifachen Kundenauthentifizierung, dann kommt die Bank für einen möglichen Schaden auf. Sie kann keinen Ersatz von Ihnen verlangen und haftet für die komplette Summe.

Sicherheit beim Online-Banking

Wir haben Ihnen die wichtigsten Tipps für ein sicheres Online-Banking auf einen Blick zusammengestellt.

  • Für Ihren Banking-Zugang erstellen Sie ein starkes Passwort und nutzen dieses in keinen anderen Bereichen.
  • Die Zugangsdaten bewahren Sie an einem sicheren Ort auf und teilen die Informationen auch nicht per SMS oder E-Mail mit einer anderen Person.
  • Nutzen Sie Online-Banking niemals mit einem öffentlichen W-Lan, aber es gibt eine Ausnahme, nämlich, wenn Sie einen VPN-Tunnel nutzen.
  • Bei Verlust der Karte, melden Sie sich sofort bei der Bank und melden auch den Verlust eines Smartphones dort.
Symbolbild Banking-App
Polizeiwarnung: Betrüger versenden Link zu falscher Banking-App der Volksbanken Raiffeisenbanken

Die Ermittler der Task Force Cybercrime/Digitale Spuren (TFCC/DS) des Zentralen Kriminaldienstes der Polizeiinspektion Göttingen warnen aktuell vor dem Versand von Links durch Kriminelle, welche zur Installation einer falschen Banking-App führen.  Im Kreis Göttingen hat sich eine 37-Jährige

0 Kommentare

Fragen & Antworten

FAQs zum Thema Online-Banking

1. Wie sicher ist heute das Online-Banking?

In den letzten Jahren ist das Online-Banking immer sicherer geworden und bei der aktuellen Zwei-Faktoren-Authentifizierung ist die Sicherheit noch besser geworden.

2. Warum wird unter 30 Euro kein TAN verlangt?

Einige Banken bieten ihren Kunden den Service, dass bei Kleinüberweisungen unter 30 Euro keine TAN-Eingabe notwendig ist. Nicht alle Banken bieten diesen Service an, denn für die Bank entsteht ein großer Nachteil.

3. Was ist sicherer – eine App oder Online-Banking am Rechner?

Beide Varianten sind mittlerweile sehr sicher, denn Sie brauchen nicht nur einen Zugang, sondern auch einen TAN, um eine Überweisung zu tätigen. Nur beides zusammen sorgt für eine Überweisungsmöglichkeit.

4. Was kosten die TAN-Verfahren?

Die Nutzung des TAN-Verfahren ist in der Regel kostenfrei und wird durch die Gebühren für das Konto abgedeckt.

5. Ist der alte TAN-Generator noch gut?

Der TAN-Generator sollte regelmäßig ausgetauscht werden, denn die Technik erweitern und erneuert sich regelmäßig. Die ersten TAN-Generatoren funktionieren nicht mehr so gut, wie die neuen Modelle.

2018-03-15 SMS Phishing Deutsche Bank Konto gesperrt
Achtung: SMS der Deutschen Bank ist Phishing (Update)

Derzeit werden Bankkunden per SMS in die Phishing-Falle gelockt. Die SPAM-SMS im Namen der Deutschen Bank informieren über eine neue Aktivierung des photoTAN-Verfahrens. Warum die Nachricht ein Fake ist und Sie den Link nicht anklicken sollten,

3 comments

Fazit

Heutzutage ist Bargeld kaum noch unterwegs, denn mit Hilfe von Smartphone, Tablet, Online-Banking und den Apps ist das Zahlen einfach und schnell möglich. Aber wichtig ist die Sicherheit, denn gerade das Thema Online-Banking lockt viele Betrüger auf den Plan. Nutzen Sie die aktuelle Zwei-Faktoren-Authentifizierung, um die bestmögliche Sicherheit zu haben. Jeder TAN ist einzigartig und nur für eine bestimmte Zeit gültig, damit der Missbrauch reduziert wird.

Der Beitrag Onlinebanking: Wie sicher ist welches TAN-Verfahren? – Die Zwei-Faktoren-Authentifizierung sorgt für optimale Sicherheit erschien zuerst auf Verbraucherschutz.com.

]]>
https://www.verbraucherschutz.com/ratgeber/onlinebanking-wie-sicher-ist-welches-tan-verfahren-die-zwei-faktoren-authentifizierung-sorgt-fuer-optimale-sicherheit/feed/ 0
Onlinebanking und -shopping: Die TAN-Verfahren seit PSD2 sorgen für mehr Sicherheit beim bargeldlosen Bezahlen https://www.verbraucherschutz.com/ratgeber/onlinebanking-und-shopping-die-tan-verfahren-seit-psd2-sorgen-fuer-mehr-sicherheit-beim-bargeldlosen-bezahlen/ https://www.verbraucherschutz.com/ratgeber/onlinebanking-und-shopping-die-tan-verfahren-seit-psd2-sorgen-fuer-mehr-sicherheit-beim-bargeldlosen-bezahlen/#respond Sun, 27 Feb 2022 11:44:09 +0000 https://www.verbraucherschutz.com/?p=62142 Die EU sorgt für immer mehr Sicherheit, wenn es um das Thema Online-Banking und Bezahlen in Online-Shops geht und die Vergangenheit hat gezeigt, dass das auch gut ist. Aber einige Sparkassen und andere Banken nutzen

Der Beitrag Onlinebanking und -shopping: Die TAN-Verfahren seit PSD2 sorgen für mehr Sicherheit beim bargeldlosen Bezahlen erschien zuerst auf Verbraucherschutz.com.

]]>
Die EU sorgt für immer mehr Sicherheit, wenn es um das Thema Online-Banking und Bezahlen in Online-Shops geht und die Vergangenheit hat gezeigt, dass das auch gut ist. Aber einige Sparkassen und andere Banken nutzen diese Umstellung dazu, dass sie den Verbraucher immer mehr bedrängen.

Das Wichtigste in Kürze

  • In der EU gibt es seit dem 14. September 2019 eine ganz neue Sicherheitsvorkehrung im Bereich Online-Banking und auch für das Bezahlen in Online-Shops. Die bekannten Tan-Listen aus Papier sind nicht mehr erlaubt und auch im Bereich der Kreditkartenzahlung hat sich viel getan.
  • Die Sparkassen und Banken fordern immer mehr die Nutzung des Smartphone und die speziellen Apps. Alternativen gibt es kaum, denn es gibt nur noch SMS und Tan-Generatoren.

Die Tan-Listen aus Papier sind am 14. September 2019 von der EU abgeschafft worden.

Das hat sich geändert und die Gründe

Die Banken und ihre Kunden werden in der heutigen Zeit meist nur noch digital angegriffen, denn die Täter stürmen nicht mehr mit gezogener Waffe in die Bank, sondern schlage beim Online-Banking oder -Shopping zu. 

In den letzten Jahren hat die EU gerade in diesem Bereich dafür gesorgt, dass Sie als Verbraucher und Opfer nicht auf dem Schaden sitzenbleiben, wenn Sie keinen schwerwiegenden Sicherheitsfehler begangen haben. Trotzdem nehmen die Schäden bei den Banken, Sparkassen und Zahlungsdiensten immer mehr zu und am Ende zahlen wie die höheren Kontogebühren und Preise sowieso alle.

Seit dem 14. September 2019 sind neue Regelungen durch die EU in Kraft getreten und die sollen es Betrügern deutlich schwieriger machen. Hierbei handelt es sich um die Zahlungsdiensterichtlinie II / PSD2. Die Banken und der Handel haben es nicht rechtzeitig geschafft, dass Sie de Verfahren für Online-Einkäufe umgestellt haben und somit hat die Finanzaufsicht BaFin eine Übergangsfrist gewährt. Der 31. Dezember 2020 ist der Stichtag für alle Debitkarten, Prepaidkarten und Kreditkarten, obwohl mittlerweile bekannt ist, dass der Stichtag auf den 15. März 2021 verschoben wurde.

Sparkasse Symbolbild
SMS im Namen der Sparkasse ist Phishing-Versuch

Eine SMS im Namen der Sparkasse verunsichert Bankkunden. Angeblich sollen Sie Ihre Daten bestätigen, um das Onlinebanking weiter nutzen zu können. Wir raten davon ab, den Link in der Nachricht anzuklicken. Er führt Sie direkt

Ein Kommentar

Zwei neue Schutzmechanismen sind in den EU-Regeln verankert

TAN für jeden Zahlungsvorgang Pflicht

Die Täter nutzen die Möglichkeit sich in die Online-Banking-Abläufe einzuschalten und die Aufträge zu verändern. Sie lenken die Überweisung beispielsweise auf das eigene Konto um, aber damit dies nicht mehr möglich ist, nutzen die Banken seit 2011 die TAN-Freigabe. Zu jeder Überweisung gehört ein TAN und diese Codes wurden entweder per SMS oder durch einen TAN-Generator erzeugt. In den letzten Jahren kam die APP aber immer mehr zum Einsatz, aber einige Banken haben bis zuletzt auf die Papier-TAN-Liste gesetzt. Aber seit dem 14. September 2019 ist die Papierform nicht mehr gültig und reicht der EU als Sicherheit nicht mehr aus.

Zwei Faktoren sind Pflicht

Beim Online-Banking brauchen Sie schon von Anfang an einen PIN zum Einloggen und einen TAN als Code für eine Überweisung. Allein mit einem geklauten Passwort kommt der Betrüger also nicht weit und hat keinen Zugriff auf das Geld. Noch mehr Sicherheit sollen der TAN per SMS oder mit einem TAN-Generator liefern. Auch wenn der Betrüger den Computer mit einem Virus infiziert, kommt er nicht mehr so leicht an die Überweisung ran.

Beim Online-Banking sah es meist anders aus, denn als Prüfnummer musste nur die Kreditkartennummer angegeben werden. Niemand konnte herausfinden, ob der Kartenbesitzer den Einkauf tätigte oder der Betrüger die Karte beziehungsweise die Daten nutzte. Nun hat es auch hier eine Änderung gegeben, denn der Sicherheitsaufwand vom Online-Banking trifft jetzt auch bei der Kreditkarte zu.

Gut zu wissen

Seit dem 15. Januar 2021 müssen Zahlungen ab einer Höhe von 250 Euro von zwei unabhängigen Faktoren freigegeben werden und ab dem 15. Februar 2021 greift diese Regelung auch für Überweisungen ab 150 Euro. Ab Mitte März 2021 sollen zwei Faktoren auch bei allen anderen Überweisungen und Zahlungen angewendet werden. Auch beim Online-Shopping müssen mindestens zwei der drei Merkmale zum Einsatz kommen.

Die folgenden drei Merkmale sind gemeint:

  • haben (Handy, SMS oder Karte)
  • wissen (PIN oder Passwort)
  • sein (biometrische Merkmale)

Durch die EU-Regeln kommt es zu einer weiteren wichtigen Neuerung, denn falls Betrüger Geld abheben, überweisen oder Waren kaufen, dann ist die Haftung klarer gestaltet. Die Banken, Sparkassen und Händler sind in der Verpflichtung die beschriebenen Sicherheitsvorkehrungen einzuhalten und wenn sie das nicht machen, dann entsteht ihnen der Schaden.

Beispiel:

Ihnen wird die Kreditkarte gestohlen und mit Hilfe der Kartennummer wird ein Einkauf getätigt. Der Händler arbeitet aber ohne die zwei Faktoren, dann ist zwar das Geld erst einmal weg, aber der Händler muss Ihnen das Geld erstatten.

Telefon Handy Senioren Rentner Symbolbild
Polizei warnt: Kriminelle zapfen per Telefonanruf das Onlinebanking an

Immer mehr Kriminelle nutzen die Coronakrise für ihre Betrügereien. Aktuell nehmen die Ganoven als falsche Bankmitarbeiter Kontakt mit Verbrauchern auf und zapfen per Telefon das Onlinebanking an. Wir erklären, wie Sie sich schützen können. Seit

0 Kommentare

Die Ausnahme bestätigt die Regel

Diese Sicherheit ist mit einem hohen Aufwand verbunden und daher gibt es ein paar gesetzliche Ausnahmen, welche die Regeln bestätigen. 

  • Die Zahlungen bis zu einem Wert von 30 Euro sind in der Regel frei von diesen aufwändigen Sicherheitsverfahren, wenn zwischendurch eine Prüfung stattgefunden hat.
  • Das kontaktlose Bezahlen mit dem NFC-Chip im Smartphone oder der Karte ist je nach Anbieter bis zu 50 Euro problemlos möglich.
  • Jede Zahlung muss auch bei wiederkehrenden Zahlungen erneut bestätigt werden und das trifft beispielsweise bei Daueraufträgen von Miete und Strom zu. Sie richten einen Dauerauftrag in der Regel einmal ein und dann wird der Auftrag jeden Monat ohne eine Sicherheitsprüfung durchgeführt.
  • Sie haben beim Online-Shopping die Möglichkeit auf eine Vielzahl von alternativen Zahlungsempfängern zuzugreifen.
  • Unter bestimmten Voraussetzungen haben Anbieter die Möglichkeit sich von den Sicherheitsverfahren befreien zu lassen, aber das gilt nur für die Kreditkarte. In der Regel handelt es sich dann um technische Gründe, aber die bleiben eher die Seltenheit.
Onlinebanking Symbolbild
Polizei warnt: Betrug beim Onlinebanking – So schützen Sie sich

Nutzen Sie für Ihre Bankgeschäfte auch das Onlinebanking? Dann könnten Sie zum Ziel von Kriminellen werden. Diese versuchen mit einer neuen Masche an das Geld der Kunden zu kommen. Damit tricksen Sie das grundsätzlich sichere

0 Kommentare

Vorsicht vor Betrügern auch nach der Umstellung

Mittlerweile haben sich viele Kunden mit den neuen Sicherheitsverfahren vertraut gemacht und kommen ganz gut klar, aber die Betrüger geben nicht auf.

Die Betrüger setzen auf verschiedene Taktiken, um zu verwirren oder einen Phishing-Angriff auf die Konten zu starten.

Vergewissern Sie sich immer selbst, wie das Sicherheitsverfahren Ihrer Bank funktioniert, damit Sie nicht auf einen Betrüger reinfallen. Dabei werfen Sie ein Blick auf das Online-Banking und auf die Kreditkarten. Bei Unklarheiten fragen Sie sofort nach und lassen Sie sich nicht verunsichern. Bleiben Sie bei reinkommenden Mails immer skeptisch, vor allen Dingen wenn sie verdächtig formuliert sind.

Smartphone überall im Einsatz

Immer mehr Banken setzen heute auf die eigene App und das TAN-Verfahren und diese Lösung verursacht keine weiteren Kosten.

Die Kunden stehen dadurch unter einem gewissen Druck, denn sie müssen das Smartphone nutzen. Die Stiftung Warentest hat sich mit den Banking-Apps beschäftigt und herausgefunden, wie komfortabel sie sind.

Sie müssen sich regelmäßig ein neuen Smartphone kaufen, wenn Sie sich für das TAN-Verfahren per App entscheiden. Die meisten Bank-Apps funktionieren nicht mehr, wenn es für das alte Modell keine Sicherheits-Updates mehr gibt.

Sie wollen das Smartphone nicht nutzen, dann finden Sie beim Online-Banking mit Sicherheit eine Alternative. Die TAN-Generatoren oder die SMS-Tan sind heute nicht nur weit verbreitet, sondern auch sehr beliebt. Aber achten Sie hier unbedingt auf die Kosten und nutzen Sie im Zweifel ein preiswerteres Kontomodell. Einen Überblick über die einzelnen Kontomodelle und deren Kosten hat die Stiftung Warentest geschaffen.

Wir sehen absolut einen Trend in Richtung App, vor allen Dingen, wenn es um das Online-Shopping mit Kreditkarte geht. Es kommt sogar vor, dass Anbieter ohne Smartphone oder Tablet mit App keine Zahlung im Internet mehr ermöglichen. Dann bleibt Ihnen zunächst ein Kontowechsel oder Sie nutzen einfach eine Kreditkarte eines anderen Anbieters.

Handy Smartphone Symbolbild
ebay Kleinanzeigen: Betrug mit TAN-Codes und Cash-Codes – Verkäufer soll selbst zahlen

Sie möchten auf ebay Kleinanzeigen etwas verkaufen und haben auch schon einen Käufer gefunden? Dann müssen Sie aufpassen, denn immer öfter werden Nutzer auf Kleinanzeigenmärkten betrogen. Entweder nimmt der vermeintliche Käufer Ihnen die Ware ab

0 Kommentare

Zusatzkosten für die Sicherheitsverfahren

Achten Sie unbedingt darauf, dass es einige Banken gibt, die für das Sicherheitsverfahren Kosten berechnen.

Für eine SMS entstehen beispielsweise Kosten und das ist sehr ärgerlich, wenn die Bank schon für das Einloggen ins Online-Banking eine SMS versendet, die zu bezahlen ist. Die TAN-Generatoren stellen die meisten Banken kostenfrei zur Verfügung, aber andere Generatoren müssen erstanden werden. Die Generatoren lassen sich für verschiedene Anbieter und Konten verwenden, denn sie sind einheitlich und lassen sich mit der Zahlungskarte bedienen.

Aus Sicht der Verbraucherzentrale ist es ein klarer Fehler, wenn die Verbraucher für die Sicherheitsverfahren zahlen müssen. Es handelt sich schließlich nicht um eine Zusatzdienstleistung, wenn die Bank sich dafür schützen möchte, dass sie auf einen Betrüger reinfällt. Mit dem Kontoentgelt sollten eventuelle Kosten für diese Maßnahmen abgegolten sein. Die zusätzlichen Kosten sind von dem Gesetzgeber aber leider zugelassen.

ING Logo
Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die

5 comments

TAN zum Einloggen ins Online-Banking

Schon der Zugang zum Online-Banking ist bei einigen Instituten nur mit einem TAN möglich und andere warnen dafür, dass schon bei der Anmeldung ein TAN ausgegeben wird.

In der Vergangenheit war das ein beliebter Trick der Betrüger. Aber was stimmt den jetzt?

Für die Anmeldung beim Online-Banking ist es künftig Pflicht, unter bestimmten Voraussetzungen, dass Sie sich mit PIN und TAN einloggen.

  • Sie bekommen beim Online-Banking nicht nur Zugriff auf die aktuellen Vorgänge, sondern können auch Vorgänge der vergangenen 90 Tage einsehen.
  • Es sind mehr als 90 Tage vergangen, seit dem Sie sich mit dem TAN angemeldet haben.
  • Die erste Anmeldung fürs Online-Banking.

Letztendlich dient der zusätzliche Aufwand beim Einloggen in erster Linie Ihrer Sicherheit. Betrüger und andere fremde Personen haben keine Möglichkeit auf Ihr Konto zuzugreifen und somit sind die Daten gut geschützt. Ein angenehmer Service ist, wenn Sie kostenlos viele Monate Zugriff auf die Kontoauszüge haben.

Die Bank verlangt seit dem 14. September 2019 beim Anmelden einen TAN, dann handelt es sich um ihr gutes Recht. Aber Sie sollten wachsam sein, wenn auf einmal Aktionen mit einem TAN bestätigt werden müssen und das eigentlich nicht so war. Im Zweifel hilft ein Anruf bei der Bank!

In diesem Artikel erfahren Sie, welche Alternativen es zum Onlinebanking gibt.
Onlinebanking funktioniert nicht – Was tun?

Viele Geldgeschäfte lassen sich heutzutage problemlos per Onlinebanking erledigen. Doch was passiert, wenn das Onlinebanking plötzlich nicht mehr funktioniert? Welche Alternativen gibt es, damit jeder zu seinem Geld kommt? Wir verraten es Ihnen in diesem Artikel.

4 comments

Fragen & Antworten

FAQs zum Thema TAN-Verfahren

1. Wie sicher ist das TAN-Verfahren?

Das TAN-Verfahren ist sehr sicher und schützt Sie vor Betrügern.

2. Was kostet ein TAN-Generator?

Mittlerweile wird der TAN-Generator von vielen Banken kostenfrei zur Verfügung gestellt, aber er kann auch im Internet ab 5 Euro erstanden werden.

3. Wie funktioniert das TAN-Verfahren?

Für jede Überweisung brauchen Sie einen TAN und dabei handelt es sich um eine willkürliche Ziffernfolge, die entweder per Generator, SMS oder App generiert wird. Nur mit Hilfe des TANS wird die Überweisung bestätigt.

4. Wie oft wird ein TAN genutzt?

Jeder TAN kommt nur einmal zur Anwendung und bei einer neuen Überweisung kommt es zu einer neuen Ziffernfolge.

5. Warum brauche ich für Kontoauszügen von vor sechs Monaten einen TAN?

Der TAN dient der eigenen Sicherheit, damit eine fremde Person keinen Zugriff hat. Die Bank versichert sich, dass nur die berechtigte Person Zugriff hat und schützt sich so vor Schaden.

2018-03-15 SMS Phishing Deutsche Bank Konto gesperrt
Achtung: SMS der Deutschen Bank ist Phishing (Update)

Derzeit werden Bankkunden per SMS in die Phishing-Falle gelockt. Die SPAM-SMS im Namen der Deutschen Bank informieren über eine neue Aktivierung des photoTAN-Verfahrens. Warum die Nachricht ein Fake ist und Sie den Link nicht anklicken sollten,

3 comments

Fazit

Seit dem 14. September 2019 gibt es ein neues Sicherheitsverfahren im Bereich Online-Shopping und Online-Banking. Das Verfahren greift bei jeder Bank und jedem Online-Händler und sorgt für Sicherheit im Internet. Bislang konnten Betrüger schnell an Informationen und an Konten kommen, aber mit dem neuen Sicherheitsverfahren wird ihnen das Leben schwer gemacht und Sie können ohne Probleme im Internet Shoppen und bezahlen. Der Aufwand ist minimal und kostet keine zusätzlichen Gebühren.

Der Beitrag Onlinebanking und -shopping: Die TAN-Verfahren seit PSD2 sorgen für mehr Sicherheit beim bargeldlosen Bezahlen erschien zuerst auf Verbraucherschutz.com.

]]>
https://www.verbraucherschutz.com/ratgeber/onlinebanking-und-shopping-die-tan-verfahren-seit-psd2-sorgen-fuer-mehr-sicherheit-beim-bargeldlosen-bezahlen/feed/ 0
Phishing: Online-Banking zieht Gauner an und verursachen Schäden in Millionenhöhe https://www.verbraucherschutz.com/ratgeber/phishing-online-banking-zieht-gauner-an-und-verursachen-schaeden-in-millionenhoehe/ https://www.verbraucherschutz.com/ratgeber/phishing-online-banking-zieht-gauner-an-und-verursachen-schaeden-in-millionenhoehe/#respond Sat, 26 Feb 2022 20:29:47 +0000 https://www.verbraucherschutz.com/?p=68553 Das Internet ist nicht nur eine interessante Sache in Bezug auf Einkaufen und als Informationsquelle, sondern auch ein Spielplatz für Gauner. Gerade, wenn es um die Kontodaten geht sind die Gauner unterwegs und fischen sie

Der Beitrag Phishing: Online-Banking zieht Gauner an und verursachen Schäden in Millionenhöhe erschien zuerst auf Verbraucherschutz.com.

]]>
Das Internet ist nicht nur eine interessante Sache in Bezug auf Einkaufen und als Informationsquelle, sondern auch ein Spielplatz für Gauner. Gerade, wenn es um die Kontodaten geht sind die Gauner unterwegs und fischen sie millionenfach ab. Dabei setzen Sie auf den Versand von Spam-Mails, um sich geheime Informationen für den Zugang zu erschleichen. Dadurch haben Sie die Möglichkeit unberechtigt Bares abzugreifen.

Das Wichtigste in Kürze

  • Spam-Mails landen jeden Tag in Massen in jedem E-Mail-Konto, aber der richtige Umgang mit diesen lästigen Zusatzmails ist wichtig.
  • Ignorieren Sie die Spam-Mails, denn in der Regel sind falsche Links enthalten, so dass der Nutzer der Meinung ist, dass der Link direkt zur Hausbank führt.
  • Aber nicht nur falsche Links zu Banken sind enthalten, denn das Problem haben auch Onlinehändler, Paketdienste, Telefonanbieter und Onlinebezahldienste.

Kontodaten millionenfach abgefischt

Jeden Tag erhalten Sie zahlreiche Spam-Mails, die mit verschiedenen Betreffs zur Öffnung locken, aber Sie sollten keine diese Mails öffnen.

In den Mails befinden sich meist falsche Links, mit denen Gauner versuchen geheime Zugangsinformationen zu Ihrem Bankkonto zu erhalten. Dabei arbeiten Sie einfach mit einem falschen Link, der zur Homepage Ihrer Bank führen soll. Aber dabei handelt es sich nur um einen sehr gut nachgebauten Nachbau der Seite und im Endeffekt geben Sie Kontoinformationen preis. Diese Spam-Mails sind millionenfach unterwegs und die Gauner erschleichen sich unzählige Kontodaten.

Aber nicht nur die Banken haben mit den Gaunern zu kämpfen, denn auch Onlinehändler, Telefonanbieter und Paketdienste müssen sich mit dem Ärgernis rumärgern. Experten sprechen vom Passwort-Fischen (Phishing) und mittlerweile ist das Phishing weit verbreitet. Der Nutzer wird mit Hilfe der Spam-Mail dazu aufgefordert die eigene Kontonummer und den Pin einzugeben. Es besteht sogar die Möglichkeit, dass die Gauner aus angeblichen Sicherheitsgründen einen Code verlangen, um das Konto wieder freizuschalten. Als Alternative bieten sich eine Datei an, die Sie einfach öffnen sollen. Allerdings ist ein Schadprogramm enthalten, wie ein Virus oder ein Trojaner.

Wenn Sie dieser Bitte Folge leisten, dann schalten Sie das Konto tatsächlich frei, aber nur für den Zugriff der Gauner. Einen anderen Sinn hat die Spam-Mail nämlich nicht.

https://www.verbraucherschutz.com/wp-content/uploads/2019/11/Symbolbild-Onlinebanking.jpg
Onlinebanking: Datenschutz und Sicherheit – Tipps für Neukunden

Sie haben bisher noch kein Onlinebanking genutzt und möchten demnächst Überweisungen per Internet durchführen. In diesem Ratgeber klären wir wichtige Fragen rund um das Thema Sicherheit und Datenschutz im Onlinebanking und gehen auf häufige Fragen

0 Kommentare

Tipps gegen Phishing

Wenn Sie sich an die nachfolgenden Tipps halten, dann gehen Sie den Online-Dieben nicht in das unschöne Phishing-Netz.

Verwenden Sie eine moderne Software

Eine Antiviren-Software ist auf jedem Rechner mit Internetzugang ein Muss und darüber hinaus gibt es auch noch Internet-Browser, die einen guten Schutz gegen die Phishing-Attacken bieten. Aber Sie sollten darauf achten, dass Sie immer die neuste Version auf dem Rechner haben. Vergessen Sie auch nicht regelmäßige Updates zu machen, so dass das Anti-Viren-Programm, der Internetbrowser und das Betriebssystem immer auf dem neusten Stand sind. In der Regel funktionieren die Updates automatisch. Außerdem sollten Sie sich bei Ihrer Hausbank nach den Sicherheitsvorkehrungen in Bezug zur Abwehr von betrügerischen Angriffen auf das Onlinebanking informieren.

In diesem Artikel erfahren Sie, welche Alternativen es zum Onlinebanking gibt.
Onlinebanking funktioniert nicht – Was tun?

Viele Geldgeschäfte lassen sich heutzutage problemlos per Onlinebanking erledigen. Doch was passiert, wenn das Onlinebanking plötzlich nicht mehr funktioniert? Welche Alternativen gibt es, damit jeder zu seinem Geld kommt? Wir verraten es Ihnen in diesem Artikel.

4 comments

Legen Sie eine sichere Adresse an

Aus Sicherheitsgründen legen Sie die Internetadresse der Hausbank immer selber an und geben diese auch immer selber ein. Als Alternative können Sie auch den Link im Browser einfügen. Seien Sie immer auf der Hut, wenn es um Links, Angaben für dritte Parteien oder andere Funktionen mit einem Link in einer Mail geht. Beim Online-Banking müssen Sie immer auf eine gesicherte https-Verbindung setzen, so dass Sie auf eine unverschlüsselte http-Seite verzichten. Sie erkennen eine sichere Seite an dem Verschlüsselungs-Symbol, wobei es sich um ein kleines Schloss handelt.

Vorsicht, denn mittlerweile arbeiten auch die Kriminellen mit https-Seiten, so dass eine https-Seite mittlerweile keine 100%ige Sicherheit mehr bietet.

Sparkasse Symbolbild
Sparkasse-Phishing: E-Mails „Ihr Online-Banking wurde deaktiviert“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen

108 comments

Seien Sie immer ein wenig misstrauisch

Normalerweise schickt Ihnen die Bank keine Mails, dann können Sie davon ausgehen, dass die Nachricht in ihrem E-Mail-Fach nicht von der Bank, sondern von den Gaunern stammt. Nutzen Sie auf keinen Fall die enthaltenen Links. Zu den besonders gefährlichen Links gehören Links mit langen kryptischen Anhängen, denn darin ist meist die Adresse des betrügerischen Servers versteckt. Auch ein fortgeschrittener Nutzer kann hier leicht in Straucheln geraten, denn die angesurfte Adresse sieht teilweise täuschend echt aus. In den Phishing-Mails sind zudem Aufforderungen enthalten, damit Sie sensible Daten preisgeben. Dazu gehört nicht nur das Passwort, sondern auch der PIN. Die Gauner setzen dabei auf sehr plausible Begründungen, aber eines sollten Sie wissen, die Bank fordert Sie niemals auf, geheime Daten per Mail zu übermitteln. Die beiden geheimen Angaben sind nur für Kontobewegungen von Nöten.

Phishing Onlinebanking Kreditkarte Symbolbild
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments

Handeln Sie schnell

Handeln Sie schnell, wenn Sie dennoch ein Opfer einer sogenannten Phishing-Attacke werden und Passwort, PIN oder TAN auf einer bankähnlichen Seite angegeben haben. Wenden Sie sich sofort an die Bank und ändern Sie den PIN. Lassen Sie das Konto und vor allen Dingen den Onlinezugang sofort bei der Bank sperren. Danach folgt der Schritt zur Polizei, denn eine Anzeige ist wichtig. Beim Phishing handelt es sich schließlich um eine Straftat. Heben Sie die Mail auf und leiten Sie diese an die Bank und die Strafverfolgungsbehörden weiter, denn sie kann bei der Ermittlung von großer Wichtigkeit sein. Löschen Sie die Mail nicht, denn es handelt sich um ein wichtiges Beweismittel.

Behalten Sie Ihr Konto im Blick

Grundsätzlich sollten Sie Ihre Kontoauszüge regelmäßig einer Kontrolle unterziehen, denn nur so können Ihnen fehlerhafte und betrügerische Abbuchungen umgehend auffallen.

Telefon Handy Senioren Rentner Symbolbild
Polizei warnt: Kriminelle zapfen per Telefonanruf das Onlinebanking an

Immer mehr Kriminelle nutzen die Coronakrise für ihre Betrügereien. Aktuell nehmen die Ganoven als falsche Bankmitarbeiter Kontakt mit Verbrauchern auf und zapfen per Telefon das Onlinebanking an. Wir erklären, wie Sie sich schützen können. Seit

0 Kommentare

Fragen & Antworten

FAQs zum Thema Phishing

1. Wie erkennt man Phishing-Mails?

Die Phishing-Mails sehen mittlerweile sehr echt aus, aber Sie können die falschen Mails an ein paar Dingen gut erkennen. Es kommen Drohungen zum Einsatz, Sie werden aufgefordert geheime Informationen preis zu geben, es sind Links oder Formulare in der Mail und es gibt einen dringenden Handlungsbedarf.

2. Wie gefährlich ist Phishing?

Phishing ist sehr gefährlich, denn mittlerweile kommt es zu Schäden im zweistelligen Millionenbereich und nach oben sind noch keine Grenzen zu erkennen.

3. Welchen Schaden macht Phising?

In erster Linie sorgt Phishing für einen finanziellen Schaden, denn das Ziel der Betrüger ist es, die geheimen Kontodaten zu erfahren und somit Geldbeträge vom Konto abzubuchen.

4. Wie sicher ist das Löschen von Spam-Mails?

Experten sind der Meinung, dass die Spam-Mails sofort zu löschen sind. Werfen Sie einen Blick auf die Versender und wenn es sich um unbekannte Adressen handelt, dann löschen Sie die Spam-Mails sofort.

5. Wie kann man sich vor Phishing schützen?

Es gibt ein paar Möglichkeiten, um sich vor Phishing zu schützen. Die erste Möglichkeit ist, dass Sie immer auf aktuelle Versionen setzen und die Anti-Viren-Software regelmäßig aktualisieren. Arbeiten Sie nur mit den neuen Versionen, denn sie werden den Gegebenheiten angepasst und bieten den besten Schutz.

Onlinebanking Symbolbild
Polizei warnt: Betrug beim Onlinebanking – So schützen Sie sich

Nutzen Sie für Ihre Bankgeschäfte auch das Onlinebanking? Dann könnten Sie zum Ziel von Kriminellen werden. Diese versuchen mit einer neuen Masche an das Geld der Kunden zu kommen. Damit tricksen Sie das grundsätzlich sichere

0 Kommentare

Fazit

In den letzten Jahren sind Phishing-Mails immer mehr in den Vordergrund gerückt und sie verursachen Millionenschäden. Die Gauner setzen darauf, dass die Verbraucher nicht informiert sind und sorgen dafür, dass geheime Zugangsdaten preisgegeben werden. Sie sollten sich ausführlich informieren und mit neuen Betriebssystemen und Updates arbeiten. Außerdem sollten Sie im Internet immer achtsam unterwegs sein, dann können Sie sich vor Phishing-Attacken gut schützen.

Der Beitrag Phishing: Online-Banking zieht Gauner an und verursachen Schäden in Millionenhöhe erschien zuerst auf Verbraucherschutz.com.

]]>
https://www.verbraucherschutz.com/ratgeber/phishing-online-banking-zieht-gauner-an-und-verursachen-schaeden-in-millionenhoehe/feed/ 0
Google: Bestätigung in zwei Schritten aktivieren – Anleitung https://www.verbraucherschutz.com/anleitungen/google-mehr-sicherheit-bestaetigung-zwei-schritten/ https://www.verbraucherschutz.com/anleitungen/google-mehr-sicherheit-bestaetigung-zwei-schritten/#comments Thu, 24 Oct 2019 05:30:29 +0000 https://www.verbraucherschutz.com/?p=1095 Schützen Sie Ihr Google-Konto und Ihre persönlichen Daten mit der zweistufigen Authentifizierung vor Hackerangriffen. Wir erklären in dieser Anleitung, warum Sie die Bestätigung in zwei Schritten von Google aktivieren sollten und wie Sie diese einrichten. 

Der Beitrag Google: Bestätigung in zwei Schritten aktivieren – Anleitung erschien zuerst auf Verbraucherschutz.com.

]]>
Schützen Sie Ihr Google-Konto und Ihre persönlichen Daten mit der zweistufigen Authentifizierung vor Hackerangriffen. Wir erklären in dieser Anleitung, warum Sie die Bestätigung in zwei Schritten von Google aktivieren sollten und wie Sie diese einrichten. 

Sorgen Sie dafür, dass Ihr digitales Leben nicht in fremde Hände gerät. Ist das übertrieben formuliert? Nicht unbedingt, denn ihr Google-Konto enthält mehr Informationen, als Sie denken und wahrscheinlich auch, als Sie möchten. Cyberkriminelle haben natürlich ein Interesse an den Daten und dem Zugang zu Ihrem Account. Das belegen die vielen Phishingversuche, die täglich stattfinden. Doch nicht nur online versuchen Betrüger Sie abzuzocken. Kriminelle rufen auch im Namen von Google an und versuchen kostenpflichtige Brancheneinträge zu verkaufen. Umso wichtiger ist es, dass Sie die größten Gefahren kennen und sich davor schützen.

Natürlich nutzt jeder Verbraucher das Google-Konto auf andere Weise und in unterschiedlichem Umfang. Wer ein Android-Smartphone besitzt, speichert in der Google-Cloud deutlich mehr Daten, als Nutzer eines iPhones. Dennoch sammeln sich eine Menge Daten an, wie beispielsweise:

  • alle besuchten Webseiten und damit auch Ihre Interessen
  • Orte, die Sie besucht haben und Routen die Sie berechnet haben
  • Suchbegriffe, nach denen Sie im Internet gesucht haben
  • Videos, die Sie sich angesehen haben
  • Geräte, mit denen Sie Ihr Google-Konto nutzen
  • Dienste im Internet, bei denen Sie sich mit Ihrem Google-Konto angemeldet haben
  • Apps, Musik und Filme, die Sie über Google Play gekauft haben
  • Ihren Kalender mit allen vergangenen und zukünftigen Terminen
  • Ihre E-Mails, wenn Sie Gmail nutzen
  • Zahlungsinformationen für den Einkauf mit Ihrem Google-Konto
  • Alle in Google Drive gesicherten Daten wie private Fotos und Dokumente
  • und viele weitere persönliche Daten

Standardmäßig sind all diese sehr vertraulichen und persönlichen Informationen nur mit einem sehr einfachen Zugriffsschutz gesichert. Genau genommen nur mit dem Passwort, da der Benutzername oft kein Geheimnis darstellt. Wird Ihr Kennwort durch Hacker oder falsche Freunde gestohlen, dann haben unbekannte Dritte vollen Zugriff auf Ihre Daten. Damit Cyberkriminelle mit dem erspähten Passwort nichts anfangen können, hat Google die optionale Bestätigung in zwei Schritten eingeführt. Zusätzlich sollten Sie Ihr Google-Konto mit einem sicheren Passwort schützen.

Wie funktioniert die Bestätigung in zwei Schritten

Haben Sie die Zwei-Faktor-Authentifizierung aktiviert, dann können Hacker sich auch dann nicht mit Ihrem Benutzernamen und Passwort einloggen, wenn sie diese Daten erspäht oder gestohlen haben. Für die Anmeldung benötigen Sie ein weiteres Sicherheitsmerkmal: Den Einmal-PIN. Dieser ist nur sehr kurze Zeit gültig und wird Ihnen per SMS, Anruf oder über eine App zugesandt. Es wird also eine zusätzliche Hürde eingebaut. Nur wer im Besitz Ihres Benutzernamens, des Kennwortes und des Einmal-Codes ist, kann sich einloggen. So funktioniert die Anmeldung mit dem Bestätigungscode:

  1. Sie geben Ihren Benutzernamen ein.
  2. Es wird Ihr Passwort abgefragt.
  3. Sie müssen den einmaligen Bestätigungscode eingeben, den Sie per SMS, Anruf oder über eine App bekommen.

Vergleichbar ist der zusätzliche Einmalcode mit der TAN des PIN/TAN-Verfahrens beim Onlinebanking. Allerdings gibt es verschiedene Möglichkeiten, wie Sie den Einmal-PIN empfangen können. Sie sind also nicht auf die SMS festgelegt und können selbst entscheiden, auf welchem Weg Sie den Einmal-Code beziehen. Nachfolgend zeigen wir Ihnen, welche Möglichkeiten es gibt:

  • SMS oder Sprachmitteilung auf eine Telefonnummer Ihrer Wahl. Auch die Einrichtung eines Ersatztelefons ist möglich, beispielsweise die Rufnummer Ihres Partners.
  • Aufforderung von Google auf Ihrem Smartphone. Sie müssen dann die Anmelde-Anfrage mit einem Klick auf “Ja” bestätigen.
  • Google Authenticator-App. Über die Gratis-App erhalten Sie die Codes ohne das Sie dafür eine Internet- oder Mobilfunkverbindung benötigen.
  • Back-up-Codes. Dabei handelt es sich um eine Liste mit 10 Codes, die Sie ausdrucken und an einem sicheren Ort verwahren.
  • USB-Stick mit dem Sicherheitsschlüssel. Diese Variante eignet sich nur für die Anmeldung an einem Computer, da Sie einen USB-Anschluss benötigen. Zudem funktioniert der Stick nur bei Verwendung des Chrome-Browsers.

Sie müssen sich nicht für eine Variante entscheiden, sondern können mehrere Wege einrichten und diese beim Log-in auswählen. Dadurch ist die Anmeldung auch dann sichergestellt, wenn Sie keine SMS empfangen können oder kein Handy verfügbar ist.

So richten Sie die Bestätigung in zwei Schritten ein

Grundsätzlich ist die Bestätigung in zwei Schritten innerhalb weniger Minuten aktiviert und schützt damit Ihre persönlichen Daten. Dennoch sollten Sie für die Einrichtung der zweistufigen Bestätigung etwas mehr Zeit einplanen. Nach der Aktivierung werden einige Apps auf Ihrem Smartphone nicht mehr funktionieren. Sie müssen sich dort neu anmelden und jedes Mal den zweiten Faktor der Authentifizierung eingeben, wofür Sie etwas Zeit benötigen.

1.
Google-Konto 01
(Quelle: Screenshot/google.com)

Loggen Sie sich auf google.com in Ihren Google – Account ein. Klicken Sie dann im Browser rechts oben auf Ihr Profilbild. Mit einem Klick auf die Schaltfläche „Google-Konto“ gelangen Sie in Ihren Account.

2.
Google-Konto 02
(Quelle: Screenshot/google.com)

Klicken Sie nun im Linken Bereich auf die Auswahl „Sicherheit“.

3.
Google-Konto 03
(Quelle: Screenshot/google.com)

In der Rubrik „Bei Google anmelden“ finden Sie „Bestätigung in zwei Schritten“. Klicken Sie darauf, um die Einrichtung zu starten.

4.
Google-Konto 04
(Quelle: Screenshot/google.com)

Im ersten Schritt wird Ihnen die Funktionsweise der Bestätigung in zwei Schritten erklärt. Klicken Sie hier auf „JETZT STARTEN“.

5.
Google-Konto 05
(Quelle: Screenshot/google.com)

Im folgenden Schritt müssen Sie sich mit Ihrem Passwort in Ihren Account einloggen.

6.
Google-Konto 06
(Quelle: Screenshot/google.com)

Jetzt geben Sie die Telefonnummer ein, an die der Code gesendet wird. Sie Suchen zudem aus, ob der Code als SMS oder als Telefonanruf übermittelt werden soll. Nach der Eingabe klicken Sie auf „WEITER“.

7.
Google-Konto 07
(Quelle: Screenshot/google.com)

Den übermittelten Code geben Sie im folgenden Schritt ein und klicken wieder auf „WEITER“. 

8.
Google-Konto 08
(Quelle: Screenshot/google.com)

War die Einrichtung erfolgreich, erhalten Sie die entsprechende Mitteilung. Schließen Sie den Vorgang mit einem Klick auf „Aktivieren“ ab.

9.
Google-Konto 09
(Quelle: Screenshot/google.com)

In der Übersicht sehen Sie dann auch die Telefonnummer, an die der Bestätigungscode zukünftig gesendet wird.

Heute aktuell: Das müssen Sie gelesen haben:

App-Passwörter einrichten

Einige Apps auf dem Smartphone oder Software auf dem Computer unterstützen die Funktion Bestätigung in zwei Schritten nicht. Da nach der Aktivierung dieser Funktion ein Anmelden nicht möglich wäre, benötigen Sie ein App-Passwort. Dabei handelt es sich um einen 16-stelligen Anmeldecode, den Sie anstelle Ihres Passwortes für Ihr Konto eingeben. So erhalten Sie auch ohne Bestätigung in zwei Schritten den vollen Zugriff auf Ihr Konto. Wie Sie den Anmeldecode generieren, zeigen wir Ihnen in der folgenden Anleitung:

1.
Google-Konto 10
(Quelle: Screenshot/google.com)

Loggen Sie sich zunächst in Ihr Konto auf google.com ein. Wie Sie in Ihr Google-Konto und in den Bereich „Sicherheit“ gelangen, haben wir Ihnen bereits in der ersten Anleitung gezeigt. Auch hier begeben Sie sich zur Rubrik „Bei Google anmelden“. Klicken Sie hier auf „App-Passwörter“.

2.
Google-Konto 11
(Quelle: Screenshot/google.com)

Loggen Sie sich im folgenden Schritt mit Ihren Daten ein. Klicken Sie anschließend auf „Weiter“.

3.
Google-Konto 12
(Quelle: Screenshot/google.com)

In diesem Schritt legen Sie fest, mit welcher Anwendung auf welchem Gerät Sie das App-Passwort verwenden möchten. Klicken Sie dazu nacheinander auf die Pfeile hinter „App auswählen“ und Gerät auswählen“. Wenn Sie Ihre Wahl getroffen haben, klicken Sie auf „Gererieren“. 

4.
Google-Konto 13
(Quelle: Screenshot/google.com)

Im folgenden Fenster wird Ihnen der 16-stellige Code angezeigt. Dieser ist nur zu diesem Zeitpunkt sichtbar. Er kann nicht erneut abgerufen werden. Sie müssen dann immer wieder einen neuen Code generieren. Beenden Sie den Vorgang mit einem Klick auf „Fertig“

5.
Google-Konto 14
(Quelle: Screenshot/google.com)

Haben Sie das Fenster mit dem Code geschlossen, werden Ihnen in der Liste die Anwendungen und Geräte Gezeigt, für die Sie bereits einen Code generiert haben. Klicken Sie hinter dem Eintrag auf das „Mülltonnen-Symbol“, wird der generierte Code gelöscht und Sie müssen für diese App einen neuen erstellen.

App-Passwörter sind noch für ein weiteres Anwendungsgebiet interessant. Möchten Sie beispielsweise eine neue App eines unbekannten Entwicklers ausprobieren, ist ein App-Passwort empfehlenswert. Das Passwort ist nur für eine Anmeldung gültig und Sie müssen das echte Kennwort für Ihr Google-Konto in der App nicht eingeben. Das bedeutet, selbst wenn der App-Entwickler Ihr Passwort im Klartext mitschneidet oder das Kennwort beim Entwickler durch einen Hackerangriff entwendet wird, ist es wertlos. Es kann kein zweites Mal eingesetzt werden. Zudem ist es damit nicht möglich, sicherheitskritische Änderungen an Ihrem Google-Konto vorzunehmen.

In unserer Übersicht finden Sie weitere Onlinedienste bei denen Sie Ihre Daten mit der zweistufigen Authentifizierung sichern können.

Der Beitrag Google: Bestätigung in zwei Schritten aktivieren – Anleitung erschien zuerst auf Verbraucherschutz.com.

]]>
https://www.verbraucherschutz.com/anleitungen/google-mehr-sicherheit-bestaetigung-zwei-schritten/feed/ 1
Onlinebanking: Das hat sich ab 14.09.2019 aufgrund der Payment Services Directive2 (PSD2) geändert https://www.verbraucherschutz.com/news/payment-services-directive2-psd2-das-aendert-sich-ab-14-09-2019/ https://www.verbraucherschutz.com/news/payment-services-directive2-psd2-das-aendert-sich-ab-14-09-2019/#comments Thu, 19 Sep 2019 08:46:31 +0000 https://www.verbraucherschutz.com/?p=36086 Fast jeder Bankkunde ist in der Vergangenheit schon einmal mit der europäischen Zahlungsrichtlinie PSD2 in Berührung gekommen. Dadurch soll das Onlinebanking sicherer werden. Doch was hat sich für den Verbraucher geändert und worauf müssen Sie

Der Beitrag Onlinebanking: Das hat sich ab 14.09.2019 aufgrund der Payment Services Directive2 (PSD2) geändert erschien zuerst auf Verbraucherschutz.com.

]]>
Fast jeder Bankkunde ist in der Vergangenheit schon einmal mit der europäischen Zahlungsrichtlinie PSD2 in Berührung gekommen. Dadurch soll das Onlinebanking sicherer werden. Doch was hat sich für den Verbraucher geändert und worauf müssen Sie achten?

Bereits zum 13.01.2018 wurde in Deutschland die neue Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) in nationales Recht umgesetzt. Die EU-Richt­li­nie soll Zahlungsdienste und Leistungen von Dienstleistern regulieren. Dadurch soll die Sicherheit im Zahlungsverkehr erhöht, der Verbraucherschutz gestärkt, Innonationen gefördert und der Wettbewerb im Markt gesteigert werden. Die Umsetzung erfolgt in zwei Stufen. Im September 2019 wurde der letzte Teil mit wichtigen Neuerungen für Verbraucher umgesetzt, darunter die Verpflichtung zur starken Kundenauthentifizierung und die Öffnung der Zahlungskonten für „Dritte“.

Viele Verbraucher kommen mit den neuen Regelungen noch nicht gut klar. Kaum ein Bankkunde weiß ganz genau, was sich wirklich geändert hat und warum es jetzt so kompliziert ist. Das Onlinebanking wird sicherer? Doch gleichzeitig gibt es auch mehr Angriffsmöglichkeiten für Betrüger. In der Vergangenheit hat sich das bereits anhand der zahlreichen Phishing-Mails zum Thema PSD2 gezeigt. Viele Verbraucher sind aus Unwissenheit darauf hereingefallen. Wir haben beispielsweise über die gefährliche E-Mail mit dem Betreff „Die iTAN-Liste steht vor dem Aus“ berichtet.

Das hat sich für Verbraucher geändert

Die neue Zahlungsdienstrichtlinie stärkt auf jeden Fall die Verbraucherrechte und soll das Onlinebanking sicherer machen. Allerdings kann letzteres nur dann gelingen, wenn die Verbraucher gut informiert sind und wissen, was sich ändert. Nur dann fallen diese auf mögliche Fallen nicht herein. Doch auch Betrüger werden versuchen, die neuen Regelungen für ihre Zwecke zu missbrauchen. Wir erklären nachfolgend kurz und prägnant, was sich seit dem 14.09.2019 für Verbraucher geändert hat.

1. Neuer Login – Komplizierter Login

Viele Nutzer empfinden die neuen Reglungen als sehr kompliziert. Doch mehr Sicherheit bedeutet immer auch mehr Aufwand. Und in der Vergangenheit waren Bankkonten extrem schlecht geschützt. Denn der Zugang zu Ihrem Bankkonto war alleine mit einem Benutzernamen und einem Passwort möglich. Häufig wurde als Benutzername sogar die öffentlich bekannte Kontonummer genutzt, sodass Angreifer nur noch das Passwort oder sogar nur eine PIN ausspionieren mussten. Das gehört ab Mitte September der Vergangenheit an.

Bankkonten werden jetzt mit einem ähnlich sicheren Verfahren geschützt, wie das bei Onlinekonten schon üblich ist. Die Rede ist von einer Zwei-Faktor-Authentifizierung. Zukünftig können Sie sich nicht mehr allein mit einem Benutzernamen und einem Kennwort anmelden. Vielmehr benötigen Sie zusätzlich eine TAN. Dabei muss es sich um eine einmalige TAN handeln, die nur kurze Zeit gültig ist und speziell für das Login beim Onlinebanking generiert wurde.

PSD2 Login Onlinebanking TAN
Zukünftig müssen Sie neben dem Benutzernamen und den Passwort über einen zweiten Weg authentifizieren. (Quelle: Screenshot/Deutsche Bundesbank)

Die Umsetzung des Logins erfolgt bei den Banken unterschiedlich. Einige Kreditinstitute versenden tatsächlich eine TAN zur Eingabe, andere realisieren die Zwei-Faktor-Authentifizierung über eine App oder einen externen TAN-Generator. Wichtig für Sie als Bankkunde ist. Sie müssen die Anmeldung über zwei verschiedene Merkmale aus den nachfolgenden Bereichen bestätigen:

Wissen

Wie bisher geben Sie Ihren Benutzernamen und Ihr Passwort ein. Diese Informationen wissen Sie. Doch auch Kriminelle könnten diese Daten wissen, beispielsweise nach einem Phishing-Angriff. Damit die Informationen einem möglichen Hacker oder neugierigen Arbeitskollegen nichts nützen, müssen Sie die Anmeldung beim Onlinebanking noch mit einem weiteren Sicherheitsmerkmal bestätigen. Zur Verfügung stehen zwei Kategorien:

Besitz

Beispielsweise könnten Sie die Anmeldung über ein Smartphone bestätigen. Wahlweise haben Sie dort eine App Ihrer Bank installiert, die Sie zur Bestätigung des Login auffordert oder Sie bekommen die TAN auf einem anderen Weg. In der Regel wird ein Hacker nicht im Besitz Ihres Handys sein, um die Einmal-TAN zu empfangen oder die Anmeldung zu bestätigen. Eine Alternative zum Smartphone ist beispielsweise eine TAN-Generator, den Sie als externes Gerät verwenden.

Inhärenz

Sie können die Anmeldung auch mit einem biometrischen Merkmal bestätigen. Beispielsweise könnten Sie sich über einen Fingerabdruck oder die Gesichtserkennung authentifizieren.

2. Überweisungen werden sicherer

Was für die Anmeldung zum Onlinebanking gilt, wird auch für Überweisungen im Internet zum Standard. Das bedeutet, dass Sie Überweisungen im Internet zukünftig ebenfalls mit einer einmaligen TAN bestätigen müssen. Es gelten die gleichen Sicherheitsreglungen wie beim Login beschrieben. Die bisher allseits bekannte TAN-Liste ist seit dem 14.09.2019 nicht mehr zulässig und kann demzufolge für Überweisungen nicht mehr genutzt werden.

3. Neue Zahlungsdienstleister

Banken verlieren mit der neuen Richtlinie das Monopol auf Kontoinformationen. Das bedeutet, dass andere Dienstleister den Kontostand Ihrer Bankkonten abrufen und Ihnen aufbereitet anzeigen können. Einige Banken bieten das auch heute schon einen sogenannten Sammeldienst an. So haben Sie beispielsweise einen optimalen Überblick über Ihre Finanzen, wenn Sie mehrere Banken oder Depots nutzen. Natürlich geht das nur mit Ihrer ausdrückliche Zustimmung.

Ebenso können Sie zukünftig in Onlineshops über angebotene Zahlungsdienstleister direkt im Rahmen des Kaufprozesses eine Überweisung veranlassen. Sie müssen dafür nicht erst in das Onlinebanking Ihrer Bank wechseln. Sie erteilen dem Zahlungsdienstleister die Erlaubnis und den Zugang zu Ihrem Konto. Dieser löst die Überweisung bei der kontoführenden Bank aus und bestätigt dem Onlineshop die Zahlung, sodass die Ware versendet werden kann. Natürlich gilt auch hier, dass Sie die Überweisung wie oben beschrieben bestätigen müssen.

PSD2 Zahlungsdienstleister auf Webseite nutzen
(Quelle: Deutsche Bundesbank)

Fraglich ist, ob die neuen Zahlungsdienstleistungen wirklich für mehr Sicherheit sorgen, oder ob es in Zukunft hier auch Angriffspunkte für Betrug gibt.

4. Besserer Schutz vor Missbrauch bei Kartenzahlungen

Die PSD2 schützt Verbraucher noch besser als bisher vor der missbräuchlichen Nutzung von Kreditkarten. Die Selbstbeteiligung für Schäden, die im Falle einer Nutzung mit einer gestohlenen, abhandengekommenen oder missbräuchlich verwendeten Zahlungskarte entstehen, wurde auf 50 Euro begrenzt. Bisher lag die Selbstbeteiligung bei 150 Euro.

Darüber hinaus muss bei Zahlungen, die vom Zahler nicht autorisiert wurden (z. B. in Betrugsfällen), der Betrag innerhalb eines Bankarbeitstages erstattet werden.

Was halten Sie von den neuen Regelungen der PSD2?

Welche Erfahrungen haben Sie bisher mit der neuen Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) gemacht? Sehen Sie die Vorteile und die höhere Sicherheit im Vordergrund oder sind Sie der Meinung, dass alles nur noch komplizierter wird? In den Kommentaren unterhalb des Artikels können Sie mit uns und anderen Lesern darüber diskutieren.

Weitere Informationen zu der Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) finden Sie auf der Webseite der Deutschen Bundesbank.

Der Beitrag Onlinebanking: Das hat sich ab 14.09.2019 aufgrund der Payment Services Directive2 (PSD2) geändert erschien zuerst auf Verbraucherschutz.com.

]]>
https://www.verbraucherschutz.com/news/payment-services-directive2-psd2-das-aendert-sich-ab-14-09-2019/feed/ 6