Allgemeine Sicherheitsinformationen

Login
Produkte
Suche

Allgemeine Sicherheitstipps

Sicher im Internet - wichtige Tipps für Ihr Banking

mdi-security-lock-outline-2--data

Es gibt zahlreiche Methoden des Online-Betrugs, die Betrüger nutzen, um Personen oder Organisationen zu schädigen. Hier sind einige der häufigsten Online-Betrugsmethoden:
 

  • Phishing – es werden persönliche Daten wie Passwörter, Kreditkartennummern etc. gestohlen und Betrüger führen Transaktionen in Ihrem Namen durch.
  • Scam –Betrüger erschleichen sich Geld oder bieten Waren an, die nach Bezahlung nie ankommen etc. Das bedeutet, Sie führen hier selbständig die Überweisungen durch im Glauben, Sie erhalten dafür eine Ware.


Haben Sie schon einmal an der Echtheit von E-Mails, Nachrichten oder Anrufen gezweifelt?
Gut möglich, dass das Betrugsversuche mittels „Phishing“ waren – also gefälschte E-Mails, Nachrichten oder Anrufe von Betrügern mit dem Ziel, sich Zahlungsdaten zu erschleichen.

Vorweg: Der Erhalt und das Lesen einer Phishing-E-Mail/Nachricht sind ungefährlich. Die Gefahr besteht darin, dass Sie schädliche Dateianhänge öffnen oder sensible Daten bekanntgeben.

Niemand außer Ihnen selbst benötigt Ihre Codes! Ihr Verfüger, Ihr PIN-Code oder Ihr 3D Secure Passwort dient ausschließlich Ihnen zur persönlichen Verwendung.
 

Gut zu wissen:

  • Eine E-Mail oder Webseite im Design unserer Bank ist kein Hinweis darauf, dass es sich um eine legitime E-Mail oder Website handelt
  • Der Download der easybank App funktioniert nur über den App Store, Google Play oder die AppGallery

Phishing

Ziel: Spezifische persönliche Informationen wie Passwörter, Kreditkartennummern, und andere sensible Daten zu stehlen und Transaktionen durchführen.

Methode: Täuschung durch gefälschte E-Mails, Webseiten oder Nachrichten, die seriöse Quellen imitieren (z.B. Banken, Online-Dienste).

Beispiele: Eine E-Mail, die vorgibt, von Ihrer Bank zu sein und Sie auffordert, Ihre Kontoinformationen zu aktualisieren, indem Sie auf einen Link klicken.

Was ist zu tun? 

  • Wenden Sie sich an unsere Hotline oder kommen Sie in eine Filiale
  • Erstatten Sie eine Anzeige bei der Polizei

 

Scam (Betrug)

Ziel: Dieser Betrug kann alles umfassen, mit dem Betrüger Geld, Dienstleistungen, oder Ware unter falschen Vorwänden erlangen.

Methode: Vielfältiger und kann Phishing einschließen, aber auch andere Betrugstaktiken wie Identitätsdiebstahl, falsche Gewinnspiele, nicht existierende Produkte/Dienstleistungen anbieten.

Beispiele: Ein Anruf, der behauptet, Sie hätten in einer Lotterie gewonnen und müssten eine Gebühr zahlen, um den Preis zu erhalten. Hier führst du selbst die Überweisungen durch. 

Was ist zu tun? 

  • Setzen Sie sich mit dem Verkäufer/Empfänger der Überweisung in Verbindung.
  • Wenn keine Klärung möglich ist, erstatten Sie eine Anzeige bei der Polizei.
  • Da in solchen Fällen die Überweisung durch Sie beauftragt wurde, erfolgt die Klärung auf rechtlichem Weg. Banken dürfen Transkationen/Überweisungen nicht rückgängig machen.

 

Zusammengefasst ist Phishing eine spezifische Art des Scams, die sich auf den Diebstahl persönlicher Daten durch Täuschung konzentriert. Scams hingegen umfassen eine breitere Palette von betrügerischen Aktivitäten, die darauf abzielen, das Opfer zu täuschen und zu betrügen.

Wenn Sie glauben, Opfer von Phishing geworden zu sein, rufen Sie uns sofort an. Auch dann, wenn Sie sich nicht ganz sicher sind.

Der Erhalt und das Lesen eines Phishing-E-Mails sind meist ungefährlich. Gefahr besteht erst, wenn Sie schädliche Dateianhänge öffnen oder sensible Daten bekanntgeben.

  • Geben Sie keine sensiblen Daten ein.
  • Beantworten Sie die E-Mail nicht.
  • Wenn Sie sich nicht sicher sind, tippen Sie den Link ab  – oder suchen die angekündigte Information über eine Suchmaschine.
  • Öffnen Sie keine Dateianhänge.
  • Klicken Sie auch nie auf eine Grafik.
  • Sofern Sie keine Daten ausgefüllt und/oder Dateianhänge geöffnet haben, leiten Sie uns die E-Mail unmittelbar an stop-phishing@paylife.at zur raschen Deaktivierung der Phishing-Seite weiter.

Schauen Sie genau hin. Oft sind es nur vermeintliche Kleinigkeiten, an denen Sie Phishing erkennen könnten: Denken Sie immer daran: Eine gut gestaltete Seite ist keine Garantie auf eine seriöse Seite!
 

  • Achten Sie immer auf die vollständige Absender-Adresse!
    Ist der vermeintliche Firmenname wirklich richtig geschrieben? Manchmal sind nur zwei Buchstaben verdreht oder ein Satzzeichen weicht vom Original ab.
     
  • Stimmen Absender und E-Mail-Adresse überein?
    Wenn der Absendername zwar den richtigen Namen beinhaltet (z.B. "easybank"), die E-Mail-Adresse aber eindeutig nichts mit easybank zu tun hat (z.B."daroaro@vp.pl" o.ä.), können Sie davon ausgehen, dass es sich um Betrug handelt.
    Tipp: Wenn Ihnen der Absender in Ihrer E-Mail nicht vollständig angezeigt wird, klicken Sie auf "Details einblenden" (meist unterhalb des Absenders). Dort können Sie die vollständige E-Mail-Adresse oder Telefonnummer überprüfen.
     
  • Werden Sie persönlich angesprochen?
    Beginnt die E-Mail mit „Sehr geehrter Kunde“ oder einer ähnlich unpersönlichen Ansprache kann es sein, dass sich dahinter Phishing verbirgt. Aber auch Betrüger entwickeln sich weiter. Immer häufiger werden Phishing E-Mails personalisiert (z.B., wenn Ihre E-Mail-Adresse aus Ihrem Namen besteht).
     
  • Beunruhigende Schlagwörter
    Oft ist bereits der Betreff merkwürdig und der erste Hinweis auf Phishing. Betrügerische E-Mails enthalten meist beunruhigende Schlagwörter, wie „Sicherheitslücken“, „Karte gesperrt“ oder „Falsche Sicherheits-App“
     
  • „Aktualisierung Ihrer Daten“
    In vielen Fällen fragen die Betrüger in ihren E-Mails Ihre persönlichen, aber auch Konto- und Kreditkarten ab. Für die Dateneingabe wird Ihnen meist nur eine kurze Frist gegeben, da sonst z.B. das Konto angeblich gesperrt wird.
     
  • Auffällige Rechtschreib- und Grammatikfehler
    Teilweise weisen betrügerische E-Mails auch sehr auffällige Rechtschreib- und Grammatikfehler auf. Achten Sie stets darauf.
     
  • Verdächtige Links oder Dateianhänge
    In der Regel enthalten Phishing E-Mails Links auf Websites, wo der Kunde zur Eingabe von Daten aufgefordert wird.
    Auf den ersten Blick sehen die Links korrekt aus, erst auf dem zweiten Blick erkennt man oft, dass z.B. der Firmenname im Link nicht korrekt geschrieben ist oder der Link merkwürdige Zahlenkombinationen aufweist. Selbst wenn man diesen Links folgt, gelangt man zu Websites, die der echten Website zum Verwechseln ähnlich sehen. Würde man aber dort auf einen Link, wie z.B. Impressum klicken, erhält man in der Regel eine Fehlermeldung.
    Wenn Sie sich nicht sicher sind, ob Phishing vorliegt, klicken Sie nicht auf den Link und öffnen Sie keine Dateianhänge!
    Wir versenden keine Links zum direkten Download unserer Apps. Die Apps sind ausschließlich über den App Store bzw. Google Play herunterladbar.
    Wir versenden auch keine Mails mit URL-Shortener Links, wie tinyurl.com oder bit.ly.

 

E-Mails, die eine Eingabe von Kunden- und Kartendaten erfordern, stellen einen Phishing Verdacht dar.

Achten Sie immer auf die Absender-Adresse!

 

Wie erkenne ich Phishing?

 

Schauen Sie genau hin: Oft sind z.B. nur zwei Buchstaben verdreht oder ein Satzzeichen abweichend vom Original, das auf den ersten Blick nicht erkennbar ist.

Ist der vermeintliche Firmenname wirklich richtig geschrieben?

Sehr leicht lässt sich ein Betrug auch erkennen, wenn der Absendername zwar den richtigen Namen beinhaltet (wie z.B. "PayLife"), die E-Mail-Adresse aber eindeutig nichts mit PayLife zu tun hat (z.B. "daroaro@vp.pl" o.ä.).
 

Tipp: Wenn Ihnen der Absender in Ihrer E-Mail nicht vollständig angezeigt wird, klicken Sie auf "Details einblenden" (meist unterhalb des Absenders). Dort können Sie die vollständige E-Mail-Adressse oder Telefonnummer überprüfen. 

Beginnt die E-Mail mit „Sehr geehrter Kunde“ oder einer ähnlich unpersönlichen Ansprache kann es sein, dass sich dahinter Phishing verbirgt. Aber auch Betrüger entwickeln sich weiter. Immer häufiger werden Phishing E-Mails personalisiert (z.B., wenn Ihre E-Mail Adresse aus Ihrem Namen besteht). 

Seien Sie daher stets skeptisch, wenn Ihnen der Absender, Betreff oder Inhalt merkwürdig vorkommt.

Oft ist bereits der Betreff merkwürdig und der erste Hinweis auf Phishing. 

Betrügerische E-Mails enthalten meist beunruhigende Schlagwörter, wie „Sicherheitslücken“, "Kreditkarte gesperrt“ oder „Aktualisierung Ihrer Daten“. Für die Dateneingabe wird Ihnen meist nur eine kurze Frist gegeben.
Zudem weisen diese E-Mails oft sehr auffällige Rechtschreib- und Grammatikfehler auf.

Eine gut gestaltete Seite ist keine Garantie auf eine seriöse Seite! 

In der Regel enthalten Phishing E-Mails Links auf Websites, wo der Kunde zur Eingabe von Daten aufgefordert wird.

Auf den ersten Blick sehen die Links korrekt aus, erst auf dem zweiten Blick erkennt man oft, dass z.B. der Firmenname im Link nicht korrekt geschrieben ist oder der Link merkwürdige Zahlenkombinationen aufweist. Selbst wenn man diesen Links folgt, gelangt man zu Websites, die der echten Website zum Verwechseln ähnlich sehen. Würde man aber dort auf einen Link, wie z.B. Impressum klicken, erhält man in der Regel eine Fehlermeldung.

Wenn Sie sich nicht sicher sind, ob Phishing vorliegt, klicken Sie nicht auf den Link und öffnen Sie keine Dateianhänge! Tippen Sie den Link ab oder gehen Sie am besten direkt auf die Seite des vermeintlichen Absenders. 

Wir versenden keine Links zum direkten Download unserer Apps. Die Apps sind ausschließlich über den App Store bzw. Google Play herunterladbar.
 

Wir versenden auch keine Mails mit URL-Shortener Links, wie tinyurl.com oder bit.ly.

Sie sind sich nicht sicher, ob E-Mail Betrug vorliegt?

 

Informationen über aktuelle Phishing-Fälle finden Sie hier oder auch auf unabhängigen Online Plattformen, wie z.B. https://www.watchlist-internet.at oder https://www.onlinesicherheit.gv.at/
 

Bei weiteren Fragen zu Kartensicherheit oder Phishing stehen wir Ihnen gerne zur Verfügung: 

E-Mail: kartensicherheit@paylife.at 
Tel.: +43 (0)5 99 06-6190

 

Um Phishing-Angriffe besser abwehren und schnellstmöglich bearbeiten zu können, können Sie uns zudem E-Mails mit verdächtigen Inhalten weiterleiten:

stop-phishing@paylife.at 
 

Bitte achten Sie darauf, uns die erhaltene verdächtige E-Mail immer im Original weiterzuleiten, da uns Screenshots keine direkte Bearbeitung ermöglichen.

Fragen zum Thema Sicherheit

 

Unser eBanking ist mit einem umfangreichen Sicherheitssystem versehen, dass Ihre persönlichen Daten gegen Manipulation von Unbefugten schützt:

  • Durch VeriSign Inc., USA zertifizierter Webserver mit 2048 Bit Verschlüsselung.
  • Die Datenübertragung erfolgt mit 2048 Bit verschlüsselter SSL-Verbindung (Secure Socket Layer).
  • Ab der Login-Seite der Homepage erfolgt die Dateneingabe und Datenübertragung in einem hochsicheren, verschlüsselten Bereich.
  • Durch die verschlüsselte Übertragung wird eine größtmögliche Sicherheit Ihrer Daten vor Einsicht und/oder Manipulation durch Unbefugte gewährleistet. Weiters garantiert Ihnen die SSL-Verbindung, dass Sie ausschließlich mit unserem Server verbunden sind.
  • Wir gewährleisten Ihnen höchstmögliche Sicherheit durch laufende sicherheitstechnische Aktualisierung unserer Systeme.
  • Zugriff auf Ihr Konto/Ihre Konten ausschließlich mittels Ihrer persönlichen Identifikationsnummer (PIN) und Ihrer persönlichen Verfügernummer. Zusätzlich wird alle 90 Tage ein Authentifizierungscode abgefragt.
  • Transaktionen können nur mit einmal verwendbaren Transaktionsnummern (TAN) freigegeben werden.
  • Sperre der Verfügernummer bei mehr als 3 ungültigen PIN- oder TAN-Eingaben.

Um Phishing-Angriffe besser abwehren und schnellstmöglich bearbeiten zu können, können Sie uns zudem E-Mails mit verdächtigen Inhalten weiterleiten:

stop-phishing@paylife.at 

Bitte achten Sie darauf, uns die erhaltene verdächtige E-Mail immer im Original weiterzuleiten, da uns Screenshots keine direkte Bearbeitung ermöglichen.

Eine Überweisung, die Sie selbst getätigt haben, kann nicht mehr rückgängig gemacht werden. 
Bitte wenden Sie sich mit Ihrer Rückforderung direkt an den Zahlungsempfänger, oder bei Bestellungen über eine Internetplattform (z.B. E-Bay, Willhaben, etc.) an den Vermittler und leiten Sie nötigenfalls zivil- oder strafrechtliche Schritte ein.
Im Betrugsfall sollte umgehend eine Anzeige von Ihnen erstattet werden. Diese Anzeige nimmt jede österreichische Polizeidienststelle entgegen, auch wenn der Täter im Ausland sitzt.

Wenn Sie eine Zahlung auf ein Konto unseres Institutes beanstanden, beispielsweise wegen einem Betrugsvorgang, wenden Sie sich bitte an das Bankinstitut, von dem die Zahlung veranlasst wurde. Dort ist eine Reklamationsrückforderung mit der entsprechenden Begründung, beispielsweise Betrug, einzuleiten. 
Im Regelfall wird von den Banken eine polizeiliche Anzeigebestätigung eingefordert, die dann über den Bankenreklamationsweg an uns übermittelt wird. Aus dieser Anzeigebestätigung sollte der Zahlungsvorgang auf unser Konto hervorgehen.