Sicherheitshinweise

Informationen zum Thema Sicherheit

Für die Sicherheit Ihres Kontos ist neben der Vielzahl von Sicherheitsvorkehrungen, die durch Kreditinstitute und die Fiducia & GAD IT AG als IT-Dienstleister der Kreditinstitute umgesetzt wurden, die Sicherheit der genutzten Endgeräte sowie die Sensibilisierung der Bank-Kunden von hoher Bedeutung.

Gerade aktuelle Angriffszenarien zielen immer öfter nicht nur auf die Ausnutzung von System- und Anwendungsschwachstellen und nutzen gezielt bestimmte Verhaltensmuster der Anwender. Durch den sensiblen Umgang mit den gegebenen technischen Möglichkeiten lassen sich jedoch die meisten Angriffe abwehren.

Bitte beachten Sie unbedingt folgende Punkte:

Warnmeldung: Bestätigung ihres SecureGo plus (SMS-TAN)

Beschreibung der Betrugsmasche

Betrüger versenden E-Mails an Bankkunden mit der Aufforderung angeblich SecureGo plus zu aktivieren, was aber zur Aktivierung eines Endgerätes der Betrüger führt.
Betrüger nehmen die Umstellung auf SecureGo plus zum Anlass, das Bankverfahren von den Bankkunden zu übernehmen. Sie versenden dazu E-Mails an die Bankkunden mit der Aufforderung, die per SMS versendete TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. Mit der TAN kann sich der Betrüger dann den Aktivierungscode im Online Banking des Bankkunden für seine Geräteaktivierung ansehen.
Kommt der Bankkunde dieser Aufforderung nach, ermöglicht er die Aktivierung des Mobilgerätes des Betrügers für das SecureGo plus Verfahren.
Die Betrüger haben vorher, wahrscheinlich durch Phishing der Zugangsdaten, Zugang zum Online Banking des Bankkunden erlangt. Damit registrieren die Betrüger entweder ein neues TAN-Verfahren (Erstregistrierung SecureGo plus statt mobile TAN) oder ein (weiteres) Gerät, das unter ihrer Kontrolle steht, für SecureGo plus. Haben sie ein weiteres Gerät registriert, löschen sie anschließend das alte Gerät des Bankkunden. Über dieses neu freigeschaltete Gerät führen sie dann Transaktionen aus, von denen der Bankkunde nichts mit bekommt.

[Update 03.09.2021]

Die Täter sind bereits im Besitz von VR-NetKey und passenden Pin. (z. B. aus Phishing)
Der Betrüger registriert sein eigenes Mobiltelefon für VR-SecureGo Plus. Der erzeugte Freischaltcode wird daraufhin per Post an den VR-NetKey Inhaber verschickt.
Der Kunde wird parallel per E-Mail unter dem Vorwand einen Fehler korrigieren zu müssen aufgefordert, den von der Bank versendeten Freischaltcode für die VR-SecureGo Plus-App (per Foto oder als Buchstaben-/Zahlenkombination) über das Onlinebanking-Postfach an den vermeintlichen Bankberater zurück zu senden. Diese Mail wird im Namen des real existierenden Bankberaters verschickt (Spoofing).
Der Kunde glaubt, dass nur er selbst den Zugang zum gesicherten Bereich hat und schenkt dadurch der gefälschten Banknachricht Glauben. Die dazu benötigten Informationen sind für den Betrüger zum Teil im OnlineBanking einsehbar.
Häufig ist der Beratername, die Festnetz-Rufnummer, eine E-Mail-Adresse und über die Terminvereinbarung oder zuvor gesendeten Nachrichten abrufbar.
Der gesamte Prozess wurde dann augenscheinlich zum Urlaubsbeginn der Beraterin/des Beraters gestartet. Es wird evtl. auch vorab angekündigt, dass ein Mitarbeiter (Betrüger) eines Serviceteams behilflich sein kann.

Empfohlene Maßnahmen:
Freischaltcodes (SMS, mobileTAN, AppTAN oder ähnliches)  dürfen nie weitergegeben werden (auch nicht an die Bank)  

Warnmeldung: Telefonanruf eines vermeintlichen Bankmitarbeiters bei Kunden

Beschreibung der Betrugsmasche

Betrüger rufen Bankkunden an und geben sich als Bankmitarbeiter aus. Angeblich hätte man eine verdächtige Überweisung verhindert und bittet nun den Kunden um Mithilfe. Im Laufe des Gesprächs versuchen die Betrüger wichtige Online-Banking-Zugangsdaten abzufragen, um z.B. eine Testüberweisung durchzuführen.

Die MKB Mittelstandskreditbank AG würde nie bei seinen Kunden anrufen, um solche Zugangsdaten zu erfragen. Bitte beenden Sie sofort das Gespräch und melden Sie sich im Zweifel bei uns, damit die örtlichen Polizeibehörden informiert werden können.

Empfohlene Maßnahmen:
Freischaltcodes dürfen nie weitergegeben werden (auch nicht an die Bank) und somit auch nicht in das Online-Postfach eingestellt werden.

Neuer Trojaner "Vultur" entdeckt

Trojaner "Vultur" für Android-Smartphones spioniert Login-Daten fürs Online-Banking aus


IT-Sicherheitsforscher der Firma ThreatFabric haben einen neuen Trojaner für Smartphones mit dem Betriebssystem Android entdeckt und diese "Vultur" (dt. Geier) getauft. Neu an Vultur ist, dass er Funktionen zur Bildschirmaufzeichnung verwendet, um sensible Informationen auf den betroffenen Mobiltelefonen auszuspähen. Die Angreifer haben dabei aktuell vor allem Login-Daten inklusive Passwörter fürs Online-Banking von Nutzern in Italien, Australien und Spanien (ING, ABN Amro, HSBC, die italienische Post- und Volksbank, Santander) und für Krypto-Wallets (Coinbase, Kraken, Crypto.com) im Fokus.
Die Malware wurde als App mit dem Namen "Protection Guard" über den Google Play Store verbreitet.
Bisher wurde auf Smartphones vor allem die Overlay-Technik eingesetzt, um Autorisierungsdaten von Bankkunden abzugreifen. Bei dieser Technik werden dem Original täuschend echt nachgestaltete Webseiten über die echte Banken-Webseite gelegt und so die Anmeldedaten abgegriffen.
Mit Voltur setzen die Angreifer auf VNC-Techniken (Virtual Network Computing), um Bildschirminhalte und Tastatureingaben aufzuzeichnen und so automatisiert Anmeldedaten abzugreifen. Gegenüber der Overlay-Technik bietet dieses Verfahren den Angreifern den Vorteil, dass sie nicht für jede Bank eine separate Banken-Webseite nachgestalten müssen.
Zudem kann die Malware-einschleppende App Protection Guard nicht einfach gelöscht werden. Vultur verhindert die einfache Deinstallation der App, indem den Nutzern der Zugriff auf den Deinstallations-Button verweigert wird.

Als generelle Sicherheitsmaßnhame sollten auf allen Endgeräten, die für das Online-Banking verwendet werden, stets aktuelle Virenscanner installiert sein. Bankkunden sollten nicht unüberlegt Apps auf ihren Smartphones installieren und diesen nur minimalen Zugriff auf die Funktionen des Smartphones gewähren.

 

Aktuelle Phishing-Warnungen

Aktuell sind verstärkt E-Mails mit gefälschten Absenderadressen im Umlauf, die Sie dazu auffordern Ihre persönlichen Daten preiszugeben! Diese E-Mails werden in betrügerischer Absicht versendet. Wir verschicken nie Aufforderungen per E-Mail zur Anmeldung auf mkbag.de, wo Sie unter Angabe unterschiedlichster Gründen (z.B. Unstimmigkeiten der hinterlegten Kontaktdaten) Ihre Zugangsdaten wie Teilnehmername, PIN, iTANs eingeben oder auf in der mail enthaltene Links klicken sollen.

Löschen Sie bitte umgehend diese E-Mails. Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge!

Im Zweifelsfall wenden Sie sich bitte an die Hotline unseres telefonischen Supports unter 040 548879-0 , bevor Sie auf eine solche E-Mail reagieren.

Beispiel einer solchen Phishing-Mail

Sehr geehrte Kundin, sehr geehrte Kunde,
bei einem kürzlichen durchgeführten Sicherheitscheck Ihrer hinterlegten Zugangsdaten sind uns einige Unstimmigkeiten aufgefallen. Wir haben Ihren Zugang bis auf Weiteres eingeschränkt. Es ist unbedingt notwendig, dass Sie all Ihre Daten stets aktuell halten ist, dies nicht der Fall sind wir angewiesen umgehend entsprechende Maßnahmen zu ergreifen. Um Ihren Zugang wieder freizuschalten bitten wir Sie Ihre hinterlegten Zugangsdaten zu aktualisieren. Dies können Sie ganz schnell und einen klick auf weiter.


< weiter >


Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.


Schöne Grüße wünscht Ihnen,

Ihr Hilfecenter

 

Phishingmails mit QR-Code
Unter dem Vorwand einer AGB-Änderung oder aufgrund eines neuen Verfahrens ("VIBS") wird auf eine Phishingseite verwiesen. Auf dieser Seite sind VR-Banken mittels BLZ hinterlegt. Im weiteren Verlauf werden VR-NetKey und PIN abgegriffen.
Nach mehrmaligen Aufrufen der Phishingseite wird der Phishinginhalt nicht mehr angezeigt. Es wird alternativ auf eine harmlose Webseite weitergeleitet!  
Die Seiten "Impressum", "Datenschutz" usw. werden nicht angezeigt.

Warnung vor "falschen Polizeibeamten"

„Guten Tag! Kripo Göttingen. Wir haben einen Einbrecher festgenommen und Ihre Anschrift bei ihm gefunden.

Wir bieten Ihnen an, Ihre Wertsachen für Sie vorübergehend sicher zu verwahren.“

 

So oder ähnlich könnten sich Anrufer bei Ihnen melden.

Dabei würde Sie die „echte Polizei“ in einer solchen Angelegenheit nie telefonisch kontaktieren bzw. die Aufbewahrung Ihrer Wertsachen anbieten.

In den vergangenen Wochen kam es im Stadtgebiet Göttingen mehrfach zu Telefonanrufen von falschen Polizeibeamten. Dabei konnte im Telefondisplay beispielsweise die Nummer 0551/110 abgelesen werden. In einigen Fällen war sogar eine Art Funkverkehr im Hintergrund wahrnehmbar. Dies alles spricht dafür, dass die Täter sehr kreativ in ihrer Tatausführung sind. Opfer berichteten von einer Redegewandtheit mit hoher Überzeugungskraft des Anrufers.

In der Folge wird oftmals verlangt, Wertgegenstände an für Sie unbekannte Personen, angebliche Polizeibeamte oder andere Amtsträger auszuhändigen oder diese vor dem Haus zu deponieren.

Bei diesem speziellen Modus Operandi wird das Vertrauen in die Polizei schamlos ausgenutzt. Opfer sind meist ältere Menschen, oftmals alleinstehend.

Die Täter arbeiten in der Gesprächsführung sehr geschickt und versuchen Angaben über das Alter der Bewohner, Bankkonten, Bargeld, Schmuck und andere Wertgegenstände zu erlangen. In diesem Zusammenhang wird Ihnen angeboten, natürlich zu Ihrem Schutz, die Wertgegenstände vorübergehend in Verwahrung zu nehmen. Manchmal sind die Täter sogar so dreist, dass eine Mittäterschaft von Bankmitarbeitern behauptet wird, um auch das Vertrauen in Ihre Hausbank zu erschüttern.

ACHTUNG ! Hierbei handelt es sich nicht um Polizeibeamte!

Seien Sie misstrauisch! Auch wenn Sie während des Gesprächs mit dem Telefon zur Bank gehen sollen. Hierdurch soll verhindert werden, dass Sie über den Notruf 110 bei der Polizei oder anderen Vertrauenspersonen nachfragen. Durch technische Manipulation sind die Täter in der Lage, die Telefonnummer des Anrufers in Ihrem Telefondisplay beliebig erscheinen zu lassen. Dazu der Hinweis – die Notrufnummer 110 wird nicht übertragen!

 

Wie können Sie sich schützen?

 

  • Die „echte“ Polizei fordert niemals auf, Geld oder andere Wertgegenstände auszuhändigen oder Banküberweisungen zu tätigen, um Ermittlungen zu unterstützen.
  • Seien Sie misstrauisch! Gesundes Misstrauen ist keine Unhöflichkeit. Sie haben immer Zeit für eine Rücksprache mit Vertrauenspersonen oder Angehörigen.
  • Lassen Sie sich nicht unter Druck setzen. Auch nicht durch angeblich wichtige Ermittlungen zu einem bevorstehenden Einbruch in Ihrer Nähe.
  • Polizisten in ziviler Kleidung weisen sich mit einem Dienstausweis aus und haben Verständnis dafür, wenn Sie bei der Polizeizentrale nachfragen möchten. Suchen Sie selber die Telefonnummer Ihrer Polizeidienststelle heraus oder wählen Sie den Notruf 110.
  • Verständigen Sie bei verdächtigen Vorfällen umgehend die Polizei über 110!
Bundesbank warnt vor gefälschten Schreiben

Immer wieder versuchen nicht autorisierte Personen durch gefälschte E-Mails und Schreiben, in denen der Name und/oder das Logo der Deutschen Bundesbank missbräuchlich verwandt werden, oder durch Telefonanrufe, in denen sie sich als Mitarbeiter der Deutschen Bundesbank ausgeben, an Konto- und Kreditkartendaten, PINs oder andere Zugangsdaten der Adressaten zu gelangen. Häufig wird auch die Zahlung einer hohen Geldsumme, wie Erbschaft, Gewinn etc. in Aussicht gestellt.

Die Deutsche Bundesbank versendet generell keine E-Mails mit Zahlungsaufforderungen, der Aufforderung zur Mitteilung von Kontodaten oder mit Informationen über Erbschaften, Gewinnen etc. an Privatpersonen. Auch nehmen Mitarbeiter der Deutschen Bundesbank diesbezüglich keinen telefonischen Kontakt mit Privatpersonen auf.

Solch offiziell wirkenden Versuche der Kontaktaufnahme stammen nicht von der Deutschen Bundesbank, sondern deuten auf einen Betrugsversuch hin. Dieses sogenannte Phishing soll den Empfänger verleiten, persönliche und finanzielle Informationen preiszugeben. Solche E-Mails sollten sofort gelöscht werden. Möglicherweise angehängte Dateien sollten auf keinen Fall heruntergeladen oder geöffnet werden.

Die Deutsche Bundesbank warnt eindringlich davor, auf Phishing-E-Mails oder -Schreiben zu reagieren. Gegebenenfalls sollten Sie derartige Hinweise auf Betrugsversuche unmittelbar den örtlichen Strafverfolgungsbehörden melden.

Bei betrügerischen Anrufen in der Vergangenheit gab es Fälle, bei denen angebliche Mitarbeiter der Deutschen Bundesbank Gewinne gegen Zahlung einer Bearbeitungsgebühr versprochen haben. Die Bundesbank nimmt generell keine Gewinnauszahlungen vor und kontaktiert auch keine Privatpersonen zu diesen Themen.

Keine Haftung für Schäden

Die Deutsche Bundesbank weist darauf hin, dass sie generell keine Anfragen an Dritte zu ihren persönlichen Legitimationsdaten (sogenannte Authentifizierungsinstrumente) für Karten, Internetzahlungen oder andere Zahlungsweisen richtet. Sofern Name, Logo, oder Adresse der Deutschen Bundesbank für Anfragen zu diesen Daten verwendet werden, können Sie davon ausgehen, dass sie von Dritten unautorisiert beziehungsweise in betrügerischer Absicht verwendet werden. Sollten Adressaten auf solche Ausspähversuche eingehen und entsprechende persönliche Legitimationsdaten preisgeben, haftet die Deutsche Bundesbank nicht für hierdurch entstehende Schäden.

Bitte achten Sie strikt darauf, persönliche Legitimationsdaten nur an autorisierte Personen und über autorisierte Kommunikationswege jeweils im Sinne der von Ihnen mit Ihrem Vertragspartner (Kreditinstitut, Kreditkartenunternehmen usw.) vereinbarten Bedingungen weiterzugeben.

SICHERHEIT AM INTERNET-PC

Der vertrauenswürdige Zustand Ihres PCs ist die Voraussetzung für sicheres Banking. Um die Sicherheit Ihres PCs zu gewährleisten, sind folgende Maßnahmen von wesentlicher
Bedeutung:

Nutzen und installieren Sie nur Software aus vertrauenswürdigen Quellen. Überlegen Sie immer, ob Sie eine Software wirklich brauchen und ob Sie dem Anbieter (Hersteller und Download-Quelle) wirklich vertrauen. Generell sollten Sie keine Dateien von unbekannten Servern bzw. E-Mail-Anhänge unbekannten Ursprungs öffnen, herunterladen oder ausführen. Sollte dies jedoch erforderlich sein, so ist zumindest eine Überprüfung der Dateien mit einem aktuellen Virenscanner sinnvoll.

Schutz vor Viren, Würmern und "Trojanischen Pferden"

Einmal auf Ihrem System installierte Viren, Würmer oder "Trojanische Pferde" haben auf Ihrem System weitreichende Möglichkeiten. Sobald eine solche Schadsoftware auf Ihrem System installiert wurde, kann der Schutz Ihrer Daten und die korrekte Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden. Um eine optimale Abwehr von Schadsoftware zu erreichen, ist die Installation eines Virenscanners und einer Personal Firewall erforderlich bzw. sinnvoll. Wesentlich für die Wirksamkeit dieser Komponenten ist zudem eine regelmäßige Aktualisierung (mind. 1-mal pro Woche).

Sicherheitsaktualisierungen für Betriebssystem und Browser
Zum Teil nutzen Angreifer und Schadprogramme Sicherheitslücken im Betriebssystem und Programmen wie dem Browser, um sich unbemerkt in Ihrem PC einzunisten. Um das Angriffspotential über offene Schwachstellen zu minimieren, sollten Aktualisierungen für Betriebssysteme, Browser und Sicherheitskomponenten (wie Personal Firewall oder Virenscanner) umgehend installiert werden. Die meisten Programme bieten für diesen Zweck automatische Update-Funktionen, die in regelmäßigen Abständen auf den Herstellerseiten nach Aktualisierungen der Produkte suchen und diese ggf. installieren.

PRÜFUNG DER AUTHENTIZITÄT DES ONLINE-ANGEBOTS

Die Authentifizierung ist der Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, für den er sich ausgibt. Die Authentizität wird im Online-Banking durch Einsatz des SSL-Protokolls gewährleistet. Hierbei wird über ein Zertifikat die Authentizität des Anbieters bestätigt. Eine erste und einfache Möglichkeit der Prüfung ist zudem anhand der angezeigten Internet-Adresse (URL) im Browser möglich.

Prüfen der Internet-Adresse
Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für das Online-Banking kennen. Bei jeder Sitzung sollten Sie die im Browser angezeigte URL auf Plausibilität prüfen. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Geben Sie bei fremden Adressen niemals persönliche Informationen und/oder Ihre Zugangsdaten der Online-Filiale ein. Der Zugang zum Online-Banking sollte immer über die offizielle Homepage Ihrer Bank gestartet werden. Auf keinen Fall sollten Sie Links zum Online-Banking verwenden, die über Web-Seiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden.

KONTROLLE DER INTERNET-ADRESSE DES ONLINE-BANKINGS

https:// steht für die Kommunikation über das SSL-Protokoll (Verschlüsselte Kommunikation mit Authentizitätsnachweis des Anbieters mkbag.de).

ZERTIFIKATSPRÜFUNG

Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit der Fiducia & GAD IT AG, dem IT-Dienstleister Ihres Kreditinstitutes, stattfindet. SSL-Zertifikate enthalten hierfür generell den öffentlichen Schlüssel des Anbieters, sowie Angaben zur eindeutigen Identifikation. Das SSL-Zertifikat des Online-Bankings ist auf die MKB Mittelstandskreditbank Aktiengesellschaft (www.mkbag.de) ausgestellt (Besitzer/Organisation/Antragsteller).

Niemals sollte ein Zertifikat eines anderen Anbieters im Rahmen einer Sitzung im Online-Banking akzeptiert werden. Manuelle Bestätigungen des Zertifikats sind zudem im Online-Banking der Fiducia & GAD IT AG nicht erforderlich, da hierbei ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle zum Einsatz kommt.

Potentielle Angreifer nutzen i.d.R. eigens erstellte Zertifikate, welche vom Browser nur mit Bestätigung des Benutzers akzeptiert werden, da dieser die Authentizität nicht zweifelsfrei feststellen kann. Bei Zertifikatsfragen des Browsers ist daher Vorsicht geboten, bevor fremde Zertifikate akzeptiert bzw. als vertrauenswürdig eingestuft werden. Das Zertifikat des Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können Sie überprüfen, indem Sie einen Doppelklick auf das Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

ZERTIFIZIERUNGSSTELLE

Die Zertifizierungsstelle ist eine international anerkannte, unabhängige und vertrauenswürdige Instanz, die Zertifikate ausstellt. Bei der Zertifikatsausstellung ist ein spezieller Authentizitätsnachweis erforderlich, so dass später über das ausgestellte Zertifikat eine Authentizitätsprüfung möglich ist. Das Online-Banking der Fiducia & GAD IT AG verwendet "VR-Ident" als Zertifizierungsstelle. Als weitere Möglichkeit steht Ihnen ein Abgleich des Fingerprints des SSL-Zertifikats zur Verfügung. Beachten Sie hierzu bitte die Hinweise im folgenden Absatz.

ABGLEICH DES FINGERPRINTS (SSL-SERVER-ZERTIFIKAT)

Weitergehend können Sie die Korrektheit und Authentizität des verwendeten Zertifikats überprüfen, indem Sie den sogenannten Fingerprint (Fingerabdruck) aufrufen. Wenn Sie die Details des Zertifikats im Browser betrachten, wird Ihnen der unten aufgeführte Fingerprint angezeigt. Durch den Abgleich der angezeigten Daten mit den Informationen des Herausgebers können Sie sicher feststellen, dass es sich um das Originalzertifikat handelt, welches Sie nutzen möchten. Das SSL-Zertifikat sichert Ihnen zu, dass eine gesicherte Kommunikation mit dem gewünschten Gesprächspartner verschlüsselt erfolgt.

Das gängigste und derzeit sicherste Verfahren zur eindeutigen Authentizitätsbestimmung ist SHA-1. Der Fingerprint nach SHA-1 für das InternetBanking-Zertifikat (https://www.mkbag.de):

SHA1-Fingerabdruck

AF:FD:3D:26:D1:9B:4B:0E:EA:C4:74:8A:45:BE:B1:8C:03:2C:EE:03

GENERELLE VERHALTENSREGELN

Geheimhaltung von PIN und TAN
PIN und TANs dürfen nur im gesicherten Angebot des Online-Bankings verwendet werden. Niemals dürfen PIN und TAN per E-Mail übertragen oder auf anderem Wege Dritten anvertraut werden. Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand "über die Schulter sieht" und speichern Sie nie Ihre PIN und TAN auf der Festplatte oder anderen Speichermedien Ihres Endgerätes. Deaktivieren Sie hierzu auch die automatische Passwort-Speicherung Ihres Browsers.

Änderung der PIN bei Verdacht der Kompromittierung

Sollten Sie versehentlich eine zweifelhafte Internet-Seite besucht und Ihre Daten preisgegeben haben, empfehlen wir Ihnen, die PIN zu ändern. Dies können Sie direkt in Ihrer Online-Filiale durchführen. Wenden Sie sich bei Problemen umgehend an Ihr Kreditinstitut.

Prüfung der SSL-Verbindung

Die Stärke der Verschlüsselung Ihrer SSL-Sitzung sowie das Zertifikat des Anbieters können Sie überprüfen, indem Sie einen Doppelklick auf dem Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen. Nutzen Sie das Online-Banking nur über die gesicherten SSL-Verbindungen zum Rechenzentrum der Fiducia & GAD IT AG. Achten Sie auf die korrekte Adresse des Online-Bankings (URL). Rufen Sie dias Online-Banking ausschließlich über die Homepage Ihres Kreditinstitutes auf.

Reagieren Sie in keiner Weise auf E-Mails bzgl. Ihres Online-Bankings, die Ihnen unaufgefordert zugestellt werden

Niemals wird ein Kreditinstitut seine Kunden per E-Mail auffordern, vertrauliche Daten preiszugeben. E-Mails mit Inhalten wie: "Bitte prüfen Sie umgehend Ihren Online-Banking Zugang" weisen i.d.R. auf den Versuch einer so genannten Phishing Attacke hin. Hierbei versuchen Betrüger, Online-Banking-Nutzer auf ihre Web-Seite zu locken, um Zugangsinformationen zu Online-Konten zu sammeln. I.d.R. befindet sich in diesen Mails ein Link, der direkt zum Online-Banking führen soll. Die Internet-Adresse hat dabei meist nur marginale Abweichungen von der echten Adresse des Online-Bankings und der optische Eindruck der echten Seiten wird vollständig nachgeahmt. Nutzen Sie daher niemals Links, die Ihnen in Mails angeboten werden. Die Absenderadresse solcher E-Mails ist fast immer gefälscht, so dass eine Rückverfolgung dieser E-Mails sinnlos ist.

Nutzen Sie die Funktion "Logout" zum Beenden einer Sitzung

Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt. Die automatische Abmeldung erfolgt erst, wenn für die Dauer von 15 Minuten (5 Minuten wenn Sie Java-Script deaktiviert haben) keine Eingaben durch den Benutzer erfolgt sind. Sie werden in diesem Fall zur Neuanmeldung aufgefordert. Hinterfragen Sie immer kritisch, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen.