Sicherheitshinweise für das Online Banking

Auf diesen Internetseiten möchten wir Ihnen potentielle Risiken bei der Nutzung des Online Banking und bei der Nutzung von Kreditkarten aufzeigen. Mit unseren Sicherheitstipps geben wir Ihnen wichtige Grundregeln an die Hand, die die Sicherheit des Online Banking und die Nutzung von Kreditkarten deutlich verbessern.

Die Santander Consumer Bank führt umfangreiche Maßnahmen zur Absicherung des Online Banking durch. Mit diesen Maßnahmen wollen wir sichergehen, dass Ihre vertraulichen Daten bei der Übertragung über das Internet nicht eingesehen oder verändert werden können. Auf die Sicherheit Ihres Computers sowie auf die Entscheidung, welche Hard- und Software Sie für Ihre Finanzgeschäfte und Verwaltung Ihrer persönlichen Angelegenheiten nutzen hat die Santander Consumer Bank keinen Einfluss. Computer mit Internetanbindung sind zudem besonderen Gefahren ausgesetzt, die durch die Santander Consumer Bank nicht kontrolliert werden können.

Damit unsere Sicherheitsvorkehrungen nicht durch Manipulationen aus dem Internet unterlaufen werden können, müssen Ihrerseits Vorkehrungen zum Schutz Ihres Computers getroffen werden.

Typische Gefahren im Internet

Gefahrenpotential Phishing

Betrüger versenden in einer hohen Anzahl an zufällig ausgewählte oder zusammengesetzte E-Mail-Adressen Nachrichten, die äußerlich und inhaltlich den Anschein erwecken, von Banken oder anderen Anbietern von Online-Dienstleistungen versandt worden zu sein. In solchen E-Mails werden Sie aufgefordert, Angaben zu Ihrem Bankkonto, Ihren Online Banking-Zugangsdaten oder zu Ihren Kreditkarten zu machen. Dabei werden häufig Aussagen wie:

  • „Ihr Konto wurde gesperrt“
  • „Ihre Kontoangaben müssen erneuert werden“
  • „Bitte verifizieren Sie Ihre Kreditkartendaten“
  • „Sie haben einen hohen Geldbetrag auf Ihrem Konto, überprüfen Sie Ihre Transaktion“

Die Betrüger versuchen auf diesem Weg, Ihre Zugangs- oder Kontodaten zu erspähen um über Ihr Geld zu verfügen.

Phishing, das müssen Sie wissen!

Die Santander Consumer Bank und Ihre Partner (z. B. Visa oder MasterCard) werden Sie niemals nach Ihren Kontoangaben oder nach Ihrer PIN (Geheimzahl) fragen. Ebenso wird Sie die Santander Consumer Bank niemals per E-Mail über Konto- oder Kreditkartensperren informieren oder Sie auffordern, Daten zu Bestätigungszwecken einzugeben.

Beantworten Sie solche E-Mails nicht und folgen Sie auch nicht den darin enthaltenen Anweisungen – selbst dann nicht, wenn man Ihnen mitteilt, dass das Konto gesperrt oder gelöscht werden soll! Der beste Platz für solche E-Mails ist der Papierkorb Ihres E-Mail-Programms.

Gefahrenpotential Schadsoftware

Als Schadsoftware bezeichnet man im Allgemeinen Programme, die vom Nutzer unbemerkt auf dem Computer installiert werden und Funktionen ausführen, die dem Nutzer Schaden in Bezug auf Daten oder Finanz-geschäfte zufügen können. Im Wesentlichen handelt es sich bei diesen Programm um Trojanische Pferde (Trojaner) oder Viren. Innerhalb des Online Banking verfolgt Schadsoftware drei wesentliche Ziele:

  • Erspähen Ihrer Zugangsdaten (Kontonummer, PIN und TAN)
  • Manipulation der Dialoge innerhalb des Online Banking, z. B. Abfrage von mehreren TANs der iTAN-Liste
  • Manipulation Ihrer Dateneingaben innerhalb des Online Banking

Schadsoftware kann über verschiedene Wege auf den Computer gelangen. Die Verwendung eines stets aktuellen Virenscanners kann dieses Risiko zwar mindern, aber nicht ausschließen. Das Risiko, den Computer mit Schadsoftware zu belasten, ist vor allem

  • beim Öffnen unbekannter Dateien von unbekannten Absendern,
  • beim Surfen im Internet im heimischen Netz oder in offenen WLAN-Netzen ohne Nutzung einer Firewall oder eines aktuellen Virenscanners,
  • bei der Nutzung heruntergeladener Software aus unbekannten Quellen,
  • oder beim Aufruf von Internetseiten mit fragwürdigen oder illegalen Inhalten
  • bei der Verwendung von nicht aktuellen Softwareversionen (besonders Mail-Programmen und PDF-Reader) besonders hoch.

Die Manipulation durch Schadsoftware ist im schlimmsten Fall erst dann zu erkennen, wenn durch den Betrüger mit Erfolg Transaktionen ausgeführt werden konnten und Sie die entsprechenden Buchungen in Ihren Umsätzen sehen.

Schadsoftware / Viren&Trojaner – das müssen Sie wissen

Ist der Computer mit Schadsoftware belastet, fällt dies zunächst in den meisten Fällen gar nicht auf; die Nutzung des Computers ist ohne Einschränkung möglich. Die Aufgabe der Schadsoftware besteht darin, möglichst unbemerkt von Antivirensoftware Informationen von Ihnen zu erhalten, die betrügerische Transaktionen im Online Banking ermöglichen.

Die Nutzung des Online Banking sollte deshalb stets mit hoher Aufmerksamkeit erfolgen. Wenn Sie während eines Logins auf Dialoge stoßen, die Sie bei der Santander Consumer Bank oder auch bei anderen Banken in dieser Form noch nicht gesehen haben, empfehlen wir, die Online Banking Sitzung sofort abzubrechen und uns zu informieren. Hinterfragen Sie stets logisch die Sinnhaftigkeit der am Bildschirm angezeigten Informationen, da Trojaner Inhalte auf dem Bildschirm nahezu beliebig verändern können, um Sie zu täuschen.

Die Santander Consumer Bank fragt niemals nach mehr als einer TAN zur Autorisierung von Transaktionen. Ebenso wird Sie die Santander Consumer Bank niemals auffordern, eine oder mehrere TAN gemeinsam mit der Index-Nummer der iTAN-Liste einzugeben.

Allgemeine Tipps & Hinweise für die Nutzung des Online Banking

  • Die für das Online Banking vorgesehen Internetadressen stellt die Santander Consumer Bank stets aktuell als Login auf der Homepage www.santander.de bereit. Nutzen Sie ausschließlich diesen Weg für den Login in das Online Banking.
  • Achten Sie bei der Nutzung des Online Banking auf die aktivierte SSL-Verschlüsselung. In aktuellen Browsern erkennen Sie eine SSL-gesicherte Verbindung an der grünen Kennzeichnung in der Adresszeile (Abbildung!).
  • Überprüfen Sie in regelmäßigen, kurzen Intervallen die Kontobewegungen anhand von Kontoauszügen.
  • Nutzen Sie möglichst nur Computer aus einem vertrauenswürdigen Umfeld. Öffentliche Computer, z. B. in Internetcafes, stellen ein erhöhtes Risiko, da Sie dort nicht einschätzen können, ob und in welchem Umfang der Computer gegen schadhafte Software abgesichert ist.
  • Nutzen Sie das Internet möglichst nur in einem vertrauenswürdigen Umfeld. Öffentliche WLAN/WiFi-Netze können von einer Vielzahl unbekannter Personen genutzt werden, die mit Hilfe spezieller Software versuchen können, den Datentransfer der im WLAN/WiFi angemeldeten Computer auszuspähen und zu manipulieren.
    Achten Sie in diesem Zusammenhang auch darauf, das heimische WLAN/WiFi-Netz mit den entsprechenden Schutzvorrichtungen zu sichern! Dazu gehört vor allem, den Router mit einem Zugangspasswort zu versehen und die WLAN/WiFi-Verbindung möglichst via WPA/WPA2 zu verschlüsseln.
  • Führen Sie regelmäßig die von Ihrem Betriebssystem angeforderten Updates durch. Auch der Virenschutz, der Internetbrowser, PDF-Reader, E-Mail-Software und sonstige Programme sollten unbedingt regelmäßig aktualisiert werden. Bekannte Sicherheitslücken die Ihren PC über das Betriebssystem oder die Software angreifbar machen, werden von den Herstellern über Updates geschlossen.

Wichtige Hinweise für Nutzer des mobileTAN-Verfahrens

Die Santander Consumer Bank versendet mobileTAN ausschließlich an eine in unserem System hinterlegte Mobilfunknummer. Die Einrichtung bzw. Änderung der Mobilfunknummer nehmen wir ausschließlich schriftlich entgegen.

Aktuell versuchen Betrüger, dieses Verfahren unter Verwendung von Phishing- oder Trojaner-Mechanismen zu untergraben.

Werden Sie misstrauisch, wenn Sie im Internet nach Ihrer Mobilfunknummer, Ihrem Handymodell und/oder Ihrem Betriebssystem gefragt werden!

Folgen Sie irrtümlich derartigen Angaben, reagieren Sie keinesfalls auf die meist dieser Aufforderungen folgenden SMS-Nachricht- auch dann nicht, wenn Ihnen die SMS ein wichtiges Sicherheitsupdate für Ihr Smartphone empfiehlt. Folgen Sie keinesfalls dem der SMS beigefügten Link, da dabei Ihr Smartphone manipuliert werden kann und SMS-Nachrichten (mobileTAN-SMS) künftig vollkommen unbemerkt an die Urheber der SMS verschickt werden können.

Achtung! Finanzagent

Damit Täter aus betrügerischen Online Banking-Transaktionen über die erbeuteten Geldbeträge verfügen können, werden häufig sogenannte „Finanzagenten“ angeworben. Die Anwerbung erfolgt Stellenanzeigen in Job-Börsen oder per E-Mails, wobei die Stellenanzeigen den Anschein erwecken, von serösen Unternehmen zu stammen.

Finanzagenten sollen über das eigene Girokonto eingegangene Gelder aus angeblich legalen Geschäften an andere (unbekannte!) abzüglich einer Provision weiterleiten. Das Geld stammt meist aus Phishing- oder Trojanerangriffen auf Online-Banking-Accounts.

Werden Sie misstrauisch, wenn Sie für Unbekannte Gelder entgegennehmen und weiterüberweisen sollen bzw. Sie Gutschriften von Unbekannten auf Ihrem Konto erhalten. Jemand versucht, Sie als Finanzagent zu benutzen.

Kontaktieren Sie uns umgehend, wenn Sie Geldeingänge auf Ihrem Konto feststellen, für die Sie wirtschaftlich nicht verantwortlich sind!

Als Finanzagent können Sie wegen Geldwäsche rechtlich belangt werden! Stellen Sie Ihr Konto deshalb nicht Unbekannten zur Verfügung und leiten Sie Geld keineswegs an Unbekannte weiter.

Was kann ich im Ernstfall tun?

Wenn Sie Opfer einer betrügerischen Überweisung geworden sind oder wenn Sie Auffälligkeiten feststellen, die die Sicherheit Ihres Online Banking Zugangs in Frage stellen, zögern Sie nicht und handeln sofort, denn gerade bei unberechtigten Überweisungen ist Eile geboten:

  • Sperren Sie unverzüglich den Zugang des Online Banking, in dem Sie in der Login-Maske nach Eingabe Ihrer Zugangsnummer drei Mal eine falsche PIN eingeben.
  • Kontaktieren Sie bei einer unberechtigten Überweisung so schnell wie möglich Ihren Kundenberater oder Ihre Hotline. Gegebenenfalls kann die Überweisung rückgängig gemacht werden.
  • Prüfen Sie Ihre Umsätze anhand eines Papierkontoauszuges.
  • Wenn Sie Opfer eines Trojaners geworden sind, ist die fachmännische Entfernung der Schadsoftware erforderlich. Bitte stimmen Sie sich dazu jedoch mit Ihrem Kundenberater bzw. der Hotline oder – sofern Sie Anzeige erstatten – zwecks Beweissicherung mit den Ermittlungsbehörden ab.