Allgemeine Sicherheitstipps

Login
Produkte
Filialsuche
Suche

Allgemeine Sicherheitstipps

Sicher im Internet - wichtige Tipps für Ihr Banking

Sicherheitsinformationen

Es gibt zahlreiche Methoden des Online-Betrugs, die Betrüger nutzen, um Personen oder Organisationen zu schädigen. Hier sind einige der häufigsten Online-Betrugsmethoden:
 

  • Phishing – es werden persönliche Daten wie Passwörter, Kreditkartennummern etc. gestohlen und Betrüger führen Transaktionen in Ihrem Namen durch.
  • Scam –Betrüger erschleichen sich Geld oder bieten Waren an, die nach Bezahlung nie ankommen etc. Das bedeutet, Sie führen hier selbständig die Überweisungen durch im Glauben, Sie erhalten dafür eine Ware.

Gefälschte E-Mails, Nachrichten oder Anrufe mit dem Ziel sich Zahlungsdaten zu erschleichen.


Haben Sie schon einmal an der Echtheit von E-Mails, Nachrichten oder Anrufen gezweifelt?
Gut möglich, dass das Betrugsversuche mittels „Phishing“ waren – also gefälschte E-Mails, Nachrichten oder Anrufe von Betrügern mit dem Ziel, sich Zahlungsdaten zu erschleichen.

Vorweg: Der Erhalt und das Lesen einer Phishing-E-Mail/Nachricht sind ungefährlich. Die Gefahr besteht darin, dass Sie schädliche Dateianhänge öffnen oder sensible Daten bekanntgeben.

Niemand außer Ihnen selbst benötigt Ihre Codes! Ihr Verfüger, Ihr PIN-Code oder Ihr 3D Secure Passwort dient ausschließlich Ihnen zur persönlichen Verwendung.
 

Gut zu wissen:

  • Eine E-Mail oder Webseite im Design unserer Bank ist kein Hinweis darauf, dass es sich um eine legitime E-Mail oder Website handelt
  • Der Download der BAWAG App funktioniert nur über den App Store, Google Play oder die AppGallery

Phishing

Ziel: Spezifische persönliche Informationen wie Passwörter, Kreditkartennummern, und andere sensible Daten zu stehlen und Transaktionen durchführen.

Methode: Täuschung durch gefälschte E-Mails, Webseiten oder Nachrichten, die seriöse Quellen imitieren (z.B. Banken, Online-Dienste).

Beispiele: Eine E-Mail, die vorgibt, von Ihrer Bank zu sein und Sie auffordert, Ihre Kontoinformationen zu aktualisieren, indem Sie auf einen Link klicken.

Was ist zu tun? 

  • Wenden Sie sich an unsere Hotline oder kommen Sie in eine Filiale
  • Erstatten Sie eine Anzeige bei der Polizei

 

Scam (Betrug)

Ziel: Dieser Betrug kann alles umfassen, mit dem Betrüger Geld, Dienstleistungen, oder Ware unter falschen Vorwänden erlangen.

Methode: Vielfältiger und kann Phishing einschließen, aber auch andere Betrugstaktiken wie Identitätsdiebstahl, falsche Gewinnspiele, nicht existierende Produkte/Dienstleistungen anbieten.

Beispiele: Ein Anruf, der behauptet, Sie hätten in einer Lotterie gewonnen und müssten eine Gebühr zahlen, um den Preis zu erhalten. Hier führst du selbst die Überweisungen durch. 

Was ist zu tun? 

  • Setzen Sie sich mit dem Verkäufer/Empfänger der Überweisung in Verbindung.
  • Wenn keine Klärung möglich ist, erstatten Sie eine Anzeige bei der Polizei.
  • Da in solchen Fällen die Überweisung durch Sie beauftragt wurde, erfolgt die Klärung auf rechtlichem Weg. Banken dürfen Transkationen/Überweisungen nicht rückgängig machen.

 

Zusammengefasst ist Phishing eine spezifische Art des Scams, die sich auf den Diebstahl persönlicher Daten durch Täuschung konzentriert. Scams hingegen umfassen eine breitere Palette von betrügerischen Aktivitäten, die darauf abzielen, das Opfer zu täuschen und zu betrügen.

Wenn Sie glauben, Opfer von Phishing geworden zu sein, rufen Sie uns sofort an. Auch dann, wenn Sie sich nicht ganz sicher sind.

  • Geben Sie keine sensiblen Daten preis
  • Beantworten Sie die E-Mails nicht
  • Klicken Sie auf keine Links
  • Öffnen Sie keine Dateianhänge
  • Sofern Sie keine Daten ausgefüllt und/oder Dateianhänge geöffnet haben, löschen Sie das E-Mail

Um Phishing-Angriffe besser abwehren zu können, leiten Sie uns E-Mails mit verdächtigen Inhalten im Original an stop-phishing@bawag.at.

  • Falsche Absenderadresse
  • Unpersönliche Ansprache
  • Beinhaltet beunruhigende Schlagwörter (z. B. Konto gesperrt, Aktualisierung Ihrer Daten)
  • Verlangt Dateneingabe unter Zeitdruck
  • Rechtschreib- und Grammatikfehler
  • Link zum Eingeben sensibler Daten 
  • Links ohne https:// und Schlosssymbol

Wir gewährleisten Ihnen eine höchstmögliche Sicherheit durch laufende sicherheitstechnische Aktualisierungen unserer Systeme. Auch Sie sollten zusätzlich zur weiteren Erhöhung der Sicherheit beitragen. Wir haben für Sie wichtige Regeln für die BAWAG eBanking Nutzung zusammengestellt.

  • Nutzen Sie für BAWAG eBanking nur einen vertrauenswürdigen Computer
    Ein fremder Rechner, z. B. in einem Internetcafe, ist für Bankgeschäfte nicht geeignet.
     
  • Aktuelles Betriebssystem und Internetbrowser
    Halten Sie Ihr Betriebssytem und den verwendeten Internetbrowser durch so genannte Updates immer auf dem aktuellsten Stand. Diese beinhalten in der Regel auch Verbesserungen bezüglich Sicherheit der Programme.
     
  • Virenschutz und Firewall
    Ein regelmäßig aktualisiertes Virenschutz Programm ist, genauso wie eine Personal Firewall, als Schutz vor Schadprogrammen unerlässlich.
     
  • Verwenden von PIN und TAN
    Die persönlichen Bank-Codes dürfen nicht an Dritte weitergegeben werden. Verwenden Sie Ihre PIN und TAN nur auf der BAWAG eBanking-Seite und niemals in E-Mails, Formularen oder auf unbekannten Seiten.
     
  • Eingabe der Internet Banking Adresse
    Ausnahmsweise sollten Sie auf ein Lesezeichen oder Favoriten verzichten. Der sicherste Aufruf des BAWAG eBankings erfolgt durch die manuelle Eingabe von www.bawag.at oder ebanking.bawag.at
     
  • Internet Banking Seite und Verbindung prüfen
    Ab der Einstiegsseite erfolgt die Kommunikation im BAWAG eBanking über gesicherte und verschlüsselte Verbindung. Sie erkennen dies am geschlossenen Schloss-Symbol und dem https://... in der Adressleiste.
     
  • PIN und TAN Verwahrung
    Verwahren Sie Ihre BAWAG eBanking Berechtigungen an einem sicheren Ort. Vor einem direkten Speichern auf dem PC raten wir aus Sicherheitsgründen dringend ab.
     
  • Personalisierung Ihres BAWAG eBankings 
    Damit die Finanzübersicht auch wirklich Ihre persönliche Finanzübersicht wird, können Sie diese in vielen Punkten nach Ihren Bedürfnissen gestalten. Unter "Mein Profil" können Sie einen eigenen Begrüßungstext und ein persönliches Sicherheitsbild festlegen. Selbstverständlich können Sie Text und Bild jederzeit ändern. Dies sollten Sie aus Sicherheitsgründen auch regelmäßig tun. In der Favoriten-Box wählen Sie aus, welche Aktionen Sie im BAWAG eBanking immer klickbereit haben möchten. Diese persönliche Schnell-Navigation begleitet Sie dann durch das ganze BAWAG eBanking.
     
  • Gefälschte Banken E-Mails
    Wir versenden niemals irgendwelche Aufforderungen zur Eingabe Ihrer BAWAG eBanking Kennungen per E-Mail. Falls Sie derartige Nachrichten erhalten, handelt es sich immer um Fälschungen, die Sie beruhigt löschen können.
     
  • Sicherheitshinweise beachten
    Über bekannte aktuelle Gefahren warnen wir unsere Kunden auf der BAWAG eBanking Einstiegsseite und auf unserer Homepage. Beachten Sie diese Sicherheitshinweise unbedingt.
     
  • Kontoauszüge überprüfen
    Überprüfen Sie Ihre Kontoauszüge regelmäßig, ob alle Abbuchungen korrekt durchgeführt wurden. Bei Unklarheiten kontaktieren Sie uns bitte sofort.
     
  • Weiters empfehlen wir Ihnen folgende Vorsichtsmaßnahmen
    • ​​​​​​​Richten Sie einen "eingeschränkten" Benutzer für Ihre Internet-Nutzung ein und verwenden Sie dafür keine lokale Admin-Rechte (Systemadministrator).
    • Gehen Sie besonders aufmerksam und sensibel beim Öffnen von Attachments, Klicken von Links in E-Mails und Webseiten und bei Downloads vor.
    • Installieren Sie keine "Raubkopien" oder inoffizielle Versionen von kommerziell vertriebenen Produkten.
    • Ändern Sie regelmäßig Ihre Zugangsdaten und Passwörter bei Ihren Online-Accounts (z. B. E-Mail, Social Networks etc.).

Diese Empfehlungen schützen Sie nicht nur bei Ihren Kontotransaktionen, sondern auch generell bei der Internetnutzung. Sollten Sie im BAWAG eBanking Bereich irgendwelche Unregelmäßigkeiten entdecken oder einen Betrugsverdacht haben, melden Sie uns diesen bitte sofort.

Schauen Sie genau hin. Oft sind es nur vermeintliche Kleinigkeiten, an denen Sie Phishing erkennen könnten: Denken Sie immer daran: Eine gut gestaltete Seite ist keine Garantie auf eine seriöse Seite!
 

  • Achten Sie immer auf die vollständige Absender-Adresse!
    Ist der vermeintliche Firmenname wirklich richtig geschrieben? Manchmal sind nur zwei Buchstaben verdreht oder ein Satzzeichen weicht vom Original ab.
     
  • Stimmen Absender und E-Mail-Adresse überein?
    Wenn der Absendername zwar den richtigen Namen beinhaltet (z.B. "bawag"), die E-Mail-Adresse aber eindeutig nichts mit BAWAG zu tun hat (z.B."daroaro@vp.pl" o.ä.), können Sie davon ausgehen, dass es sich um Betrug handelt.
    Tipp: Wenn Ihnen der Absender in Ihrer E-Mail nicht vollständig angezeigt wird, klicken Sie auf "Details einblenden" (meist unterhalb des Absenders). Dort können Sie die vollständige E-Mail-Adresse oder Telefonnummer überprüfen.
     
  • Werden Sie persönlich angesprochen?
    Beginnt die E-Mail mit „Sehr geehrter Kunde“ oder einer ähnlich unpersönlichen Ansprache kann es sein, dass sich dahinter Phishing verbirgt. Aber auch Betrüger entwickeln sich weiter. Immer häufiger werden Phishing E-Mails personalisiert (z.B., wenn Ihre E-Mail-Adresse aus Ihrem Namen besteht).
     
  • Beunruhigende Schlagwörter
    Oft ist bereits der Betreff merkwürdig und der erste Hinweis auf Phishing. Betrügerische E-Mails enthalten meist beunruhigende Schlagwörter, wie „Sicherheitslücken“, „Karte gesperrt“ oder „Falsche Sicherheits-App“
     
  • „Aktualisierung Ihrer Daten“
    In vielen Fällen fragen die Betrüger in ihren E-Mails Ihre persönlichen, aber auch Konto- und Kreditkarten ab. Für die Dateneingabe wird Ihnen meist nur eine kurze Frist gegeben, da sonst z.B. das Konto angeblich gesperrt wird.
     
  • Auffällige Rechtschreib- und Grammatikfehler
    Teilweise weisen betrügerische E-Mails auch sehr auffällige Rechtschreib- und Grammatikfehler auf. Achten Sie stets darauf.
     
  • Verdächtige Links oder Dateianhänge
    In der Regel enthalten Phishing E-Mails Links auf Websites, wo der Kunde zur Eingabe von Daten aufgefordert wird.
    Auf den ersten Blick sehen die Links korrekt aus, erst auf dem zweiten Blick erkennt man oft, dass z.B. der Firmenname im Link nicht korrekt geschrieben ist oder der Link merkwürdige Zahlenkombinationen aufweist. Selbst wenn man diesen Links folgt, gelangt man zu Websites, die der echten Website zum Verwechseln ähnlich sehen. Würde man aber dort auf einen Link, wie z.B. Impressum klicken, erhält man in der Regel eine Fehlermeldung.
    Wenn Sie sich nicht sicher sind, ob Phishing vorliegt, klicken Sie nicht auf den Link und öffnen Sie keine Dateianhänge!
    Wir versenden keine Links zum direkten Download unserer Apps. Die Apps sind ausschließlich über den App Store bzw. Google Play herunterladbar.
    Wir versenden auch keine Mails mit URL-Shortener Links, wie tinyurl.com oder bit.ly.

Fragen und Antworten zum Thema Sicherheit

 

Unser eBanking ist mit einem umfangreichen Sicherheitssystem versehen, dass Ihre persönlichen Daten gegen Manipulation von Unbefugten schützt:

  • Durch VeriSign Inc., USA zertifizierter Webserver mit 2048 Bit Verschlüsselung.
  • Die Datenübertragung erfolgt mit 2048 Bit verschlüsselter SSL-Verbindung (Secure Socket Layer).
  • Ab der Login-Seite der Homepage erfolgt die Dateneingabe und Datenübertragung in einem hochsicheren, verschlüsselten Bereich.
  • Durch die verschlüsselte Übertragung wird eine größtmögliche Sicherheit Ihrer Daten vor Einsicht und/oder Manipulation durch Unbefugte gewährleistet. Weiters garantiert Ihnen die SSL-Verbindung, dass Sie ausschließlich mit unserem Server verbunden sind.
  • Wir gewährleisten Ihnen höchstmögliche Sicherheit durch laufende sicherheitstechnische Aktualisierung unserer Systeme.
  • Zugriff auf Ihr Konto/Ihre Konten ausschließlich mittels Ihrer persönlichen Identifikationsnummer (PIN) und Ihrer persönlichen Verfügernummer. Zusätzlich wird alle 90 Tage ein Authentifizierungscode abgefragt.
  • Transaktionen können nur mit einmal verwendbaren Transaktionsnummern (TAN) freigegeben werden.
  • Sperre der Verfügernummer bei mehr als 3 ungültigen PIN- oder TAN-Eingaben.

Melden Sie sich umgehend bei unserem BAWAG Kundenservice Center unter der Rufnummer 05 99 05 - 905!

Sie sind sich nicht sicher, ob E-Mail Betrug vorliegt?
Bei Fragen zur Sicherheit oder Phishing stehen wir Ihnen gerne zur Verfügung:
Telefon: 05 99 05 - 905
E-Mail: stop-phishing@bawag.at

Um Phishing-Angriffe besser abwehren und schnellstmöglich bearbeiten zu können, schicken Sie uns bitte E-Mails mit verdächtigen Inhalten weiter:

stop-phishing@bawag.at

Bitte achten Sie darauf, uns die erhaltene verdächtige E-Mail immer im Original weiterzuleiten, da uns Screenshots keine direkte Bearbeitung ermöglichen.

Eine Überweisung, die Sie selbst getätigt haben, kann nicht mehr rückgängig gemacht werden. 

Bitte wenden Sie sich mit Ihrer Rückforderung direkt an den Zahlungsempfänger, oder bei Bestellungen über eine Internetplattform (z.B. E-Bay, Willhaben, etc.) an den Vermittler und leiten Sie nötigenfalls zivil- oder strafrechtliche Schritte ein.

Im Betrugsfall sollte umgehend eine Anzeige von Ihnen erstattet werden. Diese Anzeige nimmt jede österreichische Polizeidienststelle entgegen, auch wenn der Täter im Ausland sitzt.

Wenn Sie eine Zahlung auf ein Konto unseres Institutes beanstanden, beispielsweise wegen einem Betrugsvorgang, wenden Sie sich bitte an das Bankinstitut, von dem die Zahlung veranlasst wurde. Dort ist eine Reklamationsrückforderung mit der entsprechenden Begründung, beispielsweise Betrug, einzuleiten. 

Im Regelfall wird von den Banken eine polizeiliche Anzeigebestätigung eingefordert, die dann über den Bankenreklamationsweg an uns übermittelt wird. Aus dieser Anzeigebestätigung sollte der Zahlungsvorgang auf unser Konto hervorgehen.

Sollte der Betrüger auf Ihr eBanking Zugriff haben, nehmen Sie bitte telefonisch Kontakt mit uns auf, hat der Betrüger keinen Zugriff auf Ihr eBanking können Sie uns ebenso eine Nachricht von Ihrem BAWG eBanking Postfach zusenden.