Wichtige Sicherheitstipps
So schützen Sie sich vor Betrügern
Stay Secure - Phishing
Geben Sie Phishing keine Chance. Im Alltag wären Sie skeptisch. Seien Sie es auch online und melden Sie gefälschte E-Mails.
Unsere Empfehlungen können Ihnen dabei behilflich sein.
Sicherheit kann so einfach sein.
Das Wichtigste auf einen Blick
Viele Betrugsversuche starten mittlerweile im Internet mit „Phishing” – so nennt man die Versuche von Betrügern, an persönliche Daten ihrer Opfer zu gelangen. Dazu gehören z. B. Zugangsdaten für Internetbanking, Kreditkartennummern und -Codes, E-Mail-Adressen, Geburtsdatum oder Telefonnummer. Mit diesen Informationen ausgestattet rufen Kriminelle häufig ihre Opfer an und geben sich am Telefon beispielsweise als Bankmitarbeiter:in aus.
Häufig versuchen die Täter:innen, Sie mit verschiedenen „Stories” zur Freigabe von Logins, Überweisungen oder zur Autorisierung weiterer Geräte für George zu bringen. Seien Sie also vorsichtig, vor allem wenn Sie unerwartet zu finanziellen Themen kontaktiert werden – denn häufig stammen diese Anrufe oder E-Mails nicht von uns, sondern von Betrüger:innen.
Die gute Nachricht: Ohne Ihre ausdrückliche Freigabe in der George ID kann sich ein Betrüger weder in Ihr Internetbanking einloggen noch eine Überweisung vornehmen. Achten Sie also immer auf die bei der Freigabe angezeigten Informationen und geben Sie nichts frei, das Sie nicht selbst gestartet haben.
Generelle Empfehlungen
Geben Sie niemals Ihre Verfügernummer, den Benutzernamen oder andere vertrauliche Finanzdaten auf unbekannten oder verdächtigen Seiten ein.
Kontrollieren Sie vor jeder Freigabe, was genau freigegeben wird und geben Sie keine Aktionen frei, die nicht von Ihnen selbst gestartet wurden.
Entscheidend ist nicht, was jemand am Telefon oder im Chat behauptet, sondern was Ihre App (George bzw. s Identity) vor der Freigabe anzeigt.
Wir fordern Sie niemals am Telefon oder via E-Mail zur Freigabe eines Logins oder einer Überweisung auf!
Seien Sie besonders skeptisch, wenn Sie unerwartet kontaktiert werden oder wenn Druck aufgebaut wird, rasch zu handeln – dies gehört zu den typischen Tricks von Betrüger:innen.
Im Zweifelsfall brechen Sie die Kommunikation ab und rufen Sie uns an – unsere Mitarbeiter:innen im George Helpdesk sind gerne für Sie da.
Unsere wichtigsten Sicherheitstipps
Geben Sie Ihre vertraulichen Finanzdaten, wie Ihre Verfügernummer oder Sicherheits-Codes keinesfalls Fremden bekannt und geben Sie diese Informationen auch nicht bedenkenlos auf unbekannten Webseiten ein. Wenn Sie „aus heiterem Himmel“ um die Bekanntgabe solcher Informationen gebeten werden, handelt es sich womöglich um Phishing , welches häufig am Beginn eines Betrugsversuches steht.
Geben Sie diese vertraulichen Finanzdaten nicht in Apps oder auf Webseiten ein, die nicht von Erste Bank oder Sparkassen stammen. Sie erkennen unsere legitimen Webseiten an der URL *.sparkasse.at und dem dafür ausgestellten SSL-Zertifikat. Unsere originale George-App stammt vom Entwickler „Erste Bank der oesterreichischen Sparkassen AG“ und kann nur in den offiziellen Stores von Apple, Google bzw. Huawei geladen werden.
Nutzen Sie für Ihr Internetbanking nur vertrauenswürdige Geräte, um sicherzustellen, dass niemand Unbefugter auf Ihre Daten zugreifen oder diese manipulieren kann. Insbesondere öffentlich zugängliche Computer (z.B. in Internetcafés) können nicht als sicher betrachtet werden, da auf diesen Schadsoftware („Trojaner“) installiert sein könnte, die z. B. Ihre Eingaben manipuliert oder Ihre geheimen Passwörter oder Zugangscodes ausspioniert.
Ebenso vorsichtig sein sollten Sie bei der Nutzung von offenen/unverschlüsselten WLAN-Netzwerken z. B. auf Flughäfen und anderen öffentlichen Orten. Erledigen Sie im Zweifel Ihre Bankgeschäfte an einem sicheren Ort oder greifen Sie statt öffentlicher WLAN-Hotspots via Mobilfunk auf Ihr Internetbanking zu.
Würden Sie sich beim Geld abheben am Bankomaten von Fremden „helfen“ lassen? Vermutlich nicht. Ebenso sollten Sie sich beim Internetbanking niemals von Fremden „helfen“ lassen, die Sie unaufgefordert kontaktieren – auch dann nicht, wenn diese behaupten, für Erste Bank und Sparkassen oder ein anderes bekanntes Unternehmen zu arbeiten. In Wahrheit handelt es sich meist um Betrüger:innen, die mit dem Zugang auf Ihre Geräte versuchen, Überweisungen durchzuführen.
Daher sollten Sie keinesfalls erlauben, dass Fremde über eine Fernwartungs-Software (z.B. AnyDesk oder TeamViewer) Zugriff auf Ihr Gerät erlangen. Kriminelle geben sich am Telefon häufig als „Support“ eines bekannten Unternehmens aus und bieten Unterstützung an – tatsächlich geht es bei dieser Form des Betrugs aber darum, Zugriff auf Ihr Gerät und in weiterer Folge Ihr Internetbanking zu erlangen.
Für George am Computer benötigen Sie kein Passwort mehr – denn Sie loggen sich durch Eingabe von Benutzername/Verfügernummer im Web und der anschließenden Freigabe dieses Logins in Ihrer App ein. Achten Sie dennoch darauf, keine einfach zu erratenden PIN-Codes, wie z. B. Ihr Geburtsdatum oder das Ihrer Kinder, für George zu nutzen.
Doch auch abgesehen von George ist die Nutzung starker Passwörter & Codes ein wichtiger Faktor für den Schutz Ihrer Daten im Internet. Wenn Sie z. B. überall das gleiche Passwort verwenden und eine Webseite, bei der Sie einen Account haben, wird gehackt, könnte ein Angreifer mit einem Mal Zugang zu all Ihren Internet-Accounts erlangen. Mit solchen, vertraulichen Informationen ausgestattet, können Kriminelle anschließend überzeugend wirkende Betrugsversuche via Anruf, E-Mail oder SMS starten – was oft genug auch zu finanziellen Schäden führt.
Ein Password mit nur ein Wort und Ziffern ist zu wenig. Moderne Angriffsprogramme finden solche Passwörter sofort heraus. Deshalb:
- verwenden Sie mindestens 12 Zeichen.
- wählen Sie lange Passwortsätze mit einem Mix aus Großen und kleinen Buchstaben, sowie Ziffern und Sonderzeichen.
- vermeiden Sie private Infos und verwenden Sie nie dasselbe Passwort für mehrere Zugänge. Ein Passwort Manager kann Ihnen helfen die Passwörter sicher zu speichern.
- nutzen Sie am besten die 2 Faktor Authentisierung.
- ändern Sie Ihre Passwörter mindestens einmal im Jahr.
Sicherheit kann so einfach sein.
Stimmen, Videos wie auch Bilder können trügerisch echt wirken, auch wenn sie in Wahrheit nicht real sind. Aber wie erkennt man einen Deepfake?
Bei Videos achten Sie auch auf die Mimik und Mundbewegungen, die nicht immer mit dem Gesprochenen übereinstimmen. Seltsam verzögerte Bewegungen, Unterschiede in den Geräuschmustern oder Farbunterschiede zwischen Gesicht und Hintergrund verraten es. Immer auf unnatürlichen Details achten und besser überprüfen.
Stimmen, Videos wie auch Bilder können trügerisch echt wirken auch wenn in Wahrheit nicht real sind. Also wie erkennt man ein Deepfake?
Achten Sie auf unnatürliche Details.
Security kann so einfach sein.
Betrüger:innen kontaktieren regelmäßig zufällig ausgewählte oder auch widerrechtlich erlangte Telefonnummern per Anruf oder SMS und geben sich als Mitarbeiter:innen von Erste Bank und Sparkassen oder Behörden wie Polizei oder Finanzamt aus. Oft wird dabei die tatsächliche Rufnummer eines Bankinstituts bzw. einer Behörde durch Manipulation der angezeigten Telefonnummer ("Caller ID-Spoofing") vorgetäuscht. Bei diesen Anrufen bzw. SMS wird von den Betrüger:innen meist Druck aufgebaut, um Sie zur unbedachten Freigabe von Logins und Überweisung zu bringen. Im Zweifelsfall beenden Sie solche Telefonate einfach und kontaktieren Sie unser Service Center auf dem üblichen Weg – so können Sie sicher sein, dass Sie es mit einer authentischen Mitarbeiter:in von uns verbunden sind.
Betrüger:innen können die Kontaktaufnahme mit verschiedenen, erfundenen „Stories“ begründen:
- „Ihr Zugang für das Internetbanking George läuft ab und muss erneuert werden“
- Sie verkaufen etwas online und werden (abseits der Plattform) aufgefordert, „Ihr Konto oder Ihre Identität zu verifizieren“
- „Ein Update muss durchgeführt werden, wofür eine Freigabe bzw. Test-Überweisung notwendig ist“
- „Verdächtige Transaktionen wurden festgestellt und Ihr Erspartes muss in Sicherheit gebracht werden oder Transaktionen rückabgewickelt werden"
- Ihr vermeintliches „Kind“ kontaktiert Sie schriftlich von einer unbekannten Handynummer und begründet dies mit einem kaputten oder verlorenen Handy. Anschließend werden Sie um die Durchführung von dringenden Überweisungen gebeten.
- Ein vermeintlicher „Polizist“ behauptet, Sie oder eine Angehörige seien in eine Straftat verwickelt und die Angelegenheit könne durch Zahlung eines hohen Geldbetrages beigelegt werden.
- Eine „Investment-Chance“ bietet sich, z. B. eine Kryptowährung oder ein interessanter Fonds. Um die Gelegenheit zu nutzen, sollten Sie an eine bestimmte IBAN überweisen.
Dies sind nur einige der gängigen Betrugsmaschen – Kriminelle passen ihre Methoden jedoch laufend an. Seien Sie also besonders skeptisch, wenn Sie kontaktiert und zu Überweisungen aufgefordert werden. Wie Sie gefälschte von echten E-Mails unterscheiden können und bei welchen Merkmalen Ihre „Alarmglocken“ läuten sollten, haben wir im nächsten Tipp zusammengefasst. In unserem SicherheitsCenter finden Sie außerdem jederzeit Warnungen vor aktuellen Betrugsversuchen.
Um Sie zur Preisgabe vertraulicher Daten zu verleiten, verschicken Betrüger:innen häufig gefälschte E-Mails oder SMS, die Links zu „Phishing“-Seiten (d.h. nachgemachten Webseiten) enthalten. Die teilweise echt aussehenden Seiten werden jedoch von den Täter:innen betrieben und dienen nur dazu, sensible Informationen „abzufangen“, die dort eingegeben werden. Eine Phishing-Seite kann man sich wie eine sorgfältig vorbereitete „Falle“ vorstellen, wobei die Phishing-Nachrichten als „Lockmittel“ gesehen werden kann. In der Regel werden die durch Phishing erlangten Daten danach für vielfältige Betrugsmaschen verwendet.
Um kein Risiko einzugehen, sollten Sie Links bzw. URLs immer genau prüfen, bevor Sie darauf klicken oder Ihre Daten bekannt geben. Besondere Vorsicht ist geboten, wenn ein an Sie gesendeter Link Sie auf eine Login-Seite im Design Ihrer Bank führt und die URL der Seite nicht zu unserer sicheren Domäne *.sparkasse.at gehört - in diesem Fall handelt es sich eindeutig um Betrug!
Doch nicht jedes E-Mail ist bösartig: Erste Bank und Sparkassen verschicken legitime E-Mails an Kund:innen, (potenzielle) Neukund:innen oder Newsletter-Abonnent:innen. Wir fragen Sie jedoch niemals nach Zugangsdaten oder sensiblen Informationen. Warum? Weil wir für vertrauliche Kommunikation s Kontakt, unseren sicheren Kommunikationskanal in George nutzen. Wenn wir eine wichtige Nachricht für Sie haben, weisen wir Sie per E-Mail darauf hin, dass eine neue Nachricht in George für Sie vorliegt – diese finden Sie nach dem Login unter „Kontakt“.
Im bestimmten Fällen, z. B. im Rahmen von Werbekampagnen oder Produkteröffnungsprozessen können auch in unseren E-Mails Links oder QR-Codes enthalten sein. Unsere Links führen jedoch immer auf unsere sichere Domain *.sparkasse.at. Links können auch als QR-Code enthalten sein – solche „Universal Links“ führen Sie direkt in die George-App, sofern diese auf Ihrem Gerät bereits installiert ist. Falls nicht, führt Sie der Link zu unserer George-App im offiziellen Store Ihrer Plattform (Apple App Store, Google Play Store oder Huawei App Gallery).
Übrigens!
Bei QR-Codes gilt dasselbe wie bei Links:
Achten Sie auf die angezeigte Adresse im Browser und fahren Sie nur fort, wenn die Seite vertrauenswürdig ist und zu sparkasse.at gehört.
Halten Sie Ihr Betriebssystem, Ihren Internetbrowser und Ihre Apps durch das Aktivieren automatischer Updates aktuell. Da durch Updates meist auch Sicherheitslücken geschlossen werden, bleiben Sie so nicht nur auf dem neuesten, sondern auch auf dem sichersten Stand.
Installieren Sie Apps oder Programme ausschließlich aus den offiziellen Stores für Ihr Betriebssystem wie Google Play, App Store, Windows Store, Mac App Store bzw. von offiziellen Webseiten des Herstellers der Software und installieren Sie nichts aus inoffiziellen oder dubiosen Quellen – solche Programme könnten in bösartiger Absicht manipuliert worden sein. Solche Schadsoftware kann das Potenzial haben, Ihre Daten zu verschlüsseln(Ransomware), unerwünschte Werbung anzuzeigen (Adware) oder unbefugten Zugriff auf ihr System bzw. Mitlesen/Mithören zu ermöglichen.
Seien Sie generell vorsichtig, wenn Apps oder Browser-Erweiterungen umfangreiche Zugriffsrechte auf Ihrem Gerät anfordern, z. B. auf Bildschirm, Tastatur, Kontakte, Fotos oder gespeicherte Dateien. Geben Sie Anwendungen immer nur so viel Zugriff, wie für die benötigte Funktion erforderlich ist.
Verwenden Sie nur das unmodifizierte, originale Betriebssystem für Ihr Gerät und vermeiden Sie Eingriffe, die einen vollständigen Systemzugriff ( „Rooten” oder „Jailbreak” genannt) ermöglichen - dadurch kann auch eine Schadsoftware Zugriff auf sämtliche Daten am Gerät erlangen und ein sicherer Betrieb ist nicht mehr gewährleistet.
Halten Sie auf all Ihren Geräten das Betriebssystem (z. B. Windows, macOS, Linux, iOS, Android), den Browser (z. B. Edge, Chrome, Safari, Firefox) und Ihre anderen Apps (z. B. George) durch automatische Updates auf dem aktuellen Stand.
Durch Updates werden nicht nur neue Funktionen geliefert, sondern es werden auch bekanntgewordene Sicherheitslücken geschlossen und Ihr System ist damit gegen aktuelle Gefahren gerüstet. Regelmäßige Updates sind eine Voraussetzung für die Sicherheit Ihrer Geräte und helfen, das Risiko von Schadsoftware zu minimieren. Durch das Aktivieren von automatischen Updates (sowohl für das Betriebssystem als auch Ihre Apps) können regelmäßige Aktualisierungen mühelos und ohne Aufwand im Hintergrund durchgeführt werden. Achtung: nach manchen Updates ist ein Neustart des Geräts notwendig, damit diese wirksam werden.
Mit einigen wenigen Maßnahmen können Sie viel an zusätzlicher Sicherheit erreichen:
- Beachten Sie die Betrugswarnungen in George und unsere Hinweise im SicherheitsCenter.
- Überprüfen Sie gelegentlich Ihre letzten George-Logins, indem Sie in George im Browser Ihr Profil (Klick auf das Zahnrad-Symbol) aufrufen.
- In den George-Einstellungen können Sie überprüfen, welche Geräte aktuell für Freigaben berechtigt sind. Entfernen Sie alle Geräte, die nicht mehr benötigt werden.
- Als einfache Sicherheitsmaßnahme können Sie ein Tageslimit für Überweisungen einstellen – also eine von Ihnen selbst gewählte Betragsgrenze für Freigaben pro Tag. Sollten Sie dennoch einmal eine größere Summe als Ihr Tageslimit überweisen wollen, können Sie das Limit einfach in George anpassen.
- Aktivieren Sie unsere Benachrichtigungen: dies sind Push-Benachrichtigungen, die wir an Ihr Handy schicken, z. B. bei ein- oder ausgehenden Kontobewegungen über einer bestimmten Schwelle oder Kreditkartenzahlungen.
- Sie können in George überprüfen, ob Sie Drittanbietern Zugriff auf bestimmte Daten in George gegeben haben. Dies können z. B. Zahlungsdienstleister oder andere Banken sein. Diese Berechtigungen können Sie unter “Drittanbieter-Berechtigungen” in den Einstellungen in George im Browser prüfen und wieder entfernen.
- Wenn Sie in George im Browser fertig sind, klicken Sie bitte auf den „Logout“-Button rechts oben – dadurch werden Sie korrekt abgemeldet und ein Login ist ohne neuerliche Freigabe nicht mehr möglich.
Wie im 1. Tipp empfohlen, sollten Sie Ihre vertraulichen Finanzdaten niemandem bekannt geben und diese niemals auf unbekannten Webseiten eingeben. Auch wenn die Sicherheit von George nicht auf der Geheimhaltung Ihrer Verfügernummer beruht, sondern auf den Faktoren „Besitz“ (Ihr Gerät mit aktivierter Freigabe-App) und „Wissen“ (PIN-Code für George ID) bzw. „Biometrie“ (Face ID oder Touch ID) sollten Sie dennoch Ihre Verfügernummer gut schützen.
Ohne Ihre Freigabe mittels George ID ist weder ein Login in Ihr Internetbanking noch eine Überweisung möglich. Zusätzlich zeigen wir Ihnen vor der Freigabe immer eine Prüfziffer und genaue Informationen, was Sie gerade freigeben. Achten Sie darauf, dass diese Prüfziffer übereinstimmt, und geben Sie nur Aktionen frei, die Sie auch selbst ausgelöst haben.
Unsere Mitarbeiter:innen werden von Ihnen niemals eine Freigabe verlangen für:
- einen George-Login, denn wir loggen uns nicht in Ihr Internetbanking ein, um Ihre Daten oder Überweisungen zu überprüfen.
- den „Empfang einer Zahlung“, denn für eine Überweisung an Sie benötigt es nur Ihre IBAN, sonst nichts.
- die Rückholung einer „betrügerischen Überweisung“.
- die „Durchführung von Updates“, „Demo-Überweisungen“, „technische Umstellungen“ oder die „Verlängerung Ihres Zugangs“.
Dies sind nur einige der gängigen Betrugsmaschen - über aktuelle Betrugsversuche können Sie jederzeit in unserem SicherheitsCenter informieren.
Wie überall, wo es um Zahlungen geht, sollten Sie auch beim Einkaufen im Internet achtsam sein. Speziell auf Kleinanzeigen-Portalen wie z. B. eBay oder Willhaben, kann es beim Kauf vermeintlich günstiger Markenprodukte auch zu Betrugsversuchen kommen.
Achten Sie also darauf, dass Sie es mit einem seriösen Online-Shop zu tun haben und überprüfen Sie im Zweifelsfall Impressum, Kontaktdaten oder Geschäftsbedingungen auf der Webseite des Händlers. Auf Online-Bewertungsportalen wie „Trustpilot” können Sie sich über die Erfahrungen anderer User mit bestimmten Händlern informieren.
Bleiben Sie informiert
Auch die Betrüger:innen lernen dazu und passen Ihre Methoden laufend an. Bleiben Sie also auf dem Laufenden und informieren Sie sich regelmäßig auf unserer Seite über aktuelle Warnungen und gängige Betrugsmaschen im Internet. Wenn Ihnen nach dem Login in George eine Sicherheitswarnung angezeigt wird, lesen Sie diese bitte aufmerksam durch, denn dies bedeutet, dass wir vermehrt Betrugsversuche mit der beschriebenen Methode feststellen. Und es könnte schließlich sein, dass auch Sie einmal von Betrüger:innen kontaktiert werden!
Kontaktieren Sie uns im Betrugsfall
- Möchten Sie verdächtige E-Mails, Newsletter, Websites oder Telefonanrufe an uns melden?
- Haben Sie irrtümlich vertrauliche Daten bekanntgegeben oder das Gefühl, dass etwas nicht stimmt?
- Wurden Sie Opfer von Internet-Betrügern?
In diesen Fällen wenden Sie sich bitte an unseren Helpdesk unter: 05 0100 – 50200
- Haben Sie Ihre Debitkarte oder Kreditkarte verloren oder wurde sie gestohlen?
- Haben Unbefugte mit Ihrer Karte Bargeld behoben oder Zahlungen durchgeführt?
In diesen Fällen melden Sie sich bitte unter unserer Nummer: 05 0100 – 50333 oder sperren Sie die Karte gleich online in George oder der George-App.
Hier erfahren Sie mehr über unsere Hilfsangebote im Notfall.
Hilfe im Notfall
Rasche Hilfe bei Betrug, Kartenverlust oder Datendiebstahl.