Sicherheit | Triodos Bank

Ihr Netz mit doppeltem Boden

Was tun bei Kartenverlust oder Diebstahl?

Falls Ihre Bankkarte oder Debitkarte gestohlen oder verloren geht, ist es wichtig, schnell zu handeln, um möglichen Missbrauch zu verhindern. Die Kartensperre über die Telefonnummer 116 116 schützt nur PIN-basierte Zahlungen. Bei Zahlungen mit Unterschrift, wie zum Beispiel in einem Geschäft, kann die Karte dennoch verwendet werden.

Um auch Lastschriftzahlungen zu blockieren, müssen Sie das sogenannte KUNO-Verfahren bei der Polizei beantragen. Weitere Informationen dazu finden Sie auf der Website des KUNO Sperrdienstes.

Der Kuno-Sperrdienst benötigt für die Sperre die “Folgenummer“ Ihrer abhanden gekommenen Karte. Diese finden Sie auf dem Schreiben, das Ihrer Karte beim Versand beilag, oder über die Umsatzdetails der Kartenzahlung. Die Folgenummer ist Teil der Transaktionsinformationen und hat immer dieses Format:BLZ/Kto.Nr./FolgenNr./Verfalldatum (Beispiel: 50031000/Kto.Nr./0/1226, hier wäre die Folgenummer 0).

April 2023 - Betrügerische Jobangebote für „App Testing“

Banken sind heutzutage ein beliebtes Ziel von Cyberkriminellen – immerhin richtet sich einer von vier Fällen gegen Banken. Das Ziel der Kriminellen ist es, an das Geld bzw. die persönlichen Daten von Kunden zu kommen oder kriminell erworbene Gelder zu waschen.

Social Engineering-Methoden wie Skimming oder Phishing sind typische Methoden, die weltweit von Cyberkriminellen immer häufiger genutzt werden.

App Testing: Wie Betrüger persönliche Daten erhalten
Betrüger nutzen gefälschte Jobanzeigen, um an die persönlichen Daten ihrer Opfer zu gelangen. Betroffene geben ihre Daten preis, da sie glauben, sich für einen App Tester Job bei der Triodos Bank oder bei einem anderen Unternehmen zu bewerben. Die Betrüger versprechen den Bewerbern eine attraktive Vergütung, wenn sie testweise ein Konto bei der Triodos Bank oder anderen Banken eröffnen.

Nach der Kontaktaufnahme werden die Bewerber bzw. App Tester aufgefordert, ein Bankkonto mit ihren persönlichen Daten zu eröffnen, um danach ihre Zugangsdaten zu übermitteln. Mit diesen Daten können die Betrüger dann ein Girokonto unter dem Namen des Antragstellers für kriminelle Zwecke nutzen.

Wie du dich vor betrügerischen Jobangeboten schützen kannst
Ein betrügerisches Jobinserat zu erkennen, ist nicht immer einfach. Du solltest dich jedoch immer zuerst versichern, wer hinter dem Jobangebot steckt, bevor du dich darauf bewirbst. Hierfür kannst du z. B. einfach im Internet nach der im Inserat angegebenen Internetadresse, Telefonnummer oder Kontaktperson suchen. Wenn du merkst, dass diese Daten nicht zu 100 % mit den Daten der Firma übereinstimmen, sollten bei dir die Alarmglocken läuten.

So kannst du ein betrügerisches Jobangebot erkennen:

Finde heraus, wer hinter dem Jobangebot steckt. Gib hierfür z. B. die angegebene Telefonnummer, URL oder Kontaktperson in eine Suchmaschine ein.
Schau dir die Anzeige genau an. Wenn du Rechtschreibfehler findest oder unterschiedliche Schriftarten und komische Formulierungen verwendet werden, könnte das auf ein gefälschtes Jobangebot hinweisen.
Wenn die erwähnte Vergütung sehr attraktiv ist, solltest du vorsichtig sein. Betrüger ködern Opfer häufig mit Angeboten, die sehr verführerisch sind. Frage dich also, ob das Angebot nicht zu gut ist, um wahr zu sein.

Die Triodos Bank bietet keine Jobs an unsere Apps, das Online-Banking oder Video-Ident-Verfahren zu testen, da wir das Testing intern durchführen. Wir fragen dich also nie danach, ein Triodos Konto zu Testzwecken zu eröffnen. Du bist womöglich bereits auf einen Betrug hereingefallen? Dann solltest du das schnellstmöglich bei der örtlichen Polizeidienststelle melden. Falls du auch Bankdaten und deine persönlichen Daten oder eine Kopie deines Ausweises preisgegeben hast, solltest du den Fall so schnell wie möglich deiner Bank mitteilen, damit dein Konto zur Sicherheit gesperrt werden kann.

März 2022 - Phishingmethode: Russland-Sanktionen

Die aktuelle Lage in der Ukraine nutzen nun auch Betrüger für Phishing-Kampagnen, um an die Zugangsdaten von Bankkunden zu kommen. Wie das Landeskriminalamts Niedersachen berichtet, sind Mails mit dem Betreff „Russland Sanktionen Ihr Konto wird deaktiviert“ oder "Ihr Konto wird deaktiviert - Russland Sanktionen" im Umlauf. So täuschen die Täter u.a. eine Meldung der Plattform bitcoin.de vor. In anderen Mails werden Investitionen in Bitcoins angeraten und es kursieren erste unseriöse Spendenaufrufe.

Die Betrüger behaupten darin, dass Finanzdienstleister zur Einhaltung der Russland-Sanktionen vertrauliche Kundendaten abfragen müssten und fordern den Kunden dazu auf, auf einen Link zur Eingabe der Daten zu klicken. Folgt das Opfer dem Link aus der Mail, kann eine Schadstoffsoftware heruntergeladen werden oder man wird zu einer gefälschten Webseite weitergeleitet.

Ruft das Opfer bei einer Telefonnummer an, die man zurückrufen soll, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“ kann der Anruf zu einem Kriminellen, der sich als Angestellter des echten Unternehmens ausgibt, durchgestellt werden. Während des Telefongesprächs wird dem Opfer erklärt, dass angeblich die persönlichen Daten abgeglichen werden müssen. Beim diesem vermeintlichen Abgleich ergaunert sich dann der falsche Angestellte unter dem Vorwand von Sanktionsbestimmungen, wertvolle, vertrauliche Informationen.

Das richtige Verhalten im Internet kann der beste Schutz vor Angriffen sein. Dazu haben wir Ihnen nachfolgend wertvolle Tipps zusammengestellt.

Bitte denken Sie immer daran: Die Triodos Bank wird Sie niemals per E-Mail nach Ihren Bank- oder Zugangsdaten fragen
Installieren Sie eine Anti-Viren-Software und halten Sie diese immer auf dem neuesten Stand
Sorgen Sie für regelmäßige Updates von Browser und Software
Klicken Sie in E-Mails keine Links zu Webseiten an, sondern geben Sie die URL gesondert ein
Seien Sie vorsichtig bei E-Mails von unbekannten oder „dubiosen" Absendern und öffnen Sie niemals Anhänge
Ändern Sie regelmäßig Ihr Passwort. Achten Sie darauf, dass Sie bei der Wortbildung Groß- und Kleinbuchstaben sowie Zahlen verwenden und vermeiden Sie einen privaten Bezug, wie etwa Geburtsdatum oder Telefonnummer
Loggen Sie sich nach dem Online-Banking ordnungsgemäß aus und schließen Sie danach das Browserfenster
Speichern Sie sensible Daten nicht auf Ihrem Rechner – denn was nicht da ist, kann auch nicht ausgelesen werden
Halten Sie sich über aktuelle Gefahren auf dem Laufenden – Sie finden diese auf der Triodos-Webseite unter „aktuelle Meldungen" sowie in Ihrem persönlichen Online-Banking-Postfach

So funktioniert‘s – ganz einfach, ganz sicher

In puncto Sicherheit bieten unsere Debitkarte (girocard) sowie die Kreditkarte bewusst sehr hohe Standards. Wenn Sie im Internet einkaufen, erhalten Sie zusätzlich einen persönlichen SecureCode™ von MasterCard®. So können Sie Ihren Online-Einkauf zusätzlich absichern.

Teilnehmende Online-Händler werden Sie zukünftig – neben Ihren üblichen Daten – auch nach Ihrem MasterCard® SecureCode™ fragen. Dieser ist nur Ihnen persönlich bekannt und nicht auf Ihrer Karte abgedruckt. Zusätzlich erhalten Sie im Moment der Kaufabwicklung per SMS ein für diesen Vorgang generiertes Passwort. Mit diesem bestätigen Sie die gesamte Transaktion. Dank dieser zusätzlichen Absicherung ist jeder Bezahlvorgang mit unseren beiden Karten individualisiert und sicher.

Zur Nutzung dieses Service benötigen Sie lediglich Ihre Kartennummer, die Nummer Ihres Abrechnungskontos sowie Ihre Mobiltelefon-Nummer. Damit können Sie ganz einfach die einmalige Registrierung vornehmen .

Bitte beachten Sie: Bei dem ersten Online-Einkauf mit Ihrer Debitkarte oder Kreditkarte wird Ihnen automatisch angeboten, Ihre Karte zu registrieren und Ihren MasterCard® SecureCode™ zu erstellen.

Nach der Registrierung können Sie Ihre Daten jederzeit bequem verwalten .

Bei technischen Problemen, wenden Sie sich bitte an die Kundenservicehotline: 0721 / 12 09 66 001.
Sicherheit bewahren

Um diesen hohen Sicherheitsstandard nachhaltig zu halten, beachten Sie folgende Hinweise:

Behalten Sie Ihren MasterCard® SecureCode™ immer für sich!

Weder MasterCard, noch die Triodos Bank, werden Sie telefonisch oder per E-Mail nach Ihrem persönlichen MasterCard® SecureCode™ fragen oder Sie zur Aktualisierung bzw. Registrierung Ihrer Karte auffordern. Beantworten Sie keinesfalls solcherlei Anfragen und leiten Sie bitte alle Mails dieser Art, sogenannte Phishing-Mails, an [email protected] weiter.

Phishing-Mails – so erkennen Sie Gefahren
Wenn Sie eine E-Mail erhalten, in der Sie zur Preisgabe sensibler Daten aufgefordert werden, sollten bei Ihnen grundsätzlich die Alarmglocken angehen. Denn das ist das deutlichste Charakteristikum einer Phishing-Mail – sie will Bankkunden unter falschem Vorwand zu einer Überweisung oder Angabe von Zugangsdaten zum Online-Banking veranlassen. Die Vorwände sind dabei durchaus vielfältig. Ob Aktualisierung von Software oder Bankdaten, Mahnung, Änderung des Passworts, abgelaufene Kreditkarte oder gar die Warnung vor Phishing-Mails – all diesen Betrugsversuchen ist eines gemein: Die E-Mails sehen täuschend echt aus und nutzen gefälschte Absenderadressen, Webseiten und Eingabemasken.

Trojaner – und was sie können
Das Gefährliche an einer als Trojaner bezeichneten Schadsoftware ist, dass diese die Website des Online-Bankings durch Masken mit gefälschten Inhalten überblendet. Diese Masken entsprechen dem tatsächlichen Design der Bank. Da der Kunde nun glaubt, bei seiner eigenen Bank zu sein, kommt er der Aufforderung zur Eingabe einer TAN oder Übermittlung der eigenen Mobilfunknummer, wie etwa in Verbindung mit der Installation einer Software, gutgläubig nach. Doch ein Trojaner ist auch in der Lage, sensible Daten wie PIN/TAN eigenständig mitzulesen (Keylogger) oder gar die Kontrolle des Computers zu übernehmen und ihn in ein sogenanntes Botnetz zu integrieren.

Täuschungsmanöver Testüberweisung
Als besonders ausgeklügelt stellt sich eine Phishing-Mail dar, die Sie, im Zuge einer vermeintlichen Systemüberprüfung Ihrer Bank, zu einer nur wenige Sekunden dauernden Testüberweisung auffordert. Im Anschluss werden Sie von einem Trojaner automatisch zum Dialog Testüberweisung weitergeleitet. Für Sie erscheint nun auf dem Bildschirm tatsächlich eine bereits ausgefüllte Überweisung, die Sie zu angeblichen Test- oder Sicherheitszwecken mittels TAN anweisen sollen. Achtung: Sobald Sie hier die TAN eingegeben haben, wird eine echte Überweisung ausgeführt, von der allein die Betrüger profitieren.

Täuschungsmanöver Rücküberweisung
Ebenfalls tückisch ist eine Phishing-Mail, in der Sie über einen falsch gebuchten Geldeingang und eine damit verbundene drohende Sperrung Ihres Kontos informiert werden. Zur Verhinderung dieser Sperrung werden Sie aufgefordert, den vermeintlich eingegangenen Geldbetrag zurück zu überweisen. Achtung: Solche Hinweise sind eine Fälschung und dienen einzig der Bereicherung der Betrüger, deren Konto Sie mit einer solchen Rücküberweisung füllen. Irreführend ist hier vor allem, dass Sie in Ihrer Umsatzanzeige tatsächlich den vermeintlichen Geldeingang sehen. In der manipulierten Umsatzanzeige ist dann ein gefälschter Retouren-Link programmiert, über den Sie automatisch auf ein vorbereitetes Überweisungsformular gelangen. Wenn Sie hier keinen Verdacht schöpfen und gutgläubig eine TAN eingeben, spielen Sie damit Internet-Betrügern den entsprechenden Geldbetrag zu.

Schutzmaßnahmen bei Täuschungsmanövern
Bitte beachten Sie unbedingt: Die Triodos Bank versendet in keinem Fall E-Mails, in denen Sie zur Eingabe Ihrer Kontodaten aufgefordert werden. Auch stellen wir grundsätzlich keine Anfragen zu Test- oder Sicherheitszwecken. Alle E-Mails, die Sie in diese Richtung erhalten, sind betrügerischer Natur und sollten umgehend und vor allem ungeöffnet gelöscht werden. Bitte klicken Sie auch niemals einen in solchen E-Mails enthaltenen Link an oder öffnen Anhänge. Bleiben Sie wachsam, brechen Sie bei Unsicherheiten die anstehende Transaktion ab, wenden Sie sich an uns und lassen Sie im Zweifelsfall Ihr Konto sperren. Wir sind für Sie da.

Bitte beachten Sie: Bei dem ersten Online-Einkauf mit Ihrer Debitkarte oder Kreditkarte wird Ihnen automatisch angeboten, Ihre Karte zu registrieren und Ihren MasterCard® SecureCode™ zu erstellen.

Nach der Registrierung können Sie Ihre Daten jederzeit bequem verwalten .

Bei technischen Problemen, wenden Sie sich bitte an die Kundenservicehotline: 0721 / 12 09 66 001.
Sicherheit bewahren

Um diesen hohen Sicherheitsstandard nachhaltig zu halten, beachten Sie folgende Hinweise:

Behalten Sie Ihren MasterCard® SecureCode™ immer für sich!

Sicheres Banking

Was tun bei Kartenverlust oder Diebstahl?

Aktuelle Meldungen

April 2023 - Betrügerische Jobangebote für „App Testing“

März 2022 - Phishingmethode: Russland-Sanktionen

Vorsichtsmaßnahmen

Kartensicherheit

Phishing-Mails & Trojaner

Vorsicht vor Skimming

Main

Ich bin

Ich möchte

Triodos Impact

Wir verwenden Cookies

Was tun bei Kartenverlust oder Diebstahl?

April 2023 - Betrügerische Jobangebote für „App Testing“

März 2022 - Phishingmethode: Russland-Sanktionen