Der Diebstahl der elektronischen Identität wird häufig begangen, indem in die PCs von Internet-Banking-Kunden ein bösartiger Code in Form von Spyware (eine Art von Computervirus) eingeschleust wird.
Diese Viren, die wegen der damit verbundenen kriminellen Absichten als Crimeware bezeichnet werden, sind in der Lage, die auf den infizierten Rechnern gespeicherten persönlichen Daten auszuspionieren und an den Betrüger zu senden, der sie anschließend für illegale Zwecke verwendet.

Vorkehrungen gegen die Verbreitung des Crimeware

• Schützen Sie Ihren für das Internet Banking verwendeten PC durch die Installation einer Anti-Virus-Software gegen Computerseuchen. Einige Unternehmen bieten auch eine spezifische Anti-Spyware-Software an, die Sie zusätzlich auf Ihrem PC installieren können.
• Führen Sie regelmäßige Scans und laufende Updates Ihrer Anti-Virus-Software (und der evtl. installierten Anti-Spyware-Software) durch und überprüfen Sie die ständige Verfügbarkeit der Verbindung zur Website des Softwareherstellers.
• Aktualisieren Sie laufend den Schutz des Betriebssystems und der Anwendungssoftware ihres PCs durch die Installation von so genannten Patches (wörtlich “Flicken”, weil sie die Schwachstellen abdecken), die von den jeweiligen Herstellern zur Verfügung gestellt werden. Installieren sie nur offizielle Updates, die auf den Internetseiten der Hersteller kostenlos bereitgestellt werden.
• Schützen Sie den ein- und ausgehenden Datenverkehr auf ihrem PC durch die Installation geeigneter Kommunikationsfilter, so genannter Firewalls.
• Achten Sie beim Surfen im Internet darauf, dass keine unbefugten Aktivitäten von außen durchgeführt werden und installieren Sie nur Programme aus dem Web, deren Herkunft überprüfbar ist.
• Wenn der PC infiziert ist, kommt es häufig zu ungewollten Änderungen der Systemeinstellungen und zu einer Verschlechterung der Computerleistung (z.B. langsame Ausführung von Befehlen, ungewollte Öffnung von Pop-Up-Fenstern). Beobachten Sie derartige Änderungen aufmerksam, denn sie sind Anzeichen einer möglichen Infizierung.
• Seien Sie misstrauisch, wenn Sie Nachrichten (per E-Mail, über Webseiten, Instant-Messaging-, Chat-, oder Peer-to-Peer-Kontakte) erhalten, in denen Sie aufgefordert werden, Programme oder Dokumente unbekannter Herkunft herunterzuladen.
• Seien Sie vorsichtig, wenn Sie Anomalien feststellen oder in einer von den üblichen Modalitäten abweichenden Form zur Eingabe Ihrer persönlichen Daten auf Ihrer Home-Banking-Seite aufgefordert werden.
• Überprüfen Sie die Authentizität der Verbindung zu Ihrer Bank, indem Sie den Namen der Internetseite genau kontrollieren. Falls vorhanden, können Sie die Richtigkeit der Angaben über das Zertifikat der Seite, zu der die Verbindung aufgebaut wird, auch durch einen Doppelklick auf das Symbol des Sicherheitsschlosses (oder des Schlüssels) im Browser-Fenster überprüfen.
• Kontrollieren Sie regelmäßig Ihre Kontoauszüge, um sicherzustellen, dass die aufgeführten Vorgänge tatsächlich von Ihnen ausgeführt wurden. Ist das nicht der Fall, wenden Sie sich umgehendst an Ihre Bank.

Vor Crimeware schützen

Tipps zum Thema Sicherheit bei Kreditkarten für POS konventionierte Betriebe

• Kontrollieren Sie immer, ob die Unterschrift auf der Rechnungsbestätigung mit jener auf der Rückseite der Kreditkarte übereinstimmt und geben Sie die Karte erst nach Abschluß der Transaktion zurück. Im Zweifelsfall verlangen Sie ein Dokument, um die Identität des Karteninhabers feststellen zu können. Falls Sie auch weiterhin Zweifel haben, so kontaktieren Sie den Dienst für die Autorisierungen der jeweiligen Karte.
• Kontrollieren Sie zumindest die letzten Zahlen der Karte und überprüfen Sie ob diese mit jenen auf der Quittung übereinstimmen. Anderenfalls behalten Sie die Karte und geben Sie die Ware nicht aus (es könnte sich um eine duplizierte Karte handeln).
• Akzeptieren Sie keine Karte ohne Unterschrift, die bereits verfallen ist oder mit deutlichen Abnützungserscheinungen.
• Führen Sie nicht mehrere Transaktionen innerhalb kurzer Zeit mit derselben Karte durch: ein solches Verhalten ist typisch im Falle von „gestohlenen“ Karten.
• Bewahren Sie im Falle von Transaktionen mittels POS die Quittungen für 12 Monate lesbar auf, um diese bei Bedarf vorzeigen zu können.
• Bei manuellen Transaktionen muß die Quittung lesbar sein und innerhalb des geforderten Zeitraumes eingesandt werden.

Tipps zum Thema Sicherheit für Online-Shops

Denken Sie an folgende Punkte

• Keine Waren postlagernd oder an Hotels zu versenden.
• Die Waren nicht per Post zu versenden (auf diese Weise hat man im Falle von Beschwerden keine Bestätigung, daß die Ware den Käufer erreicht hat).
• Lesen Sie die Bestimmungen zum Gebrauch sowie die gültige Regelung des unterzeichneten Vertrages genau durch.
• Falls Sie Zweifel bei den Angaben eines Kaufes haben (z.B. soll die Ware in ein Land gehen, welches diese Ware gar nicht braucht) so senden Sie vor dem Versand der Ware ein Bestätigungsmail, um die Bedürfnisse des Kunden zu eruieren. Falls die Email nicht beantwortet wird, so könnte es sich um einen versuchten Betrug handeln.
• Überprüfen Sie auf der Administrationsseite Ihrer Bank die Übereinstimmung von E-Mail und Identität mit welcher der Kunde sich vorstellt.
• Falls Sie auf der Administrationsseite eine im Vergleich zum normalen Geschäft erhöhte Anzahl von Transaktionen feststellen, so können Sie eine Überwachung der Herkunft dieser Transaktionen beantragen.
• Falls Sie auf der Administrationsseite feststellen, dass eine Person mit mehreren Kreditkarten (mehr als zwei) Käufe tätigt, so könnte es sich um einen Betrugsversuch handeln.
• Seien Sie bei Kaufanfragen aus sogenannte „Risikoländern“ besonders vorsichtig.

Der Microchip alleine ist aber nicht immer ausreichend, um Sie vor Kartenbetrug zu schützen. Wir bitten Sie deshalb, vor allem am Wochenende, besondere Vorsicht auch bei der Bargeldbehebung bei den Bancomatschaltern walten zu lassen, um zu vermeiden dass Ihre Karte geklont wird (Skimming).

Der Vorgang den Betrüger nutzen, um Debitkarten zu klonen, nennt sich Skimming, sprich der Datenklau der Debit- und Kreditkarten bei den Bankomatschaltern mittels eines sogenannten „Skimmer.“

Vorsichtig sein und folgende Ratschläge befolgen

• Überprüfen Sie den Geldautomaten nach verdächtig erscheinenden Vorrichtungen (wie z.B. andersfarbige Plastikteile, Prospekthalter u.ä.m.).
• Bedecken Sie mit einer Hand die andere, mit der Sie die Geheimnummer (PIN) eingegeben.
• Seien Sie vorsichtig gegenüber fremden Personen, die Sie im Bereich des Geldautomaten ansprechen und Ihnen Ihre Hilfe anbieten.
• Vermeiden Sie es weiters, die Karte bei POS-Zahlungen auszuhändigen; es ist besser die Karte direkt an der Kasse zu übergeben und diese immer im Auge zu behalten.
• Kontrollieren Sie periodisch die Transaktionen auf Ihrem Kontoauszug, indem Sie auch die Bankdienstleistungen über Telefon oder Internet benutzen.
• Seien Sie immer informiert über die Behebungs- bzw. Bezahlungslimits Ihrer Karte.

Jeder Verdacht auf Manipulation sollte umgehendst gemeldet werden! Riskieren Sie lieber eine unnütze Meldung als eine zu unterlassen.

Mehr Sicherheit mit SMS-Alerting

Debitkarte

Mit der Aktivierung des kostenlosen „SMS Alerting“ Dienstes erhalten Sie eine SMS sobald Sie:

• Mit der Debitkarte im Ausland bezahlen oder Geld beheben.
• Einen Zahlungsauftrag über ISI-net durchführen.

Um den kostenlosen Dienst zu aktivieren wenden Sie sich bitte an Ihre Geschäftsstelle.

Kreditkarte

Indem Sie sich kostenlos bei ISI-net anmelden stehen Ihnen folgende Dienste zur Verfügung:

• Der online Kontoauszug.
• Die Möglichkeit, mit der gewünschten Häufigkeit eine automatische E-Mail zu erhalten, die Sie über den Saldo, die Verfügbarkeit und die letzten Bewegungen Ihrer Karte informiert.
• Die Möglichkeit, sich bei den SMS-Diensten von CartaSi anzumelden und die Informationen über die Bewegungen und den Saldo Ihrer Karte direkt auf dem Display ihres Handys zu erhalten.

Der sichere Umgang mit Debitkarten

• Bewahren Sie Ihre Debitkarte und die PIN-Nummer immer getrennt voneinander auf.
• Lassen Sie die Karte nie unbeaufsichtigt herumliegen.
• Kontrollieren sie regelmäßig Ihre Kontoauszüge und melden Sie uns unverzüglich nicht erklärbare Bewegungen.
• Bei Verlust oder Diebstahl Ihrer Debitkarte sollten Sie die sofortige Blockierung über die Servicenummer veranlassen und uns informieren.

Sicherheitshinweise bei POS Zahlungen

• Behalten Sie Ihre Debitkarte immer im Auge und geben Sie die Karte nur in unmittelbarer Nähe des POS-Gerätes aus der Hand.
• Bewahren Sie die POS-Belege auf und kontrollieren Sie Ihre Kontobewegungen.

Sicherheitshinweise am Bancomat

• Verdecken Sie beim Eingeben der Geheimnummer die Zahlentastatur mit der Hand.
• Achten Sie vor und während der Bancomatbehebung darauf, dass Sie nicht beobachtet werden.
• Überprüfen Sie, ob das Bancomatgerät manipuliert wurde: Spuren von Klebstoff, Silikon, zweiseitige Klebebänder, Bestandteile in einer anderen Farbe oder aus einem anderen Material oder jegliche andere Auffälligkeiten.

Beispiel Skimming

Bezahlen mit der Kreditkarte

• Auf der Rückseite der Karte befindet sich Ihre Unterschrift. In der selben Form müssen auch die Kassabelege in den Geschäften unterschrieben werden um eine personengebundene Benützung der Karte zu garantieren.
• Bevor Sie den Kassabeleg unterschreiben, überprüfen Sie die Richtigkeit der Daten, insbesondere: die Kartennummer, den Betrag und das Datum.
• Bewahren Sie die Kassabelege immer auf, um später die Richtigkeit der Kontoauszüge überprüfen zu können.
• Aus Sicherheitsgründen bewahren Sie die Kreditkarte niemals zusammen mit dem Geheimcode auf. Im Falle eines Verlustes bedarf es einer Anfrage beim Kartenlieferanten.
• Bei Diebstahl oder Verlust der Kreditkarte muss dies unverzüglich der Bank mitgeteilt werden.
• Um zu verhindern, dass während des Zahlungsvorganges eine Kopie der Karte erstellt wird, soll diese nicht unnötig für längere Zeit anderen Personen ausgehändigt werden.

Zahlungen im Internet mit der Kreditkarte

• Im Falle eines Kaufes im Internet, überprüfen Sie stets, ob die Internetseite über entsprechende Sicherheitsstandards verfügt (gute Standards sind SSL, das SET oder VeriSign, letztere ist die Bezeichnung der bedeutendsten Zertifizierungsbehörde im Internet). Überprüfen Sie ob sich auf der Seite das Symbol eines kleinen Schlosses befindet; dieses weist darauf hin, dass Sie sich auf einer „geschützten“ Seite befinden.
• Im Falle eines Kaufes über Internet, empfiehlt es sich, folgende Seiten auszudrucken: Die Home-Page des Anbieters mit allen Bezugsdaten (E-Mail-Adresse, Telefonnummer, usw.), die einzelnen Bildschirmseiten, wo Sie die Daten eingegeben haben (z.B. die bestellte Stückzahl, die Farbwahl, Größen, usw.).
• Sollten Sie mehrere Kreditkarten besitzen, so benützen Sie für Internetkäufe stets dieselbe Karte.
• Wenn Sie regelmäßig Ihren Kontoauszug kontrollieren, haben Sie eine genaue Übersicht über Ihre getätigten Ausgaben.
• Wenn Sie mittels Kreditkarte nicht nur Güter sondern auch Dienstleistungen erwerben wollen (z.B. ein Abbonnement), so kontrollieren Sie genauestens die Klauseln bezüglich Belastungszeitpunkte, Erneuerung und Auflösung des Vertrages.