Ihre Bank schickt Ihnen eine E-Mail, weil Ihre Daten aktualisiert werden müssen, und bittet Sie auf einer speziell eingerichteten Seite um die Eingabe Ihrer TANs? Oder Ihre Bank schreibt Ihnen, dass Ihr Konto nicht sicher ist und Sie deshalb neue Passwörter auf einer Sicherheitswebsite einrichten sollen? ALLES Quatsch! Nie würde Ihre Bank nach Passwörtern oder TANs außerhalb der Online Banking Website fragen. Solche Mails sind immer gefälscht und die Seiten, zu denen die Links der E-Mails führen, gehören auch nicht zur Bank.
Tipp: Wenn Sie unsicher sind, ob eine Nachricht von Ihrer Bank echt ist oder nicht, dann loggen Sie sich „manuell“ in Ihr Online Konto ein. Manuell bedeutet, dass Sie die Webadresse Ihrer Bank in die Adresszeile Ihres Browsers eintippen. So gehen Sie sicher, dass Sie wirklich auf der Website Ihrer Bank landen. Übrigens ist die Banking-Website immer verschlüsselt, d. h., in der Adressleiste Ihres Browser steht als Erstes https: (normale Webseiten beginnen mit http:). In Ihrem Online-Banking Konto wird auf alle Änderungen usw. hingewiesen.
Halten Sie immer Ihr Betriebssystem aktuell. Führen Sie alle empfohlenen Sicherheitsupdates aus, auch wenn das manchmal etwas länger dauert. Die Zeit muss sein. Auch der Browser muss immer auf dem neusten Stand sein. Darüber hinaus ist ein stets aktuelles Antivirenprogramm Pflicht. Hier gibt es sehr gute kostenlose Software. Die Windows-Firewall sollte ebenfalls immer eingeschaltet sein. Nutzen Sie ein anderes Firewall-Programm, dann achten Sie hier ebenfalls darauf, dass es stets auf dem aktuellsten Stand ist.
Dieses Verfahren gilt als das unsicherste TAN-Verfahren. Betrüger müssen hier nur in den Besitz einer beliebigen TAN kommen und können das Konto leer räumen. Deshalb wird es bei Banken nicht mehr eingesetzt.
Hierbei handelt es sich um eine indizierte TAN. Jede TAN besitzt eine eigene Nummer (Index). Dadurch können Betrüger nicht beliebige TAN-Nummern verwenden. Allerdings ist hier der Betrug ebenfalls relativ simpel möglich. So kann eine gefälschte Website den Kunden auffordern, mehrere TANs inklusive der Indexnummer einzugeben. Auch der MAN-in-the-middle-Angriff ist beliebt. Dabei schaltet sich der Betrüger zwischen den Computer des Nutzers und den der Bank. Tätigt der Kunde seine Überweisung, ändert der Betrüger im Hintergrund einfach die Kontodaten ab und erhält das Geld. Aus diesem Grund nehmen immer mehr Banken Abstand von dieser Methode.
Hier wird die TAN auf das Mobiltelefon des Kunden per SMS gesendet. Die TAN gilt nur für die aktuelle Überweisung mit dem dort angegebenen Empfängerkonto. Man-in-th-middle-Angriff ist damit nicht möglich. Diese Technik ist sehr sicher. Der Hacker müsste schon Mobiltelefon und Computer des Kunden hacken, um Zugriff auf das Online Konto zu bekommen.
Dieses TAN-Verfahren funktioniert ähnlich wie mTAN, nur dass hier ein spezielles Gerät, dass der Kunde zu Hause hat, die Erstellung der TAN übernimmt. Es sieht wie ein Taschenrechner mit Kartenslot (für die Bankkarte) aus. Da die TAN direkt beim Kunden generiert wird, gilt es als das sicherste TAN-Verfahren.
Außerdem können Sie, statt über den Browser Ihr Online Banking abzuwickeln, einfach eine Bankingsoftware nutzen. Die anzugreifen fällt Hackern extrem schwer. Browser hingegen sind leichte Ziele, da bei diesen praktisch jede Woche neue Sicherheitslücken auftauchen.
Sicheres Online Banking bedeutet, dass Sie es nie in frei zugänglichen WLAN-Netzen ausführen. Auch wenn diese verschlüsselt sind, haben Hacker hier gute Möglichkeiten das Netz anzuzapfen und Ihre Daten abzufangen.
Tätigen Sie nie Ihr Mobile Banking auf dem gleichen Gerät, mit dem Sie auch die mTANs empfangen. Denn hat Schadsoftware das Smartphone infiziert, kann der Hacker auf das Online-Konto sowie die passenden TANs problemlos zugreifen.
Tipp: Nutzen Sie Ihr altes Handy, um damit die mTANs zu empfangen.