Sicher im Netz

Mit der zunehmenden Digitalisierung des Zahlungsverkehrs steigen stetig auch die Betrugsversuche. Auf dieser Seite finden Sie umfassende Informationen über die verschiedenen Betrugsarten. Mit einfachen Vorsichtsmassnahmen schützen Sie sich beim Bezahlen – sowohl im Online-Shopping als auch vor Ort im Handel.

Testen Sie Ihr Wissen

Auf der Sensibilisierungsplattform card-security.ch der Polizei können Sie Ihr Wissen über die möglichen Betrugsarten testen und prüfen, ob Sie die wichtigsten Vorsichtsmassnahmen kennen.

Zum Quiz

Betrugsarten: Phishing und co.

Bei Phishing versuchen Betrügerinnen und Betrüger, mit gefälschten E-Mail-Nachrichten persönliche Zugangsdaten zu Konten, Kennwörtern, Kredit- oder Debitkartendaten «abzufischen». Die E-Mails täuschen einen legitimen Grund mit dringendem Handlungsbedarf vor. Beispiele sind: «Ihr Konto wurde vorübergehend gesperrt» oder «Sie müssen Ihre Zugangsdaten aktualisieren». Die Opfer werden aufgefordert, auf einen Link zu klicken und dort die entsprechenden Zugangsdaten einzugeben. Auf den gefälschten, aber täuschend echt aussehenden Webseiten werden diese Daten von Kriminellen abgegriffen, um diese danach betrügerisch einzusetzen. Oftmals beinhalten die «Phishing-E-Mails» auch schädliche Anhänge, die den Betrügerinnen und Betrügern beim Öffnen der Anhänge weiteren Zugang zu wertvollen Daten liefern.

Neben Phishing gibt es auch «Smishing», der Betrugsversuch per SMS, oder «Vishing», wo die Kontaktaufnahme per Telefon abläuft.

So schützen Sie sich vor Phishing-Attacken:

  • Denken Sie daran: Die NKB sowie andere Banken, Behörden oder seriöse Firmen werden Sie niemals darum bitten, vertrauliche Informationen weiterzugeben – weder telefonisch noch digital via E-Mail oder SMS.
  • Folgen Sie keinen Links, bei denen Sie aufgefordert werden, PIN, Passwort, Konto-, Kredit- oder Debitkartennummern einzugeben.
  • Reagieren Sie nicht auf unübliche E-Mails, Nachrichten oder Anrufe.
  • Öffnen Sie keine Anhänge, Links oder Bilder, ohne vorher genau zu prüfen, ob der Absender vertrauenswürdig ist.
  • Nehmen Sie sich Zeit und lassen Sie sich nicht unter Druck setzen! Bewahren Sie sich eine gesunde Skepsis auf allen Kommunikationskanälen, vor allem bei Nachrichten oder Anrufen von Unbekannten. 
  • Kontrollieren Sie regelmässig die Abbuchungen auf Ihrem Bank- und Kreditkartenkonto.
  • Sollten Sie persönliche Daten weitergegeben haben, sperren Sie umgehend den E- und Mobile-Banking Zugang und die Karten bei Ihrer Bank. 

Account Takeover (am Beispiel debiX+ App)

Beim Account Takeover werden die Empfängerinnen und Empfänger in der E-Mail-Nachricht aufgefordert, sich unter einem Vorwand in die debiX+ App einzuloggen. Benutzername und Passwort werden abgegriffen. Die Täterschaft loggt sich mit den Daten in die debiX+ App ein. Danach wird ein SMS-Code an die echte debiX+ App-Nutzerin geschickt und diese wird aufgefordert, den Code in der gefälschten Web-Maske einzugeben. Mit diesem Code kann sich die Täterschaft in die debiX+ App einloggen. Anschliessend versuchen die Kriminellen, die Karte in einer Wallet zu hinterlegen und online einzukaufen.

So schützen Sie sich vor einem Account Takeover:

  • Kaufen Sie nur bei vertrauenswürdigen Online-Händlern mit dem «trusted shops»- oder ähnlichen Gütesiegel ein.
  • Bezahlen Sie nur auf Seiten mit SSL-Verschlüsselung.
  • Brechen Sie Zahlungsvorgänge bei Unregelmässigkeiten ab.
  • Kontrollieren Sie Kartenabrechnungen.
  • Melden Sie verdächtige Transaktionen sofort.
  • Geben Sie persönliche Daten nie leichtfertig oder an Unbekannte weiter.
  • Wählen Sie starke Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung.
  • Geben Sie SMS-Codes nie an Dritte weiter.

So schützen Sie Ihre Karte

Die weltweit akzeptierten Kredit- und Debitkarten ermöglichen Ihnen, bargeldlos zu bezahlen, sowohl vor Ort als auch in Online-Shops. Gerade letztere Möglichkeit birgt einige Risiken, deren Sie sich bewusst sein sollten.

Tipps für die Kartenzahlung im Internet

  • Kaufen Sie nur bei vertrauenswürdigen Firmen ein.
  • Lesen Sie die Geschäftsbedingungen.
  • Geben Sie Ihre Kartenangaben nie heraus und hinterlegen Sie diese nicht auf Websites.
  • Informieren Sie Ihren Kartenherausgeber innert 30 Tagen über verdächtige Transaktionen.
  • Seien Sie misstrauisch, wenn Sie aufgefordert werden, Ihre persönlichen Karteninformationen preiszugeben.
  • Halten Sie Ihren Webbrowser und Ihr Betriebssystem aktuell.

Tipps für die Kartenzahlung vor Ort

  • Halten Sie Ihren PIN-Code geheim.
  • Geben Sie Ihren PIN-Code immer verdeckt ein und lassen Sie sich dabei nicht ablenken.
  • Brechen Sie einen Bargeldbezug an einem Bancomaten ab, wenn Ihnen der Automat verdächtig vorkommt oder sich unbekannte Personen in Ihrer unmittelbaren Nähe befinden.
  • Geben Sie Ihre Karte nicht aus der Hand.
  • Sperren Sie Ihre Karte bei Verdacht auf Missbrauch unmittelbar, entweder über die debiX+ App oder über das Beratungsteam.
  • Kontrollieren Sie immer den zu zahlenden Betrag, bevor Sie die PIN bestätigen oder die Abrechnung unterschreiben.

Karteneinstellungen in der NKB Mobile Banking App verwalten

In der Mobile Banking App können Sie zahlreiche Einstellungen Ihrer Visa Debit verwalten, wie zum Beispiel: 

  • Karte sperren oder entsperren
  • Regionen freischalten oder sperren, in denen Ihre Karte eingesetzt werden kann
  • Kontaktlos-Funktion aktivieren oder deaktivieren.

Zur Mobile Banking App

Sicherer Umgang mit Passwörtern

Mit einem sicheren Passwort schützen Sie Ihre Daten vor unerwünschtem Zugriff. Bitte beachten Sie die nachfolgenden Tipps rund um das Erstellen und Aufbewahren von Passwörtern. 

Sicherer Umgang mit Passwörtern

  • Notieren Sie Ihre Passwörter niemals auf Notizzettel. Kleben Sie keine diesbezüglichen Informationen an den Monitor, unter die Tastatur oder an andere gut sichtbare Stellen.
  • Verwenden Sie keine Passwörter mit persönlichen Informationen, wie z. B. Ihre Telefonnummer, den Vornamen Ihrer Frau oder Ihres Mannes, das Geburtsdatum Ihrer Kinder, Ihr Autokennzeichen etc.
  • Verwenden Sie keine selbsterklärenden Passwörter: Sieht man zufällig ein fremdes Passwort, so darf es nicht offensichtlich sein, worum es sich handelt, z. B. MuellerMai01 («BenutzernameMonatJahr»).
  • Speichern Sie in Ihrem Browser keine Passwörter für den Zugriff auf geschützte Webseiten ab. Browser verwalten diese Passwörter in der Regel nicht genügend sicher.

Merkblatt herunterladen (PDF)

So erstellen Sie ein sicheres Passwort

Kurze, nicht komplexe Passwörter sind unsicher, da sie von einem Angreifer in wenigen Minuten geknackt werden können. Insbesondere Nachnamen, Namen von Kindern oder Haustieren, Wörter einer bekannten Sprache, Tastaturfolgen (z. B. «asdfg» oder «45678») sowie Geburtsdaten sollten nicht verwendet werden. Am besten eignen sich willkürliche, mindestens 10-stellige Kombinationen aus Gross- und Kleinbuchstaben sowie Zahlen und Sonderzeichen. Verwenden Sie für verschiedene Angebote verschiedene Passwörter, die Sie niemandem bekanntgeben.

Nachfolgend stellen wir Ihnen zwei Varianten vor, wie Sie auf einfache Art und Weise ein sicheres Passwort erstellen, das Sie sich auch merken können:

  1. Wählen Sie einen leicht einprägsamen Satz und bilden Sie Ihr Passwort mit den jeweiligen Anfangsbuchstaben und Ziffern: Meine Tochter Tamara hat am 19. Januar Geburtstag! So entsteht ein Passwort aus einer beliebigen Zeichenfolge, das Sie sich gut merken können: MTTha19.JG!
  2. Wählen Sie einen leicht einprägsamen Begriff aus: Fasnacht – Fügen Sie vor oder mitten im ausgewählten Begriff Zahlen und Sonderzeichen, wie z.B: % & ? £ $, ein. – Nach dem Sonderzeichen fahren Sie GROSS fort. – Am Ende des Begriffes setzen Sie eine Zahl ein. So entsteht ein Passwort aus einer beliebigen Zeichenfolge, das Sie sich gut merken können: %Fas&Nacht23

Beachten Sie: Diese zwei Beispiele dienen der Veranschaulichung. Verwenden Sie keinesfalls exakt diese Passwörter

Bewahren Sie Ihre Passwörter sicher auf

Merken Sie sich Ihre Passwörter oder bewahren Sie sie an einem sicheren Ort – zum Beispiel in einem digitalen Passwort-Tresor – auf.

Nachfolgend finden Sie eine Auswahl von Anbietern solcher Tresore:

Beachten Sie: Den Zugriff auf einen solchen Tresor müssen Sie ebenfalls mit einem Passwort sichern.

Allgemeine Tipps für erhöhte Sicherheit

Mit den folgenden einfachen Handlungsempfehlungen schützen Sie sich und Ihr System vor Betrugsversuchen.

1 – Sichern auf externen Medien

Wie wertvoll sind Ihre Daten? Sichern Sie diese regelmässig auf externe Medien oder online. Kontrollieren Sie, ob Ihre Daten tatsächlich gespeichert worden sind.

2 – Schützen mit Virenschutzprogramm

Welche Viren gelangen auf Ihren Computer, Ihr Tablet oder Ihr Smartphone? Praktisch keine, wenn Sie ein Virenschutzprogramm installiert haben. Konfigurieren Sie das Programm so, dass es automatisch und regelmässig seine Virenliste aktualisiert und damit auch neue Bedrohungen erkennt.

3 – Überwachen dank Firewall

Ihr Computer oder Ihre mobilen Geräte öffnen im Internet viele unsichtbare Türen. Wenn Sie eine Firewall installieren, werden diese zuverlässig geschlossen. Zusätzlich überwacht die Firewall automatisch die Aktivitäten im Internet und alarmiert Sie bei Problemen.

4 – Vorbeugen mit Software-Updates

Wer kann die Sicherheit besser gewährleisten als die Hersteller all Ihrer Programme? Warten Sie Ihre Programme und Apps. Richten Sie diese so ein, dass Updates automatisch heruntergeladen und installiert werden.

5 – Aufpassen – und wachsam sein

Wie verhalten Sie sich verantwortungsbewusst? Indem Sie Ihren Computer mit einem cleveren Passwort aus einer Zahlen-Buchstabenkombination schützen. Wenn Sie gezielt entscheiden, wo und wann Sie Ihre Informationen im Internet preisgeben. Und wenn Sie dem Internet – mit gesundem Misstrauen – nicht alles glauben.

Die fünf Schritte zu Ihrer Sicherheit kompakt auf einer Seite

Weiterführende Informationen und Links

card-security.ch – Plattform rund um den Schutz vor Kartenmissbrauch von der Schweizer Polizei

Zur Website

«eBanking – aber sicher!» – Plattform der Hochschule Luzern mit ausführlichen Handlungsempfehlungen für den sicheren Umgang im Internet Zur Website
«S-U-P-E-R»-Kampagne zur Cybersicherheit Zur Website
Schweizerische Kriminalprävention – Ausführliche Berichte zu den Erscheinungsformen der Cyber Kriminalität Zur Website
Glossar «Sicherheit im Internet und im E-Banking» Zum Glossar