Angreifer zielen auf mobile Authentifizierungsmethoden

Nächste Seite: Menanis Empfehlungen

Im Umgang mit Authentifizierungsmethoden via Smartphone wie beispielsweise mTAN, PhotoTAN, CrontoSign oder SecureSign empfiehlt Melani folgendes:

  • Stellen Sie sicher, dass Sie beim Login-Vorgang ins E-Banking auf dem mobilen Gerät (beispielsweise Smartphone oder dediziertes PhotoTAN-Gerät) wirklich das Login bestätigen und dass es sich nicht bereits um die Visierung einer Zahlung handelt.
  • Falls Sie eine Zahlung visieren, lesen Sie immer den ganzen Text auf dem mobilen Gerät und überprüfen Sie Betrag und Empfänger (Name, IBAN) der Zahlung, bevor Sie diese freigeben.
  • Installieren Sie Apps nur aus dem offiziellen App-Store (Google Play Store bzw. Apple iTunes). Installieren Sie niemals Apps aus unbekannten Quellen, auch wenn Sie dazu aufgefordert werden. Modifizieren Sie Ihr Gerät nicht in dem Sinne, dass wesentliche Sicherheitsmechanismen ausgehebelt werden (z.B. Rooten, Jailbreaken).
  • Sollten Sie unaufgefordert eine SMS Bestätigungs-Code (mTAN) erhalten, kontaktieren Sie unverzüglich Ihre Bank.
  • Sollten Sie beim Login in das E-Banking Unregelmässigkeiten feststellen, kontaktieren Sie unverzüglich Ihre Bank.

Solche Unregelmässigkeiten sind beispielsweise:

  • Sicherheitsmeldung vor dem Login ins E-Banking. Zum Beispiel «In Zusammenhang mit der Modernisierung des Sicherheitssystems kann von Ihnen beim Einloggen ins Benutzerkonto eine zusätzliche Identifizierung angefordert werden. […]»
  • Fehlermeldung nach dem Login ins E-Banking. Zum Beispiel: «Fehler! Wegen eines technischen Problems sind wir unfähig, die Seite zu finden, nach der Sie suchen. Versuchen Sie bitte in 2 Minuten noch einmal.»
  • Sicherheitsmeldung nach dem Login ins E-Banking (z.B. «Sicherheitsmassnahme»), bei welcher Sie dazu aufgefordert werden, Festnetz- oder Handy-Nummer einzugeben
  • Aufforderung zur Installation einer mobile App nach dem Login ins E-Banking
  • Nach dem Login ins E-Banking erfolgt beispielsweise eine Weiterleitung auf eine Website, die nicht in Zusammenhang mit der Bank steht (z.B. auf google.ch).
  • Timer nach dem Login ins E-Banking. Zum Beispiel: «Bitte warten… (Bitte warten Sie eine Minute, die Seite nicht neu laden)»
Typische Fehlermeldung, wie diese von Kriminellen eingeblendet wird © Melani
Seite 2/2
Auf einer Seite lesen
  1. Angreifer zielen auf mobile Authentifizierungsmethoden
  2. Nächste Seite: Menanis Empfehlungen
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
Schweiz vor 1 Tag
Bund hat Domain «.swiss» für natürliche Personen geöffnet
Seit dem 24. April 2024 können auch Personen ohne Handelsregistereintrag mit Wohnsitz in der Schweiz sowie Auslandschweizer eine «.swiss»-Internetadresse beantragen.
 
vor 1 Tag
Digital Economy Award 2024 vor 1 Tag
Wo sind die Leuchttürme der digitalen Schweiz?
Am 14. November lädt swissICT im Hallenstadion Zürich zur Preisverleihung des Digital Economy Award ein. Bevor es soweit ist, stehen die Tore für Bewerbungen aus der Schweizer Digitalwirtschaft noch bis zum 15. Mai 2024 offen.
 
vor 1 Tag
asut IoT-Konferenz 2024 vor 2 Tagen
Trends und Zukunft von IoT im Rampenlicht
IoT hat seinen Platz in der ICT-Landschaft gefunden. Nach einer Dekade vorwiegend mit Start-Ups scheint sich das Internet der Dinge nunmehr auch in Grossfirmen und öffentlichen Verwaltungen zu etablieren. Dies zeigte auch die sechste IoT-Konferenz der asut in Bern.
 
vor 2 Tagen
#LockedShields2024 vor 2 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 2 Tagen