Überblick

Ihre Daten gehören Ihnen. Und nicht in fremde Hände.

„Sie müssen Ihre Zugangs­daten aktualisieren“, „Ihr Konto wurde vorübergehend gesperrt“, „Sie haben gewonnen“. Was so daherkommt, ist meist eine Betrugs­masche. Sie werden damit aufgefordert, einen Link zu klicken und dort persönliche Kontodaten wie Anmelde­name, TAN oder PIN einzugeben. Oder Sie bekommen einen Anruf oder eine SMS, die genau das Gleiche wollen: Ihre Daten oder direkt Ihr Geld stehlen.

Hier gilt ganz einfach: Geben Sie diese Daten nicht weiter. Auch wenn die Aufforderung noch so echt klingt, Ihre Daten gehören Ihnen und werden niemals von der Sparkasse, der Polizei, Ihrem Finanzamt oder Firmen wie Microsoft oder Amazon abgefragt.

Wenn Sie nicht reagieren, kann in diesen Fällen auch nichts passieren. Wenn Sie also unsicher sind, warten Sie immer, bis Ihre Sparkasse oder der angebliche Absender geöffnet haben oder erreichbar ist. Fragen Sie dann dort nach. So viel Zeit ist immer.

Vorab ein Tipp zu Ihrer Sicherheit

Geben Sie die Internet­adresse Ihrer Sparkasse immer selbst und vollständig in die Adress­zeile des Browsers ein. Sie benötigen dafür keine Suchmaschine wie Google und Sie können auch auf die Ausfüllhilfen der modernen Browser verzichten. Die Internet­adresse Ihrer Sparkasse können Sie auch einfach als Favoriten speichern.

Betrügerische Anrufe

Die „Sparkasse“ ruft an, ein „Sicherheits­dienst im Auftrag der Sparkasse“, Ihr Enkel, Ihre Enkelin oder sogar die „Polizei“. In vielen Fällen stimmt sogar die Telefon­nummer des Anrufers oder der Anruferin – dies ist technisch möglich. Auf diesem Weg sollen Daten wie PIN oder TAN von Ihnen gestohlen werden. So muss zum Beispiel angeblich eine falsche Überweisung rückgängig gemacht werden oder Sie sollen viel Geld abheben und es persönlich übergeben. Meist will man, dass Sie ganz schnell reagieren. Das ist Betrug. Nie werden Sparkasse, Polizei oder Andere solche Daten bei Ihnen abfragen.

Gefälschte E-Mails oder SMS

„Wichtiger Hinweis zu Ihrem Konto“, oder „Ihr Paket wartet beim Zoll“ – das sind aktuelle Betreff­zeilen in gefälschten E-Mails oder Inhalte von Fake-SMS. Betrügerinnen und Betrüger verschicken damit einen Link, auf den Sie klicken sollen, um beispiels­weise Ihre Daten zu verifizieren oder ein Update durchzuführen. Auf der oft täuschend echt aussehenden, aber gefälschten Internet­seite sollen Sie dann Zugangs­daten wie Ihren Nutzer­namen, PIN und TAN eingeben. Auch das ist Betrug. Ihre Sparkasse, der Zoll oder seriöse Händlerinnen und Händler werden nie solche Daten von Ihnen verlangen.

Täuschend echte Internet­seiten

Betrügerinnen und Betrüger versuchen oft, Sie auf gefälschte Internet­seiten zu leiten. Diese sehen meist täuschend echt aus. Achten Sie genau auf die Internet­adresse: Diese muss mit einem https:// beginnen. Manchmal finden Sie auch einen unauffälligen Buchstaben­dreher in der Adresse. Echte Seiten sind vor der URL mit einem Schloss-Symbol geschützt. Klicken Sie nie auf einen Link aus einer betrügerischen E-Mail oder SMS. Geben Sie dort nie persönliche Daten ein wie PIN oder TAN, Konto- oder Kreditkarten­nummer. Ihre Sparkasse, die Polizei oder seriöse Händlerinnen und Händler werden Sie nie nach diesen Daten fragen.

Je weniger Sie tun, umso besser

Geben Sie nie Kontodaten heraus. Weder PIN, noch TAN, keine pushTAN-Daten, keine Passwörter, keine Konto- oder Kreditkarten­nummern. Tun Sie nur das, was Sie selbst veranlassen möchten. Tun Sie nichts, was Ihnen fremde Personen sagen. Wenn Sie unsicher sind, fragen Sie bei Ihrer Sparkasse nach. Es ist immer Zeit, bis sie wieder geöffnet ist. Vergessen Sie nicht: Ohne Sie geht nichts.

Im Zweifel nachfragen

Geben Sie nie Konto­daten heraus. Weder PIN noch TAN, keine pushTAN, keine Passwörter, keine Konto- oder Kreditkarten­nummer. Tun Sie nur das, was Sie selbst veranlassen. Und nichts, was Ihnen fremde Personen sagen. Wenn Sie unsicher sind, fragen Sie bei Ihrer Sparkasse nach. Es ist immer Zeit, bis sie wieder geöffnet ist.

Sicherheitstipps

So schützen Sie sich effektiv

Keine PIN oder TAN herausgeben

Ihre Daten gehören nur Ihnen. Geben Sie Ihre PIN oder TAN und andere Kontodaten also nie an Dritte weiter. Egal, ob Sie per E-Mail, Anruf, SMS oder auf anderen Wegen darum gebeten werden. Ihre Sparkasse, die Polizei und seriöse Firmen werden Sie nie nach diesen Daten fragen.

Zahlungen im Blick behalten

Richten Sie im Online-Banking einen Kontowecker ein. Er benachrichtigt Sie bei jeder Konto­bewegung. Setzen Sie zusätzlich ein Limit für Zahlungen. So hoch wie nötig, so niedrig wie möglich. Sie können das Limit ganz einfach selbst ändern, wenn dies notwendig sein sollte.

Nachfragen

Betrüger und Betrüger­innen setzen Sie meist unter Druck und verlangen, dass Sie ganz schnell aktiv werden. Reagieren Sie nie auf unübliche E-Mails, SMS oder Anrufe. Warten Sie die Öffnungs­zeiten, beispiels­weise Ihrer Sparkasse, ab und fragen Sie erst einmal nach. Sprechen Sie auch Familie oder Freundinnen und Freunde an.

Verdächtige E-Mails löschen

Reagieren Sie nicht auf unübliche E-Mails, klicken Sie keine Links an und öffnen Sie keine Anhänge. Am besten löschen Sie verdächtige E-Mails direkt – auch aus Ihrem Papierkorb. Löschen Sie zusätzlich noch Ihren Browser­verlauf.

Sichere Internet­zugänge nutzen

Ihr Online-Banking sowie alle anderen Internet­seiten, auf denen Sie persönliche Dateien eingeben, zum Beispiel beim Online-Shopping, sollten Sie immer nur mit einem sicheren Internet­zugang nutzen. Vermeiden Sie Angebote wie öffentliche WLAN-Hotspots. Nutzen Sie nur seriöse Browser.

Im Falle eines Falles – so reagieren Sie, wenn Sie auf Datendiebe hereingefallen sind:

  • Lassen Sie umgehend Ihr Konto sperren. Entweder über die zentrale Telefonnummer 116 116 oder Sie sperren sich selbst durch die mehrmalige Eingabe einer falschen PIN beim Online-Banking
  • Ändern Sie umgehend vor dem nächsten Online-Banking Ihre Zugangsdaten
  • Informieren Sie sofort Ihre Sparkasse, Bank, den vermeintlichen Händler oder die Händlerin
  • Löschen Sie die E-Mail, oder SMS nicht – sie dient eventuell als Beweismittel im Ernstfall
  • Senden Sie die schädliche E-Mail, wenn sie vermeintlich von der Sparkasse kam, an warnung@sparkasse.de
  • Erstatten Sie Strafanzeige bei der Polizei
Beispiele

Ihr bester Schutz ist gesundes Misstrauen

So erkennen Sie Phishing-E-Mails

Reagieren Sie nicht auf solche E-Mails

  1. Die Anrede enthält manchmal keinen Namen, aber auch immer häufiger Ihren richtigen Namen.
  2. Die Betrügerinnen und Betrüger machen oft Angst und immer Zeitdruck. Warten Sie ab und kontaktieren Sie in den Öffnungs­zeiten Ihre Sparkasse.
  3. Klicken Sie nicht auf den Link und öffnen Sie auch keine Anhänge, falls die E-Mail welche enthalten sollte.
  4. Manchmal enthalten die E-Mails fehlerhaftes Deutsch, manchmal ist aber auch alles richtig. Lassen Sie sich nicht täuschen, fragen Sie immer nach, wenn Sie unsicher sind: direkt bei Ihrer Sparkasse. Antworten Sie nicht auf die E-Mail.

Wie immer gilt: Wenn Sie nichts machen, passiert auch nichts.

So erkennen Sie betrügerische Websites

Geben Sie auf solchen Seiten keine Daten ein

  1. Oft sehen die Seiten täuschend echt aus. In der Adresse im Browser steht allerdings nur das un­verschlüsselte http:// – richtig wäre https:// mit einem Schloss-Symbol davor.
  2. Wenn Sie auf das Schloss-Symbol klicken, müssen Sie den Namen Ihrer Sparkasse lesen können.
  3. Auf der Seite sollen Sie Konto­daten eingeben, tun Sie dies nicht.
  4. Schließen Sie die Seite sofort und löschen Sie Ihren Verlauf. Ändern Sie am besten auch den Zugang zu Ihrem Online-Banking.

    Wie immer gilt: Wenn Sie nichts machen, passiert auch nichts.
So erkennen Sie Phishing-SMS

Reagieren Sie nicht auf solche SMS

Oft kommt die SMS von einer unbekannten Nummer. Klicken Sie nicht auf den Link. Manchmal geben die SMS vor, von einem Bekannten zu kommen, und fordern Sie auf, über den Link zum Beispiel Urlaubs­bilder anzusehen. Klicken Sie nicht auf den seriös wirkenden Link.

Ihre Sparkasse schickt Ihnen keine Links in einer SMS. Sind Sie unsicher, rufen Sie Ihre Sparkasse in den Öffnungs­zeiten an. Paketdienste wie DHL verschicken ebenfalls keine SMS.

Wie immer gilt: Wenn Sie nichts machen, passiert auch nichts.

Und so kann eine Phishing-SMS auch aussehen

Je weniger Sie tun, umso besser.

Geben Sie nie Konto­daten heraus. Weder PIN noch TAN, keine pushTAN, keine Passwörter, keine Konto- oder Kreditkarten­nummer. Tun Sie nur das, was Sie selbst veranlassen. Und nichts, was Ihnen fremde Personen sagen. Wenn Sie unsicher sind, fragen Sie bei Ihrer Sparkasse nach. Es ist immer Zeit, bis sie wieder geöffnet ist.

Digitalführerschein

Der Digitalführerschein

Der Digitalführerschein (DiFü) ist ein kostenfreies, vom Bundes­ministerium des Innern und für Heimat (BMI) gefördertes Bildungs- und Zertifizierungsangebot für Digital­kompetenz. Angepasst an bestehendes Vorwissen bietet der DiFü einen niedrig­schwelligen Zugang zu digitaler Bildung.

Im Rahmen einer Kooperation mit der Sparkassen-Finanzgruppe wurde der DiFü um das Fokusmodul „Sicherheit im Online-Banking“ erweitert.

Nutzerinnen und Nutzer können

  • ihr digitales Grundwissen testen
  • im eigenen Tempo vertiefen

und anschließend

  • digitale Dienste im privaten und beruflichen Kontext sicher und souverän anwenden
  • am Ende eine Prüfung ablegen und so ein offizielles Zertifikat, den „Digitalführerschein“ erwerben
i