Stay Secure - Phishing
Geben Sie Phishing keine Chance. Im Alltag wären Sie skeptisch. Seien Sie es auch online und melden Sie gefälschte E-Mails.
Unsere Empfehlungen können Ihnen dabei behilflich sein.
Sicherheit kann so einfach sein.
Das Wichtigste auf einen Blick
Viele Betrugsversuche starten mittlerweile im Internet mit „Phishing” – so nennt man die Versuche von Betrügern, an persönliche Daten ihrer Opfer zu gelangen. Dazu gehören z. B. Zugangsdaten für Internetbanking, Kreditkartennummern und -Codes, E-Mail-Adressen, Geburtsdatum oder Telefonnummer. Mit diesen Informationen ausgestattet rufen Kriminelle häufig ihre Opfer an und geben sich am Telefon beispielsweise als Bankmitarbeiter:in aus.
Häufig versuchen die Täter:innen, Sie mit verschiedenen „Stories” zur Freigabe von Logins, Überweisungen oder zur Autorisierung weiterer Geräte für George zu bringen. Seien Sie also vorsichtig, vor allem wenn Sie unerwartet zu finanziellen Themen kontaktiert werden – denn häufig stammen diese Anrufe oder E-Mails nicht von uns, sondern von Betrüger:innen.
Die gute Nachricht: Ohne Ihre ausdrückliche Freigabe in George oder s Identity kann sich ein Betrüger weder in Ihr Internetbanking einloggen noch eine Überweisung vornehmen. Achten Sie also immer auf die bei der Freigabe angezeigten Informationen und geben Sie nichts frei, das Sie nicht selbst gestartet haben.
Generelle Empfehlungen
- Geben Sie niemals Ihre Verfügernummer, den Benutzernamen oder andere vertrauliche Finanzdaten auf unbekannten oder verdächtigen Seiten ein.
- Kontrollieren Sie vor jeder Freigabe, was genau freigegeben wird und geben Sie keine Aktionen frei, die nicht von Ihnen selbst gestartet wurden.
- Entscheidend ist nicht, was jemand am Telefon oder Chat behauptet, sondern was Ihre App (George bzw. s Identity) vor der Freigabe anzeigt.
- Wir fordern Sie niemals am Telefon oder via E-Mail zur Freigabe eines Logins oder einer Überweisung auf!
- Seien Sie besonders skeptisch, wenn Sie unerwartet kontaktiert werden oder wenn Druck aufgebaut wird, rasch zu handeln – dies gehört zu den typischen Tricks von Betrüger:innen.
- Im Zweifelsfall brechen Sie die Kommunikation ab und rufen Sie uns an – unsere Mitarbeiter:innen im George Helpdesk sind gerne für Sie da.
Unsere Top 10 Sicherheitstipps
- „Ihr Zugang für das Internetbanking George läuft ab und muss erneuert werden“
- Sie verkaufen etwas online und werden (abseits der Plattform) aufgefordert, „Ihr Konto oder Ihre Identität zu verifizieren“
- „Ein Update muss durchgeführt werden, wofür eine Freigabe bzw. Test-Überweisung notwendig ist“
- „Verdächtige Transaktionen wurden festgestellt und Ihr Erspartes muss in Sicherheit gebracht werden oder Transaktionen rückabgewickelt werden"
- Ihr vermeintliches „Kind“ kontaktiert Sie schriftlich von einer unbekannten Handynummer und begründet dies mit einem kaputten oder verlorenen Handy. Anschließend werden Sie um die Durchführung von dringenden Überweisungen gebeten.
- Ein vermeintlicher „Polizist“ behauptet, Sie oder eine Angehörige seien in eine Straftat verwickelt und die Angelegenheit könne durch Zahlung eines hohen Geldbetrages beigelegt werden.
- Eine „Investment-Chance“ bietet sich, z. B. eine Kryptowährung oder ein interessanter Fonds. Um die Gelegenheit zu nutzen, sollten Sie an eine bestimmte IBAN überweisen.
- zur Domain sparkasse.at gehören
- über ein SSL-Zertifikat verfügen, welches für diese Domain (*.sparkasse.at) ausgestellt wurde
- die Kommunikation zwischen Ihrem Gerät und unseren Servern immer durch https-Verschlüsselung schützen
- *@aviso.sparkasse.at
- *@mail.sparkasse.at
- *@sparkasse.at
- *@ebspk.sparkasse.at
- *@avisomail.sparkasse.at
- Phishing-Mails arbeiten meist mit Zeitdruck oder der Androhung von negativen Konsequenzen
- So gut wie immer befindet sich in einer Phishing-Mail ein Button oder Link, der auf eine gefälschte Webseite unter der Kontrolle der Betrüger:innen führt.
- Häufig werden Phishing-Mails von ungewöhnlichen Adressen oder Anbietern versendet, was jedoch oft durch die Anzeige eines legitimen Absendernamens versteckt werden kann.
- Sehen Sie also genau hin – denn es kann auch hinter dem Absendernamen „Erste Bank und Sparkassen“ eine falsche Absenderadresse stecken.
- Ein Beispiel für eine gefälschte E-Mail wäre z. B. der Absendername „Erste Bank und Sparkassen“ von der Adresse „service@sparkasse-private.com“ (falsch, weil die Domain nicht „sparkasse.at“ lautet, sondern “sparkasse-private.com”).
- klicken Sie auf keine Links
- öffnen Sie keine Anhänge
- antworten Sie nicht
- Beachten Sie die Betrugswarnungen in George und unsere Hinweise im SicherheitsCenter.
- Überprüfen Sie gelegentlich Ihre letzten George-Logins, indem Sie in George im Browser Ihr Profil (Klick auf das Zahnrad-Symbol) aufrufen.
- In den George-Einstellungen können Sie überprüfen, welche Geräte aktuell für Freigaben berechtigt sind. Entfernen Sie alle Geräte, die nicht mehr benötigt werden.
- Als einfache Sicherheitsmaßnahme können Sie ein Tageslimit für Überweisungen einstellen – also eine von Ihnen selbst gewählte Betragsgrenze für Freigaben pro Tag. Sollten Sie dennoch einmal eine größere Summe als Ihr Tageslimit überweisen wollen, können Sie das Limit einfach in George anpassen.
- Aktivieren Sie unsere Watchdogs: dies sind Push-Benachrichtigungen, die wir an Ihr Handy schicken, z. B. bei ein- oder ausgehenden Kontobewegungen über einer bestimmten Schwelle oder Kreditkartenzahlungen.
- Sie können in George überprüfen, ob Sie Drittanbietern Zugriff auf bestimmte Daten in George gegeben haben. Dies können z. B. Zahlungsdienstleister oder andere Banken sein. Diese Berechtigungen können Sie unter “Drittanbieter-Berechtigungen” in den Einstellungen in George im Browser prüfen und wieder entfernen.
- Wenn Sie in George im Browser fertig sind, klicken Sie bitte auf den „Logout“-Button rechts oben – dadurch werden Sie korrekt abgemeldet und ein Login ist ohne neuerliche Freigabe nicht mehr möglich.
- einen George-Login, denn wir loggen uns nicht in Ihr Internetbanking ein, um Ihre Daten oder Überweisungen zu überprüfen.
- den „Empfang einer Zahlung“, denn für eine Überweisung an Sie benötigt es nur Ihre IBAN, sonst nichts.
- die Rückholung einer „betrügerischen Überweisung“.
- die „Durchführung von Updates“, „Demo-Überweisungen“, „technische Umstellungen“ oder die „Verlängerung Ihres Zugangs“.
Geben Sie Ihre vertraulichen Finanzdaten, wie Ihre Verfügernummer oder Sicherheits-Codes keinesfalls Fremden bekannt und geben Sie diese Informationen auch nicht bedenkenlos auf unbekannten Webseiten ein. Wenn Sie „aus heiterem Himmel“ um die Bekanntgabe solcher Informationen gebeten werden, handelt es sich womöglich um Phishing , welches häufig am Beginn eines Betrugsversuches steht.
Geben Sie diese vertraulichen Finanzdaten nicht in Apps oder auf Webseiten ein, die nicht von Erste Bank oder Sparkassen stammen. Sie erkennen unsere legitimen Webseiten an der URL *.sparkasse.at und dem dafür ausgestellten SSL-Zertifikat. Unsere originale George-App stammt vom Entwickler „Erste Bank der oesterreichischen Sparkassen AG“ und kann nur in den offiziellen Stores von Apple, Google bzw. Huawei geladen werden.
Nutzen Sie für Ihr Internetbanking nur vertrauenswürdige Geräte, um sicherzustellen, dass niemand Unbefugter auf Ihre Daten zugreifen oder diese manipulieren kann. Insbesondere öffentlich zugängliche Computer (z.B. in Internetcafés) können nicht als sicher betrachtet werden, da auf diesen Schadsoftware („Trojaner“) installiert sein könnte, die z. B. Ihre Eingaben manipuliert oder Ihre geheimen Passwörter oder Zugangscodes ausspioniert.
Ebenso vorsichtig sein sollten Sie bei der Nutzung von offenen/unverschlüsselten WLAN-Netzwerken z. B. auf Flughäfen und anderen öffentlichen Orten. Erledigen Sie im Zweifel Ihre Bankgeschäfte an einem sicheren Ort oder greifen Sie statt öffentlicher WLAN-Hotspots via Mobilfunk auf Ihr Internetbanking zu.
Würden Sie sich beim Geld abheben am Bankomaten von Fremden „helfen“ lassen? Vermutlich nicht. Ebenso sollten Sie sich beim Internetbanking niemals von Fremden „helfen“ lassen, die Sie unaufgefordert kontaktieren – auch dann nicht, wenn diese behaupten, für Erste Bank und Sparkassen oder ein anderes bekanntes Unternehmen zu arbeiten. In Wahrheit handelt es sich meist um Betrüger:innen, die mit dem Zugang auf Ihre Geräte versuchen, Überweisungen durchzuführen.
Daher sollten Sie keinesfalls erlauben, dass Fremde über eine Fernwartungs-Software (z.B. AnyDesk oder TeamViewer) Zugriff auf Ihr Gerät erlangen. Kriminelle geben sich am Telefon häufig als „Support“ eines bekannten Unternehmens aus und bieten Unterstützung an – tatsächlich geht es bei dieser Form des Betrugs aber darum, Zugriff auf Ihr Gerät und in weiterer Folge Ihr Internetbanking zu erlangen.
Für George am Computer benötigen Sie kein Passwort mehr – denn Sie loggen sich durch Eingabe von Benutzername/Verfügernummer im Web und der anschließenden Freigabe dieses Logins in Ihrer App ein. Achten Sie dennoch darauf, keine einfach zu erratenden PIN-Codes, wie z. B. Ihr Geburtsdatum oder das Ihrer Kinder, für George zu nutzen.
Doch auch abgesehen von George ist die Nutzung starker Passwörter & Codes ein wichtiger Faktor für den Schutz Ihrer Daten im Internet. Wenn Sie z. B. überall das gleiche Passwort verwenden und eine Webseite, bei der Sie einen Account haben, wird gehackt, könnte ein Angreifer mit einem Mal Zugang zu all Ihren Internet-Accounts erlangen. Mit solchen, vertraulichen Informationen ausgestattet, können Kriminelle anschließend überzeugend wirkende Betrugsversuche via Anruf, E-Mail oder SMS starten – was oft genug auch zu finanziellen Schäden führt.
Geben Sie Betrügern und Dieben keine Chance. Schützen Sie Ihre Daten und verwenden Sie überall unterschiedliche, starke Passwörter & Codes.
Passwortmanager können Ihnen dabei behilflich sein.
Sicherheit kann so einfach sein.
Betrüger:innen kontaktieren regelmäßig zufällig ausgewählte oder auch widerrechtlich erlangte Telefonnummern per Anruf oder SMS und geben sich als Mitarbeiter:innen von Erste Bank und Sparkassen oder Behörden wie Polizei oder Finanzamt aus. Oft wird dabei die tatsächliche Rufnummer eines Bankinstituts bzw. einer Behörde durch Manipulation der angezeigten Telefonnummer ("Caller ID-Spoofing") vorgetäuscht. Bei diesen Anrufen bzw. SMS wird von den Betrüger:innen meist Druck aufgebaut, um Sie zur unbedachten Freigabe von Logins und Überweisung zu bringen. Im Zweifelsfall beenden Sie solche Telefonate einfach und kontaktieren Sie unser Service Center auf dem üblichen Weg – so können Sie sicher sein, dass Sie es mit einer authentischen Mitarbeiter:in von uns verbunden sind.
Betrüger:innen können die Kontaktaufnahme mit verschiedenen, erfundenen „Stories“ begründen:
Dies sind nur einige der gängigen Betrugsmaschen – Kriminelle passen ihre Methoden jedoch laufend an. Seien Sie also besonders skeptisch, wenn Sie kontaktiert und zu Überweisungen aufgefordert werden. Wie Sie gefälschte von echten E-Mails unterscheiden können und bei welchen Merkmalen Ihre „Alarmglocken“ läuten sollten, haben wir im nächsten Tipp zusammengefasst. In unserem SicherheitsCenter finden Sie außerdem jederzeit Warnungen vor aktuellen Betrugsversuchen.
Häufig versenden Betrüger:innen Phishing Mails in unserem Namen mit dem Ziel, Sie zur Eingabe vertraulicher Daten auf gefälschten Seiten zu verleiten. Ignorieren Sie verdächtig aussehende E-Mails, in denen Sie zu „dringenden“ Aktionen oder zur Eingabe von Daten aufgefordert werden. Der eigentliche Zweck solcher „Phishing“-Mails ist es, an Ihre vertraulichen Daten zu gelangen und diese für betrügerische Handlungen zu nutzen.
Doch nicht jedes E-Mail ist böswillig: Erste Bank und Sparkassen verschicken legitime E-Mails an Kund:innen und Newsletter-Abonnent:innen. Wir fragen Sie darin jedoch niemals nach Zugangsinformationen oder persönlichen Daten. Und wir schicken Ihnen keine Links auf Webseiten, auf denen Sie diese Daten eingeben sollten. Vertrauliche schriftliche Kommunikation zwischen Ihnen und Ihrer Kundenbetreuer:in führen wir generell nicht via E-Mail, sondern via s Kontakt, unserer sicheren, in George integrierten Kommunikationsfunktion mit ihrer Kundenbetreuer:in. Per E-Mail erhalten Sie lediglich eine Verständigung, wenn eine neue Nachricht für Sie in George vorliegt.
Wie kann ich gefälschte Webseiten, E-Mails, Anrufe oder SMS erkennen?
Auf Webseiten
Geben Sie Ihre persönlichen Bankdaten keinesfalls auf anderen Webseiten außer https://login.sparkasse.at/ oder https://george.sparkasse.at/ ein. Sie erkennen, dass diese Webseiten authentisch sind, da sie:
Hinweis: Vor der Haupt-Domain sparkasse.at können verschiedene Sub-Domains (im obigen Beispiel dargestellt durch “*”) verwendet werden: login bei der Anmeldung, george bzw. george-business für unser Internetbanking oder www für unsere Webseite.
Prüfen Sie vor der Eingabe von vertraulichen Daten daher immer in der Adresszeile Ihres Browsers, dass Sie sich auf unserer, authentischen Seite befinden – Sie erkennen dies an der Domain *.sparkasse.at.
Am Smartphone oder Tablet
Am Smartphone oder Tablet geben Sie Ihre Informationen nur in unsere offiziellen Apps aus dem Apple App Store, dem Google Play Store oder der Huawei App Gallery ein. Sie erkennen die Echtheit am Entwickler „Erste Bank und Sparkassen“, an den hohen Download-Zahlen und vielen (positiven) Kundenbewertungen. Installieren Sie nicht achtlos unbekannte Apps, da es sich dabei um Schadsoftware handeln könnte (siehe: Schützen Sie Ihre Geräte vor Schadsoftware)
Anrufe & SMS: Leider setzen Betrüger:innen verschiedene technische Tricks ein, sodass auch ein Imitieren unserer Telefonnummer(n) bei Anrufen oder SMS nicht ausgeschlossen werden kann (mehr zu Caller ID-Spoofing). Ein Anruf oder eine SMS ist also nicht automatisch vertrauenswürdig, selbst wenn dies von einer vermeintlich bekannten Nummer erfolgt.
E-Mails: Ob eine E-Mail tatsächlich von Erste Bank und Sparkassen stammt, erkennen Sie am einfachsten durch genaues Prüfen des Absenders. Wichtig ist jedoch, dass Sie nicht nur auf den angezeigten Namen achten (z. B. „Sparkasse“), sondern auf die tatsächlich verwendete E-Mail-Adresse. Wir versenden unsere E-Mails in der Regel von einer der folgenden Adressen (das *-Zeichen ist dabei ein Platzhalter für verschiedene Bezeichnungen vor dem @-Zeichen):
Betrüger können den E-Mail-Absender dennoch fälschen, daher gilt auch hier: Achten Sie nicht nur auf einzelne Merkmale wie den Absender, sondern auch auf Inhalt und Absicht hinter der E-Mail.
Ignorieren Sie solche E-Mails oder Nachrichten von unbekannten Absendern und Nachrichten mit verdächtigen Inhalten oder Anhängen und:
Bitte schicken Sie uns verdächtige E-Mails an fraud@s-servicecenter.at - idealerweise als Anhang einer neuen E-Mail (statt “Weiterleitung”). So bleiben alle Metadaten der betrügerischen E-Mail erhalten, was uns eine genauere Analyse ermöglicht.
Halten Sie Ihr Betriebssystem, Ihren Internetbrowser und Ihre Apps durch das Aktivieren automatischer Updates aktuell. Da durch Updates meist auch Sicherheitslücken geschlossen werden, bleiben Sie so nicht nur auf dem neuesten, sondern auch auf dem sichersten Stand.
Installieren Sie Apps oder Programme ausschließlich aus den offiziellen Stores für Ihr Betriebssystem wie Google Play, App Store, Windows Store, Mac App Store bzw. von offiziellen Webseiten des Herstellers der Software und installieren Sie nichts aus inoffiziellen oder dubiosen Quellen – solche Programme könnten in bösartiger Absicht manipuliert worden sein. Solche Schadsoftware kann das Potenzial haben, Ihre Daten zu verschlüsseln(Ransomware), unerwünschte Werbung anzuzeigen (Adware) oder unbefugten Zugriff auf ihr System bzw. Mitlesen/Mithören zu ermöglichen.
Seien Sie generell vorsichtig, wenn Apps oder Browser-Erweiterungen umfangreiche Zugriffsrechte auf Ihrem Gerät anfordern, z. B. auf Bildschirm, Tastatur, Kontakte, Fotos oder gespeicherte Dateien. Geben Sie Anwendungen immer nur so viel Zugriff, wie für die benötigte Funktion erforderlich ist.
Verwenden Sie nur das unmodifizierte, originale Betriebssystem für Ihr Gerät und vermeiden Sie Eingriffe, die einen vollständigen Systemzugriff ( „Rooten” oder „Jailbreak” genannt) ermöglichen - dadurch kann auch eine Schadsoftware Zugriff auf sämtliche Daten am Gerät erlangen und ein sicherer Betrieb ist nicht mehr gewährleistet.
Mit einigen wenigen Maßnahmen können Sie viel an zusätzlicher Sicherheit erreichen:
Wie im 1. Tipp empfohlen, sollten Sie Ihre vertraulichen Finanzdaten niemandem bekannt geben und diese niemals auf unbekannten Webseiten eingeben. Auch wenn die Sicherheit von George nicht auf der Geheimhaltung Ihrer Verfügernummer beruht, sondern auf den Faktoren „Besitz“ (Ihr Gerät mit aktivierter Freigabe-App) und „Wissen“ (PIN-Code für George ID oder s Identity) bzw. „Biometrie“ (Face ID oder Touch ID) sollten Sie dennoch Ihre Verfügernummer gut schützen.
Ohne Ihre Freigabe mittels George ID oder s Identity ist weder ein Login in Ihr Internetbanking noch eine Überweisung möglich. Zusätzlich zeigen wir Ihnen vor der Freigabe immer eine Prüfziffer und genaue Informationen, was Sie gerade freigeben. Achten Sie darauf, dass diese Prüfziffer übereinstimmt, und geben Sie nur Aktionen frei, die Sie auch selbst ausgelöst haben.
Unsere Mitarbeiter:innen werden von Ihnen niemals eine Freigabe verlangen für:
Dies sind nur einige der gängigen Betrugsmaschen - über aktuelle Betrugsversuche können Sie jederzeit in unserem SicherheitsCenter informieren.
Wie überall, wo es um Zahlungen geht, sollten Sie auch beim Einkaufen im Internet achtsam sein. Speziell auf Kleinanzeigen-Portalen wie z. B. eBay oder Willhaben, kann es beim Kauf vermeintlich günstiger Markenprodukte auch zu Betrugsversuchen kommen.
Achten Sie also darauf, dass Sie es mit einem seriösen Online-Shop zu tun haben und überprüfen Sie im Zweifelsfall Impressum, Kontaktdaten oder Geschäftsbedingungen auf der Webseite des Händlers. Auf Online-Bewertungsportalen wie „Trustpilot” können Sie sich über die Erfahrungen anderer User mit bestimmten Händlern informieren.
Bleiben Sie informiert
Auch die Betrüger:innen lernen dazu und passen Ihre Methoden laufend an. Bleiben Sie also auf dem Laufenden und informieren Sie sich regelmäßig auf unserer Seite über aktuelle Warnungen und gängige Betrugsmaschen im Internet. Wenn Ihnen nach dem Login in George eine Sicherheitswarnung angezeigt wird, lesen Sie diese bitte aufmerksam durch, denn dies bedeutet, dass wir vermehrt Betrugsversuche mit der beschriebenen Methode feststellen. Und es könnte schließlich sein, dass auch Sie einmal von Betrüger:innen kontaktiert werden!
Kontaktieren Sie uns im Betrugsfall
- Möchten Sie verdächtige E-Mails, Newsletter, Websites oder Telefonanrufe an uns melden?
- Haben Sie irrtümlich vertrauliche Daten bekanntgegeben oder das Gefühl, dass etwas nicht stimmt?
- Wurden Sie Opfer von Internet-Betrügern?
In diesen Fällen wenden Sie sich bitte an unseren Helpdesk unter: 05 0100 – 50200
- Haben Sie Ihre Debitkarte oder Kreditkarte verloren oder wurde sie gestohlen?
- Haben Unbefugte mit Ihrer Karte Bargeld behoben oder Zahlungen durchgeführt?
In diesen Fällen melden Sie sich bitte unter unserer Nummer: 05 0100 – 50333 oder sperren Sie die Karte gleich online in George oder der George-App.
Hier erfahren Sie mehr über unsere Hilfsangebote im Notfall.
Hilfe im Notfall
Rasche Hilfe bei Betrug, Kartenverlust oder Datendiebstahl.