Bundesamt für Sicherheit in der Informationstechnik

Online-Banking - Was tun im Ernstfall?

Woran erkennen Sie, dass Sie Opfer eines Phishing-Angriffs geworden sind? Es gibt eine Reihe von Anzeichen, bei deren Auftreten Sie misstrauisch werden sollten:

  • Nach der Eingabe von Anmeldename oder Legitimations-ID und -PIN zur Anmeldung werden Sie zum Beispiel auf einer manipulierten Folgeseite zur Eingabe von mehreren unbenutzten TANs und den dazugehörigen laufenden Nummern aufgefordert. Achten Sie bitte grundsätzlich bei der TAN-Eingabe darauf, dass diese in Verbindung zu Ihrem Auftrag (zum Beispiel einer Überweisung) steht.
  • Während des Online-Banking-Vorgangs öffnet sich ein neues Browser-Fenster. Sie werden aufgefordert, Ihre Bankleitzahl, PIN und/oder eine oder mehrere TANs einzugeben.
  • Sie werden während oder nach Abschluss einer Transaktion aufgefordert, eine oder mehrere TANs einzugeben. Oft erscheint die Meldung, dass die vorher eingegebene TAN bereits verbraucht oder falsch sei.
  • Ihre gesicherte Verbindung zum Online-Banking wird nach Eingabe von PIN und TAN unterbrochen.
  • Ihr Internet-Browser wird ohne ersichtlichen Grund geschlossen. Eventuell wird eine entsprechende Fehlermeldung angezeigt.
  • Nach dem Abschluss einer Transaktion durch Eingabe einer TAN zeigt Ihr Internet-Browser die Fehlermeldung an, dass das Online-Banking nicht mehr erreichbar ist. Die Meldung wird Ihnen wiederholt angezeigt, wenn Sie zu einem späteren Zeitpunkt das Online-Banking starten möchten.

Wenn eine der oben genannten Auffälligkeiten auftritt oder Sie aus einem anderen Grund den Eindruck oder den Verdacht haben, dass etwas nicht stimmt, sollten Sie sofort aktiv werden:

  1. Sperren Sie unverzüglich Ihr Bankkonto und Ihren Zugang zum Online-Banking. Am schnellsten geht das, indem Sie zum Beispiel die Anmeldemaske zum Online-Banking aufrufen und dreimal hintereinander die falsche PIN eingeben. Oder rufen Sie den zentralen Sperr-Notruf 116 116 (aus dem Ausland +49 116 116) an und lassen Sie Ihren Zugang telefonisch sperren.
  2. Danach wenden Sie sich sofort an Ihre Bank und melden die Auffälligkeiten. Gegebenenfalls besteht die Möglichkeit, Kontobewegungen rückgängig zu machen.
  3. Prüfen Sie umgehend die Kontoumsätze anhand des Papierauszuges.
  4. Sollten Sie Opfer eines Phishing-Angriffs mittels eines Trojaners geworden sein, müssen Sie Ihren PC fachgerecht von der Schadsoftware befreien.