Sicherheit im digitalen Zahlungsverkehr

Um die Sicherheit Ihrer Daten zu gewährleisten, sollten Sie diese auf einer externen Festplatte oder einer Cloud sichern. Vergewissern Sie sich dabei, dass alle Daten vollständig enthalten und wiederherstellbar sind.  Die Verbindung zur Cloud sollte ausschliesslich für den Sicherungsvorgang bestehen und nicht dauerhaft sein. Falls Sie eine externe Sicherheitsfestplatte bevorzugen, sollte diese nur bei Gebrauch angeschlossen sein.

Damit Sie Ihr Gerät sicher mit dem Internet oder einem anderen Netzwerk verbinden können, ist es empfehlenswert, die integrierte Firewall von Windows und macOS vorab zu aktivieren. Lassen Sie nur benötigte und vertrauenswürdige Verbindungen zu und akzeptieren Sie keine Verbindungsanfragen von unbekannten Geräten.

Zusätzlich empfehlen wir die Verwendung von Virenschutzprogrammen. Bitte aktivieren Sie die automatische Update-Funktion, um sicherzustellen, dass Ihr Schutzprogramm stets auf dem neusten Stand ist.

Laden Sie Apps und Programme immer von der Website des Herstellers oder einem offiziellen Store herunter. Die offiziellen Apps der ABS - ABS Mobile Banking und ABS TWINT - können ausschliesslich über den Google Play Store oder den Apple App Store heruntergeladen werden. Die Softwarehersteller legen grossen Wert auf die Sicherheit ihrer Dienste und Programme und aktualisieren diese regelmässig. Aktivieren Sie deshalb die automatische Update-Funktion für Betriebssysteme, Programme und Apps, damit diese immer auf dem neusten Sicherheitsstand sind.

«Phishing» ist eine Betrugsmethode, bei der Cyberkriminelle versuchen an vertrauliche Informationen wie Passwörter, Kreditkartennummern oder Zugangsdaten zu gelangen. Sie werden dabei aufgefordert, persönliche Daten preiszugeben. Die Betrugsmethoden und -kanäle können dabei variieren. Bleiben Sie deshalb wachsam und begegnen Sie Aufforderungen, Ihre Zugangsdaten preiszugeben, immer mit einer gesunden Portion Misstrauen.

Bei folgenden Szenarien kann es sich um einen Phishing-Versuch handeln und sollten deshalb mit grösster Vorsicht behandelt werden:

Um sich von solchen Betrugsversuchen zu schützen, können Sie folgende Massnahmen ergreifen:

• Nutzen Sie immer die ABS-Webseite um zu Ihrem E-Banking zu gelangen. Verwenden Sie niemals einen Link oder eine Suchmaschine, um sich anzumelden.
• Prüfen Sie Links immer auf Ihre URL-Korrektheit: Die ABS kommuniziert Informationen zu Sicherheit im E-Banking und Mobile Banking nur über die ABS Webseite oder Secure Mail. E-Mails oder SMS mit Links zu angeblichen Sicherheits- oder Kontosperrungen sollten Sie ignorieren und löschen.
• Prüfen Sie stets Absenderadressen und Grammatik. Betrugsversuche lassen sich oft durch kleine Ungenauigkeiten entlarven.

Wir empfehlen Ihnen, alle Ihre elektronischen Geräte mit einem Passwort, einer PIN, einem Fingerabdruck oder einer Face ID zu schützen. Dies gilt insbesondere für Geräte, die Sie für Zahlungen und Transaktionen verwenden. Mobile Endgeräte wie Smartphones und Smartwatches ermöglichen schnellere und flexiblere Bezahlvorgänge im Alltag, sollten aber mit der gleichen Vorsicht behandelt werden wie Computer und Laptops.

Finanzinstitutionen, Telekommunikationsinstitutionen und sonstige Dienstleistungsunternehmen fragen nie nach Ihrem Passwort oder Ihren Zugangsdaten, weder per Mail noch per Telefon. Teilen Sie diese mit keiner Drittperson. Denken Sie daran, sich von Ihren Accounts abzumelden, bevor Sie ihre elektronischen Geräte weglegen.

Betrügerinnen und Betrüger nutzen gefälschte oder manipulierte QR-Codes, um TWINT-Zahlungen unbemerkt auf eigene Konten umzuleiten. Dabei kommen sowohl physische als auch digitale Codes zum Einsatz.

Was Sie wissen sollten

TWINT-Zahlungen via QR-Code sind ausschliesslich für den gewerblichen Bereich vorgesehen wie bspw. offizielle Händlerinnen und Händler, Vereine oder Organisationen. Privatpersonen senden grundsätzlich keine QR-Codes, um Geld zu empfangen. Überprüfen Sie vor jeder Zahlung die Angaben in der TWINT-App sorgfältig. Um einen sicheren Umgang mit QR-Codes zu ermöglichen, können Sie folgende Strategien anwenden:

• Nutzen Sie ausschliesslich die TWINT App und nicht Ihre Smartphonekamera, um einen TWINT-QR-Code einzuscannen.
• Überprüfen Sie, ob der angezeigte Empfängername mit dem gewünschten Geschäft, Verein oder der gewünschten Organisation übereinstimmt.
• Überprüfen Sie, ob das angezeigte Logo mit dem gewünschten Geschäft, Verein oder der gewünschten Organisation übereinstimmt.
• Der angezeigte Betrag sollte exakt mit Ihren Erwartungen übereinstimmen.
• Bei Unstimmigkeiten sollten Sie die Zahlung direkt abbrechen.

Typische Betrugsszenarien

Bei QR-Codes aus folgenden Quellen ist besonders Vorsicht geboten:

• Überklebte oder beschädigte Codes im öffentlichen Raum bspw. an Parkuhren
• Spendenaufrufe via SMS, Signal, WhatsApp, Instagram, Facebook Messenger und weitere Nachrichtendienstleister
• QR-Codes in Onlinemarktplätzen wie bspw. Tutti, Facebook Marketplace oder Ricardo
• Ausdrucke in Flyern, an Autoscheiben oder in Briefkästen
• Jegliche Codes, die Sie von Unbekannten erhalten, insbesondere in Gruppenchats

• Die ABS TWINT App kann ausschliesslich aus dem Apple App Store für iOS oder im Google Play Store für Android heruntergeladen werden. Es gibt weder ein Web-Login für TWINT Privatkunden noch eine Desktop-App. Seien Sie deshalb immer skeptisch, wenn Sie auf TWINT Webseiten aufgefordert werden, ein Passwort einzugeben.
• Verwenden Sie ein sicheres Passwort für TWINT.
• Geben Sie persönliche Daten wie Logins oder Bestätigungscodes nie an Dritte weiter - weder telefonisch, per E-Mail oder per SMS.
• TWINT oder die ABS kontaktieren Nutzerinnen und Nutzer nicht per E-Mail, SMS, Telefon oder Post, um nach Login-Daten wie z.B. Passwörter zu fragen. Identifizierung durch den Support erfolgen nur, nach einer von Ihnen erstellten Kontaktanfrage.

Um Geld an eine Privatperson zu senden, benötigen Sie deren Telefonnummer und Namen. Die Funktion «Geld senden, anfordern und aufteilen» ist ausschliesslich für private Transaktionen gedacht. Nutzen Sie sie nicht für den Kauf von Waren oder Dienstleistungen von Unbekannten. Dies birgt ein erhebliches Betrugsrisiko.

Weitere wichtige Hinweise zum Geldverkehr zwischen Privatpersonen:

• Nutzen Sie Ihre Kontaktliste und überprüfen Sie die Angaben der Empfängerin oder des Empfängers sorgfältig. Sie sollten immer den echten Namen und keinen Spitznamen nutzen.
• Validieren Sie keine Zahlungen deren Empfängerinnen oder Empfänger Sie nicht kennen.
• Wenn sie aufgefordert werden eine Zahlung an eine Privatperson auszulösen, lösen Sie diese nur aus, wenn Sie diese explizit erwarten.
• Private Geldanforderungen werden nicht via QR- oder Zahlencode getätigt. Diese Zahlungsmöglichkeiten werden ausschliesslich von gewerblichen Shops und Händlern angeboten.

• Zahlen Sie nur bei vertrauenswürdigen Shops mit TWINT. Vergewissern Sie sich, dass Sie im richtigen Online-Shop sind, indem Sie die URL in der Adressleiste Ihres Browsers sorgfältig prüfen.
• Seien Sie QR-Codes, die über SMS oder Soziale Medien versendet werden immer skeptisch gegenüber.
• Die Funktion  «Geld senden, anfordern und aufteilen» ist nur für den privaten Gebrauch unter Freunden und Familie gedacht. Wenn Sie diese Funktion nutzen möchten, um Waren oder Dienstleistungen zu kaufen, insbesondere von Personen, die Sie nicht kennen, seien Sie bitte vorsichtig. Prüfen Sie den Zahlungsempfänger genau. Es könnte sich um einen Betrugsversuch handeln.
• Gewerbliche Shops und Händler führen Sie direkt zur offiziellen TWINT-Zahlungsmaske.

• Lassen Sie ihr TWINT-Konto via den 24/7-Support sofort löschen (062 206 16 97)
• Kontaktieren Sie den Betrugsverdacht bei Ihrer ABS-Kundenberatung
• Gehen Sie zur Polizei und erstellen Sie eine Strafanzeige

• Nutzen Sie immer die ABS-Webseite um zu Ihrem E-Banking zu gelangen. Verwenden Sie niemals einen Link oder eine Suchmaschine, um sich anzumelden.
• Verwenden Sie Geräte mit aktuellem Virenschutz und Software-Update.
• Die ABS Mobile Banking App kann ausschliesslich aus dem Apple App Store für iOS oder dem Google Play Store für Android heruntergeladen werden. Seien Sie misstrauisch bei Links zum Herunterladen der Mobile Banking App.
• Sperren Sie Ihr Smartphone mit PIN, Fingerabdruck oder Face ID.
• Lassen Sie nur benötigte und vertrauenswürdige Verbindungen zu und akzeptieren Sie keine Verbindungsanfragen von unbekannten Geräten.
• Aktivieren Sie die Funktion «Benachrichtigung» für Zahlungen, damit Sie kostenlos via SMS und/ oder E-Mails über Kontobewegungen informiert werden. Klicken Sie dafür in Ihrem E-Banking auf das gewünschte Konto und anschliessend auf  «Weitere Informationen» um Ihre Benachrichtigungen einzuschalten.

Weiterführende Informationen zur Sicherheit und zum Login finden Sie in unserer E-Banking-Hilfe.

• Bei verdächtigen Transaktionen oder Fehlern bei der Anmeldung im E-Banking nehmen Sie umgehend mit unserer E-Banking Hotline (0800 1990 00) Kontakt auf und lassen Sie den betroffenen E-Banking-Zugang und die Konten sowie Ihre Karten sperren.
• Trennen Sie alle Geräte, die von Hackern oder Malware betroffen sein könnten, vom Netz und schalten Sie sie aus oder versetzen Sie sie in den Flugmodus. Setzen Sie die Geräte aber nicht unmittelbar auf die Werkeinstellungen zurück. Die Polizei könnte die Daten möglicherweise für forensische Analysen benötigen.
• Erstatten Sie ausserdem Strafanzeige bei der Polizei. Notieren Sie sich möglichst alle Ihnen verfügbaren Informationen zum Betrug bzw. Angriff.