Vorsicht bei Anrufen von unbekannten Bankmitarbeitern!

In letzter Zeit mehren sich Anrufe bei Kunden, in denen sich Angreifer als Bankmitarbeiter ausgeben und versuchen, an die E-Banking-Zugangsdaten zu gelangen, um betrügerische Zahlungen vorzunehmen. Erfahren Sie auf dieser Seite, wie Sie sich für einen solchen Fall richtig schützen.

Ausgangslage

  • Bei dieser Social Engineering Methode gibt der Anrufer vor, ein Update im E-Banking durchführen zu müssen, welches anschliessend getestet werden soll.
  • Um diesen Test erfolgreich durchführen zu können, müssen gemäss Anrufer speziell bei Firmen jedoch alle Mitarbeitenden der Finanzabteilung, insbesondere jene mit Unterschriftsberechtigung innerhalb des E-Bankings, vor Ort anwesend sein.
  • Um Vertrauen zu schaffen, erwähnen die Betrüger zum Teil Namen von existierenden Mitarbeiterinnen und Mitarbeiter.
  • Beim zweiten Anruf wird dann ein Fernzugriffstool installiert, das dem Anrufer Zugriff zur Umgebung gewährt. So soll gemäss Anrufer die Funktionsweise des Systems überprüft werden.
  • Nun geht es ans «Eingemachte»: Die Anrufer fordern die Opfer auf, ihre Zugangsdaten einzugeben, um die Funktionsweise mittels Testzahlung zu überprüfen. Dabei wird aber bereits die Zahlung freigegeben – damit das Opfer keinen Verdacht schöpft, wird in manchen Fällen für eine kurze Zeit ein schwarzer Bildschirm eingeblendet.

So schützen Sie sich richtig

Um sich vor solchen Angriffen zu schützen, empfehlen wir Ihnen, folgenden Massnahmen und Tipps zu beachten:

  • Wenn Sie den anrufenden Bankmitarbeiter nicht kennen, dann wählen Sie eine der beiden Möglichkeiten:
  1. Rufen Sie Ihren Kundenberater / Kundenberaterin an und fragen nach, ob dieser Anrufer bei der SGKB arbeitet.
  2. Rufen Sie die im Internet publizierte SGKB-Hauptrufnummern 071 231 31 31 oder 0844 811 811 an und verlangen den Namen des Anrufers.
  • Lassen Sie sich auf keine Diskussionen ein – in solchen Situationen ist Vertrauen ein schlechter Ratgeber.
  • Die St.Galler Kantonalbank wird Sie nie, weder telefonisch, schriftlich noch per E-Mail, dazu auffordern, Ihre E-Banking-Zugangsdaten anzugeben.
  • Lesen Sie nie den Inhalt des SMS vor.
  • Installieren Sie niemals Software, wenn Sie telefonisch oder schriftlich von einer unbekannten Person aus der Bank dazu aufgefordert werden.
  • Erlauben Sie niemals einen Fremdzugriff auf Ihren Computer, auch wenn die unbekannte Person vorgibt, von der Bank zu sein.

Downloads

Nützliche Links

Weiteres zum Thema:

Sicherheit

Ein PC auf aktuellem Sicherheitsniveau und die Sicherheitsverfahren der St.Galler Kantonalbank setzen gemeinsam Massstäbe in punkto E-Banking-Sicherheit.
Erfahren Sie mehr

Umgang mit Passwörtern

Beachten Sie unsere Hinweise zu Passwörtern, um sich vor dem Zugriff durch Unberechtigte zu schützen und Ihre Sicherheit im E-Banking zu gewährleisten.
Erfahren Sie mehr

Umgang mit E-Mails

Beachten Sie unsere Hinweise zum sorgsamen Umgang mit E-Mails, um Ihre Daten und Ihren Rechner bestmöglich vor Schadsoftware per E-Mailanhang schützen.
Erfahren Sie mehr