Betrugsversuche beim Einloggen ins E-Banking

Seit einigen Tagen hat uns die Aufsichtsbehörde Angriffe angezeigt, um das Authentifizierungstool CrontoSign beim Einloggen ins E-Banking zu manipulieren. Lesen Sie vor jeder Ausführungsvalidierung aufmerksam den ganzen Text durch, der an Ihrem Bildschirm angezeigt wird, und überprüfen Sie Betrag und Empfänger. Geben Sie keine Angaben über Ihre Sicherheitskarte oder Ihr CrontoSign weiter.

Die Kriminellen versuchen mittels Social Engineering die Benutzer zu manipulieren, um betrügerische Zahlungen im E-Banking auszuführen. Die Walliser Kantonalbank empfiehlt bei der Nutzung von CrontoSign die folgenden Massnahmen:

• Stellen Sie sicher, dass Sie beim Konto-Login-Vorgang auf dem mobilen Gerät (Smartphone oder ein anderes entsprechendes Gerät) wirklich dabei sind, das Konto-Login durchzuführen und nicht bereits die Ausführung einer betrügerischen Zahlung zu validieren.
• Falls Sie eine Zahlung zur Ausführung validieren, lesen Sie immer den ganzen Text auf dem mobilen Gerät (Smartphone oder ein anderes entsprechendes Gerät) und überprüfen Sie Betrag und Empfänger (Name, IBAN) der Zahlung.
• Installieren Sie auf ihrem Smartphone nur Applikationen aus dem offiziellen ‘App-Store’ (Google Play Store und Apple iTunes). Installieren Sie niemals Applikationen aus unbekannten Quellen, auch wenn Sie dazu aufgefordert werden. Modifizieren Sie Ihr Gerät nicht in dem Sinne, dass wesentliche Sicherheitsmechanismen ausgehebelt werden (z. B. Rooten, Jailbreaken).
• Sollten Sie unaufgefordert per SMS einen Bestätigungscode (mTAN) erhalten, kontaktieren Sie unverzüglich die Walliser Kantonalbank.
• Sollten Sie beim Einloggen ins E-Banking Unregelmässigkeiten (Ungewöhnliche Sicherheits- oder Fehlermeldung, Aufforderung zur Installation einer mobilen Applikation, Weiterleitung auf eine Dritt-Website, «Bitte warten»-Timer usw.) feststellen, kontaktieren Sie unverzüglich die Walliser Kantonalbank.