Sicherheitsempfehlungen
Questions fréquemment posées
-
Wir empfehlen Ihnen, Ihren Computer durch eine Firewall, ein Anti-Virus-Programm und eine Anti-Spyware zu schützen und diese Software ständig auf dem neuesten Stand zu halten.
Die Buchstaben 'https' am Anfang der Internetadresse und ein geschlossenes Schloss zeigen an, dass es sich um eine verschlüsselte Website handelt. Ein Doppelklick auf das geschlossene Schloss ermöglicht die Gültigkeit des Zertifikats der Website zu überprüfen. Auf dem Zertifikat müssen dessen Inhaber, der Aussteller und das Ablaufdatum angegeben sein.
Das Passwort ist ein wesentliches Sicherheitselement; Spuerkeess empfiehlt, die Passwörter regelmäßig zu ändern.
Bitte beachten Sie, dass Spuerkeess ihre Kunden niemals per E-Mail kontaktiert, um sie nach persönlichen und vertraulichen Daten zu fragen. Wir bitten Sie, etwaige Versuche in dieser Richtung per E-Mail an sdi@spuerkeess.lu oder per Telefon unter der Nummer (+352) 4015-1 zu melden.
- Aktualisieren Sie regelmäßig Ihr Betriebssystem
- Installieren Sie Schutzsoftware (Antivirus, Firewall usw.) und aktualisieren Sie diese regelmäßig
- Installieren Sie niemals ein Programm, dessen genaue Herkunft Sie nicht kennen
- Arbeiten Sie mit einem Anwenderprofil mit beschränkten Rechten (häufig sind Administrator-Rechte nötig, damit sich eine Spyware „einnisten“ kann)
- Ändern Sie regelmäßig Ihre Passwörter
- Aufdringlichen Anfragen (z.B. Ihr Passwort betreffend...).
- Zu guten Geschäften/zu schönen Versprechen (z.B.: 'Um ein Ipad zu gewinnen, klicken Sie hier ...' !).
- Anfragen von Unbekannten.
- Seltsame Bildschirmseiten, ungeschickt formulierte Texte/Texte voller Schreibfehler.
Im Falle eines Zweifels ...
... kontaktieren Sie bitte unseren e-Banking Helpdesk: (+352) 4015-1 helpdesk.pai@spuerkeess.lu.
-
- Übermitteln Sie niemals vertrauliche Verbindungsdaten an eine dritte Person.
- Vermeiden Sie, über einen unbekannten Computer (zum Beispiel in einem Internetcafé) auf S-Net zuzugreifen.
- Melden Sie sich nach jeder Nutzung von S-Net ab, indem Sie auf die Schaltfläche „Logoff“ klicken und schließen Sie alle Browserfenster.
- Entfernen Sie stets die LuxTrust-Smartcard oder den LuxTrust Signing Stick aus dem Lesegerät oder USB-Port, wenn diese nicht benutzt werden.
- Verwenden Sie niemals eine Internetadresse von Spuerkeess, die sich in Form eines Links in einer E-Mail befindet. Geben Sie die Adresse selbst ein oder speichern Sie diese unter Ihren Favoriten.
- Überprüfen Sie, ob das Sicherheitszertifikat auf den Namen von Spuerkeess ausgestellt ist, indem Sie auf das Schloss klicken, das im Browser angezeigt wird (beim Internet Explorer, Mozilla Firefox, Safari bei MacIntosh). Es garantiert Ihnen, dass Sie wirklich mit Spuerkeess kommunizieren und dass die Kommunikation mit der Bank sicher ist.
-
Geheimzahl (PIN) : Prägen Sie sich die Geheimzahl gut ein und notieren Sie sie keinesfalls auf Ihrer Bankkarte oder auf einem anderen Dokument, das Sie mit sich führen. Teilen Sie sie auch keinem Dritten mit.
Angesichts der in letzter Zeit versuchten Betrügereien mit relativ hoch entwickelten Geräten (Skimming) sollten Sie darauf achten, ob Ihnen etwas Ungewöhnliches am Bankautomat auffällt.
- Wenn Sie Ihre Kreditkarte zum Bezahlen per Internet nutzen, geben Sie Ihre Kartennummer nur auf vertrauenswürdigen und gesicherten Websites an (https//...).
- Achten Sie darauf, sich vor Phishing zu schützen
Spuerkeess wird Sie niemals auffordern, Ihre Sicherheitsdaten der Karte oder Daten im Zusammenhang mit Ihrem LuxTrust Zertifikat/Token mitzuteilen. Geben Sie diese unter keinen Umständen an Dritte weiter.
Spuerkeess wird Sie niemals auffordern, eine Transaktion mit Ihrem LuxTrust Zertifikat/Token zu bestätigen.
Wenn Sie den geringsten Zweifel haben, legen Sie auf und rufen Sie umgehend Spuerkeess Direct unter der Nummer (+352) 4015-1 an. -
Anhand relativ hochentwickelten Geräten, die vorübergehend an Bargeldautomaten installiert wurden, konnte es zu verschiedenen Betrugsversuchen mit kopierten Bankkarten kommen (Skimming).
- Geräte, welche den Magnetstreifen der Bankkarten auslesen und kopieren sollten. Sie wurden im originalen Kartenaufnahmeschlitz des Automaten montiert.
- Minikameras, die in verschiedenen Gehäusen versteckt wurden und so ausgerichtet waren, dass sie die Eingabe des Geheimcodes aufnehmen konnten. Es hat Fälle gegeben, bei denen auf der Tastatur eine Auflage angebracht wurde, die ebenfalls dazu diente, den Geheimcode auszuspionieren.
Falls Sie ein derartiges Gerät an einem Bargeldautomaten entdecken, versuchen Sie, sich so viele Details wie möglich einzuprägen und führen Sie vor allem keine Transaktion aus.
Entfernen Sie sich von dem betreffenden Bankautomaten ; versuchen Sie nicht, die Geräte zu zerstören/zu entfernen, da Sie auf diese Weise die Betrüger provozieren könnten.
Suchen Sie einen Ort auf, von dem aus Sie unauffällig telefonieren können, und rufen Sie SIX Payment Services an unter der Nummer 49 10 10 (Nummer für Service 24 Stunden am Tag, 7 Tage die Woche - auch zum Sperren von Kreditkarten).
-
Betrüger verschicken eine eine E-Mail, SMS oder melden sich per Telefon im Namen einer Bank und lenken ihre Opfer (die Bankkunden) unter einem Vorwand (beispielsweise einer technischen Störung, einer internen Umfrage usw.) auf eine, meistens in den Farben der Originalseite der Bank gehaltene, aber gefälschte Website, auf der das Opfer aufgefordert wird, seine persönlichen Daten erneut einzugeben. Solche Daten sind etwa die Vertragsnummer für das Internet Banking, das Passwort, die Daten der Kreditkarten, die persönlichen LuxTrust-Daten usw.
Der Einfallsreichtum der Phishing-Betrüger kennt keine Grenzen.
Wie kann man sich gegen Phishing schützen?
- Geben Sie Acht auf e-Mails, SMS, ungebetene Anrufe sowie Anrufe von unbekannten Gesprächspartnern.
- Geben Sie niemals persönliche Daten als Antwort auf eine e-Mail an (Vertragsnummer für das Internet Banking, Passwort, Kreditkartendaten usw.)
- Benutzen Sie vorzugweise immer S-Net Mobile auf Ihrem Smartphone oder Tablet, oder geben Sie https://bcee.snet.lu in Ihren Internet-Browser ein.
- Verwenden Sie für Ihre Transaktionen vorzugsweise LuxTrust Mobile anstelle des Tokens. Sie erhalten mehr Informationen über die zu validierende Transaktion.
- Spuerkeess versendet niemals eine E-Mail oder SMS, in der sie ihre Kunden auffordert, persönliche Daten (die Vertragsnummer für das Internet Banking, das Passwort, die Daten der Kreditkarten usw.) anzugeben.
- Spuerkeess versendet niemals E-Mails oder SMS, die nicht erbeten, angefordert wurden und nicht verschlüsselt sind, noch jemals E-Mails mit einem angehängten ausführbaren Programm zur Installation auf Ihrem PC.
- Spuerkeess kontaktiert niemals ihre Kunden per Telefon mit der Bitte, ihre persönlichen Daten anzugeben.
- Die S-Net Website ist durch ein digitales Zertifikat authentifiziert, das im Namen von Spuerkeess ausgegeben wurde. Das Zertifikat wird bei jeder Verbindung präsentiert.
Wenn Sie glauben, Opfer eines Phishing-Angriffs geworden zu sein, und Sie dem Absender der zweifelhaften E-Mail persönliche Daten übermittelt haben, sperren Sie bitte unverzüglich Ihr S-Net Abkommen im S-Net Menü "Optionen – Abkommen sperren" wählen. Benachrichtigen Sie uns, damit wir Ihnen neue Sicherheitsdaten zuschicken können.
Wir empfehlen Ihnen dringend, niemals einer Drittperson Ihre persönlichen Daten zu offenbaren, oder ein Programm auf Ihrem PC zu installieren, das Sie nicht angefordert haben.
Nützliche Links
Datensicherheitsportal des Grossherzogtums Luxemburg: nc3.lu
Website des Antiphishing Working Group.