Cybersecurity

Die Digitalisierung macht unser Leben leichter – leider auch das von Cyber-Kriminellen.

Cybersecurity: Gemeinsam stark gegen Betrüger

Die Digitalisierung macht unser Leben leichter – leider auch das von Cyber-Kriminellen. Mit gewieften Betrugsmaschen nutzen sie die Angriffspotenziale im Netz und nehmen Privatpersonen und Firmen ins Visier. Sie haben es auf sensible Daten abgesehen und können dabei erhebliche finanzielle Schäden anrichten.

Wo lauern die grössten Gefahren? Schärfen Sie Ihr Bewusstsein – unsere Tipps helfen Ihnen dabei. Und falls Sie Opfer eines Betrugs wurden, verlieren Sie keine Zeit und handeln Sie umgehend.

Wichtiger Hinweis
InCore Bank setzt aus regulatorischer, technischer und prozessualer Sicht alles daran, ihre Kunden vor Missbrauch zu schützen. Als reine Business-to-Business-Transaktionsbank pflegt InCore Bank AG ihre Geschäftskontakte zu Finanzinstituten wie Banken und Wertpapierhäusern sowie Finanzintermediären wie Fintech-Unternehmen. Sie übernimmt in ihrem Auftrag verschiedene Aufgaben und pflegt keine direkte Beziehung zu Endkunden. Die hier zusammengestellten Informationen dienenEndkunden/Privatpersonen als erste Orientierung. Bei Betrugsfällen wenden sich bitte direkt an ihre Bank oder ihren Kundenberater.

Wichtige Begriffe erklärt

Phishing

Ein Angreifer täuscht (per E-Mail, SMS, Telefon) einen falschen Absender vor und versucht an Geldzahlungen oder sensible Daten zu gelangen. Lassen Sie sich niemals drängen, vorschnell auf einen Link zu klicken, persönliche Daten zu nennen, etwas weiterzuleiten oder einen Anhang zu öffnen.
Gut zu wissen: Eine Bank wird niemals Ihre Daten per E-Mail oder SMS abfragen oder Sie telefonisch auffordern, gemeinsam eine Transaktion durchzuführen beziehungsweise irgendwelche Internetseiten über einen Link zu öffnen. Falls Sie eine E-Mail oder SMS von InCore Bank erhalten und unsicher sind, ob es sich um Phishing handelt, kontaktieren Sie uns bitte umgehend über information@incorebank.ch.

Ransomware

Ein Schadprogramm, das sich auf einem Computer einnistet und mit dessen Hilfe der Angreifer Ihnen den Zugriff auf persönliche Daten und Systeme verweigert oder einschränkt. Für die Entschlüsselung fordert der Angreifer ein Lösegeld.

Spyware

Die Internetaktivitäten einer Person werden überwacht und sensible Daten (Passwörter, Finanzinformationen etc.) abgefangen. Spyware sammelt die Informationen auf einem PC oder Netzwerk und sendet sie an den Angreifer.

Deepfakes

Künstlich erzeugte Fälschungen von Videos, Bildern oder Sprachnachrichten, die täuschend echt erscheinen.

Malware

Ein Oberbegriff für Software, deren Ziel es ist, Computer oder Handy ohne Ihr Wissen zu infiltrieren und dadurch Schaden zuzuführen. Bekannte Beispiele für Malware sind Trojaner, Viren, Spyware oder Ransomware.

Trojaner

Was auf den ersten Blick wie eine nützliche Anwendung aussieht, entpuppt sich als gefährliches Programm, das zu kriminellen Zwecken missbraucht wird. Beim Öffnen eines unbekannten Dateianhangs oder dem unbeabsichtigten Herunterladen manipulierter Software, installiert sich der Trojaner auf dem Rechner, um Dateien zu zerstören, Spam-Mails zu verschicken oder Malware zu verbreiten.

Vor Angriffen schützen

Hier finden Sie weiterführende Links zum besseren Schutz vor Cyber-Betrügern mit Fokus digitales Banking und digitale Anlagen. Generell gilt: Lassen Sie sich nie unter Druck setzen. Nutzen Sie vertrauenswürdige Quellen, prüfen Sie mit gesundem Misstrauen und halten Sie Ihre Geräte, Software und Passwörter auf dem neusten Stand.

Eidgenössische Finanzmarktaufsicht (FINMA)
Die Eidgenössische Finanzmarktaufsicht (FINMA) hat unter anderem den Auftrag, die Anleger zu schützen. Auf ihrer Website findet sich eine breite Palette an Informationen:
Schutz vor Anlagebetrug
Unternehmen mit FINMA Bewilligung
Warnliste der FINMA
Meldung erstatten von möglichen Finanzmarktrechtsverletzungen
Nationales Zentrum für Cybersecurity (NCSC)
Das National Cyber Security Centre (NCSC) ist das Kompetenzzentrum des Bundes für die Cybersicherheit und erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen.
Übersicht aktuelle Vorfälle
Infos für Private
E-Banking Schadsoftware
Sicheres E-Banking
Meldung eines Vorfalls
Hochschule Luzern
Auch auf www.ebankingabersicher.ch finden Interessierte praxisnahe Informationen für eine sichere Anwendung von E-Banking-Applikationen. Die Hochschule Luzern Informatik wurde mit dem Aufbau des Portals beauftragt, welches zurzeit von über 90 Endkunden-Finanzinstitute aus der Schweiz und dem Fürstentum Lichtenstein getragen wird.

Polizei
Die örtliche Polizei hilft bei der Aufklärung und der Prävention. Europol informiert ebenfalls über verschiedene Betrugsformen

Im Betrugsfall: Keine Zeit verlieren

Kontaktieren Sie zuerst Ihre eigene Bank, von der die Zahlung erfolgte, und die lokalen Behörden. Diese werden sich mit InCore Bank in Verbindung setzen.*

1. Informationen sammeln

– Kontaktaufnahme des Angreifers
– Telefonnummer, E-Mail-Adresse?
– Zeitpunkt und Anzahl der Kontakte
– Inhaltliches Protokoll der Kontakte
– Beschreibung des Betrugsvorgangs
– Beschreibung Umgebung (Call-Center etc.)
– Vorgehen der Täter
– Charakterisierung der Personen
– Angaben zu betroffenen Konten / Entwicklung Deliktsumme

2. Anzeige erstatten

Wenden Sie sich mit den gesammelten Informationen an Ihre Bank/Ihren Vertragspartner und die lokalen Behörden.

Entscheiden Sie sich für eine Meldung bei der Eidgenössische Finanzmarktaufsicht oder dem Nationale Zentrum für Cybersicherheit NSCS, unterstützen Sie zusätzlich auch die Prävention:

*Bitte beachten Sie: Da zwischen Ihnen als Endkunde und der InCore Bank AG keine Kundenbeziehung besteht, ist es InCore Bank aufgrund des Bankkundengeheimnisses nicht gestattet, Informationen über allfällige Kundenbeziehungen bekannt zu geben. Kontaktieren Sie deshalb zuerst Ihre eigene Bank und die lokalen Behörden. Diese werden sich mit InCore Bank in Verbindung setzen. Folgende Informationen können uns im Vorfeld zugestellt werden:

Transaktionsbetrag / Transaktionsdatum
Währung
Bank des Auftraggebers
Referenznummer
Name/Kontonummer des Begünstigten
Beschreibung des Betrugsvorgangs
Belege (z. B. Transaktionsbelege, Bestätigung Betrugsanzeige bei der Strafverfolgungsbehörde, Polizeirapport)

Q+A

Ich habe bei der Erfassung einer Zahlung, die via InCore Bank erfolgen soll, irrtümlich eine falsche oder gar keine Referenznummer angegeben. Wie gehe ich vor?

Kontaktieren Sie Ihre Bank respektive Ihren Vertragspartner. Gleichzeitig können Sie auch InCore Bank per E-Mail informieren und uns den entsprechenden Zahlungsbeleg mitsenden.

Kann ich ein persönliches Konto bei InCore Bank eröffnen oder mein Geld bei InCore Bank anlegen

Nein, nicht als Privatperson. Als reine Business-to-Business-Bank pflegt InCore Bank ihre Geschäftskontakte zu Finanzinstituten wie Banken und Wertpapierhäusern sowie Finanzintermediären wie Fintech-Unternehmen. Sie übernimmt in ihrem Auftrag verschiedene Aufgaben. InCore Bank pflegt keine direkte Beziehung zu Endkunden.

Was ist Phishing?

So nennt man den Versuch, über gefälschte Web-Seiten, E-Mails oder SMS (Smishing) an persönliche Daten von Internetnutzern zu gelangen oder diese zu schädlichen Taten zu bewegen. Dabei werden die kontaktierten Personen gebeten, möglichst schnell auf eine Web-Seite zu gehen, Daten einzugeben, Daten zu versenden, Links zu öffnen, Telefonnummern anzurufen oder Anhänge anzusehen/auszufüllen.
Bitte beachten Sie, dass wir unsere Kunden grundsätzlich nie auffordern, aus einer E-Mail oder SMS-Nachricht heraus zwecks Identifizierung/Freischaltung eines Kartenkontos irgendwelche Internetseiten über einen Link zu öffnen und dort sämtliche Kreditkarten- oder persönliche Zugangsdaten einzugeben. Darüber hinaus verlangen wir niemals Zahlungen – weder mit Bitcoin oder anderen digitalen Währungen, noch mit traditionellen Währungen – um ein Konto bei unserer Bank zu eröffnen.

Ich wurde Opfer einer Phishing-Attacke – was kann ich tun?

Kontaktieren Sie Ihre eigene Bank, von der die Zahlungen erfolgten, und die lokalen Behörden. Diese werden InCore Bank kontaktieren. Des Weiteren können Sie uns vorab folgende Informationen zustellen:

Transaktionsbetrag
Transaktionsdatum
Währung
Bank des Auftraggebers
Referenznummer
Name und Kontonummer des Begünstigten
Genaue Beschreibung des Betrugsvorganges
Belege wie Transaktionsbelege, Bestätigung der Betrugsanzeige bei der Strafverfolgungsbehörde, Polizeirapport.

Bitte beachten Sie: Da zwischen Ihnen als Einzelperson und uns als InCore Bank AG keine vertraglich geregelte Kundenbeziehung besteht, ist es aufgrund des Schweizer Bankkundengeheimnisses der InCore Bank AG nicht gestattet, Informationen über allfällige Kundenbeziehungen bekannt zu geben. Bitte stellen Sie zuerst die Anfrage bei Ihrer Bank und/oder Ihrem Vertragspartner.

Ich habe Dokumente von InCore Bank erhalten, kann ich diese verifizieren?

Wenn Sie eine E-Mail oder SMS (angeblich) von InCore Bank erhalten und sich nicht sicher sind, ob es sich um eine Phishing/Smishing-Nachricht handelt, kontaktieren Sie uns bitte, bevor Sie auf die Nachricht antworten, auf einen Link klicken oder wie aufgefordert reagieren.

Wie lange dauert die Bearbeitung einer Anfrage bei InCore Bank?

Anfragen werden so schnell wie möglich, innert maximal zwei Arbeitstagen beantwortet.
Bitte senden Sie alle Anfragen via E-Mail an uns.

Wie schütze ich mich vor Anlagebetrug?

Prüfen sie vermeintlich lukrative Finanzanlagen aus dem Netz sorgfältig. Lassen Sie sich niemals drängen und informieren Sie sich über den Anbieter, in dem Sie beispielsweise die FINMA-Warnliste konsultieren. Der Angreifer versucht, Sie zu einer Kontoeröffnung zu bewegen – oft über eine seriös wirkende Webseite. Auf dieses Konto sollen Sie dann einzahlen, per Kreditkarte oder in Kryptowährungen. Nach einem ersten Gewinn werden Sie zu weiteren Investitionen gedrängt. Weigern Sie sich, wird der Kontakt abgebrochen – Ihr Geld ist weg. Tätigen Sie bei einem Verdacht keine weiteren Einzahlungen und erstatten Sie sofort Anzeige.

Unerklärbare E-Banking-Transaktionen – was tun?

Informieren Sie umgehend Ihre Bank, tätigen Sie am betroffenen Gerät keine Transaktionen mehr und lassen Sie Ihren Computer von einer Fachperson untersuchen.

Wie kann ich sonst noch meine digitale Sicherheit erhöhen?

Seien Sie aufmerksam, surfen Sie besonnen im Internet, verwenden Sie sichere Passwörter, geben Sie nicht unvorsichtig persönliche Daten weiter, überprüfen Sie regelmässig Ihre Kontoauszüge, ignorieren oder löschen Sie E-Mails von verdächtigen Absendern, sichern Sie Ihre Daten regelmässig, aktivieren Sie eine Firewall, installieren Sie einen Virenschutz und halten Sie Ihr Betriebssystem sowie Apps und Programme mit Software-Updates immer aktuell. Und: Holen Sie sich bei Unsicherheit oder Verdacht auf einen Betrug sofort Unterstützung.