Datensicherheit und Cybercrime
Sicherheit bei der Übermittlung Ihrer persönlichen Bankdaten wird beim E-Banking der Hypi grossgeschrieben. Trotzdem müssen sich Kundinnen und Kunden auch selber vor Cyberkriminellen schützen.
Die Daten, die Sie auf Ihren Geräten (Computer, Smartphone etc.) mit der Hypothekarbank Lenzburg austauschen, werden verschlüsselt übertragen. Zur Verschlüsselung und für die Echtheitsbeglaubigung der Datenübermittlung verwenden wir eine sogenannte SSL-Verschlüsselungstechnologie. Die darin angewendeten Standards basieren auf den Richtlinien des internationalen Industriekonsortiums Certification Authority Browser Forum, das sich für einen sicheren Datenverkehr im Internet einsetzt und dem Zertifizierungsdienstleister sowie Browserhersteller wie Microsoft, Google oder Apple angehören.
Malvertising, Phishing und Money Mules
Trotz der Datenverschlüsselung kommt es aber immer wieder zu Betrugsfällen, in denen Cyberkriminelle mit raffinierten Methoden Bankkundinnen und Bankkunden hinters Licht führen. Im Herbst 2023 häuften sich bei mehreren Schweizer Banken Fälle mit sogenannten Malvertising- oder Phishing-Angriffen auf die Kundschaft von Banken (mehr dazu hier). Seit längerem sind zudem immer wieder sogenannte Money-Mule-Fälle ein Thema (mehr dazu hier).
Weil diese Art von Angriffen über die Kundinnen und Kunden laufen, ist es für Banken nicht einfach, sie rechtzeitig zu erkennen. Umso wichtiger ist es deshalb, dass sich Bankkundinnen und Bankkunden auch persönlich schützen und alles daransetzen, dass ihre Daten nicht in die Hände von Internetbetrügern gelangen.
13 Tipps gegen Cyberangriffe
So können Sie sich schützen und die E-Banking-Sicherheit erhöhen.
1. |
Geben Sie «ebanking.hbl.ch» oder «www.hbl.ch» immer manuell in die Adressleiste des Browserfensters ein. Gehen Sie niemals über Google, Bing oder andere Suchmaschinen auf die Login-Seite des E-Bankings. |
2. |
Vergleichen Sie die Prüfziffer beim E-Banking-Login mit der Nummer der Authentifizierungsanfrage von FinSign. Diese müssen übereinstimmen. Falls nicht, stammt die FinSign-Anfrage vielleicht von einem Phishing-Angreifer. |
3. |
Klicken Sie nie auf Links oder scannen Sie QR-Codes in einem E-Mail, das angeblich von der Hypothekarbank Lenzburg kommt. Die Bank verschickt keine Mails mit Systemlinks oder QR-Codes. |
4. |
Laden Sie die HypiBanking-App nur in den offiziellen Stores herunter. |
5. |
Beenden Sie die Verbindung sofort, wenn eine Systemunterbrechung oder eine ungewöhnliche Fehlermeldung auftreten. |
6. |
Melden Sie verdächtige Push-Nachrichten von FinSign umgehend dem E-Banking-Support (e-banking@hbl.ch oder 0800 813 913). |
7. |
Beenden Sie Ihre Session im E-Banking immer über den Knopf «Abmelden». |
8. |
Ändern Sie das Passwort regelmässig (ein- bis zweimal pro Jahr oder mehr), benutzen Sie das gleiche Passwort nicht für mehrere Applikationen und bewahren Sie es an einem sicheren Ort auf. |
9. |
Halten Sie Ihr Betriebssystem und Ihre Browser immer aktuell. |
10. |
Aktivieren Sie Antivirus-Software und stellen Sie sicher, dass diese aktuell ist. |
11. |
Installieren Sie neue Software auf Ihrem Computer immer nur aus vertrauenswürdigen Quellen (gilt für alle Arten von Downloads). |
12. |
Prüfen Sie allenfalls den Einsatz von Ad-Blockern, um sich vor Malvertising-Angriffen zu schützen. |
13. |
Für Firmenkunden: Wenden Sie bei Zahlungen das Vier-Augen-Prinzip an. Eine Person erfasst die Zahlungen und eine andere Person gibt die Zahlungen frei. Wichtig ist, dass beide Personen separate und voneinander getrennte Geräte verwenden. Falls Ihre Firma das Vier-Augen-Prinzip noch nicht praktiziert, empfehlen wir Ihnen, sich bei unserem E-Banking-Support zu melden (e-banking@hbl.ch oder 0800 813 913) und für Ihr Geschäftskonto eine Autorisierungsreferenz mit Kollektivunterschrift zu verlangen. |