Nach dem ersten Anmelden im Online-Banking müssen Sie die vorge­gebene Start-PIN ändern. Die neue PIN sollte besonders sicher sein:

• Verzichten Sie auf einfache Kombi­nationen, wie Vorname und Geburts­datum.
• Versuchen Sie es mit Esels­brücken oder mit leicht zu merkenden Sätzen und deren Wort­anfängen: So wird aus „Ich esse 5 saure Drops“ das Pass­wort: „Ie5sD“.
• Entscheiden Sie sich hier für eine Kombination, die Sie sonst nirgendwo benutzen.

Wenn Sie sich im Online-Banking angemeldet haben, achten Sie darauf, dass die richtige Adresse Ihrer Sparkasse in der Adress­leiste des Browsers angezeigt wird – in Verbindung mit einem Schloss-Symbol.

Speichern Sie Ihre Zugangsdaten zum Online-Banking (Anmeldename und PIN) nicht ab. Auch dann nicht, wenn Sie dazu aufgefordert werden.

Teilen Sie niemandem Ihre PIN und TAN mit – weder per E-Mail noch telefonisch. Ihre Sparkasse wird Sie niemals nach diesen Daten fragen.

Nach dem Generieren einer TAN werden Ihnen auf dem Display Ihres chipTAN-Generators oder Ihres Mobil­telefons neben der gültigen TAN die wichtigsten Auftrags­daten angezeigt. Falls die Daten nicht mit Ihren Eingaben überein­stimmen, brechen Sie die Aktion ab und setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

1. Anruf: Angebliche Mitarbeitende Ihrer Sparkasse oder von Behörden (Polizei, Staatsanwaltschaft etc.) rufen Sie an. Über gestohlene Passwörter konnten persönliche Daten der Opfer ermittelt werden, mit deren Hilfe versucht wird, das Vertrauen zu erschleichen. Zeit- oder psychologischer Druck (mit oft vorgetäuschten familiären Katastrophen) sollen Sie dazu bringen, Geld zu überweisen, eine Freigabe vorzunehmen, Zugangsdaten zu verraten oder Schadsoftware zu installieren. Oft wird gar behauptet, dass damit ein Betrug gestoppt oder aufgedeckt werden soll.
   Folgen Sie den Anweisungen keinesfalls und beenden Sie das Gespräch: Sparkassen- oder Behörden-Mitarbeitende würden so etwas nie tun. Wenn Sie unsicher sind, nehmen Sie Kontakt zu uns auf.
   
   Vorsicht: Die Täter manipulieren die Anzeige der Telefonnummer. Sie lassen auf Ihrem Display eine scheinbar vertraute Nummer erscheinen – etwas den Polizeinotruf 110 oder die Ihrer Sparkasse. In Wahrheit rufen sie jedoch von einer ganz anderen Nummer an.
   
   
2. Fernzugriff: Per Telefon, Mail oder versehentlich installierter Schadsoftware werden Sie aufgefordert, Zugriff auf Ihren PC oder Ihr Smartphone zu gewähren. Oft sind es angeblich Microsoft- oder HelpDesk-Mitarbeitende. Sie geben vor, ein technisches Problem lösen oder ein Update vornehmen zu wollen. Auch hier werden Sie unter Druck gesetzt, sollen Vorgänge durch Ihre Freigabe autorisieren, Daten und/oder Passwörter eingeben etc.
   Lassen Sie niemals Unbekannte auf Ihren PC oder Ihr Smartphone zugreifen: Denn so verlieren Sie die Kontrolle. Oft bekommen Sie nicht einmal mit, was im Hintergrund passiert. Legen Sie sofort auf, installieren Sie keine unbekannten Programme, kontrollieren Sie alle Transaktionsdaten, bevor Sie diese freigeben.
   
   
3. Lukrative Geldanlagen sollen Sie locken, Ihr Geld in unseriöse oder gänzlich gefälschte Finanzanlagen oder dubiose Kryptowerte zu stecken – und zu verlieren. Oft ähneln die Fake-Anbieter nahezu exakt echten, seriösen Unternehmen, z. B. mit identisch aussehenden Internetseiten.
   Seien Sie bei Geldanlagen im Internet generell äußerst vorsichtig: Recherchieren Sie stets gründlich: Ist die erwartete Rendite überhaupt realistisch? Wird Druck aufgebaut? Ist das Impressum echt und wo sitzt das Unternehmen? Wohin soll das Geld überwiesen werden?

Die Betrüger kontakieren Sie mittels des Messenger-Dienstes WhatsApp und geben sich in der Regel als Ihre (Enkel-)Kinder aus. Dabei behaupten sie, eine neue Telefonnummer zu haben, da das alte Smartphone defekt ist oder verloren wurde. In der Folge werden Sie dazu aufgefordert, eine Rechnung über mehrere Tausend Euro zu bezahlen, da Ihr vermeintliches Kind aufgrund des neuen Smartphones angeblich nicht auf das Online-Banking zugreifen kann.

Überweisen Sie unter keinen Umständen Geld, bevor Sie nicht persönlich mit Ihrem Kind gesprochen haben. Hierzu sollten Sie die betreffende Person über die Ihnen bekannte Rufnummer oder über andere Wege kontaktieren und prüfen, ob tatsächlich die Mobilfunknummer gewechselt wurde und das vorgebrachte Anliegen echt ist.

Warnen Sie auch Ihre Angehörigen vor dieser Masche. 

Der kriminelle Anrufer gibt sich als Mitarbeiter der Sparkasse oder eines Sicherheits-Teams aus. Um Sie zu täuschen, fälschen die Anrufer dabei ihre Rufnummer. Es sieht so aus, als ob es sich wirklich um einen Anruf von Ihrer Sparkasse handelt. Zudem kennen die Kriminellen häufig Ihre aktuellen Kontostände und Umsätze. Während des Telefonats werden Sie aufgefordert, eine oder mehrere TANs zu nennen oder einen Auftrag in der S-pushTAN-App freizugeben. Als Vorwand wird dabei unter anderem der Rückruf vermeintlich erfolgter betrügerischer Überweisungen oder die Bestätigung eines neuen Sicherheitssystems genannt. Bitte nennen Sie am Telefon niemals eine TAN und geben Sie keine unerwünschten Aufträge in der S-pushTAN-App frei – Sparkassen-Mitarbeiter werden Sie nicht danach fragen. Mit den erlangten Daten könnte der Täter Überweisungen durchführen oder Änderungen Ihrer Kundendaten vornehmen.

Sie erhalten eine E-Mail oder SMS im Namen der Sparkassen. Unter dem Vorwand von Unstimmigkeiten in Bezug auf Ihre hinterlegten Daten, einer angeblichen Sicherheitsüberprüfung, einer ablaufenden pushTAN-Verbindung oder einer ungültigen Mobilfunknummer wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Zugangsdaten für das Online-Banking, weitere persönliche Daten sowie Daten Ihrer Sparkassen-Card erfragt. In machen Fällen werden Sie auch zur Weiterleitung einer SMS oder TAN zur angeblichen Bestätigung des Vorgangs aufgefordert. Bitte geben Sie keine Daten auf der Phishing-Seite ein. Leiten Sie unter keinen Umständen eine SMS weiter und geben Sie keine unerwünschten Aufträge in der S-pushTAN-App frei. Ihre Daten könnten von Betrügern missbraucht werden, um Überweisungen durchzuführen oder Änderungen Ihrer Kundendaten vorzunehmen.

Die Schad-Software macht sich durch betrügerische Einblendungen beim Online-Banking bemerkbar. Unter wechselnden Vorwänden wie beispielsweise "wiederholte Betrugsfälle mit Bankkonten" oder "Sicherheitslücken" werden Sie nach der Anmeldung zum Online-Banking aufgefordert, sich an einem vermeintlichen Demokonto anzumelden und dort eine Testüberweisung durchzuführen, ein Sicherheitsupdate zu starten oder eine Rücküberweisung zu tätigen. Kommen Sie dieser Aufforderung auf keinen Fall nach, geben Sie die geforderte TAN nicht ein und geben Sie keine unerwünschten Aufträge in der S-pushTAN-App frei. Andernfalls kommt es zu einer betrügerischen Überweisung von Ihrem Konto.

Der Anrufer gibt sich Ihnen gegenüber als Mitarbeiter von Microsoft oder anderer bekannter seriöser Firmen aus. Unter einem Vorwand, wie zum Beispiel einer vermeintlichen Infektion Ihres PCs mit Schad-Software, sollen Sie dem Anrufer einen Fernzugang auf Ihren Computer gestatten. Kommen Sie dieser Aufforderung nach, können die Betrüger auf Ihrem PC frei agieren. Zumeist gaukeln die Anrufer eine Bereinigung Ihres PCs vor und fordern im Anschluss eine Bezahlung der vermeintlich erbrachten Dienstleistung. Hierzu werden Sie aufgefordert, eine Zahlung im Online-Banking durchzuführen und mit einer TAN oder Freigabe in der S-pushTAN-App zu bestätigen. Alternativ werden Sie nach Ihren Kredit­kartendaten gefragt. Kommen Sie der Aufforderung nach, werden zum Teil jedoch deutlich höhere Beträge durch die Anrufer verfügt, als zuvor im Telefonat besprochen wurden. Beachten Sie, dass seriöse Unternehmen niemals unaufgefordert einen Fernzugriff auf Ihren PC verlangen und Sie anschließend für diese Dienstleistung zur Kasse bitten werden.  

Sie erhalten eine offiziell anmutende E-Mail oder einen Brief, der angeblich von Ihrer Sparkasse oder einem bekannten Unternehmen stammt. Darin werden Sie aufgefordert einen Termin für einen Rückruf zu vereinbaren. Alternativ wird ein Anruf angekündigt. Der vermeintliche Mitarbeiter der Sparkasse oder des Unternehmens möchte Sie dazu bewegen TANs, Kreditkartendaten sowie andere persönliche Daten zu nennen oder einen Auftrag in der S-pushTAN-App freizugeben. Dafür werden verschiedenste Vorwände, wie beispielsweise Sicherheits-Updates oder angeblich zu stoppende betrügerische Überweisungen, angeführt. Mit den erlangten Daten könnte der Täter Überweisungen durchführen oder Änderungen Ihrer Kundendaten vornehmen.

Falsche Gewinnbenachrichtigungen auf Social Media sind leider immer häufiger Werkzeug für Betrüger, um an Ihre persönlichen Daten oder Ihr Geld zu gelangen. Hier sind einige Tipps, um gefälschte Gewinnbenachrichtigungen zu erkennen:

1. Überprüfen Sie die Quelle: Stellen Sie sicher, dass die Gewinnbenachrichtigung von einer vertrauenswürdigen Quelle stammt. Überprüfen Sie das Profil oder die Seite des Absenders, um sicherzustellen, dass es sich um eine echte Person oder Organisation handelt. Prüfen Sie auch insbesondere das Impressum der Seite.
2. Ignorieren Sie verdächtige Aufforderungen: Wenn die Benachrichtigung Sie auffordert einem Link zu folgen, persönliche Informationen oder Zahlungen bereitzustellen, seien Sie vorsichtig.
3. Prüfen Sie die Details: Überprüfen Sie alle Details in der Benachrichtigung, einschließlich des Datums, des Orts, des Preises und des Absenders. Wenn etwas falsch erscheint oder unklar ist, könnte es sich um eine gefälschte Benachrichtigung handeln.
4. Seien Sie aufmerksam bei unerwarteten Benachrichtigungen: Wenn Sie eine Benachrichtigung über einen Gewinn erhalten, an dem Sie nicht teilgenommen haben oder eine Benachrichtigung noch vor Gewinnspielende erhalten, seien Sie vorsichtig. Es ist möglich, dass es sich um einen Betrug handelt.
5. Überprüfen Sie die Teilnahmebedingungen: Überprüfen Sie die Teilnahmebedingungen des Gewinnspiels oder der Verlosung, um sicherzustellen, dass Sie tatsächlich teilgenommen haben und dass der Gewinn legitim ist.
6. Seien Sie generell skeptisch bei ungewöhnlich hohen Gewinnen: Wenn der Gewinn ungewöhnlich hoch ist, wie zum Beispiel ein Auto oder eine Reise, seien Sie besonders vorsichtig. Betrüger verwenden oft große Gewinne, um Ihre Aufmerksamkeit zu erregen und Sie dazu zu bringen, persönliche Informationen oder Geld zu übergeben.

Indem Sie diese Tipps befolgen, können Sie sich vor gefälschten Gewinnbenachrichtigungen auf Social Media schützen. Wenn Sie unsicher sind, ob eine Benachrichtigung echt ist, wenden Sie sich an die offizielle Website oder das Unternehmen, um weitere Informationen zu erhalten.