Virtuelles Schloss

Sicher Bezahlen im Internet

Sicherheitshinweise

Ihre A1 Bank Kreditkarte ist Ihr treuer Begleiter im Alltag – egal, ob für das Bezahlen am Kassenterminal oder im Internet. Wenn Sie Ihre Kartendaten im Internet verwenden, haben wir einige wichtige Punkte für Sie zusammengefasst, die Zahlungen mit Ihrer Karte im Internet sicherer machen.

Vertrauenswürdigkeit des Händlers

Überprüfen Sie genau, bei welchem Händler Sie kaufen und wem Sie Ihre Kartennummer bekanntgeben. Bei Händlern, die Ihnen unbekannt sind, sollten Sie nicht online bestellen.

Kontaktdaten: Achten Sie darauf, dass ein Impressum vorhanden ist. Der Händler bzw. Anbieter von Waren oder Dienstleistungen im Internet muss sich eindeutig zu erkennen geben. Dazu dienen Firmenname, Anschrift, Telefonnummer (eventuell Kontaktperson) und für Österreich meist auch die Firmenbuchnummer. Sie sollten diese Informationen über den Händler kennen und für den Fall einer Rückabwicklung oder sonstigen Schwierigkeiten bei der Abwicklung der Bestellung auch parat haben.

AGB: Unterziehen Sie die Allgemeinen Geschäftsbedingungen des Händlers einer genauen Überprüfung. Seriöse Händler bieten leicht zugängliche und transparente AGB. Achten Sie insbesondere auf die Liefermodalitäten, Versandkosten, Rücktrittsrecht und etwaige Zollgebühren etc.

Qualitätssiegel: Kaufen Sie am besten bei geprüften Anbietern. Unabhängige Qualitätssiegel wie z.B. das Österreichische E-Commerce-Gütezeichen/Eurolabel oder das bevh/EHI-Gütesiegel in Deutschland bieten eine gute Orientierung für den sicheren Einkauf im Internet. Sie stellen sicher, dass der Händler, bei  dem Sie bestellen, strenge Prüfkriterien erfüllt hat, die Sie bei Ihrer Bestellung und deren Abwicklung vor bösen Überraschungen schützen. Geprüfte Online-Shops sind an diesen Gütezeichen leicht erkennbar.

Marken/Urheber/Patent- und Schutzrecht: Beachten Sie, dass Bestellung und Einfuhr von offensichtlichen Fälschungen von Markenprodukten aus Drittländern unzulässig ist. Diese werden von Zollbehörden bei Verdachtsfall ggf. einbehalten und vernichtet.

Fake Shops: Im Internet existieren zahlreiche Fake-Shops. Eine Liste mit bekannten Fake Shops wird z.B. hier bereitgestellt: https://www.watchlist-internet.at/liste-online-shops/. Achtung: Diese Liste ist nicht immer am aktuellen Stand! Sie wird stetig ergänzt werden und ist daher nicht als abschließend zu betrachten.

Unrealistische Preise: Händler mit unrealistisch niedrigen Angeboten sollten Sie besonders genau unter die Lupe nehmen.

Lieferung und Zusatzkosten: Informieren Sie sich über mögliche Zusatzkosten (Versandkosten, Wechselgebühren, Steuern, Zoll, etc.). Einzelheiten zu den Liefermodalitäten sollten unbedingt angegeben sein. 

Eingabe Zahlungsdaten: Nur wenn Sie eine Ware oder Dienstleistung tatsächlich und endgültig bestellen möchten, sollten Sie Ihre Zahlungsdaten im Webshop oder der Online Plattform des Händlers bekannt geben. Meldungen wie „Dient nur der Altersverifizierung“ oder „Free Homepage“ bzw. „Free Membership“ sind in der Regel nicht vertrauenswürdig, wenn Sie gleichzeitig zur Eingabe Ihrer Kartendaten aufgefordert werden.
Wird der Inhalt gratis angeboten, ist eine Eingabe Ihrer Kartendaten nicht erforderlich. Sollten Sie eine verbindliche Bestellung durchführen, überprüfen Sie bitte auch die Zahlungsbedingungen und achten Sie darauf, ob diese klar und eindeutig formuliert sind, sodass es bei der späteren Abwicklung der Bestellung und Bezahlung nicht zu Differenzen kommt. Bei Vorauszahlung oder Überweisung kann die Gefahr bestehen, dass der Akzeptanzpartner seinen Verpflichtungen nicht nachkommt und Sie als Konsument  dann der bestellten Ware oder Leistung oder im Falle der Rückabwicklung Ihrem Geld nachlaufen müssen.

Sichere Internetverbindung

Achten Sie beim Bezahlvorgang auf eine sichere und verschlüsselte Internetverbindung (SSL-Verschlüsselung, https://…) Verwenden Sie keine öffentlichen Netzwerke wie beispielsweise in Bahnhöfen oder Cafes und aktivieren Sie WLAN und Bluetooth nur im Bedarfsfall. Regelmäßige Softwareupdates bei Firewall, Antivirenprogramm, Browser und Betriebssystem schützen vor den neusten Schadprogrammen und schließen aktuelle Sicherheitslücken. Halten Sie Ihre Software daher stets auf dem aktuellen Stand.

Starke Kundenauthentifizierung

Mit Ihrer A1 Bank Kreditkarte bezahlen Sie im Internet besonders sicher: A1 Bank Kreditkarten unterstützen Mastercard Identity Check, einen Sicherheitsmechanismus für Kreditkartenzahlungen im Internet. Online-Zahlungen mit Ihrer Karte werden über die A1 Bank App (bzw. Your Card App) mittels Biometrie/Passwort freigegeben. Bitte achten Sie beim Herunterladen von Apps darauf, diese ausschließlich von den offiziellen App-Stores für iOS und Android zu beziehen.

Achten Sie bei der Freigabe von Bezahlungen immer darauf, dass alle Angaben stimmen und der richtige Betrag freigegeben wird. Haben Sie die Zahlung einmal freigegeben, ist es nicht mehr möglich Ihr Geld zurückzubekommen!

Um die Sicherheit von elektronischen Zahlungen sowie von online Zugriffen auf Kundenkonten zu erhöhen, trat am 14. September 2019 das neue Zahlungsdienstegesetz mit der Anforderung einer starken Kundenauthentifizierung (SCA) in Kraft. Mit der Verordnung müssen mindestens zwei von drei Faktoren zur  Authentifizierung des Nutzers beim Login richtig vorliegen:

• Etwas, das der Nutzer besitzt – z.B. ein Smartphone
• Etwas, das der Nutzer weiß – z.B. ein Passwort, PIN, Geheimfrage
• Etwas Persönliches des Nutzers – z.B. Fingerabdruck

Sichere Verwahrung Ihrer Karte

Lassen Sie Ihre Karte niemals unbeaufsichtigt zurück (beispielsweise in aufgehängten Kleidungsstücken, der Handtasche oder in abgestellten Fahrzeugen). Achten Sie darauf, die Karte möglichst am Körper zu tragen. Geben Sie Ihre Karte, abgesehen von Zahlungsvorgängen, niemals aus der Hand.

Ihr PIN-Code – ein gut gehütetes Geheimnis

Ihre Karten-PIN, Ihre mobile-TAN und die 3-stellige Prüfziffer (auf der Kartenrückseite) bleiben unter allen Umständen Ihr Geheimnis. Sie dürfen diese Daten keinesfalls anderen Personen bekannt geben, da ein Missbrauch Ihrer Kartendaten ansonsten nicht ausgeschlossen werden kann.

So schützen Sie Ihre Karten-PIN: Notieren Sie die Karten-PIN möglichst nicht, sondern merken Sie sich diese und vernichten Sie den PIN-Brief. Falls Sie sich die PIN dennoch notieren möchten, verwahren Sie das Schriftstück sicher getrennt von der Karte und schützen Sie dieses vor dem Zugriff Dritter. Notieren Sie Ihre PIN niemals auf der Karte und bewahren Sie die PIN nicht gemeinsam mit Ihrer Karte auf. Schützen Sie auch Ihr Handy vor dem widerrechtlichen Zugriff Dritter durch eine entsprechende Sperre (PIN-Code, biometrische Sperre). Lassen Sie Ihre Karte sofort sperren, sobald Sie den Verdacht haben, dass die PIN einem Dritten bekannt wurde.

*NEU* Die digitale Karten-PIN. Ihre Karten-PIN können Sie ab sofort in der App anzeigen lassen. Sicher geschützt durch eine starke Kundenauthentifizierung – d.h. die Eingabe Ihrer mobile-PIN, Fingerprint oder Gesichtserkennung ist notwendig. Erst nach erfolgreicher Authentifizierung wird Ihre Karten-PIN angezeigt.

Phishing/Smishing

Beim sogenannten „Phishing“ oder “Smishing” (setzt sich aus den Worten „SMS“ und „Phishing“ zusammen) nutzen Betrüger E-Mail oder SMS-Nachrichten um im Namen einer bestimmten Firma oder öffentlichen Einrichtung an Ihre Kartendaten, Passwörter, Codes etc. zu kommen und damit widerrechtliche Transaktionen durchzuführen.

Daran erkennen Sie Phishing und Smishing Nachrichten:

Achten Sie oft den Absender: Achten Sie auf den Absendenamen und die Absendeadresse der Nachricht. Oft können Sie hier bereits erkennen, dass die Nachricht nicht vom angegebenen Unternehmen stammt. Klicken Sie auf den Absendenamen um die Absendeadresse zu sehen.

Sprachliche Fehler: Nachrichten mit sprachlichen Fehlern von seriösen Unternehmen sind höchst unwahrscheinlich. 

Überprüfen Sie Links: Prüfen Sie, ob Verlinkungen in den Nachrichten auf echte Firmenwebseiten führen. Führen Sie dazu Ihre Maus – ohne zu klicken – über den Link, die Verlinkung wird angezeigt und Sie sehen ob diese plausibel ist. Folgen Sie keinen Links die nicht eindeutig auf die echte Firmenwebseite führen. Sonst landen Sie auf einer gefälschten Webseiten, wo Sie zur Eingabe persönlicher Daten aufgefordert werden. Geben Sie niemals Ihre Login-Daten, Passwörter, usw. weiter, egal ob über Links, E-Mails oder telefonisch.

Prüfen Sie Inhalte direkt beim Unternehmen: Um den Inhalt der Nachrichten zu überprüfen, rufen Sie die Website des Unternehmens, von dem die Nachricht angeblich stammt, auf üblichem Wege auf und loggen Sie sich in Ihre Kundenkonto ein. Oder wenden Sie sich direkt an den Kundenservice des jeweiligen Unternehmens. 

Handeln Sie nicht vorschnell: Seien Sie skeptisch und vorsichtig bei sämtlichen Aufforderungen zur Dateneingabe im Internet, egal wie dringlich die Nachrichten klingt. Rufen Sie die Webseite auf dem üblichem Wege auf und loggen Sie sich in Ihre Kundenkonto ein.

Dateianhänge ignorieren: Öffnen Sie keine unbekannten Dateianhänge, häufig handelt es dabei um Schadsoftware. 

Apps aus unbekannter Quelle: Oft werden Sie auf Phishing-Seiten und -Mails zur Installation vermeintlicher Sicherheits-Apps aus unbekannter Quelle aufgefordert. Tun Sie das auf gar keinen Fall! Durch die Installation können Kriminellen Ihr Gerät ausspionieren. 

A1 Bank führt keine automatisierten Anrufe durch, um Kreditkartendaten abzufragen. Falls erforderlich, erfolgt eine telefonische Kontaktaufnahme durch A1 Bank ausschließlich persönlich bei Verdacht auf Missbrauch einer A1 Bank Kreditkarte, um die Sachlage zu klären. In einem solchen Fall werden Sie von  A1 Bank keinesfalls aufgefordert, Ihre Kartendaten (Gültigkeitsdatum Ihrer Karte, 3-D Secure-Code, PIN-Code etc.) per E-Mail oder am Telefon bekannt zu geben.

Sollten Sie verdächtige Anrufe erhalten, verlangen Sie bitte den Namen und die Rückrufnummer. Werden Kartendaten abgefragt, sollten Sie das Gespräch sofort beenden.

Beispiele für betrügerische Nachrichten

Hier finden Sie Beispiele für ‚echte‘ betrügerische Nachrichten, die unsere KundInnen erhalten haben:

Screenshot Betrugsversuche

 

Screenshot Betrugsversuche

Screenshot Betrugsversuche

Screenshot Betrugsversuche

Screenshot Betrugsversuche

Kreditkartenabrechnung überprüfen

Überprüfen Sie Ihre monatliche Kreditkartenabrechnung und melden Sie kleinste Unstimmigkeiten an Ihre Bank. Auch bei Kleinstbeträge im Bereich von zwei bis drei Euro ist Vorsicht geboten: Betrüger überprüfen nämlich mit diesen Minibelastungen, ob eine ergaunerte Kreditkartenummer gültig und frei geschaltet ist. 

Was ist zu tun, wenn doch etwas passiert?

Sie müssen uns, sowie den zuständigen Sicherheitsbehörden den Verlust, Diebstahl oder die missbräuchliche Verwendung der Kreditkarte bzw. Ihres damit verbundenen Mobiltelefons sofort anzeigen. Übermitteln Sie uns eine Kopie der Verlust-, Diebstahls oder Betrugsanzeige. Gleiches gilt, wenn Sie die Karten-PIN aus welchem Grund auch immer verloren haben, Dritte sie kennen oder Sie vermuten, dass Dritte die Karten-PIN kennen. Wenn Sie feststellen, dass ein Zahlungsvorgang nicht von Ihnen autorisiert war oder fehlerhaft durchgeführt wurde, so müssen Sie uns sofort nach Feststellung darüber informieren, damit Sie von uns eine Berichtigung des Zahlungsvorganges verlangen können.