Zum Inhalt springen
Suche

Sicherheitstipps - GLKB

Title Portlet

Sicherheitstipps

Header Kartensicherheit

Phising und Kartenbetrug

kartensicherheit-content-1a

Sicherheit im digitalen Zeitalter – gemeinsam gegen Betrug

Die Sicherheit Ihrer Bankgeschäfte liegt uns am Herzen. Mit unseren modernen Systemen, innovativen Lösungen und höchsten Sicherheitsstandards stellen wir sicher, dass Sie sowohl im E- und Mobile-Banking als auch beim Bezahlen mit Karte oder TWINT optimal geschützt sind. Gemeinsam können wir die wachsende Bedrohung durch Cyberbetrug und andere Betrugsmaschen wirksam bekämpfen.

CTA kartensicherheit-notfallkontakt

Filiale Glarus

Notfall

Sie sind Opfer eines Betrugs geworden?

Wenden Sie sich so rasch als möglich an unsere Notfall-Nummern.

 Notfall-Kontakte

kartensicherheit-content-1b

Schützen Sie sich vor Betrug beim Einsatz von Karten und TWINT!

Im digitalen Zeitalter ist es wichtiger denn je, sich beim Einsatz Ihrer Zahlungsmittel wie Karten und TWINT vor Betrugsversuchen zu schützen. Kriminelle nutzen immer raffiniertere Methoden, um an sensible Daten zu gelangen. Zu den häufigsten Betrugsmaschen gehören «Social Engineering» und «Phishing» sowie verwandte Methoden wie «Quishing», «Smishing» und «Vishing». Um sich vor diesen Gefahren zu schützen, ist es entscheidend, wachsam zu bleiben und einige grundlegende Sicherheitstipps zu beachten. Wir erklären Ihnen, wie Sie die häufigsten Betrugsmaschen erkennen können und sich davor schützen, Opfer eines Betrugs zu werden.

kartensicherheit-content-2

Social Engineering

«Social Engineering» – die raffinierten Tricks des Online- und Telefonbetrugs.

Bei «Social Engineering» geht es um die menschliche Beeinflussung einer Person mit betrügerischen Absichten. Das zeigt sich in immer neueren Varianten. Was steckt dahinter? Und wie kann man sich schützen? Die Betrüger versuchen mit allen Social-Engineering-Tricks, die zuverlässig funktionierenden technischen Sicherheitssysteme der Banken zu überlisten. Im Fokus sind Angst, Zeitdruck, Neugier oder Gutgläubigkeit. Dabei manipulieren Kriminelle ihre potenziellen Opfer und bringen sie dazu, Geld zu senden oder sensible Daten preiszugeben (PINs, Passwörter, Konto- oder Kredit- und Debitkarten-Nummern). Mit den erschlichenen Daten lassen sich dann die Sicherheitssysteme umgehen – Stichwort «Identitätsdiebstahl» und «Account Takeover».

«Phishing»: «Abfischen» von persönlichen Zugangsdaten

Beim Phishing wird mit gefälschten E-Mail-Nachrichten versucht, persönliche Zugangsdaten zu Konten, Kennwörter oder Kredit- oder Debitkartendaten «abzufischen». Die E-Mails täuschen einen legitimen Grund mit dringendem Handlungsbedarf vor. Beispiele sind: «Ihr Konto wurde vorübergehend gesperrt» oder «Sie müssen Ihre Zugangsdaten aktualisieren». Die Opfer werden aufgefordert, auf einen Link zu klicken und dort die entsprechenden Zugangsdaten einzugeben. Auf den gefälschten, aber täuschend echt aussehenden Webseiten werden diese Daten von Kriminellen abgegriffen, um diese danach betrügerisch einzusetzen. Oftmals beinhalten die «Phishing-E-Mails» auch schädliche Anhänge, die den Betrügern beim Öffnen der Anhänge weiteren Zugang zu wertvollen Daten liefern.

Machen Sie den Phishing-Test

«Quishing»: Phishing inklusive Verwendung eines QR-Codes

Der Begriff Quishing setzt sich dabei aus den Begriffen QR-Code und Phishing zusammen. Quishing ist eine Form des Betrugs, bei dem Cyberkriminelle gefälschte QR-Codes verwenden, um sensible Daten wie Bankzugangsdaten oder Passwörter zu stehlen. Diese Schreiben mit einem QR-Code werden von Betrügern per E-Mail oder per Brief zugestellt. Der Kunde wird aufgefordert, einen QR-Code zu scannen, der ihn auf eine betrügerische Webseite leitet, die aussieht wie eine offizielle Seite, zum Beispiel die seiner Bank. Dort wird er gebeten, persönliche Informationen einzugeben. Seien Sie daher vorsichtig beim Scannen von QR-Codes und prüfen Sie immer, ob die Quelle vertrauenswürdig ist, um sich vor solchen Betrugsmaschen zu schützen.

«Smishing» und «Vishing»: Betrug per SMS oder Telefon

Nicht alle Angriffe werden über E-Mail-Nachrichten abgewickelt. Beim Smishing erfolgt die Kontaktaufnahme über SMS mit der Aufforderung, einem Link zu folgen oder eine Telefonnummer anzurufen. Dabei soll beispielsweise das Konto «geprüft» werden. Der Link führt zu einer gefälschten Webseite oder zu einem Anruf bei einer Person, die sich als vermeintliches Teammitglied eines tatsächlich existierenden Unternehmens ausgibt. Beim Vishing erfolgt der Kontakt über einen Telefon-Anruf. Die Anruferin oder der Anrufer wirkt sehr vertrauenswürdig und gibt vor, vermeintliche (Sicherheits-)Probleme lösen zu müssen, wofür die Daten der Kunden gebraucht werden. Sie geben sich dabei als Mitarbeitende eines existierenden Unternehmens aus. Auf mögliche Einwände und Zweifel reagieren sie glaubwürdig und mit verständlichen Argumenten.

«Phishing» debiX+ Beispiel – Was ist passiert und wie werden solche Fälle behandelt?

Im Rahmen von debiX gibt es zwei verschiedene Arten von Phishing:

  • Kartendatendiebstahl

  • debiX+ Account Takeover

In beiden Fällen verschickt die Täterschaft klassische Phishing-E-Mails an verschiedene E-Mail-Adressen, die in der Regel irgendwo erworben wurden, und hofft darauf, dass sich darunter potenzielle Nutzerinnen und Nutzer von Debit- und Kreditkarten befinden. 

Beim Kartendatendiebstahl werden die Empfängerinnen und Empfänger in der E-Mail-Nachricht aufgefordert, die Kartendaten (PAN, CVC, Ablaufdatum) bekannt zu geben. Ziel des Angriffs ist das Abfangen von Kartendaten und nicht die Übernahme der debiX+ App. Danach versucht die Täterschaft:

  • Die Karte in einem Wallet (z. B. Apple Pay) zu hinterlegen.

  • Mit den Kartendaten online einzukaufen.

Beim Account Takeover werden die Empfängerinnen und Empfänger in der E-Mail-Nachricht aufgefordert, sich unter einem Vorwand in die debiX+ App einzuloggen. Dabei werden Benutzername und Passwort abgegriffen. Die Täterschaft loggt sich dann mit den Daten in die debiX+ App ein. Die Nutzerin oder der Nutzer der debiX+ App erhält anschliessend einen SMS-Code mit der Aufforderung, diesen Code in der gefälschten Web-Maske einzugeben. Mit diesem Code kann sich die Täterschaft erneut in die debiX+ App einloggen. Danach versucht die Täterschaft, die Karte in einem Wallet (z. B. Apple Pay) zu hinterlegen (Provisionierung aus der App) beziehungsweise mit den in der App ersichtlichen Kartendaten online einzukaufen und die Transaktion im 3-D-Secure-Verfahren freizugeben. Erfahrungen zeigen, dass jede Phishing-Welle in den ersten Tagen eine hohe Intensität aufweist (viele E-Mails werden verschickt) und nachher abebbt.

Die Betrüger werden immer dreister, deren Vorgehen ist ausgeklügelt und die Betrugsmaschen variieren ständig.

Ein einheitliches Vorgehensmuster lässt sich kaum beschreiben. Telefon-Betrüger geben sich beispielsweise als Personen aus, die ohne Verschulden in finanzielle Schwierigkeiten geraten sind. Mit verwirrenden und emotionalen Geschichten versuchen sie, das Vertrauen und die Anteilnahme ihrer Opfer zu gewinnen und appellieren an das Mitgefühl und an die Barmherzigkeit der Angerufenen.

Der Begriff «Enkeltrick» ist zwar inzwischen in aller Munde, doch Telefon-Betrüger geben sich nicht zwingend als «Enkel» aus. Oft geben die Personen vor, irgendein Verwandter oder ein Familienfreund aus früheren Zeiten zu sein. Auch Liebesbetrüger, die auf Onlineplattformen ihren Opfern die grosse Liebe vorgaukeln, stehen ganz oben auf der Liste des Telefonbetrugs.

Nicht selten kommt es vor, dass sich Anrufende als Bankangestellte oder sogar als Polizisten ausgeben und die Angerufenen mit erschreckenden Geschichten – zum Beispiel eine erfundene Bedrohungslage – psychologisch unter Druck setzen. Selber stellen sich die Betrüger als «Retter in der Not» dar und versuchen so, das Vertrauen der Opfer zu gewinnen.

Auch in der Tonalität gibt es viele Facetten: Manche versuchen, den Angerufenen mit lauter Stimme und Drohungen unter Druck zu setzen, manche stellen sich verzweifelt, andere wiederum sprechen ganz ruhig oder gar glücklich und gut gelaunt.

Trickbetrüger drängen meist nachdrücklich darauf hin, auf den Rat von Bankangestellten oder anderen Dritten tunlichst zu verzichten – im schlimmsten Fall erweist sich das Befolgen solcher «fataler Ratschläge» als folgeschwerer Fehlentscheid. Das Ziel dieser Anrufe ist nämlich immer das gleiche: Sie möchten, dass die Angerufenen aus «freien Stücken» möglichst viel Geld überweisen.

 

So schützen Sie sich:

  • Besprechen Sie Situationen, die Ihnen seltsam vorkommen, mit der Familie oder mit Vertrauenspersonen aus Ihrem Freundeskreis.
  • Die Telefonnummer des Anrufers ist kein Indiz dafür, dass die Person seriöse Absichten hat.
  • Verzichten Sie auf den Rückruf an eine Telefonnummer, die Ihnen nicht bekannt ist.
  • Lassen Sie sich nie zu einer Handlung drängen, die Sie nicht verstehen oder die Sie misstrauisch macht.
  • Lassen Sie sich am Telefon auf keinen Fall unter Druck setzen: Wenn Sie sich im Gespräch nicht mehr wohl fühlen oder vermuten, dass es sich um einen Betrug handelt, beenden Sie das Telefonat sofort und melden es der örtlichen Polizei.
  • IT-Unternehmen oder Banken kontaktieren Sie nie unaufgefordert per Telefon oder via E-Mail, um sich Zugriff auf Ihren Computer zu verschaffen.
  • Geben Sie niemandem Zugriffsdaten zu Ihrem Computer oder Passwörter zu Ihrem E-Banking bekannt, auch dann nicht, wenn es sich angeblich um Mitarbeitende der Bank oder der Polizei handeln sollte.

kartensicherheit-twint-betrug-intro

TWINT ist aus dem Alltag vieler Menschen nicht mehr wegzudenken. Ob beim Bezahlen im Restaurant, beim Einkaufen oder im Hofladen – die App ist bequem und schnell. Doch auch Betrüger nutzen TWINT gezielt für ihre Machenschaften. Die gute Nachricht: Wer typische Betrugsversuche kennt und ein paar einfache Regeln beachtet, kann sich wirksam schützen. Wir zeigen Ihnen, worauf Sie achten sollten:

kartensicherheit-twint-betrugsmaschen

Falsche Käufer auf Verkaufsplattformen

Angeblicher Kauf über eine Verkaufsplattform

Eine weit verbreitete Masche betrifft Nutzerinnen und Nutzer von Plattformen wie Ricardo, Tutti oder Facebook Marketplace. Betrüger geben sich als Käufer aus und bieten an, den Betrag per TWINT zu überweisen. Anschliessend fordern sie dazu auf, einen QR-Code zu scannen oder einen Link zu öffnen – angeblich zur Bestätigung der Zahlung.

Wer dem folgt, gelangt auf eine gefälschte Website und wird dort aufgefordert, persönliche Bankdaten oder TWINT-Zugangsdaten einzugeben. Sobald dies geschieht, erhalten die Betrüger Zugriff auf Ihre App – in vielen Fällen sogar auf das E-Banking.

Wichtig: Für eine Zahlung mit TWINT braucht es keine zusätzliche Bestätigung über eine Website. Die Überweisung erfolgt direkt in der App – allein mit Ihrer Mobilnummer.

Falsche E-Mails, SMS oder Briefe

Kriminelle verschicken gefälschte Nachrichten, die aussehen, als kämen sie von TWINT, Ihrer Bank oder einem bekannten Zahlungsdienstleister. Darin ist meist von einem Sicherheitsproblem oder einer gesperrten Zahlung die Rede. Gleichzeitig wird dazu aufgefordert, einen Link zu öffnen und Zugangsdaten einzugeben.

Solche Nachrichten wirken auf den ersten Blick echt – besonders wenn sie Dringlichkeit vermitteln oder mit technischen Begriffen arbeiten. Auch gefälschte Briefe mit QR-Codes sind im Umlauf.

Was auffällt: fehlende persönliche Anrede, ungewöhnliche Absenderadressen, Warnungen mit Zeitdruck und Links zu nicht vertrauenswürdigen Domains. Im Zweifel lohnt sich ein Anruf bei Ihrem Bankberater.

Manipulierte QR-Codes im Umlauf

In Restaurants, an Parkautomaten oder auf Rechnungen platzieren Betrüger manipulierte QR-Codes. Wer diese mit der Smartphone-Kamera scannt, wird auf eine gefälschte Website weitergeleitet, die einer echten TWINT-Zahlungsseite ähnelt.

Unser Tipp: Scannen Sie TWINT-Codes immer direkt mit der TWINT App. Diese erkennt automatisch, ob der Code gültig und sicher ist.

Nachrichten von angeblichen Familienmitgliedern

In diesem Fall erhalten Sie per Messenger-Dienst wie WhatsApp eine Nachricht von einer unbekannten Nummer – angeblich von Ihrem Sohn oder Ihrer Tochter. Oft heisst es, die alte Nummer sei nicht mehr aktiv und man benötige dringend Geld. Die Aufforderung: eine TWINT-Zahlung.

Reagieren Sie nicht direkt, sondern fragen Sie über einen bekannten Kanal bei der betroffenen Person nach. Oft klärt sich der Fall sofort.

Bitte um Rücküberweisung

Manchmal erhalten TWINT-Nutzende eine Nachricht, in der jemand behauptet, versehentlich Geld überwiesen zu haben – verbunden mit der höflichen Bitte, den Betrag zurückzuschicken. Screenshots sollen die Überweisung belegen, sind aber gefälscht.

Prüfen Sie Ihre TWINT-App: Wird der genannte Betrag nicht in der Transaktionsübersicht angezeigt, hat keine Zahlung stattgefunden.

sicherheitstipps-TWINT-Fazit

TWINT ist sicher – sofern auch Sie mit Umsicht handeln. Betrüger zielen gezielt auf das Verhalten der Nutzenden. Mit einem kritischen Blick, gesundem Misstrauen und den richtigen Einstellungen in Ihrer App erhöhen Sie Ihre Sicherheit deutlich. Wer ein paar einfache Verhaltensregeln befolgt, lässt Betrügern keine Chance auf Erfolg:

kartensicherheit-twint-tipps

Zugangsdaten

Geben Sie Ihre Zugangsdaten niemals weiter.

Dazu zählen TWINT-PIN, Sicherheitscodes, E-Banking-Zugänge oder Kartendaten. Solche Angaben werden von der Bank nie telefonisch oder per Nachricht angefordert.

Verwenden Sie nur die TWINT App zum Scannen von QR-Codes.

Die App erkennt automatisch, ob der Code gültig ist. Vermeiden Sie das Scannen mit der normalen Kamera Ihres Smartphones. Zahlen Sie nie mit 5-stelligen Zahlencodes, die Ihnen jemand per Nachricht übermittelt.

Geben Sie auf Verkaufsplattformen keine sensiblen Zahlungsinformationen weiter.

TWINT funktioniert ohne IBAN, Kartennummer oder E-Banking-Zugang. Für Zahlungen genügt die Mobilnummer – alles Weitere geschieht direkt in der App.

Aktivieren Sie Kontobenachrichtigungen.

Wenn Sie bei jeder Belastung eine Push-Nachricht, SMS oder E-Mail erhalten, fallen unberechtigte Transaktionen sofort auf. Diese Funktion können Sie selbst einrichten.


Benachrichtigungen im Mobile Banking einrichten:

  1. Einstellungen aufrufen
  2. Benachrichtigungen konfigurieren
  3. Kanal auswählen (Push oder E-Mail)
  4. Thema «Vermögen» auswählen
  5. Konto auswählen (Belastungskonto für Zahlungsmittel wählen)
  6. «Wenn Belastung grösser als» aktivieren und Betrag bestimmen


Benachrichtigungen im E-Banking einrichten:

  1. «Kontonummer» anklicken
  2. «Kontoinformationen» auswählen
  3. Unter «Benachrichtigungen» E-Mail erfassen
  4. «Wenn Belastung grösser als» einrichten, Betrag bestimmen und speichern

Sperren Sie TWINT bei Verdacht sofort.

Wenden Sie sich umgehend an unseren Service Line unter 0844 773 773 (Montag bis Freitag: 8 - 18 Uhr) oder vor Ort in der Filiale Netstal im Einkaufszentrum Wiggispark (Montag bis Freitag: 18 bis 19 Uhr & Samstag: 8 - 12 Uhr).

CTA Sicherheitstipps PDF Sicherheitshinweise

Sicherheitshinweise

Mehr Sicherheit bei Ihren Bankgeschäften

Sicherheitshinweise

CTA Social Media Betrug

Frau am Handy

Betrugsversuche

Social Media und Messenger-Dienste

Immer wieder werden betrügerische Nachrichten im Namen der Glarner Kantonalbank verbreitet – unter anderem über Plattformen wie Telegram. Dabei werden gefälschte Schreiben oder Nachrichten mit dem Ziel verschickt, Geldüberweisungen zu erwirken oder persönliche Daten zu erhalten.

 

Die Glarner Kantonalbank steht in keinerlei Zusammenhang mit solchen Mitteilungen. Bitte reagieren Sie nicht auf verdächtige Nachrichten und tätigen Sie keine Zahlungen.

 

Wenn Sie eine verdächtige Nachricht erhalten haben, wenden Sie sich telefonisch an unsere Service Line. 

 Service Line kontaktieren

kartensicherheit-subtitle-FAQ

Fragen und Antworten

kartensicherheit-content-3-FAQ

Bei Verdacht auf «Phishing» leitet SIX sofort intensive Untersuchungsmassnahmen ein. Die Ergebnisse dieser Analysen und die getroffenen Massnahmen werden der Glarner Kantonalbank und den Finanzinstituten im Allgemeinen per E-Mail mitgeteilt. Die Betreiber der immer neu auftauchenden Internet-Hosts mit den Phishing-Seiten werden kontaktiert und über die Betrugsversuche informiert. SIX fordert diese auf, die betrügerischen Webseiten zu löschen. Wenn nötig, gibt es Einschränkungen in der debiX+ App, sodass gewisse Funktionen nicht mehr zur Verfügung stehen. Zudem kann SIX bei Bedarf den Funktionsumfang für Karteninhaber kurzfristig limitieren oder weitere Massnahmen umsetzen. Da die Fraud-Überwachung laufend diverse suspekte Transaktionen detektiert, können Gegenmassnahmen geplant werden. Die finanziellen Auswirkungen über den Gesamtmarkt betrachtet sind aufgrund dieser Anstrengungen vor dem Hintergrund der Vorteile des Zahlungssystems verkraftbar – für jeden Betroffenen aber selbstverständlich teils gravierend.
Phishing-Angriffe sind leider Bestandteil des Umfelds für E-Commerce-Zahlungen und eine konstante Bedrohung, der alle Marktteilnehmer ausgesetzt sind. Alle IT-Services und -Systeme von SIX, wie auch die debiX+ App, unterliegen regelmässigen Prüfungen und Audits und gelten als robust und sicher. Bei klassischen Phishing-Fällen sind nicht die Systeme von SIX das Ziel, sondern die Täterschaft zielt auf die Nachlässigkeit oder Gutgläubigkeit der Empfängerinnen und Empfänger und hofft, dass diese auf die Aufforderung hereinfallen. Nur der Mensch – also die Empfängerin oder der Empfänger von Phishing-Nachrichten – kann mit dem entsprechenden Verhalten dieser Bedrohung entgegenwirken.
Die Einhaltung der Sorgfaltspflichten der Karteninhaberinnen und Karteninhaber ist hier entscheidend. In der Regel hängt die Haftung von der Art des Vorfalls ab. Liegt eine Verletzung der Sorgfaltspflicht vor, haftet meistens die Karteninhaberin oder der Karteninhaber. Je nach Art der Transaktion (z. B. non Secure) kann diese u. U. zurückbelastet werden (Kontaktaufnahme mit unserer Service Line) und die Kundin oder der Kunde wird so schadlos gehalten. Häufig kann sich die Karteninhaberin oder der Karteninhaber nicht mehr an den Vorfall (z. B. Phishing-E-Mail) erinnern – ein Ziel der Täterschaft ist es ja, dass die Angriffe möglichst unverdächtig alltäglich erscheinen. Ein Hacking der SIX- oder Bank-Systeme kann jedoch höchstwahrscheinlich ausgeschlossen werden. Die Täterschaft ist also immer auf eine fahrlässige Verletzung der Sorgfaltspflicht durch die Karteninhaberin oder den Karteninhaber angewiesen. Im Zusammenhang mit GLKB TWINT gilt Folgendes: Gemäss den Nutzungsbedingungen ist eine Entschädigung für Schäden, die durch missbräuchliche Nutzung von GLKB TWINT entstehen, grundsätzlich ausgeschlossen. Eine Ausnahme besteht, wenn die GLKB ihre Sorgfaltspflicht verletzt und dadurch ein unwiederbringlicher Schaden für die Kundin oder den Kunden entsteht. Die Täterschaft versucht in der Regel, den Missbrauch durch ein Verschulden oder Fehlverhalten der Kundinnen und Kunden zu ermöglichen, sei es durch fahrlässiges oder grobfahrlässiges Handeln.
Aus Sicherheitsgründen werden die Funktionsweise und das Regelwerk der Betrugserkennung von SIX nicht kommentiert. Das System zielt darauf, Verluste aufgrund von Betrug zu limitieren. Bei verdächtigen Transaktionen kann deshalb die Transaktion abgelehnt oder sogar die Karte blockiert werden. Allerdings lässt sich die Sorgfaltspflicht der Karteninhaberin oder des Karteninhabers nicht an ein System delegieren. Es ist daher zwingend notwendig, dass Karteninhaberinnen und Karteninhaber Missbräuche feststellen, melden und sicherstellen, dass Dritte nicht in Kenntnis der sensitiven Kartendaten und Login-Informationen kommen.
Die Qualität der Phishing-Attacken hat sich stark verbessert. Die falschen Webseiten und die betrügerischen E-Mail-Kommunikationen haben mittlerweile ein professionelles Auftreten, was Design und Sprache anbelangt. Darum ist es immer schwieriger, diese als Betrug zu erkennen. Dank der Zusammenarbeit von Polizei, Finanzinstituten und Massenmedien kann die Bevölkerung schnell auf Phishing-Wellen reagieren und Betrüger demaskieren. Die Bevölkerung ist auf Betrug und Missbrauch sensibilisiert und schützt sich daher besser davor. Darum erfinden die Betrüger immer neue Tatvorgehen. Sie verwenden zum Beispiel Telefonanrufe, personalisieren die E-Mail-Nachrichten und Links sowie ersetzen Massenangriffe mit spezifischen Attacken, die an kleinere Zielgruppen adressiert und daher effizienter sind.
Um sich vor Missbrauch zu schützen, ist es entscheidend, ein starkes und einzigartiges Passwort zu verwenden. Achten Sie darauf, niemals Codes, Passwörter oder persönliche Daten weiterzugeben – weder per E-Mail, SMS noch am Telefon, selbst wenn die Anfrage vertrauenswürdig erscheint. Zahlungsanfragen sollten stets sorgfältig überprüft werden. Seien Sie besonders skeptisch, wenn Sie unerwartet zur Überweisung von Geld aufgefordert werden, da dies ein Hinweis auf einen Betrugsversuch sein kann. Halten Sie Ihre Onlinezugänge sowie das Betriebssystem Ihres Geräts immer auf dem neuesten Stand, um von den aktuellsten Sicherheitsupdates zu profitieren. Sollte Ihr Smartphone verloren gehen oder gestohlen werden, deaktivieren Sie die jeweiligen Zugriffe umgehend, um den Zugriff durch unbefugte Dritte zu verhindern. Diese Vorsichtsmassnahmen tragen wesentlich dazu bei, Ihre sensiblen Daten und Finanztransaktionen im allgemeinen digitalen Umfeld zu schützen.
Um sich vor Phishing-Angriffen und Missbrauch zu schützen, sollten Sie stets wachsam gegenüber verdächtigen Nachrichten sein. Seien Sie besonders vorsichtig bei dringenden Aufforderungen, die behaupten, Ihr Konto werde gesperrt, wenn Sie nicht sofort reagieren. Solche Nachrichten zielen oft darauf ab, Panik zu erzeugen und Sie zu unüberlegten Handlungen zu verleiten. Überprüfen Sie immer sorgfältig, ob Links tatsächlich zur offiziellen TWINT-, GLKB- oder anderen vertrauenswürdigen Webseiten führen. Achten Sie dabei auf subtile Abweichungen in der Webadresse. Weitere Warnsignale sind Rechtschreibfehler oder unprofessionelle Formulierungen, die auf betrügerische Absichten hindeuten können. Seriöse Anbieter fordern Sie niemals dazu auf, PIN-Codes, Passwörter oder TANs per E-Mail, SMS oder Telefon einzugeben. Seien Sie zudem misstrauisch bei Nachrichten von unbekannten Absendern und prüfen Sie die E-Mail-Adresse oder Telefonnummer auf ihre Echtheit. Dies gilt sowohl für TWINT als auch für den Umgang mit Ihrer Debit-Karte. Im Zweifel sollten Sie nicht auf Links klicken, keine persönlichen Daten preisgeben und sich direkt an die GLKB wenden, um den Vorfall zu klären. So können Sie Ihre Konten und Daten effektiv vor Missbrauch schützen.
Kontaktieren Sie die GLKB Service Line unter 0844 773 773 (erreichbar von Montag bis Freitag, 08:00–18:00 Uhr) und lassen Sie sofort Ihren TWINT-Account sperren. Überprüfen Sie Ihre Transaktionen sowohl in der TWINT-App als auch im E-Banking und melden Sie verdächtige Aktivitäten umgehend. Ändern Sie zudem sofort Ihre Passwörter für TWINT, E-Banking und Ihre E-Mail-Konten. Falls ein finanzieller Schaden entstanden ist, erstatten Sie bitte umgehend Anzeige bei der Polizei.
Phishing ist besonders gefährlich, weil es nicht die technischen Systeme, sondern den Menschen als Schwachstelle ins Visier nimmt. Selbst die modernsten Sicherheitstechnologien können nicht verhindern, dass Betrüger versuchen, durch Täuschung und Manipulation an sensible Informationen zu gelangen. Angreifer nutzen psychologische Tricks wie Dringlichkeit, Angst oder Vertrauensvorschuss, um Nutzerinnen und Nutzer zu unüberlegten Handlungen zu bewegen. Daher bleiben die Aufklärung und Sensibilisierung der beste Schutz gegen Missbrauch – kombiniert mit einem kritischen Blick und der konsequenten Einhaltung von Sicherheitsvorkehrungen.

CTA Kartensicherheit Phising-Opfer Neu

Opfer Kartenbetrug

Sie sind Opfer von Phishing geworden oder haben Ihre Daten an Dritte weitergeben?

  1. Entfernen Sie unter der Karte im Menu «Optionen», «Karte aus der App entfernen» alle Karten aus Ihrem debiX+ Profil.
  2. Rufen Sie die Sperrzentrale +41 (0)844 773 773 an und lassen Sie alle Karten sperren. Der Kundensupport wird Ihnen die weiteren Schritte erklären.
  3. Löschen Sie das debiX+ Profil unter «Profil», «Benutzerprofil löschen»
  4. Erstellen Sie ein neues Profil (kann die gleiche E-Mail-Adresse sein) mit einem neuen Passwort (alternativ ändern Sie nur das Passwort)


Wichtig: Sie werden einen neuen OTRC-Code benötigen, damit Sie Ihre Ersatzkarte(n) wieder in die debiX+ App hinterlegen können, um Online-Zahlungen damit bestätigen zu können.

Subtitel Kartensicherheit Betrugsarten

Rundum sicher – online und mit Karten

kartensicherheit-quicklinks

Content Hub ebas/Crontosign/pci-dss

Das könnte Sie auch interessieren

e-Banking - aber sicher Tipps für sicheres e-Banking auf der unabhängigen Plattform der Hochschule Luzern
weiterlesen
Login-Verfahren CrontoSign Swiss ist ein modernes, einfaches und sicheres Login-Verfahren
weiterlesen
PCI DSS Erfahren Sie mehr über die einheitlichen Sicherheitsstandards der führenden Kreditkartenunternehmen
weiterlesen
Schließen
Schließen Kontakt

Contact Popup

Kontaktieren Sie uns

Rufen Sie uns an

Wir sind gerne von Montag bis Freitag von 8 bis 18 Uhr für Sie da.

Schreiben Sie uns

Mitteilung senden


So finden Sie uns

Wir sind gerne von Montag bis Freitag von 8 bis 18 Uhr für Sie da.