Häufig gestellte Fragen

Hier finden Sie Antworten auf häufige Fragen rund um den sicheren Umgang mit E-Banking, Karten und digitalen Zahlungsmitteln – damit Betrugsversuche früh erkannt und vermieden werden können.
Fragen und Antworten

  • Bei Verdacht auf «Phishing» leitet SIX sofort intensive Untersuchungsmassnahmen ein. Die Ergebnisse dieser Analysen und die getroffenen Massnahmen werden der Glarner Kantonalbank und den Finanzinstituten im Allgemeinen per E-Mail mitgeteilt. Die Betreiber der immer neu auftauchenden Internet-Hosts mit den Phishing-Seiten werden kontaktiert und über die Betrugsversuche informiert. SIX fordert diese auf, die betrügerischen Webseiten zu löschen. Wenn nötig, gibt es Einschränkungen in der debiX+ App, sodass gewisse Funktionen nicht mehr zur Verfügung stehen. Zudem kann SIX bei Bedarf den Funktionsumfang für Karteninhaber kurzfristig limitieren oder weitere Massnahmen umsetzen. Da die Fraud-Überwachung laufend diverse suspekte Transaktionen detektiert, können Gegenmassnahmen geplant werden. Die finanziellen Auswirkungen über den Gesamtmarkt betrachtet sind aufgrund dieser Anstrengungen vor dem Hintergrund der Vorteile des Zahlungssystems verkraftbar – für jeden Betroffenen aber selbstverständlich teils gravierend.

  • Phishing-Angriffe sind leider Bestandteil des Umfelds für E-Commerce-Zahlungen und eine konstante Bedrohung, der alle Marktteilnehmer ausgesetzt sind. Alle IT-Services und -Systeme von SIX, wie auch die debiX+ App, unterliegen regelmässigen Prüfungen und Audits und gelten als robust und sicher. Bei klassischen Phishing-Fällen sind nicht die Systeme von SIX das Ziel, sondern die Täterschaft zielt auf die Nachlässigkeit oder Gutgläubigkeit der Empfängerinnen und Empfänger und hofft, dass diese auf die Aufforderung hereinfallen. Nur der Mensch – also die Empfängerin oder der Empfänger von Phishing-Nachrichten – kann mit dem entsprechenden Verhalten dieser Bedrohung entgegenwirken.

  • Die Einhaltung der Sorgfaltspflichten der Karteninhaberinnen und Karteninhaber ist hier entscheidend. In der Regel hängt die Haftung von der Art des Vorfalls ab. Liegt eine Verletzung der Sorgfaltspflicht vor, haftet meistens die Karteninhaberin oder der Karteninhaber. Je nach Art der Transaktion (z. B. non Secure) kann diese u. U. zurückbelastet werden (Kontaktaufnahme mit unserer Service Line) und die Kundin oder der Kunde wird so schadlos gehalten. Häufig kann sich die Karteninhaberin oder der Karteninhaber nicht mehr an den Vorfall (z. B. Phishing-E-Mail) erinnern – ein Ziel der Täterschaft ist es ja, dass die Angriffe möglichst unverdächtig alltäglich erscheinen. Ein Hacking der SIX- oder Bank-Systeme kann jedoch höchstwahrscheinlich ausgeschlossen werden. Die Täterschaft ist also immer auf eine fahrlässige Verletzung der Sorgfaltspflicht durch die Karteninhaberin oder den Karteninhaber angewiesen. Im Zusammenhang mit GLKB TWINT gilt Folgendes: Gemäss den Nutzungsbedingungen ist eine Entschädigung für Schäden, die durch missbräuchliche Nutzung von GLKB TWINT entstehen, grundsätzlich ausgeschlossen. Eine Ausnahme besteht, wenn die GLKB ihre Sorgfaltspflicht verletzt und dadurch ein unwiederbringlicher Schaden für die Kundin oder den Kunden entsteht. Die Täterschaft versucht in der Regel, den Missbrauch durch ein Verschulden oder Fehlverhalten der Kundinnen und Kunden zu ermöglichen, sei es durch fahrlässiges oder grobfahrlässiges Handeln.

  • Aus Sicherheitsgründen werden die Funktionsweise und das Regelwerk der Betrugserkennung von SIX nicht kommentiert. Das System zielt darauf, Verluste aufgrund von Betrug zu limitieren. Bei verdächtigen Transaktionen kann deshalb die Transaktion abgelehnt oder sogar die Karte blockiert werden. Allerdings lässt sich die Sorgfaltspflicht der Karteninhaberin oder des Karteninhabers nicht an ein System delegieren. Es ist daher zwingend notwendig, dass Karteninhaberinnen und Karteninhaber Missbräuche feststellen, melden und sicherstellen, dass Dritte nicht in Kenntnis der sensitiven Kartendaten und Login-Informationen kommen.

  • Die Qualität der Phishing-Attacken hat sich stark verbessert. Die falschen Webseiten und die betrügerischen E-Mail-Kommunikationen haben mittlerweile ein professionelles Auftreten, was Design und Sprache anbelangt. Darum ist es immer schwieriger, diese als Betrug zu erkennen. Dank der Zusammenarbeit von Polizei, Finanzinstituten und Massenmedien kann die Bevölkerung schnell auf Phishing-Wellen reagieren und Betrüger demaskieren. Die Bevölkerung ist auf Betrug und Missbrauch sensibilisiert und schützt sich daher besser davor. Darum erfinden die Betrüger immer neue Tatvorgehen. Sie verwenden zum Beispiel Telefonanrufe, personalisieren die E-Mail-Nachrichten und Links sowie ersetzen Massenangriffe mit spezifischen Attacken, die an kleinere Zielgruppen adressiert und daher effizienter sind.

  • Um sich vor Missbrauch zu schützen, ist es entscheidend, ein starkes und einzigartiges Passwort zu verwenden. Achten Sie darauf, niemals Codes, Passwörter oder persönliche Daten weiterzugeben – weder per E-Mail, SMS noch am Telefon, selbst wenn die Anfrage vertrauenswürdig erscheint. Zahlungsanfragen sollten stets sorgfältig überprüft werden. Seien Sie besonders skeptisch, wenn Sie unerwartet zur Überweisung von Geld aufgefordert werden, da dies ein Hinweis auf einen Betrugsversuch sein kann. Halten Sie Ihre Onlinezugänge sowie das Betriebssystem Ihres Geräts immer auf dem neuesten Stand, um von den aktuellsten Sicherheitsupdates zu profitieren. Sollte Ihr Smartphone verloren gehen oder gestohlen werden, deaktivieren Sie die jeweiligen Zugriffe umgehend, um den Zugriff durch unbefugte Dritte zu verhindern. Diese Vorsichtsmassnahmen tragen wesentlich dazu bei, Ihre sensiblen Daten und Finanztransaktionen im allgemeinen digitalen Umfeld zu schützen.

  • Um sich vor Phishing-Angriffen und Missbrauch zu schützen, sollten Sie stets wachsam gegenüber verdächtigen Nachrichten sein. Seien Sie besonders vorsichtig bei dringenden Aufforderungen, die behaupten, Ihr Konto werde gesperrt, wenn Sie nicht sofort reagieren. Solche Nachrichten zielen oft darauf ab, Panik zu erzeugen und Sie zu unüberlegten Handlungen zu verleiten. Überprüfen Sie immer sorgfältig, ob Links tatsächlich zur offiziellen TWINT-, GLKB- oder anderen vertrauenswürdigen Webseiten führen. Achten Sie dabei auf subtile Abweichungen in der Webadresse. Weitere Warnsignale sind Rechtschreibfehler oder unprofessionelle Formulierungen, die auf betrügerische Absichten hindeuten können. Seriöse Anbieter fordern Sie niemals dazu auf, PIN-Codes, Passwörter oder TANs per E-Mail, SMS oder Telefon einzugeben. Seien Sie zudem misstrauisch bei Nachrichten von unbekannten Absendern und prüfen Sie die E-Mail-Adresse oder Telefonnummer auf ihre Echtheit. Dies gilt sowohl für TWINT als auch für den Umgang mit Ihrer Debit-Karte. Im Zweifel sollten Sie nicht auf Links klicken, keine persönlichen Daten preisgeben und sich direkt an die GLKB wenden, um den Vorfall zu klären. So können Sie Ihre Konten und Daten effektiv vor Missbrauch schützen.

  • Kontaktieren Sie die GLKB Service Line unter 0844 773 773 (erreichbar von Montag bis Freitag, 08:00–18:00 Uhr) und lassen Sie sofort Ihren TWINT-Account sperren. Überprüfen Sie Ihre Transaktionen sowohl in der TWINT-App als auch im E-Banking und melden Sie verdächtige Aktivitäten umgehend. Ändern Sie zudem sofort Ihre Passwörter für TWINT, E-Banking und Ihre E-Mail-Konten. Falls ein finanzieller Schaden entstanden ist, erstatten Sie bitte umgehend Anzeige bei der Polizei.

  • Phishing ist besonders gefährlich, weil es nicht die technischen Systeme, sondern den Menschen als Schwachstelle ins Visier nimmt. Selbst die modernsten Sicherheitstechnologien können nicht verhindern, dass Betrüger versuchen, durch Täuschung und Manipulation an sensible Informationen zu gelangen. Angreifer nutzen psychologische Tricks wie Dringlichkeit, Angst oder Vertrauensvorschuss, um Nutzerinnen und Nutzer zu unüberlegten Handlungen zu bewegen. Daher bleiben die Aufklärung und Sensibilisierung der beste Schutz gegen Missbrauch – kombiniert mit einem kritischen Blick und der konsequenten Einhaltung von Sicherheitsvorkehrungen.