Sicherheit

Betrugsversuche zielen meistens auf die Nutzerinnen und Nutzer ab, nicht auf die Banking-Systeme. Daher ist es wichtig, dass Sie einige Sicherheitsmassnahmen beachten.

Schutz Ihrer Zugangsdaten

• Geben Sie Dritten keinesfalls persönliche Zugangsdaten wie Vertragsnummern, Kartennummern oder Sicherheitscodes preis.
• Notieren Sie keine Zugangsdaten, beispielsweise auf Ihrem Smartphone oder auf Papier.
• Achten Sie darauf, dass Ihnen bei der Eingabe von Zugangsdaten niemand über die Schulter schaut.
• Die Migros Bank fordert Sie niemals per Anruf, E-Mail oder SMS zum Login oder Preisgabe Ihrer Zugangsdaten auf. Zudem verschicken wir niemals E-Mails mit Links zu E-Banking Anmeldeseiten und fragen Sie niemals nach Ihrer E-Banking Vertragsnummer oder Ihrer PIN.

Kritische Prüfung von Nachrichten

• Prüfen Sie E-Mails sowie Nachrichten über SMS und Messenger-Dienste kritisch.
• Überprüfen Sie Links sogfältig, bevor Sie diese anklicken, um sicherzustellen, dass diese nicht auf betrügerische Webseiten führen.
• Öffnen Sie keine Anhänge von unbekannten oder verdächtigen Absendern.

Vermeiden von schädlicher Software und Angriffen

• Aktualisieren Sie Ihr Betriebssystem, Ihren Internet-Browser sowie Ihre installierte Software regelmässig. Aktivieren Sie, wenn immer möglich, automatische Updates.
• Installieren Sie auf Ihren Geräten nur Apps aus den offiziellen App-Stores von Apple und Google.
• Melden Sie sich nach jeder Sitzung mit dem Logout-Button ab.
• Installieren Sie eine Firewall und eine Software gegen Viren und Spyware.
• Achten Sie darauf, dass Virenschutz und Firewall stets aktiv sind.

Schutz Ihrer Geräte

• Aktivieren Sie stets den Sperrcode (PIN, Passwort, Face ID oder Fingerprint) Ihres Smartphones, Tablets oder Computers.
• Verwenden Sie starke Passwörter mit einer Kombination aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Ändern Sie Ihr Passwort sofort, wenn Sie den Verdacht haben, dass es kompromittiert wurde.

Erkennen von Betrugsversuchen

• Jede unverlangte Kontaktaufnahme, z. B. Support-Anrufe, Textnachrichten (SMS, WhatsApp) oder E-Mails, sollte hinterfragt werden. Am besten löschen Sie verdächtige Nachrichten umgehend.
• Auf ungewöhnliche Meldungen oder Aufforderungen, Software zu installieren oder Bestätigungen auszuführen, ist immer mit Vorsicht zu reagieren.
• Erlauben Sie niemandem, über Fernwartungsprogramme auf Ihren Computer zuzugreifen.
• Prüfen Sie Ihre Transaktionen regelmässig auf Unstimmigkeiten und melden Sie uns solche umgehend.

Brechen Sie im Zweifelsfall den Kontakt oder den Login-Prozess ab und kontaktieren Sie den Support der Migros Bank: Kontakt - Migros Bank.

Was ist Phishing?

Phishing ist eine Methode, bei der Betrüger versuchen, durch gefälschte E-Mails, Webseiten oder Nachrichten, persönliche Daten zu stehlen. Diese Informationen werden dann verwendet, um unbefugten Zugriff zu Ihren Konten und Accounts zu erhalten.

Wie erkennen Sie Phishing?

• Seien Sie vorsichtig bei E-Mails, Nachrichten oder Anrufen, die Sie zur Preisgabe von sensiblen Daten auffordern.
• Achten Sie auf dringliche Sprache und Nachrichten, die einen Zeitdruck vermitteln oder mit negativen Konsequenzen drohen.
• Öffnen Sie keine Anhänge und klicken Sie auf keine Links in E-Mails und Nachrichten von unbekannten oder verdächtigen Absendern.
• Seien Sie auch dann vorsichtig, wenn Ihnen der Absender vermeintlich bekannt ist. Betrüger nutzen oft Namen und Logos von bekannten Marken.

Typische Formulierungen bei Phishing Nachrichten:

• «Wir haben verdächtige Aktivitäten in Ihrem Account entdeckt.»
• «Sie haben CHF 200 gewonnen. Geben Sie für die Gutschrift Ihre persönlichen Daten an.»
• «Ihre Zugangsdaten müssen dringend aktualisiert werden.»
• «Ihr Handeln ist erforderlich. Aktualisieren Sie jetzt Ihre Zahlungsdaten.»

Allgemeine Vorsichtsmassnahmen

• Kaufen Sie nur bei vertrauenswürdigen Online-Händlern ein.
• Prüfen Sie die Kontaktdaten des Händlers, einschliesslich Adresse, E-Mail und Telefonnummer.
• Achten Sie darauf, dass es sich um eine verschlüsselte Webseite handelt (erkennbar am Schloss-Symbol und «https» in der URL).
• Die Migros Bank und TWINT werden Sie niemals nach Sicherheitscodes oder Ihren Zugangsdaten fragen.
• Bestätigen Sie Geldanforderungen in der TWINT-App nur, wenn Sie bewusst eine Überweisung tätigen wollen.

Sicherheit auf Online-Marktplätzen (Person zu Person (P2P) Zahlungen)

• Geben Sie nur die notwendigen Informationen weiter. Für TWINT-Überweisungen wird nur eine Telefonnummer und ein Name benötigt, niemals ein Zahlencode.
• Kaufen Sie nur von vertrauenswürdigen Verkäufern und seien Sie vorsichtig bei ungewöhnlich günstigen Angeboten.

Häufige Betrugsmuster:

• Der Käufer schickt Ihnen nicht das Geld, sondern eine Geldanforderung.
  Prüfen Sie Geldanforderungen genau, bevor Sie diese bestätigen. Für eine Gutschrift ist nie eine Bestätigung über die TWINT-App erforderlich.
• Der Verkäufer schickt Ihnen einen 5-stelligen Zahlencode für die Überweisung. Für eine P2P Überweisung müssen Sie niemals einen Zahlencode eingeben.
• Ein Betrüger möchte für eine Zahlung einen Überweisungsdienst nutzen und fordert Sie auf, dafür sensible Daten preiszugeben.Für eine Überweisung mit TWINT wird ausschliesslich die Telefonnummer und der Name benötigt.
• Ein vermeintlicher Bekannter fordert Sie unter einem Vorwand auf, einen 5-stelligen Zahlencode in TWINT einzugeben.
  Eingaben von Zahlencodes führen immer zu einer Belastung Ihres Kontos.
• Der Verkäufer schickt die Ware nicht.

• Ein Betrüger gibt sich als Mitarbeiter der Migros Bank oder TWINT aus und behauptet unter einem Vorwand,  einen TWINT Account für Sie erstellen zu müssen.

So sorgen Sie für noch mehr Sicherheit beim Bezahlen mit Ihrer Debit- und Kreditkarte:

• Bewahren Sie Ihre physische Karte sorgfältig auf und händigen Sie sie niemandem aus.
• Verwenden Sie nach Möglichkeit eine digitalisierte Karte, z.B. via Apple Pay, Google Pay, Samsung Pay usw. Dadurch entfällt die Notwendigkeit, eine physische Karte mitzunehmen.
• Kündigen Sie nicht mehr benötigte Karten.
• Wählen Sie keinen einfach ermittelbaren PIN-Code (z.B. Ihr Geburtsdatum). Halten Sie Ihren PIN-Code geheim – notieren Sie ihn nicht, geben Sie ihn nicht weiter und decken Sie ihn bei der Eingabe ab.
• Lassen Sie sich beim Bargeldbezug am Bancomaten nicht ablenken – brechen Sie bei Unsicherheit die Transaktion mit der Stopptaste sofort ab.
• Schützen Sie sich vor dem Kopieren und Missbrauch Ihrer Karte (Skimming) mittels Geoblocking: Schränken Sie in der one App unter «Sicherheit» und «Einsatzregion» die Verwendung auf die Schweiz oder Europa ein.
• Geben Sie nie Ihre Kartendaten bekannt, wenn Sie dazu per Anruf, E-Mail oder SMS aufgefordert werden. Es handelt sich mit grösster Wahrscheinlichkeit um einen Betrugsversuch.
• Aktivieren Sie in der one App unter «Mitteilungen» die Option für das Anzeigen aller ausgeführten Transaktionen.
• Kontrollieren Sie regelmässig Ihre Kartentransaktionen. Bei einer unbekannten Transaktion sperren Sie Ihre Karte sofort via one App oder Anruf auf die Karten-Hotline.
• Bei Verlust, Diebstahl, Karteneinzug am Bancomat oder Verdacht auf Missbrauch sperren Sie Ihre Karte sofort via one App oder Anruf auf die Karten-Hotline.

Aktuell sind betrügerische Mails im Umlauf: Diese fordern Sie auf, Login-Daten oder andere persönliche Daten auf einer Webseite einzugeben, die der Migros Bank täuschend ähnlich aussieht. Leisten Sie solchen Mails keine Folge, sondern löschen Sie sie! Wir fordern nie Login-Daten per Mail an.