Raiffeisen E-Banking E-Banking einfach und sicher - Immer da, wo Zahlen sind - Computeria Meilen
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Immer da, wo Zahlen sind. Raiffeisen E-Banking E-Banking einfach und sicher März 2018
1. Infos zu E-Banking 2. Sicheres E-Banking 3. Live Demo
Was ist E-Banking
Standortunabhängiges, elektronisches Banking
Täglich, 24h pro Tag geöffnet
Internet Raiffeisen
E-Banking
3 06.03.2018
E-Banking in Zahlen
1.2 Mio
E-Banking Verträge
4 06.03.2018
E-Banking in Zahlen
6 Mio
Zugriffe, Aufrufe pro Monat
5 06.03.2018
E-Banking in Zahlen
9 Mio
Zahlungen pro Monat
6 06.03.2018
E-Banking in Zahlen
80%
Aller Zahlungen bei Raiffeisen
werden über E-Banking erledigt
7 06.03.2018
Voraussetzungen für E-Banking Computer, Tablet oder Smartphone mit Internet Zugang Aktueller Web Browser (z.B. Google Chrome, Firefox, Internet Explorer, Safari usw.) Aktiven E-Banking Vertrag von Raiffeisen Login PhotoTAN-APP oder PhotoTAN-Gerät 8 06.03.2018
Was kann E-Banking
Vermögensübersicht
Zahlungen erfassen
Inland, Ausland
Daueraufträge
E-Rechnungen
Kontoauszug
Finanzassistent (Ausgabenanalyse und Budget)
Kreditkarten Transaktionen
Wertschriften/Anlegen
Dokumente Drucken
Mitteilungen Bank/Kunde
Benachrichtigungen
Produkt Infos
Zahlungen und Gutschriften
9 06.03.2018
Sicheres E-Banking
Welche Gefahren im Internet gibt es
Malware (Viren, Würmer, Trojanische Pferde, Spyware)
Können Daten ausspionieren und aufzeichnen, manipulieren, was Sie auf dem
Bildschirm sehen und den Internet-Datenverkehr noch vor der Verschlüsselung
einsehen.
Phishing / Social Engineering
Entlocken Opfern durch gefälschte E-Mails, Webseiten, Briefe, Telefonate ihre E-
Banking-Zugangsdaten und erteilen damit Aufträge.
11 06.03.2018Wie können Sie sich schützen (Risiken vermindern)
Vor infizierte Webseiten/Mails:
Öffnen Sie keine „Dubiosen“ Internetseiten.
Laden und installieren Sie nur Programme von vertrauenswürdigen Seiten
(Herstellerseiten).
Probieren Sie keine Programme auf Ihrem E-Banking-PC aus.
Klicken Sie keine Links in Emails an. Rufen Sie das E-Banking immer über
www.raiffeisen.ch direkt im Browser auf.
E-Mail Anhänge nur öffnen, wenn diese erwartet werden. Selbst wenn Sie den
Absender scheinbar kennen, oder er vertrauenswürdig scheint (Polizei, Post,
Steueramt). Nötigenfalls vor dem Öffnen beim Sender nachfragen.
12 06.03.2018Wie können Sie sich schützen (Risiken vermindern)
Vor Betrügern:
Geben Sie keine persönlichen Details bekannt.
Verraten Sie nie das persönliche Passwort oder Passwortzusätze (auch nicht
Mitarbeitern von Raiffeisen)
Besuchen Sie keine Internetseiten oder installieren Sie keine Software, wenn Sie
dafür aufgefordert werden.
Rufen Sie auf die offizielle Nummer der Bank oder das Kunden-Service-Center
zurück, falls Sie jemand kontaktiert.
Fragen Sie hartnäckig nach, wenn Ihnen etwas dubios erscheint.
Verlangen Sie Bedenkzeit, wenn Sie sich überrumpelt fühlen. Raiffeisen wird Sie nie
sofort zu etwas drängen.
13 06.03.2018Wie können Sie sich schützen (Risiken vermindern)
Vor Sicherheitslücken in Programmen (Betriebssystem, Browser, Plug-Ins)
Software regelmässig aktualisieren (Updates laden)
Installation einer Antiviren- bzw. Schutzsoftware
Vorzugswiese auf dem eigenen PC/Smartphone E-Banking nutzen.
Vor Passwort Diebstahl
PC Passwortschutz einrichten
Sichere Passwörter verwenden und regelmässig ändern
Passwörter nicht notieren und nicht weitergeben
Passwortsafe verwenden
Vertragsnummer, Passwort und Aktivierungsbriefe nie weitergeben
Separates E-Banking Passwort verwenden
14 06.03.2018Bei Verdacht?
Haben Sie einen Verdacht über einen Betrugsversuch?
Rufen Sie im Kunden-Service-center an und lassen den Vertrag sperren.
Telefon E-Banking Kunden-Service-Center: 0844 888 808
Ausserhalb der Öffnungszeiten geben Sie selber 3 mal ein falsches Passwort ein,
danach wird der Vertrag automatisch gesperrt.
Klären Sie beim Kunden-Service-Center oder bei Ihrer Bank ab, ob mit Ihrem Vertrag
alles in Ordnung ist.
Lassen Sie den PC bereinigen durch einen professionellen IT Dienstleister dem Sie
vertrauen.
„Schämen“ Sie sich nicht, sofort bei uns nachzufragen, wenn Sie unsicher sind. Wir
unterstützen Sie auch, wenn bereits etwas passiert ist.
15 06.03.2018Melani und GovCert
Das Computer Emergency Response Team der Schweizer Regierung (GovCert.ch) warnt zusammen
mit der Melde- und Analysestelle Informationssicherung des Bundes (Melani) in einem Tweet vor
einer gerade laufenden Malware-Attacke. Im Namen der Post werden Dateien verschickt, die den
Banking-Trojaner Retefe enthalten.
Bei Retefe handelt es sich um einen Trojaner, der es besonders auf die Zugangsdaten von Online-
Banking-Kunden abgesehen hat. Eine genauere Beschreibung des bereits seit 2013 aktiven
Trojaners findet sich auf dieser Seite von Switch. Wie bei allen Phishing-, Betrugs- und Malware-
Wellen gilt auch hier:
Verdächtigte Mails sollten unbesehen gelöscht werden.
16 06.03.2018Melani und GovCert 17 06.03.2018
Wie sieht der Modus Operandi konkret aus? 18 06.03.2018
1. Das Opfer tippt in seinem Browser die E-Banking-Seite seiner Bank ein.
2. Die Namensauflösung wird vom bösartigen DNS-Server durchgeführt: die
zurückgelieferte IP-Adresse zeigt auf einen Server, welcher vom Betrüger
kontrolliert wird und eine Kopie der Webseite der betroffenen Bank enthält.
3. Das Opfer sieht die (kopierte) Webseite seiner Bank. Es gibt keine Zertifikats-
Warnung seitens des Browsers, da ein gefälschtes Root-Zertifikat installiert
wurde, welches das verwendete SSL Webserverzertifikat signierte.
4. Das Opfer tippt seine Vertragsnummer und das Passwort ein und schickt diese
Informationen damit dem Betrüger.
5. Weiter wird das Opfer dazu angehalten, auf seinem Smartphone (bis jetzt nur
Android) eine Software zu installieren. Führt das Opfer diese Anweisungen aus,
infiziert es damit auch sein Smartphone und die mTAN-SMS der Bank werden
dem Betrüger weitergeleitet. Gängige Antiviren-Programme für Android bieten
einen guten Schutz dagegen, doch leider verwenden noch eher wenige Leute
eine solche Software auf ihrem Smartphone.
6. Ab diesem Zeitpunkt hat der Betrüger volle Kontrolle über den E-Banking-
Account des Opfers. Üblicherweise loggt sich dieser dann über einen Proxy in
der geographischen Nähe des Opfers ein. Als Proxy dient in der Regel ein
weiterer kompromittierter PC.
19 06.03.2018Zusammenfassung Sicherheit Wechseln Sie von der Sicherheitskarte zu PhotoTAN Geben Sie niemals Infos ausserhalb von E-Banking weiter Loggen Sie sich immer über www.raiffeisen.ch ins E-Banking ein Installieren Sie eine Sicherheitssoftware und aktualisieren diese regelmässig 20 06.03.2018
Hilfe und Auskunft zum E-Banking
E-Banking Kunden-Service-Center:
Telefon: 0844 888 808
Telefon (Ausland): +41 71 225 88 55
E-Mail: ebanking@raiffeisen.ch
Servicezeiten:
Montag - Freitag von 08:00 bis 20:00
Internet:
www.raiffeisen.ch/ebanking
21 06.03.201822 06.03.2018
23 06.03.2018
Die Authentifizierung sorgt im Computer- und Internetumfeld dafür, dass die
Identität eines Benutzers gegenüber einem System nachgewiesen und verifiziert
werden kann. Dieser Vorgang lässt sich in Authentisierung und Authentifizierung
aufteilen und ist Bestandteil der AAA-Services.
Authentisierung, Authentifizierung und Autorisierung
Diese Begriffe werden missbräuchlich oft synonym verwendet, obwohl es sich
um klar voneinander abgrenzbare Vorgänge handelt. Für den Nachweis und die
Verifizierung von Identitäten sowie der Zuteilung der Nutzerberechtigungen im
IT-Umfeld kommen Authentisierung, Authentifizierung und Autorisierung
gemeinsam zum Einsatz. Kommt noch die Abrechnung der Nutzung (Accounting)
mit hinzu, werden die Services als Triple-A-Services (AAA-Services) für
Authentifizierung, Autorisierung und Accounting bezeichnet.1. Der erste Schritt zur Authentifizierung stellt die Authentisierung dar. Ein
Benutzer legt mit der Authentisierung einen Nachweis einer bestimmten
Identität vor, die vom System zu verifizieren und zu bestätigen ist.
Einfache Methoden zur Authentisierung verwenden beispielsweise eine
Benutzerkennung und ein Passwort
für das Nachweisen einer Identität.
2. Auf die Authentisierung folgt die
Authentifizierung.
Sie stellt die eigentliche Prüfung der vom Nutzer behaupteten Identität dar. Die
Authentifizierung führt eine vertrauenswürdige Instanz wie der Identity-Provider
aus. Er ist in Besitz geeigneter Informationen, um die Identität des Users anhand
der mitgeteilten Merkmale zweifelsfrei zu verifizieren.3. Ist die Authentifizierung abgeschlossen und die Identität vom System
bestätigt, übernimmt die
Autorisierung
die eigentliche Zuteilung der Zugriffsberechtigungen des Users. Hierfür sind im
System für jede Identität Informationen oder Regeln für die gewünschten
Zugriffsberechtigungen hinterlegt. Nach der Autorisierung kann der Benutzer
bestimmte Leistungen oder Services nutzen. Lässt sich die Identität nicht
bestätigen oder es sind keine Zugriffsrechte für eine Identität im System
hinterlegt, wird die Nutzung untersagt.Live Demo
Live Demo mit der E-Banking Demoversionen
Raiffeisen
http://ebankingdemo.raiffeisen.ch/
UBS
https://ebanking-demo-
ch1.ubs.com/auth/login1?userId=DEMO9999&languageCode=de
Kantonalbanken
https://www.blkb.ch/ebanking-demo/startseite.html
28 06.03.2018Live Demo mit der E-Banking Demoversion 1. Login mit PhotoTAN zeigen 2. Vermögensübersicht 3. Zahlung erfassen mit dem Zahlungsassistenten 4. Bankzahlung Schweiz mit IBAN oder Oranger Einzahlungsschein 5. Dauerauftragsoptionen 6. Wechseln auf erfasste Zahlungen 7. Finanzassistent: Analyse und Budgets 8. Zahlungsempfänger 9. Ev. Zahlung scannen mit einem Smartphone (In der Demo nicht möglich) 29 06.03.2018
Live Demo mit der E-Banking Demoversion 1. Kontoauszug 2. Aktueller Saldo 3. Buchungen Ein- und Ausgänge 4. Prognose anzeigen (Zukünftige Belastungen) 5. Such und Filter Optionen 6. Finanzassistenten (Analyse und Budget) 7. Mail & Dokumente 8. E-Dokumente & Steuerauszüge 9. Kontoauszüge 10. Mitteilung an die Bank 11. Benachrichtigungen einrichten 30 06.03.2018
Live Demo mit der E-Banking Demoversion
Die nachfolgenden Funktionen sind Optional und nur für
eher geübte Anwender.
Optional
E-Rechnung
Anlegen
Kreditkarten Anbindung
31 06.03.2018Sie können auch lesen
