Unsere Hinweise für Ihre Sicherheit!

Nachfolgende Informationen sollen Ihnen helfen, die Sicherheit Ihrer Bankgeschäfte im Internet zu optimieren. Bitte beachten Sie diese generell bei der Nutzung des Internets und insbesondere bei der Nutzung des Internet-Bankings.

Gehen Sie mit Ihren Zugangsdaten sorgfältig und vorsichtig um!

Achten Sie beim Internet-Banking, genau wie bei anderen Bankgeschäften in der Geschäftsstelle oder am Geldautomaten, immer darauf, dass die Eingabe von Zugangsdaten (VR-Kennung, Alias oder PIN) nicht von Fremden mitverfolgt werden kann. Insbesondere gilt dies bei der Eingabe der Transaktionsnummer (TAN). Hier ist es besonders wichtig, dass diese nicht in fremde Hände oder Computer gelangt.

Ihre Zugangsdaten sollten auch nicht auf Ihrem Computer oder in Ihrer Software gespeichert werden!

PIN

Die PIN - Ihre persönliche Identifikationsnummer

Um unberechtigte Zugriffe auf Ihre Online-Konten auszuschließen, vergeben Sie bei der Anmeldung zum Internetbanking in Verbindung mit Ihrem Benutzernamen (VR-Kennung/Alias) eine von Ihnen frei wählbare 8- bis 20-stellige PIN (Persönliche Identifikationsnummer).

Für die Vergabe der PIN gilt Folgendes:

  • Es wird zwischen Groß- und Kleinschreibung unterschieden.
  • Es müssen mindestens ein Großbuchstabe und eine Ziffer verwendet werden.

Erlaubte Zeichen sind:

  • Großbuchstaben (A-Z)
  • Kleinbuchstaben (a-z)

  • Umlaute (ä, ö, ü, Ä, Ö, Ü, ß)

  • Ziffern (0-9)

  • Sonderzeichen - ! % & / = ? * + , . ; : _ @

Mobile TAN

mobileTAN

Bei mobileTAN erhalten Sie Ihre Transaktionsnummer (TAN) als SMS auf Ihr Handy - schnell und einfach.

Sm@rt-TAN plus (optic)

Beim Sm@rt-TAN optic Verfahren kontrollieren Sie auftragsbezogene Daten (Auftragsart, Kontonummer des Empfängers und den Überweisungsbetrag) auf Ihrem SmartTAN optic-Leser, bestätigen diese und erhalten eine TAN, die nur zu diesem Auftrag passt.

VR-Secure Go

VR-Secure Go

Das einfache Push-TAN Verfahren für Ihr Smartphone

VR-Netkey

VR-Netkey

Mit Ihrem VR-Netkey melden Sie sich sicher im Internet-Banking an.

Einen 10 bis 11-stellige Netkey kann man sich kaum merken, daher können Sie als Ersatz dafür einen Benutzernamen = Alias selber bestimmen. Ihr Alias sollte für Sie leicht zu merken, für Außenstehende aber schwer zu erraten sein. Der Alias besteht aus 7 bis 30 Zeichen, wobei Buchstaben, Ziffern oder auch Sonderzeichen möglich sind. Beispiel: „Mustermax_05", „Banking-Max", „Max_Muster_online".

Sie erhalten Ihren persönlichen VR-Netkey zusammen mit Ihrer Onlinebanking-Vereinbarung von uns zugesandt.

Für den Fall der Fälle: Zugang sperren

Für den Fall der Fälle: Zugang sperren

Eine unbefugte Person hat Zugang zu Ihren Daten bekommen?

Lassen Sie sofort den Zugang sperren. Setzen Sie sich während unserer Geschäftszeiten direkt mit unserem Electronic Banking Team unter der Telefonnummer 0 57 41 / 32 82 52 in Verbindung.

Außerhalb unserer Geschäftszeiten steht Ihnen hierfür auch der zentrale Sperr-Notruf unter der Telefonnummer 116 116 kostenfrei zur Verfügung.
(aus dem Ausland wählen Sie gebührenpflichtig +49 116 116)

Weiterhin haben Sie im Internetbanking unter

    > Service & Verwaltung
    > Eigenen Online-Zugang sperren

die Möglichkeit der sofortigen Sperrung Ihres Online-Zugangs.

Kreditkarten-Zahlungen

Sicherheit beim Online-Shopping mit der Kreditkarte

Auf unserer Internetseite finden Sie wichtige Informationen zum Bezahlen mit Mastercard® SecureCodeTM oder. Verified by Visa.

Prüfen Sie die Echtheit der Internet-Adresse

Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für das Internet-Banking kennen. Bei jeder Sitzung sollten Sie die im Browser angezeigte URL auf Plausibilität prüfen. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Geben Sie bei fremden Adressen niemals persönliche Informationen und/oder Ihre Zugangsdaten des Internet-Bankings ein.


Der Zugang zum Internet-Banking sollte immer über die offizielle Homepage Ihrer Bank gestartet werden. Auf keinen Fall sollten Sie Links zum Internet-Banking verwenden, die über Web-Seiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden.

Die Adresse des Internet-Banking beginnt immer mit
https://volksbank-luebbecker-land.de
 

https:// - zeigt Ihnen an: Die Kommunikation erfolgt über das SSL-Protokoll (Verschlüsselte Kommunikation mit Authentizitätsnachweis des Anbieters).

volksbank-luebbecker-land.de  ist die Internet-Adresse Ihrer Volksbank Lübbecker Land eG.

Zertifikatsprüfung

Zertifikatsprüfung

Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit der Fiducia & GAD IT AG, dem IT-Dienstleister Ihres Kreditinstitutes, stattfindet. SSL-Zertifikate enthalten hierfür generell den öffentlichen Schlüssel des Anbieters sowie Angaben zur eindeutigen Identifikation.


Das SSL-Zertifikat des Internet-Banking (eBanking) ist auf den IT-Dienstleister Fiducia & GAD IT AG mit Sitz in Münster ausgestellt (Besitzer/Antragsteller).


Niemals sollte ein Zertifikat eines anderen Anbieters im Rahmen einer Sitzung in des eBanking akzeptiert werden. Manuelle Bestätigungen des Zertifikats sind zudem im eBanking der Fiducia & GAD IT AG nicht erforderlich, da hierbei ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle zum Einsatz kommt.


Potentielle Angreifer nutzen i.d.R. eigenerstellte Zertifikate, welche vom Browser nur mit Bestätigung des Benutzers akzeptiert werden, da der Browser die Authentizität nicht zweifelsfrei feststellen kann.


Bei Zertifikatsfragen des Browsers ist daher Vorsicht geboten, bevor fremde Zertifikate akzeptiert bzw. als vertrauenswürdig eingestuft werden. Das Zertifikat des Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können Sie überprüfen, indem Sie einen Doppelklick auf das Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

Zertifizierungsstelle

Zertifizierungsstelle

Die Zertifizierungsstelle ist eine international anerkannte, unabhängige und vertrauenswürdige Instanz, die Zertifikate ausstellt. Bei der Zertifikatsausstellung ist ein spezieller Authentizitätsnachweis erforderlich, so dass später über das ausgestellte Zertifikat eine Authentizitätsprüfung möglich ist. Das eBanking der Fiducia & GAD IT AG verwendet "VR-Ident" als Zertifizierungsstelle.


Als weitere Möglichkeit steht Ihnen ein Abgleich des Fingerprints des EV SSL-Zertifikats zur Verfügung. Beachten Sie hierzu bitte die Hinweise im folgenden Absatz.

Abgleich des Fingerprints

Abgleich des Fingerprints (EV SSL-Server-Zertifikat)

Weitergehend können Sie die Korrektheit und Authentizität des verwendeten Zertifikats überprüfen, indem Sie den sogenannten Fingerprint (Fingerabdruck) aufrufen. Wenn Sie die Details des Zertifikats im Browser betrachten, wird Ihnen der unten aufgeführte Fingerprint angezeigt. Durch den Abgleich der angezeigten Daten mit den Informationen des Herausgebers können Sie sicher feststellen, dass es sich um das Originalzertifikat handelt, welches Sie nutzen möchten. Das SSL-Zertifikat sichert Ihnen zu, dass eine gesicherte Kommunikation mit dem gewünschten Gesprächspartner verschlüsselt erfolgt.


(https://www.volksbank-luebbecker-land.de):

C5:EC:77:81:A1:73:9B:FA:1A:8D:CE:26:92:6B:67:08:FC:34:7C:55:75:B5:A9:9F:01:6D:F2:F0:CE:0D:A6:D8

Ein gut geschützter PCs ist die Voraussetzung für sicheres Banking und Brokerage. Um die Sicherheit Ihres PCs zu gewährleisten, sind folgende Maßnahmen von wesentlicher Bedeutung:

Nutzen und installieren Sie nur Software aus vertrauenswürdigen Quellen.

Überlegen Sie immer, ob Sie eine Software wirklich brauchen und ob Sie dem Anbieter (Hersteller und Download-Quelle) wirklich vertrauen. Generell sollten Sie keine Dateien von unbekannten Servern bzw. E-Mail-Anhänge unbekannten Ursprungs öffnen, herunterladen oder ausführen. Sollte dies jedoch erforderlich sein, so ist zumindest eine Überprüfung der Dateien mit einem aktuellen Virenscanner sinnvoll.

Schutz vor Viren, Würmern und "Trojanischen Pferden"

Einmal auf Ihrem System installierte Viren, Würmer oder "Trojanische Pferde" haben auf Ihrem System weitreichende Möglichkeiten. Sobald eine solche Schadsoftware auf Ihrem PC installiert wurde, kann der Schutz Ihrer Daten und die korrekte Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden. Um eine optimale Abwehr von Schadsoftware zu erreichen, ist die Installation eines Virenscanners und einer Personal Firewall erforderlich bzw. sinnvoll. Wesentlich für die Wirksamkeit dieser Komponenten ist zudem eine regelmäßige Aktualisierung (mind. 1-mal pro Woche).

Virenschutz-Programme

Virenschutz-Programme

Für aktuelle Informationen zu Virenschutz-Programmen empfehlen wir Ihnen die Internet-Seiten des

Bundesamt für Sicherheit in der Informationstechnik (BSI):

Firewall

Firewall

Für aktuelle Informationen zum Thema "Firewall" empfehlen wir Ihnen die Internet-Seiten des

Bundesamt für Sicherheit in der Informationstechnik (BSI):

Ignorieren Sie Mails unbekannter Herkunft
Reagieren Sie nicht auf unbekannte Nachrichten

Ihre Bank wird niemals vertrauliche Daten wie Zugangsdaten, PIN , TAN oder Kreditkartendaten per E-Mail, Telefon, Fax oder SMS abfragen, oder um Angabe dieser Daten außer im gesicherten Internet-Banking bitten.
Falls Sie derartige Nachrichten erhalten, klicken Sie bitte keinesfalls auf die in der E-Mail enthaltenen Inhalte oder Links. Informieren Sie uns darüber - aber folgen Sie keinesfalls den in der E-Mail enthaltenen Anweisungen. Setzten Sie sich hierfür telefonisch unter der Telefonnummer 05741/3280 in Verbindung. Hinweise zum Sperren des Zugangs erhalten sie im oberen Bereich dieser Seite.

Bei wichtigen Informationen, die Ihren Zugang oder Ihr Konto betreffen, wird die Volksbank Lübbecker Land Sie entweder persönlich, per Brief oder im Postkorb des Internet-Bankings informieren.

Phishing

Phishing

Phishing: Gefährliche Umleitung für Ihre Passwörter

Schlimm genug, dass Spammer Ihre Mailbox zumüllen, andere auf Ihrem PC herumschnüffeln wollen oder Computerschädlinge einem die Lust am Internet verderben. Seit einiger Zeit gibt es eine weitere Plage: Phishing. Das klingt nach fischen gehen – und genau so ist es auch. Das Wort setzt sich aus "Password" und "fishing" zusammen, zu Deutsch "nach Passwörtern angeln". Immer öfter fälschen Phishing-Betrüger E-Mails und Internetseiten und haben damit einen neuen Weg gefunden, um an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern heran zu kommen – die Nutzer geben ihre Daten einfach freiwillig preis.

Als seriöse Bank oder andere Firma getarnt, fordern die Betrüger den Empfänger in der E-Mail auf, seine Daten zu aktualisieren. Entweder weil zum Beispiel die Kreditkarte ablaufe, das Passwort erneuert werden müsse, die Zugangsdaten verloren gegangen seien oder aus Sicherheitsgründen Kontoinformationen bestätigt werden müssten. Angreifer spekulieren dabei darauf, dass der Empfänger der massenweise verschickten Nachrichten auch tatsächlich Kunde der vorgegebenen Firmen ist. Der Inhalt der so genannten Phishing-Mails wirkt dabei täuschend echt. Diese E-Mails im HTML-Format zeigen dann einen "offiziellen" Link an, hinter dem sich jedoch tatsächlich ein ganz anderer Link verbirgt. Um diesen Link zu entdecken, muss man den Quelltext der HTML-Mail lesen. Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes "Quelltext anzeigen".

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Hoax

Hoaxes (Falschmeldung)

"Hoax" steht im Englischen für "schlechter Scherz". Im Internet hat sich der Begriff als Bezeichnung für Falschmeldungen, vergleichbar mit Zeitungsenten, einbürgert. Darunter fallen beispielsweise die zahlreichen falschen Warnungen vor bösartigen Computerprogrammen. Angeblich können diese Festplatten löschen, Daten ausspionieren oder anderweitig Schaden auf den Rechnern der Betroffenen anrichten. Hoaxes betreffen aber auch Petitionen gegen vermeintliche skandalöse Praktiken von Unternehmen ("Verkauf von Bonsai-Katzen"), Aufrufe zu Knochenmarkspenden für nicht existente Personen oder "Geheimtipps", wie man an schnelles Geld gelangen kann.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Persönliche Daten

Persönliche Daten

Seien Sie im Internet sparsam und zurückhaltend mit persönlichen Daten, genau wie auf offener Straße. Im Internet können im Laufe der Zeit viele persönliche Informationen über Sie zu finden sein, die später auch für Kriminelle interessant sein könnten. Bei unverlangten Anrufen, Besuchen der zugesandten E-Mails sollten Sie generell vorsichtig sein. Kriminelle geben sich oft besonders vertrauenswürdig und unterbreiten ihnen ganz besondere Angebote, damit Sie z.B. in E-Mails auf Links klicken oder Datei-Anhänge öffnen. Bevor Sie Angaben machen, überprüfen Sie stets, ob der Anrufen oder E-Mail-Absender authentisch ist. Bei Zweifeln sollten Sie das Angebot ausschlagen oder die E-Mail löschen.

Internet-Nutzung

Nutzen Sie aktuelle Sicherheitsupdates für Ihr Betriebssystem und Ihre wichtigen Programme (z.B. Internet-Browser, Java, Office, Flash Player, Adobe Reader). Stellen Sie - wenn möglich - "Automatische Updates" hierfür ein. Wir raten vom Einsatz veralteter Betriebssysteme ab, da bekannt gewordene Sicherheitslücken hier nicht mehr mit Updates geschlossen werden.

Öffentliches Internet

Öffentliches Internet

Öffentliche WLAN-Netze und öffentliche PCs (im Hotel oder Internet-Café) sind nicht immer mit der gleichen Sicherheit ausgestattet wie Ihr eigener Rechner. Da die Überwachung des Zugangs hier nicht in Ihrer Hand liegt, sollten Sie genau überlegen, ob Sie sensible Angelegenheiten, wie beispielsweise das Internet-Banking oder Online-Shopping hier erledigen müssen.

Mobile Geräte

Mobile Geräte

Mit mobilen Geräten (Smartphone, Tablet, Notebook etc.) lassen sich viele Dinge im Internet bequem erledigen. Bei der Nutzung gelten hier die gleichen Regeln wie bei Ihrem heimischen PC. Auch hier gehört ein Virenschutz-Programm zur Grundausstattung. Ebenso sollten Sie das Betriebssystem und die Programme (Apps) Ihres mobiles Gerät regelmäßig aktualisieren, damit Sicherheitslücken geschlossen werden können.

WLAN

WLAN - Drahtloses Netzwerk

WLAN gehört mittlerweile in vielen Haushalt zum Standard. Hier sollten Sie stets mit verschlüsselten Verbindungen (WPA2-Standard) verbunden sein. Wie Sie ein sicheres WLAN einrichten, erfahren Sie auf den Internet-Seiten Ihres Router-Herstellers oder bei Ihrem Computer-Fachhändler.

Programme/Apps

Programme / Apps aus dem Internet laden

Prüfen Sie vor dem Download neuer Apps oder Programme,  ob diese wirklich nötig und gut sind (z.B. in den Beschreibungen oder Bewertungen). Wir empfehlen Ihnen, beim Smartphone nur Apps aus dem jeweiligen Store (Google Play, App-Store etc.) zu verwenden und niemals Apps unbekannter Herkunft zu installieren. Beim PC sollten Sie Programme nur direkt auf den Internet-Seiten des jeweiligen Herstellers laden. Bitte verifizieren Sie vorher die Echtheit und Seriosität der Anbieter und Produkte.

WLAN-Router

WLAN-Router

Verwenden Sie an Ihrem WLAN-Router ein Zugangspasswort bzw. ändern Sie das Standard-Passwort immer in ein eigenes (sicheres) Passwort. Achten Sie darauf, daß das Gerät regelmässig Updates durchführt (sogenannte Firmware-Updates).