Für den sicheren Umgang mit E-Finance und der PostFinance-App

Die Sicherheit Ihrer Vermögenswerte und Daten haben bei uns höchste Priorität. Ihren Beitrag für einen sicheren Umgang mit E-Finance und der PostFinance-App haben wir für Sie unter den nachfolgenden 10 wichtigsten Sicherheitsstandards zusammengefasst.

Die 10 wichtigsten Sicherheitsstandards

  • Geben Sie «postfinance.ch» immer direkt in der Adresszeile des Browsers ein und prüfen Sie Ihre Verbindung auf ihre Sicherheit. Eine sichere Verbindung wird durch das «s» bei «https://» ausgezeichnet. Dadurch werden die Daten verschlüsselt übertragen. Der mobile Zugriff auf E-Finance erfolgt am sichersten via PostFinance App, die immer aus den offiziellen Stores (Apple Store, Google Play) geladen werden sollen. Achten Sie zudem darauf, kein öffentliches WLAN zu benutzen, wenn Sie Onlinebanking machen.

  • Geben Sie keine persönlichen Daten weiter, besonders keine Identifikationsmittel und Sicherheitselemente. Halten Sie Zugangsdaten wie Benutzername, E-Finance Nummer und Passwort geheim und bewahren Sie Ihre Kartendaten sowie PIN sorgfältig auf. PostFinance wird Sie nie kontaktieren, auch nicht telefonisch, um Ihre Zugangsdaten abzufragen. Auch eine Installation von einer zusätzlichen Software zur Herstellung einer Verbindung mit Ihrem Computer wird PostFinance nie verlangen. An vermeintliche Bankberater oder Verwandte sollten Sie Ihre Daten auf keinen Fall herausgeben.

    Es gibt eine einfache Methode, ein sicheres Passwort zusammenzustellen: Bilden Sie einen Satz und wählen Sie die Anfangsbuchstaben aller Wörter des Satzes. Erweitern Sie dieses Passwort mit Sonderzeichen. Wenn Sie dieses nur für E-Finance verwenden und niemandem weitergeben, sind Sie auf der sicheren Seite. Verwenden Sie für jeden Zugang ein individuelles Passwort. Zur Verwaltung verschiedener Passwörter kann ein Passwort-Manager hilfreich sein.

  • Öffnen Sie keine Mails von unbekannten Absendern, sowie keine Links und Anhänge. Auch wenn Sie der Betreff neugierig macht. Es könnte sich um Phishing handeln oder solche E-Mails könnten Viren oder Trojaner (sog. Malware) enthalten. Besser Sie ignorieren oder löschen solche E-Mails von unbekannten Absendern.

    PostFinance wird Sie nie kontaktieren, auch nicht telefonisch, um Ihre Zugangsdaten abzufragen.

    Prüfen Sie bei Links und QR-Codes immer, ob die Zieladresse postfinance.ch lautet. Betrüger:innen versuchen Sie mit ähnlichen URL’s zu täuschen.

  • Überweisen Sie kein Geld an Unbekannte. Vergewissern Sie sich persönlich, dass Personen, die Sie um Geld bitten, wirklich auch die sind, für die sie sich ausgeben.

    Zum Beispiel versuchen Betrüger:innen auf Dating-Plattformen ihr Vertrauen zu gewinnen. Seien Sie immer skeptisch, bis Sie die Person physisch getroffen haben.

    Vergewissern Sie sich bei der Verwendung der Karte, dass es sich jeweils um legitime Empfänger handelt. 

  • Möchten Sie Ihr Geld anlegen oder Krypto-Währungen kaufen, helfen wir Ihnen gerne weiter.  Falls Sie ein Angebot im Internet sehen, seien Sie skeptisch und lesen Sie zuerst Bewertungen der Onlineplattform bzw. deren Anbieter:in. Eröffnen Sie das Konto selbst und geben Sie die Zugangsdaten niemanden weiter.

  • Bieten Sie ein Produkt zum Kauf an und der Käufer oder die Käuferin möchte Ihnen das Geld überweisen, benötigt er oder sie lediglich Ihre Handy-Nr. für TWINT Überweisungen oder die IBAN mit Ihrem Namen. Es ist nicht notwendig, eine Software zu installieren oder sich im E-Finance anzumelden. Erhalten Sie einen Link oder QR-Code, um das Geld zu erhalten, handelt es sich mit grösster Wahrscheinlichkeit um Betrug.

  • Sind Sie unsicher oder haben Sie ein «ungutes» Gefühl, dann schlafen Sie eine Nacht darüber und besprechen Sie es mit einer Vertrauensperson oder rufen Sie uns an. Wir sind gerne für Sie da.

    Seien Sie lieber einmal mehr als weniger skeptisch. Denn was unglaublich gut klingt, ist meist auch im Internet mit einem Haken verbunden. Holen Sie sich bei Unsicherheit oder Verdacht auf einen Angriff Unterstützung.

  • Auf dem Computer empfehlen wir die Benutzung des PostFinance SecureBrowser. Der PostFinance SecureBrowser schützt Sie wirkungsvoll vor Banken-Trojanern, Phishing-Attacken und Datendiebstahl. Benutzen Sie einen eigenen Browser, haben Sie die Möglichkeit Ihren Browser mit dem Browsercheck auf veraltete Software zu prüfen und es hilft Ihnen bei der Behebung von Schwachstellen.

    Verwenden Sie für den Zugang ins Internet jeweils nur die aktuellste Version des jeweiligen Browsers und die aktuellste PostFinance App.

  • Halten Sie Ihr Betriebssystem und die installierten Programme und Apps stets aktuell. Verwenden Sie Security Software (z. B. einen Virenschutz).

    Installieren Sie nur nötige Programme und Apps und laden Sie diese immer von der Herstellerseite oder einem offiziellen Store herunter.

    Aktivieren Sie die automatische Update-Funktion für das Betriebssystem und alle installierten Programme und Apps.

  • Melden Sie uns Ereignisse oder Beobachtungen rund um das Onlinebanking. Bei Kartenverlust, Diebstahl oder digitalen Betrugsversuchen ist es wichtig, Ihre Karte oder das Login sofort zu sperren.

    Sperren Sie Ihre Karte in wenigen Sekunden und bestellen Sie bei Bedarf eine Ersatzkarte. In der PostFinance App finden Sie die Sperrfunktion im Bereich Mehr > Meine Karten.

Mehr zum Thema

PostFinance beachtet bei der Erfassung und Bearbeitung von Personendaten die Bestimmungen der schweizerischen Datenschutzgesetzgebung und setzt in allen Bereichen des Onlineangebots Massnahmen zum Schutz vor unautorisierten Zugriffen, Manipulationen sowie Datenverlust ein.

Einlagensicherung

Im Konkursfall einer Bank greift in der Schweiz die Einlagensicherung. Pro Kund:in bzw. pro Gemeinschaftskonto sind bis CHF 100’000.– abgesichert.

Die unabhängige Plattform der Hochschule Luzern unterstützt Sie – unter anderem mit Kursen – dabei, Ihre persönliche Informationssicherheit wahrzunehmen.

Das Nationale Zentrum für Cybersicherheit ist das Kompetenzzentrum des Bundes für Cybersicherheit. Die Anlaufstelle nimmt Meldungen zu Cybervorfällen aus der Bevölkerung und der Wirtschaft entgegen, analysiert diese und gibt den Meldenden eine Einschätzung zum Vorfall mit Empfehlungen für das weitere Vorgehen.
Zudem publiziert das NCSC Informationen zu aktuellen Cyberbedrohungen.

Auf der Website von Cybercrimepolice der Kantonspolizei Zürich finden Sie die verschiedenen Betrugsarten sowie aktuelle Warnungen.

Der Browsercheck überprüft Ihren Computer auf veraltete Software.

Weitere Tipps

Wünschen Sie sich noch weitere und praxisnahe Informationen? «eBanking – aber sicher!» ist eine unabhängige Plattform der Hochschule Luzern – Informatik, die Sie dabei unterstützt, Ihre persönliche Informationssicherheit wahrzunehmen. Sie bieten für jedes Bedürfnis auch Kurse an.

Weitere Informationen