Sicherheit & Privatsphäre
Hier finden Sie Antworten auf Fragen zur Sicherheit im Online Banking und zum Login sowie weitere Hilfestellungen rund um das Online Banking.
-
Was ist Voice ID?
Voice ID ist eine stimmbasierte Methode zur Verifizierung Ihrer Identität bei einem Anruf beim Client Service oder Online Banking Support der Credit Suisse. Sie erfasst die unverwechselbaren Merkmale Ihrer Stimme wie Sprechtempo, Lautstärke und Frequenz und speichert diese als digitalen Stimmabdruck. Dieser ist genauso einzigartig wie Ihr Fingerabdruck.
Einmal aktiviert, werden die Merkmale Ihrer Stimme bei Ihrem nächsten Anruf mit dem Stimmabdruck abgeglichen, um Ihre Identität zu überprüfen. Dadurch kann schneller und sicherer mit der Bearbeitung Ihrer Anfrage begonnen werden.
Ihre Voice ID-Daten werden in codierter Form auf sicheren sowie internen Servern der Credit Suisse in der Schweiz gespeichert. Für Voice ID werden keine Audiodateien oder Gesprächsmitschnitte aufgezeichnet. Ihre Voice ID-Daten werden ausschliesslich zur Authentifizierung genutzt. Sie können diese Daten jederzeit löschen, wenn Sie dies wünschen.
Diese Funktion ist kostenlos und steht ausschliesslich Kundinnen und Kunden mit Wohnsitz in der Schweiz (ausser Unternehmen) für Anrufe beim Client Service oder Online Banking Support der Credit Suisse zur Verfügung.
-
Was ist das SecureSign-Login?
SecureSign ist ein Sicherheitsverfahren, bei dem Ihnen beim Login oder bei sicher-heitsrelevanten Aktivitäten eine Grafik angezeigt wird, die nur Sie entschlüsseln und bestätigen können. Für die Entschlüsselung wird die SecureSign App verwendet.
Die Sicherheit im Online Banking ist für die Credit Suisse sehr wichtig. Damit wir einen hohen Sicherheitsstandard garantieren können, bedarf es stets des Einsatzes neuster Schutztechnologien.
SecureSign kann für das Login vom Online Banking sowie auf den meisten anderen Credit Suisse Kanälen mit einem Login verwendet werden. Weiterführende Informationen zum SecureSign-Login finden Sie hier.
Sicherheit im Online Banking Weitere Informationen -
Wie richte ich SecureSign ein?
Nachdem Sie den SecureSign-Brief erhalten haben, laden Sie die SecureSign App aus dem Apple App Store oder dem Google Play Store herunter.
Rufen Sie auf Ihrem Computer die Einstiegsseite des Online Banking auf und geben Sie Ihre Benutzer-ID und Ihr Passwort ein.
Wählen Sie die Funktion «neues SecureSign-Gerät hinzufügen» und folgen Sie den Anweisungen.
Erfassen Sie am Ende der Einrichtung Ihre Wiederherstellungsnummer, um zusätzliche Geräte einzurichten.
Schritt-für-Schritt Anleitung (PDF) -
Wie kann ich mehrere Geräte für die Anmeldung mit meinem Vertrag verwenden?
Um mehr als ein Gerät für die Anmeldung mit Ihrer Benutzer-ID zu verwenden, können Sie nach dem Login in das Online Banking Credit Suisse Direct mit dem Schildsymbol in Ihre «Sicherheit und Datenschutz»-Einstellungen gehen und unter «SecureSign-Geräte» weitere Geräte hinzufügen. Eine Anleitung finden Sie hier (PDF).
Danach ist ein weiteres Login notwendig, um das neu hinzugefügte Gerät einzurichten. Hierzu benötigen Sie die gelbe SecureSign-Grafik Ihres SecureSign-Briefs, den Sie nach der Erstregistration per Post erhalten haben.
Schritt-für-Schritt Anleitung (PDF) -
Wie kann ich Secure Sign mit zwei Mobilgeräten (Smartphone/Tablet) durchführen?
Gerne führen wir Sie durch den Einrichtungsprozess auf zwei Mobilgeräten. Bitte folgen sie dazu dieser Anleitung. Wir haben Ihnen dazu auch eine Video-Anleitung bereitgestellt.
Schritt-für-Schritt Anleitung (PDF) -
Wie kann ich einen weiteren Vertrag auf meinem Gerät hinzufügen?
Jeder neue Vertrag enthält SecureSign für die Login-Sicherheit. Sie können mit einem Gerät, auf dem Sie SecureSign bereits eingerichtet haben, auf bis zu acht Verträge zugreifen. Klicken Sie dazu in der SecureSign App auf ihrem Mobiltelefon auf «Menü» --> Benutzerkonten --> «Konto hinzufügen»
-
Das einzige Gerät, auf dem SecureSign eingerichtet wurde, steht nicht mehr zur Verfügung. Wie kann ich nun ein weiteres Gerät einrichten?
Wenn Sie kein Gerät mehr zur Verfügung haben, auf dem SecureSign eingerichtet ist, und Sie Ihre Mobiltelefonnummer als Sicherheitsmerkmal hinterlegt haben, dann melden Sie sich mit Benutzer-ID und Passwort im Online Banking an. Auf der Anmeldeseite klicken Sie auf «Neues SecureSign-Gerät hinzufügen». Starten Sie die Einrichtung, um das neue Gerät zu registrieren.
Online Banking Startseite Falls Sie keine Mobiltelefonnummer als Sicherheitsmerkmal angegeben haben, steht Ihnen dieser Link nicht zur Verfügung. In dem Fall kontaktieren Sie bitte unseren Support: +41 (0)844 800 888
-
Wie funktioniert die Registrierung für SecureSign?
Nachdem Sie sich registriert haben, erhalten Sie in den darauffolgenden Tagen einen Brief per Post. Darin befindet sich die gelbe SecureSign-Grafik, die Sie benötigen, um die Registrierung abzuschliessen. Bewahren Sie diesen Brief an einem sicheren Ort auf, um zukünftige Geräte zu registrieren.
Für Ihr erstes Login gehen Sie auf die Login-Seite und geben Ihre Vertragsnummer und Ihr in dem Brief angegebenes Passwort ein, um den Registrierungsprozess zu starten.
Online Banking Startseite -
Ich habe meinen Brief mit der Aktivierungsgrafik verloren. Wie kann ich einen neuen bestellen?
Schildsymbol in Ihre «Sicherheit und Datenschutz» Einstellungen gehen und unter «SecureSign-Brief bestellen» eine Kopie des SecureSign-Briefs bestellen.
Falls Sie Ihr eingerichtetes SecureSign-Gerät nicht mehr besitzen und Ihre Mobiletelefonnummer als für den Wiederherstellungsprozess hinterlegt haben, können Sie auf der Anmeldeseite mit der SecureSign-Grafik auf «Neues SecureSign Gerät hinzufügen» klicken. Starten Sie die Einrichtung um den SecureSign-Brief wieder zu bestellen.
Online Banking Startseite -
Was ist die Wiederherstellungsnummer und wie kann ich diese einrichten?
Mit einer registrierten Mobiltelefonnummer können Sie ein neues SecureSign-Gerät über die Login-Seite einrichten. Dies garantiert Ihnen einen sicheren Zugang zu Ihrem Online-Banking-Konto für den Fall, dass Ihnen Ihr aktuelles SecureSign-Gerät nicht mehr zur Verfügung steht.
Sie können nach dem Login in das Online Banking Credit Suisse Direct mit dem Schildsymbol in Ihre «Sicherheit und Datenschutz»-Einstellungen gehen und Ihre Telefonnummer unter «Wiederherstellungsnummer für SecureSign» registrieren.
Online Banking Startseite -
Wie kann ich mein Passwort und oder meinen Nutzernamen ändern?
Sie können ihr Passwort und ihren Benutzernamen direkt im Online Banking anpassen. Bitte klicken sie dazu nach dem Login auf «Sicherheit und Datenschutz» (Schild-Symbol) und danach auf «Passwort ändern».
Passwort ändern -
Wie kann ich mein Passwort zurücksetzen?
Wenn Sie Ihr Passwort vergessen haben, können Sie direkt online ein neues anfordern. Gerne führen wir Sie durch den Prozess. Klicken Sie dazu hier. Auf der Login-Seite des Online Banking klicken Sie anschliessend auf «Passwort vergessen» unter der Login-Maske.
Passwort zurücksetzen -
Wie kann ich mein neues SecureSign-Gerät registrieren oder ein weiteres Gerät einrichten?
- Im Online Banking können Sie, nachdem Sie eingeloggt sind, unter dem Schildsymbol oben rechts Ihre SecureSign-Geräte verwalten und ein neues Gerät zur Einrichtung hinzufügen.
- Wenn Sie Ihre Wiederherstellungsnummer hinterlegt haben, können Sie auch auf der Login-Seite für das Online Banking unter «Neues SecureSign-Gerät hinzufügen» den Prozess starten.
Hier finden Sie dazu eine Schritt-für-Schritt-Anleitung als PDF und eine Videoanleitung.
Schritt-für-Schritt Anleitung (PDF) -
So schützen Sie sich im Netz
Die beste Methode, um online kein Risiko einzugehen: Wachsam bleiben und wissen, wo Informationen einzuholen sind.
1. Phishing
Einige betrügerische E-Mails wirken täuschend echt. Es gibt jedoch Warnsignale, die darauf hindeuten, dass böswillige Absichten dahinterstecken. In den meisten Fällen sind nicht alle Warnsignale vorhanden. Ein einziges sollte also reichen, um Sie misstrauisch zu machen.
- Der Text vor der E-Mail-Adresse stimmt nicht immer mit der Adresse selbst überein. Prüfen Sie die E-Mail-Adresse daher sorgfältig auf verdächtige E-Mails.
- Vertrauen Sie keinen allgemein adressierten E-Mails / E-Mails mit allgemeinen Anreden wie «Sehr geehrter Kunde».
- Seien Sie misstrauisch, wenn E-Mails «sofortiges» Handeln fordern oder Sie anderweitig unter Druck setzen.
- Beantworten Sie niemals E-Mail-Anfragen nach Passwörtern, PIN-Codes, Nummern offizieller Dokumente, Namen- und Adressdaten, Kontodaten usw.
- Prüfen Sie Links stets, indem Sie mit dem Mauszeiger darüberfahren und so jeweils die tatsächliche Ziel-Adresse anzeigen. Auf Mobilgeräten können Sie den Finger auf den Link legen, um die Ziel-Adresse zu sehen.
- Vertrauen Sie keinen E-Mails mit Grammatik- oder Rechtschreibfehlern.
- Öffnen Sie nur Anhänge von E-Mails, die Sie erwarten und die von Adressen stammen, denen Sie vertrauen. Selbst Anhänge von E-Mails, die Sie von Freunden oder Familienmitgliedern erhalten, könnten Malware enthalten – ihre Konten können gehackt oder infiziert worden sein.
2. Gefälschte Zahlungen
Zahlungen können auf unterschiedliche Weise getätigt werden. Dies ist mit Risiken verbunden. Betrüger und Kriminelle könnten versuchen, sich als Sie auszugeben und Ihr Geld stehlen.
- So erkennen Sie es
Ihr Bankguthaben ist geringer als erwartet. - Einige Zahlungen/Begünstigte können Sie nicht zuordnen.
- Sie sehen eine Zahlung über einen Kanal, den Sie nie nutzen.
So vermeiden Sie das Risiko
- Prüfen Sie Ihre monatlichen Buchungen und kontaktieren Sie uns, wenn Sie verdächtige Aktivitäten feststellen.
- Prüfen Sie Ihre Zahlungskanäle und blockieren Sie jene, die Sie nie nutzen.
3. Soziale Medien
Bitte beachten Sie: Alle von Ihnen in sozialen Medien geposteten personenbezogenen Daten können von mehr Menschen gesehen werden, als Ihnen vielleicht bewusst ist. Das könnte Ihnen und Ihrem Umfeld auf unterschiedliche Weise schaden.
Prüfen Sie Ihre Sicherheitseinstellungen und behalten Sie die Kontrolle über Ihre Daten.
Weitere Informationen zum Thema soziale Medien:
Sie möchten noch mehr über diese Themen erfahren? Dies sind die verschiedenen Informationskampagnen, die die Schweizer Regierung hierzu anbietet:
Cybersicherheit ist S-U-P-E-R
iBarry
Nationales Zentrum für Cybersicherheit
EBAS -
Wie schützen Sie Ihr Unternehmen vor Online-Gefahren?
Wie schützen Sie Ihr Unternehmen vor Online-Gefahren?
Unternehmen sind (leider) oft Ziele von Cyberkriminellen. Hier folgen einige bekannte Betrugsmaschen:
- CEO-Betrug
Cyberkriminelle versenden geschickt gestaltete E-Mails, in denen die Identität des CEO oder anderer Führungskräfte des Unternehmens vorgetäuscht wird. Darin werden Mitarbeitende, oft aus dem HR-Bereich oder dem Rechnungswesen, um Hilfe bei einer Überweisung gebeten. Diese Methode wird häufig als «Business Email Compromise» (BEC) bezeichnet. Die Cyberkriminellen nutzen gefälschte oder kompromittierte E-Mail-Konten, um die Empfängerinnen und Empfänger zum Handeln zu verleiten.
- Technical Support Scam (Technical-Support-Betrugsmasche)
Sie werden von einer Person angerufen, die sich als Mitarbeiter im technischen Support vorstellt und behauptet, dass auf Ihrem Computer ein Virus entdeckt worden sei.
Während des Gesprächs fordert die Person Sie auf, Software herunterzuladen, über die sie Fernzugriff auf Ihren Computer erhält. Dies erlaubt es dem angeblichen Mitarbeiter aus dem technischen Support, unbemerkt auf Ihre gesamten personenbezogenen Daten zuzugreifen und Malware zu installieren.
- Ransomware
Hinter Ransomware verbirgt sich eine kriminelle Methode mit finanzieller Motivation. Ransomware wird durch täuschende Links in E-Mail-Nachrichten, Sofortnachrichten oder auf Websites installiert. Sie kann Computerbildschirme sperren und wichtige, vorab definierte Dateien mit einem Passwort verschlüsseln.
So schützen Sie sich und Ihr Unternehmen:
- Schulen Sie Ihre Mitarbeitenden zu den vorstehend erläuterten Gefahren und prüfen Sie (regelmässig), ob sie sich der Risiken dieser kriminellen Maschen bewusst sind.
- Seien Sie sich der Daten bewusst, die online über Ihr Unternehmen zu finden sind – und begrenzen Sie schnell das Ausmass dieser Daten, soweit möglich.
- Legen Sie einen Prozess zur Zahlungsfreigabe fest und setzen Sie ihn um. Dieser Prozess muss doppelte Überprüfungen und gemeinsame Unterschriften umfassen.
- Führen Sie regelmässig Daten-Back-ups durch, halten Sie Ihre Software auf dem neuesten Stand (einschl. Plug-ins) und nutzen Sie Antiviren-Software/Firewalls.
Sie möchten noch mehr über diese Themen erfahren? Dies sind die verschiedenen Informationskampagnen, die die Schweizer Regierung hierzu anbietet:
Cybersicherheit ist S-U-P-E-R
iBarry
Nationales Zentrum für Cybersicherheit
EBAS -
Wie minimieren Sie Gefahren aus dem Internet?
Wer das Internet nutzt, macht sich dabei oftmals keine Gedanken. Allerdings drohen hier von überall Gefahren. Wer die folgenden einfachen Regeln befolgt, kann diese jedoch deutlich senken:
- Verwenden Sie starke Passwörter.
- Verwenden Sie Multi-Faktor-Authentifizierung.
- Informieren Sie sich über die unterschiedlichen Betrugsmaschen.
- Schützen Sie Ihre sensiblen personenbezogenen Daten.
- Führen Sie Daten-Back-ups durch.
- Verwenden Sie Antivirensoftware und eine Firewall.
- Halten Sie Ihre Hard- und Software auf dem neuesten Stand. Bleiben Sie wachsam!
Sie möchten noch mehr über diese Themen erfahren? Dies sind die verschiedenen Informationskampagnen, die die Schweizer Regierung hierzu anbietet:
Cybersicherheit ist S-U-P-E-R
iBarry
Nationales Zentrum für Cybersicherheit
EBAS -
Wie schützen Sie sich vor finanziell motiviertem Betrug?
Im Folgenden finden Sie eine Liste häufiger finanziell motivierter Betrugsmaschen und erfahren, wie Sie diese entdecken können:
1. Marketplace Scams (Betrug auf Marktplätzen im Internet)
Das Internet bietet zahllose Niedrigstpreisangebote. Doch diese erfüllen selten ihre Versprechen: Die Opfer bestellen, bezahlen und warten dann auf ein Paket, das nie eintreffen wird.
2. Money Mules (Geldesel)
Reagieren Sie misstrauisch auf lukrative Beschäftigungsangebote, die schnelles Geld versprechen. Sie könnten von Kriminellen als Geldwäscher/in missbraucht werden und sich strafbar machen.
3. Investment Scam (Anlagebetrug)
Hier sprechen wir von betrügerischen Anlagekonstruktionen. Skrupellose Finanzdienstleister locken anlagewillige Kundinnen und Kunden mit dem Versprechen hoher Renditen an. Doch diese scheinbar riesigen Gewinne verbergen zuallererst entsprechend hohe Risiken – und oftmals sogar illegale Machenschaften.
So erkennen Sie diese Betrugsmaschen:
- Dubiose Logos oder Namen
- Extrem niedrige Preise oder Angebote, bei denen das Produktbild auf demselben Marktplatz mehrfach abgebildet ist: einmal mit einem höheren Preis – höchstwahrscheinlich das Originalangebot – und einmal mit einem geringeren Preis – eine kriminelle motivierte Kopie.
- Grammatik- und Rechtschreibfehler
- Überzogene Kundenbewertungen
- Geld lässt sich nicht schnell, unkompliziert und risikofrei verdienen.
- Vertrauen Sie niemandem, den Sie nur virtuell kennen.
- Sie werden aufgefordert, eine Geldüberweisung auf Ihrem Bankkonto entgegenzunehmen.
- Sie übermitteln das Geld per Brief, Paket, Kryptowährung oder Überweisungsdienste.
- Sie müssen eine gewisse «Verwaltungsgebühr» zahlen, um eine riesige Geldsumme zu erhalten (Lotteriegewinn).
Sie möchten noch mehr über diese Themen erfahren? Dies sind die verschiedenen Informationskampagnen, die die Schweizer Regierung hierzu anbietet:
Cybersicherheit ist S-U-P-E-R
iBarry
Nationales Zentrum für Cybersicherheit
EBAS -
So schützen Sie sich vor Social Engineering
Was ist Social Engineering?
Social Engineering ist eine Methode, mit der Menschen betrogen werden. Kriminelle setzen psychologische Tricks ein, um uns zu täuschen. Wir sollen dazu gebracht werden, vertrauliche Informationen preiszugeben, den Kriminellen zu Geld senden oder ihnen Zugang zu den IT-Netzwerken unserer Arbeitgeber zu verschaffen. Hier folgen zwei Beispiele für diese Betrugsmaschen:1. Technical Support Scam (Technical-Support-Betrugsmasche)
Sie werden von einer Person angerufen, die sich als Mitarbeiter im technischen Support vorstellt und behauptet, dass auf Ihrem Computer ein Virus entdeckt worden sei.
Während des Gesprächs fordert die Person Sie auf, Software herunterzuladen, über die sie Fernzugriff auf Ihren Computer erhält. Dies erlaubt es dem angeblichen Mitarbeiter aus dem technischen Support, unbemerkt auf Ihre gesamten personenbezogenen Daten zuzugreifen und Malware zu installieren.
2. Romance Scam (Vortäuschen von Liebe)
Viele Menschen suchen in sozialen Netzwerken nach einer Liebesbeziehung.
Betrüger/innen nutzen diesen Trend für ihren persönlichen finanziellen Vorteil. Sie erstellen falsche Profile, um über Facebook oder andere Social-Media-Plattformen Singles zu kontaktieren.
Schon bald erklären die Betrüger/innen ihre ewige Liebe und das erwählte Opfer wird trickreich dazu gebracht, sich unsterblich zu verlieben.
Wie erkannt man Social-Engineering-Szenarios?
In diesen Fällen werden Gefühle manipuliert, um Druck auf die Opfer auszuüben und sie am kritischen Hinterfragen zu hindern.
Sie möchten noch mehr über diese Themen erfahren? Dies sind die verschiedenen Informationskampagnen, die die Schweizer Regierung hierzu anbietet:
Cybersicherheit ist S-U-P-E-R
iBarry
Nationales Zentrum für Cybersicherheit
EBAS