Fragen & Antworten zur Sicherheit im Online-Banking.

Prüfen Sie, ob im Adressfenster des Browsers eine gültige Adresse der Volkswagen Bank angegeben ist. Internetseiten der Volkswagen Bank enthalten in der URL immer die Domain vwfs.de bzw. volkswagenbank.de. Folgende Adressen sind möglich:

https://www.vwfs.de

https://banking.vwfs.de

https://www.volkswagenbank.de

https://www.audibank.de

Im Betrugsfall kann versucht werden, Ihnen eine Adresse der Volkswagen Bank vorzuspiegeln, zum Beispiel: www.volkswagenbank.de/bank.da.ru. Da die korrekte Anzeige einer URL im Browser leicht zu manipulieren ist, sollten Sie auf jeden Fall auch die Verschlüsselung kontrollieren.

Ob die Verbindung verschlüsselt ist, erkennen Sie am Schloss-Symbol in der Fuß- oder Adressleiste des Browsers. Sollte kein Schloss-Symbol angezeigt werden, klicken Sie mit der rechten Maustaste auf einen freien Bereich im angezeigten Browser-Fenster. Wählen Sie den Eintrag "Eigenschaften" bzw. "Seiteninformationen" aus dem sich öffnenden Kontextmenü. Im angezeigten Fenster können Sie dann die sichere Verbindung feststellen.

Die Volkswagen Bank setzt im Online-Banking Cookies aus Sicherheitsgründen ein. Zum einen dienen sie zur eindeutigen Identifizierung des Online-Nutzers. Zum anderen verwenden wir Cookies dafür, dass Ihre Online-Banking-Sitzung automatisch beendet wird, wenn Sie den Browser schließen.

Die Cookies werden nach Ende der Anwendersitzung automatisch von Ihrem Rechner gelöscht.

Wir setzen zum Schutz Ihrer Daten moderne Sicherheitstechniken ein. Mithilfe einer SHA-256 mit RSA-Verschlüsselung sind die Daten auf dem Weg von Ihrem Computer zu uns geschützt. Sie erkennen am Browser-Symbol "geschlossenes Vorhängeschloss" in der Statuszeile Ihres Browsers die Verschlüsselung der Seite. 

Wichtiger Hinweis: Ihr Browser muss so eingestellt sein, dass er mindestens mit einer Verschlüsselung von 256 Bit arbeitet. Anderenfalls wird die Online-Banking-Seite nicht angezeigt.

Im Betrugsfall ist schnelles Handeln besonders wichtig. Bitte melden Sie uns einen Betrugsfall umgehend, damit wir Ihren Online-Banking-Zugriff sperren und schützende Maßnahmen einleiten können. Nutzen Sie dafür unser Betrugsverdacht-Formular unter Kontakt oder kontaktieren Sie uns unter der Rufnummer 0531 212-1612. 

Trojanische Pferde (Kurzform: Trojaner) sind Programme, die außer scheinbar nützlichen Funktionen auch nicht dokumentierte, schädliche Funktionen enthalten. Diese laufen ohne Wissen des Anwenders und können zum Beispiel Tastatureingaben protokollieren und versenden. Im Gegensatz zu Computerviren verbreiten sich Trojaner nicht selbstständig.

Oft werden E-Mails mit gefälschten Absendern verschickt. Diese können vorgeben, von namhaften Firmen zu stammen. Sie werden meist aufgefordert, einen Link anzuklicken oder den mitgeschickten Anhang zu öffnen. 

Löschen Sie diese E-Mails sofort und öffnen Sie auf gar keinen Fall den Anhang oder klicken auf den enthaltenen Link! Ein Mausklick auf den Link oder den Anhang kann die Installation von Trojanischen Pferden starten. 

Bitte beachten Sie: Die Volkswagen Bank wird Sie niemals per E-Mail nach Ihren vertraulichen Daten fragen.

Das Kunstwort Phishing (Kombination aus Password und Fishing) bezeichnet Versuche Dritter, Bankkunden zur Herausgabe ihrer persönlichen Zugangsdaten zu bewegen. Dies geschieht meist durch gefälschte E-Mails. Der Kunde wird angewiesen, auf einer (ebenfalls gefälschten) Internetseite seine Zugangsdaten einzugeben. Zum Beispiel Ihre IBAN, PIN und TAN.

Weitere Informationen zum Thema Phishing, E-Mail und Spyware vom Bundesverband Deutscher Banken finden Sie hier. Zusätzliche Hinweise zum Thema erhalten Sie auch bei der Arbeitsgruppe Identitätsschutz Internet unter http://www.a-i3.org an der Universität Bochum.

Haben Sie den Verdacht, dass ein Betrugsversuch stattgefunden hat, sollten Sie schnellstmöglich Ihre Zugangsdaten ändern bzw. Ihr Konto sperren lassen. Nehmen Sie umgehend Kontakt mit uns auf. Betrugsverdacht Hotline: 0531 212-1612. Das Betrugsverdacht-Formular finden Sie hier. 

Betrüger versuchen immer häufiger, Bankkunden zum Zweck der Geldwäsche anzuwerben. Dies geschieht meist in Form von E-Mails, die Stellenangebote beinhalten. Der neue Mitarbeiter soll Geldeingänge bar abheben und per Geldtransfer ins Ausland schicken. Stellen Sie Ihr Konto auf keinen Fall für Zahlungen Dritter zur Verfügung, es könnte der Straftatbestand der Geldwäsche erfüllt sein! Wenden Sie sich im Verdachtsfall sofort an die Polizei.

Auf Internetseiten, per E-Mail (siehe "Was sind Geldwäschemails?") und sogar mit Stellenanzeigen in Tageszeitungen sprechen unseriöse Anbieter gezielt Inhaber von Bankkonten in Deutschland an, um sie für eine Tätigkeit als "Finanzagent" zu gewinnen. Die angebotene Tätigkeit als "Finanzagent" besteht darin, über das eigene Konto Zahlungen Dritter entgegenzunehmen und diese nach Abzug einer versprochenen Provision möglichst schnell per Bargeldversand (z. B. WesternUnion, ReiseBank, ...) an eine im Ausland befindliche Person zu überweisen. Die auf das Konto des Finanzagenten eingehenden Gelder stammen dabei meist von Dritten, die Opfer betrügerischer Handlungen geworden sind (Phishing-Opfer - siehe "Was ist Phishing?").

Juristische Konsequenzen
Mit dieser Tätigkeit begibt sich der "Finanzagent" in den Bereich der gewerblich betriebenen Geldwäsche. Er kann also, neben der zivilrechtlichen Inanspruchnahme, auch strafrechtlich belangt werden. Wer sich auf solche Angebote einlässt, begibt sich in den Kreis des organisierten Verbrechens.

Sollten Sie unbeabsichtigt in eine solche Situation gelangen, wenden Sie sich sofort an die Polizei.

Informationen zum Thema Finanzagent finden Sie auch in der Broschüre "Tätigkeit als Finanzagent" vom Bundesverband Deutscher Banken. 

Broschüre "Tätigkeit als Finanzagent"  (593,6 KB)

Bei sicherheitsrelevanten Themen kommunizieren wir ausschließlich über unsere https-gesicherte Website https://www.vwfs.de und https://www.volkswagenbank.de oder über Nachrichten in Ihrem Online-Banking-Postfach.

Das Kennwort für Ihren Online-Banking-Zugang muss mindestens 8-stellig sein, einen Großbuchstaben, einen Kleinbuchstaben und zwei Ziffern beinhalten.

Was Sie bei der Kennwortwahl beachten sollten:

• Wählen Sie als Ziffern keine Geburtstage.
• Benutzen Sie keine vollständigen Wörter.
• Wählen Sie ein Kennwort, das Sie noch in keinem anderen System benutzen.
• Verwenden Sie eindeutige Ziffern und Buchstaben und keine, die man verwechseln kann (z. B. 0 wie Null und O wie Otto). 

Eine gute Methode, ein sicheres Kennwort zu bilden, ist ein Kennwortsatz. Sie denken sich einen Satz mit mindestens sechs Wörtern und einer zweistelligen Zahl aus. Zum Beispiel: "Gestern habe ich 20 Fische auf hoher See geangelt." Aus diesem Satz nehmen Sie die Anfangsbuchstaben und die Ziffern, um Ihr Kennwort zu bilden. Es entsteht das Kennwort "Ghi20FahSg". Mit dem Kennwortsatz können Sie sich ein auf den ersten Blick unsinniges Kennwort merken. (Anmerkung: Bitte benutzen Sie das hier beschriebene Beispiel nicht!)

Unser Bankrechner wird durch mehrere Sicherheitsstufen vom weltweit zugänglichen Internet abgeschottet und vor Missbrauch geschützt. Ein direkter, meist illegaler Zugriff auf den Rechner aus dem Internet (Hackerangriff) wird durch unsere Architektur wirksam verhindert. Nur Daten, die Sie im Rahmen des Online-Banking über unsere Internetanwendung eingeben, gelangen in das System. Unsere Banking-Anwendung unterliegt einer regelmäßigen Überprüfung durch externe Sicherheitsexperten, wodurch sichergestellt wird, dass notwendige Anpassungen umgehend umgesetzt werden.

Sofern es zu Einschränkungen im Online-Banking kommt und Sie Browser-Add-Ons verwenden, sollten Sie diese vorübergehend deaktivieren.

Im Online-Banking kann ein Add-On dafür verantwortlich sein, dass eine Anmeldung nicht möglich ist oder die Sitzung unplanmäßig beendet wird, wenn eine Erweiterung aktiviert ist, die das Ausführen von JavaScript oder die Annahme von Cookies blockiert.

Neben unseren technischen Maßnahmen für Ihre Sicherheit sind wir in folgenden Institutionen vertreten:

• Fördermitglied der Arbeitsgruppe Identitätsschutz im Internet 
• Mitglied im Arbeitskreis Phishing des Bundesverbandes deutscher Banken

Bitte beenden Sie das Online-Banking immer ordnungsgemäß. Dies geschieht über den Menüpunkt "Logout" in der Navigationsleiste. 

Halten Sie Ihr Kennwort stets geheim und teilen Sie es keinem Dritten mit. Speichern Sie Ihre Zugangsdaten nicht auf Ihrem Rechner. Deaktivieren Sie zusätzlich die automatische Passwortspeicherung Ihres Browsers. Weiterhin empfehlen wir Ihnen, das Passwort in regelmäßigen Abständen zu ändern. 

Bei der Durchführung des Online-Bankings am Arbeitsplatz achten Sie bitte auch hier darauf, keine persönlichen Daten auf dem Rechner abzuspeichern. Führen Sie das Online-Banking nur durch, wenn Sie sich nicht beobachtet fühlen. 

Beim Online-Banking sollten Sie immer nur ein Browser-Fenster bzw. einen Tab geöffnet haben. Ihre Verbindung zum Online-Banking wird zu Ihrer Sicherheit nach längerer Inaktivität automatisch getrennt.

Trojaner greifen in Betriebssystemabläufe ein und sind somit unter Umständen in der Lage, Tastatureingaben abzufragen und an unbefugte Dritte weiterzugeben. Um sich davor zu schützen, beachten Sie bitte folgende Hinweise:

• Laden Sie sich keine Dateien aus dem Internet, von denen Sie nicht ganz sicher sind, dass sie keine Viren enthalten. Laden und installieren Sie auf keinen Fall an E-Mails angehängte Dateien unbekannter Herkunft.
• Installieren Sie eine Antiviren-Software und aktualisieren Sie diese regelmäßig.
• Seien Sie kritisch bei Aufforderungen am Bildschirm und lesen Sie diese genau durch. 

Wenn Ihr Rechner von einem Trojanischen Pferd oder einem Virus befallen ist, sollten Sie zur eigenen Sicherheit keine Online-Transaktionen durchführen, bis Ihre Anwendungsprogramme wieder gesäubert sind. Zur Säuberung Ihres PCs achten Sie bitte auf die Hinweise in Ihrer Bedienungsanleitung für Ihre Antiviren-Software. 

Wir empfehlen Ihnen folgende Maßnahmen, um einen Befall Ihres Rechners mit Viren und Trojanischen Pferden weitgehend auszuschließen:

• Installieren Sie einen Virenscanner, der einen solchen Befall in den meisten Fällen melden und entsprechend verhindern kann.
• Installieren Sie niemals Software, die Ihnen von unbekannten Absendern zum Ausprobieren zugeschickt wird.
• Löschen Sie E-Mails ungelesen, deren Absender Sie nicht kennen. Bereits das Aufrufen der Nachricht kann zum Virenbefall führen.
• Laden Sie nur Software von seriösen Softwareherstellern auf Ihren Rechner herunter.

Um Ihren Computer vor Angriffen zu schützen, benötigen Sie mindestens einen Virenscanner und eine Firewall. Während der Virenscanner Viren und Trojanische Pferde auf Ihrem PC findet und entfernt, kontrolliert die Firewall die bestehenden Verbindungen mit dem Internet und blockt Angriffe ab. Sie sollten Ihren Virenscanner regelmäßig aktualisieren und mindestens einmal täglich einen Suchlauf durchführen lassen, da immer neue Viren und Trojaner auftauchen, die sonst nicht entdeckt werden können.

Sie finden Sicherheitssoftware zum Beispiel bei http://www.bsi-fuer-buerger.de (unter Downloads/Programme).

Ihren privaten Rechner sollten Sie auf jeden Fall durch einen Virenscanner und eine Firewall schützen. Während Sie im Internet tätig sind, kontrolliert der Virenscanner, ob sich gegebenenfalls ein Virus oder ein Trojaner auf Ihrem Rechner einschleicht. 

Die Firewall kontrolliert den Datenverkehr zwischen Ihrem PC und dem Internet. Fremde Zugriffe werden abgeblockt. Kostenlose Programme gibt es im Internet zum Download. 

Ganz wichtig ist auch, dass Sie die empfohlenen Updates für Ihr Betriebssystem und Ihren Browser durchführen. Diese Funktion können Sie automatisch von Ihrem Computer bzw. Betriebssystem durchführen lassen.

Sie finden Sicherheitssoftware zum Beispiel bei http://www.bsi-fuer-buerger.de (unter Downloads/Programme).

Mit dem Push-Benachrichtigungsservice für Zahlungsverkehr im Online-Banking werden Sie unter anderem über Zahlungstransaktionen informiert. So haben Sie die Möglichkeit, eventuelle betrügerische Handlungen frühzeitig zu erkennen.

In folgenden Fällen erhalten Sie eine Push-Nachricht in der Banking-App:

• Auslösen von Zahlungen im Online-Banking oder über Drittdienstleister
  • Überweisung
  • Terminüberweisung: Anlage, Änderung oder Löschung
  • Dauerauftrag: Anlage, Änderung oder Löschung
• Sperrung Ihres Online-Bankings aufgrund von mehrmaliger Falscheingabe des Online-Kennworts oder der photoTAN

Die Ersteinrichtung des Push-Benachrichtigungsservices für Girokonten erfolgt über die Banking-App. Wählen Sie hierfür in der Banking-App die Menüpunkte Mein Banking – Benachrichtigungen. Durch Betätigen des obersten Schiebereglers aktivieren Sie den Push-Benachrichtigungsservice auf Ihrem Gerät. Mit den beiden weiteren Schiebereglern wählen Sie aus, in welchen Fällen Sie eine Push-Benachrichtigung erhalten möchten. So können Sie den Service auch wieder abschalten.

Bitte beachten Sie: Voraussetzung für die Verwendung des Services ist die Nutzung unseres Girokontos. 

Wird die Banking-App von mehreren Personen mit jeweils eigenen Zugangsdaten auf demselben Gerät genutzt, kann der Push-Benachrichtigungsservice nur von derjenigen Person deaktiviert werden, die sie zuerst aktiviert hat. Die weiteren Benutzer können lediglich auswählen, in welchen Fällen sie eine Push-Benachrichtigung erhalten möchten.