Phishing

Wie schützt UBS ihre Kunden gegen betrügerische E-Mails?

Betrügerische E-Mails - sogenannte «Phishing-E-Mails, hergeleitet aus den Wörtern «Password fishing» - haben zum Ziel, die Empfänger zur Preisgabe von persönlichen Sicherheitsmerkmalen auf gefälschten Internetseiten zu verleiten. Die E-Mails und die Internetseiten täuschen einen seriösen Absender vor, um Bankkunden zur Eingabe von E-Banking-Passwörtern, PIN-Codes oder Streichlisten-Nummern zu bewegen. Dank unseren hohen Sicherheitsstandards sind Kunden von UBS e-banking vor solchen Betrügereien besser geschützt.

Doppelte Sicherheitsmerkmale

UBS setzt für die Anmeldung ins UBS e-banking eine Chipkarten-basierte Sicherheitslösung ein, welche auf dem Challenge-Response-Verfahren aufbaut und sich in Bezug auf Sicherheit klar von den herkömmlichen Lösungen im Markt (zum Beispiel Streichliste) abhebt.

Der wesentliche Vorteil dieser Lösung besteht darin, dass der Karten-PIN für UBS e-banking, der mit herkömmlichen E-Banking-Passwörtern vergleichbar ist, nicht via PC-Tastatur und Internet übermittelt, sondern immer nur lokal auf dem Kartenleser des Kunden eingegeben wird. Da dieser Karten-Pin nicht im Internet übermittelt wird, ist er besser geschützt als bei herkömmlichen Sicherheitslösungen.

Ein weiterer Vorteil des UBS-Sicherheitsverfahren ist die Generierung des zweiten Sicherheitsmerkmals, nämlich des Response-Codes (vergleichbar mit der Streichlisten-Nummer), welcher bei jedem Login-Versuch einmalig und nur in Kombination mit dem Karten-PIN, der persönlichen Chipkarte und dem Kartenleser generiert werden kann. Dieser Response-Code, der via Internet übermittelt wird, hat aus Sicherheitsgründen eine sehr kurze Lebensdauer.

Die persönlichen Sicherheitsschlüssel zum UBS e-banking sind auf der E-Banking-Karte gespeichert und durch den persönlichen Karten-PIN geschützt. Nach dreimaliger Fehleingabe des Pins wird die E-Banking-Karte unwiderruflich gesperrt, und eine neue Karte muss beantragt werden.

Was müssen E-Banking-Kunden beachten?

Obwohl UBS e-banking nicht direkt durch solche betrügerischen Phishing-Mails gefährdet ist, ist es dennoch auch für UBS Kunden unerlässlich, unsere Sicherheitsempfehlungen konsequent einzuhalten. Insbesondere soll auf jegliche E-Mail-Aufforderungen zur Überprüfung beziehungsweise zur Eingabe von Sicherheitsmerkmalen (PIN oder andere Codes) generell nicht eingegangen werden. Speziell ist darauf zu achten, dass das Login nur auf der offiziellen Login-Seite von UBS e-banking erfolgt.

Betrügerische E-Mails, die einen Bezug zu UBS haben, sollten uns zwecks Ermittlung gegen die unbekannten Betrüger an e-banking.hotline@ubs.com weitergeleitet werden.