Datenschutz und Sicherheit
Auf dieser Seite finden Sie nützliche Hinweise für eine erhöhte Sicherheit im Umgang mit Ihrer Karte und sensiblen Daten – besonders auch im Internet.
Phishing
Was ist Phishing?
Immer wieder versuchen Betrüger, per Telefon, E-Mail, SMS o. Ä. an Daten von Kreditkarten, Online-Banking-Zugängen und Zahlungsdiensten zu gelangen. Die Absicht dahinter besteht darin, mit den gestohlenen Daten illegale Transaktionen durchzuführen.
Wir bitten Sie, derartige Anfragen auf keinen Fall zu beantworten, E-Mails oder SMS umgehend zu löschen und niemals Daten weiterzugeben.
Phishing via E-Mail und SMS: Erkennungsmöglichkeiten
Der Ablauf des Betrugs folgt meist einem typischen Muster:
- Gefälschte E-Mail, SMS o. Ä.
Sie erhalten eine Anfrage, die den Anschein erweckt, sie stamme von einem Finanzinstitut oder Kreditkartenunternehmen (z. B. Cornèrcard, Visa oder MasterCard). - Aufforderung zur Eingabe von Daten
Sie werden gebeten, persönliche Daten wie Kartennummer, Verfalldatum, Kartenprüfziffer (auf der Kartenrückseite), Benutzernamen oder Passwörter bekanntzugeben, zu ändern oder zu bestätigen. - Weiterleitung auf gefälschte Webseite
Zur Dateneingabe können Sie mittels eines Links auf eine gefälschte Webseite geführt werden, die einer echten Webseite des entsprechenden Finanzinstituts oder Kreditkartenunternehmens täuschend ähnlich sieht. - Eingabe und Speicherung der Daten
Auf der gefälschten Webseite werden Sie erneut aufgefordert, Ihre Daten einzugeben. Dies ermöglicht den Betrügern, die Angaben zu speichern und in der Folge zu missbrauchen.
Bitte beachten Sie die folgenden Sicherheitshinweise:
- Wichtiger Grundsatz
Cornèrcard, Visa und MasterCard fordern Sie nicht auf, persönliche Daten wie Kartennummer, Verfalldatum, Kartenprüfziffer (auf der Kartenrückseite), Benutzernamen oder Passwörter bekanntzugeben, zu ändern oder zu bestätigen. - Keinesfalls persönliche Daten weitergeben
Geben Sie unter keinen Umständen vertrauliche Daten bekannt. Sollten Sie trotzdem je persönliche Daten weitergegeben haben, kontaktieren Sie bitte umgehend unsere Help Line 24h. Die Nummer finden Sie auf der Rückseite Ihrer Cornèrcard. - Vorsicht bei Links, die auf Login-Seiten führen
Klicken Sie keine Links zu Login-Seiten an, auf der Sie Benutzername und Passwort eingeben müssen. Es ist sicherer, die URL einer Login-Seite selbst in den Browser einzutippen. - 3-D Secure: Öffnen Sie die SMS und prüfen Sie die Angaben
Bei jeder Kartenzahlung mit 3-D Secure erhalten Sie eine SMS mit Bestätigungscode. Benutzen Sie den Code erst zur Zahlungsfreigabe, wenn Sie die Angaben in der SMS geprüft haben: Öffnen Sie dazu die SMS, die Sie von Cornèrcard auf Ihr Smartphone erhalten und vergleichen Sie sowohl den Händlernamen als auch den Betrag mit Ihrer Bestellung.
Für weitere Informationen kontaktieren Sie bitte unsere Help Line 24h. Die Nummer finden Sie auf der Rückseite Ihrer Cornèrcard.
iCornèr und Interneteinkäufe
URLs immer manuell in den Browser eingeben
Um auf die Login-Seite von iCornèr zu gelangen, tippen Sie die URL möglichst immer manuell in den Browser ein. Benutzen Sie keine Links, die von einer anderen Website oder aus einer E-Mail zu iCornèr führen. Sie könnten sonst auf eine gefälschte Website gelockt werden, ohne es zu merken (vgl. auch die Hinweise unter «Phishing»).
iCornèr immer mit «Logout» verlassen
Verlassen Sie iCornèr immer mit der Funktion «Logout». Ein einfaches Schliessen des Browserfensters genügt nicht, um die verschlüsselte Verbindung zu unterbrechen. Löschen Sie anschliessend auch den Browsercache.
Sicheres Passwort verwenden
Das Initialpasswort für iCornèr erhalten Sie per Post. Wir bitten Sie, dieses beim ersten Login zu ändern. Das neue Passwort muss mindestens acht Zeichen haben. Leicht zu erratende Kombinationen wie z. B. Geburtsdatum, Telefon- oder Autonummer sollten Sie dabei vermeiden. Für zusätzliche Sicherheit sorgen Sie, wenn Sie Ihr Passwort regelmässig ändern. Achten Sie ausserdem darauf, Ihr Passwort nirgends abzuspeichern und niemandem weiterzugeben.
Sichereres Einkaufen mit 3-D Secure
3-D Secure ist ein internationaler Sicherheitsstandard für Bezahlungen mit Kredit-oder Prepaidkarte im Internet. Er ist auch bekannt als «Mastercard Identity Check™» und «Verified by Visa». Der Name 3-D Secure leitet sich von der dritten zusätzlichen Sicherheitsmassnahme ab (neben Ablaufdatum und Prüfnummer), mit der Sie dank 3-D Secure jede Online-Transaktion kontrollieren und via SMS Code bestätigen. So wird sichergestellt, dass nur Sie als rechtmässiger Karteninhaber eine Transaktion mit Ihrer Cornèrcard durchführen können. Das bisherige Verfahren mit statischem Passwort wird in Zukunft nicht mehr akzeptiert.
Schloss in der Statuszeile und «https» kontrollieren
Kontrollieren Sie, ob und wie Ihre Verbindung gesichert ist. Das geschlossene Schloss in der Statuszeile des Browsers zeigt an, dass Sie mit einer Verschlüsselung arbeiten. Wenn Sie auf dieses Schloss klicken, sehen Sie ausserdem die Version der Verschlüsselungssoftware.
Internet
Nachfolgend einige Basisregeln für einen sichereren Umgang mit dem Internet:
Vorsicht beim Arbeiten auf fremden Computern
Lassen Sie den PC nie unbeaufsichtigt, insbesondere in der Öffentlichkeit (z. B. in Internet-Cafés). Verlassen Sie iCornèr immer mit der Logout-Funktion und löschen Sie den Browsercache.
Keine weiteren Browserfenster öffnen
Wenn Sie eine sichere Internetverbindung aufgebaut haben, sollten keine anderen Browserfenster geöffnet sein. Damit stellen Sie sicher, dass die Verschlüsselung nicht umgangen werden kann.
Verschiedene E-Mail-Adressen für unterschiedliche Anwendungen
Wir empfehlen Ihnen, zum Schutz vor Spam zusätzlich zu Ihrer üblichen E-Mail-Adresse eine weitere Adresse einzurichten. Diese Adresse können Sie verwenden, wenn Sie einen Dienst einer Ihnen unbekannten Website nutzen möchten, für den eine E-Mail-Adresse eingegeben werden muss. So schützen Sie Ihre persönliche E-Mail-Adresse vor einer Flut von Spam-Mails.
Drahtlose Netzwerke
Gerade beim Arbeiten mit drahtlosen Netzwerken (WLAN) ist der Sicherheit und v. a. der Verschlüsselung besondere Aufmerksamkeit zu schenken. Beachten Sie dazu auch die Empfehlungen der Melde- und Analysestelle Informationssicherung MELANI des Bundes unter www.melani.admin.ch.
Peer-to-Peer-Netzwerke und Tauschbörsen
In einem Peer-to-Peer-Netz sind alle Computer gleichberechtigt und können sowohl Dienste in Anspruch nehmen als auch zur Verfügung stellen. Zum Beispiel Tauschbörsen zum Austausch von Musik oder Videos nutzen diese Kommunikationsform. Derartige Netzwerke können allerdings hohe Risiken bergen, da man auf unbekannte Systeme zugreift und von da potentiell gefährliche Daten auf den eigenen Computer lädt.
Den eigenen PC schützen
Mit einigen simplen Massnahmen schützen Sie Ihren Computer vor Viren und anderen Gefahren:
Virenschutz aktuell halten
Installieren Sie auf Ihrem Computer ein Antivirenprogramm und sorgen Sie regelmässig für Updates (mindestens einmal pro Woche). Die meisten Programme bieten eine automatische Updatefunktion an.
Firewall installieren
Ein Firewall ist quasi ein elektronischer Sicherheitszaun zwischen dem Internet und Ihrem Computer, der eingehende und ausgehende Daten kontrolliert. Auf dem Markt gibt es verschiedene mehr oder weniger umfangreiche Firewalls.
Update von Browser und Betriebssystem
Verwenden Sie immer die neusten Browser- und Betriebssystemversionen und installieren Sie vor allem die aktuellsten Sicherheitspatches, die von den Anbietern zur Verfügung gestellt werden. Stellen Sie Ihr System so ein, dass es Sie über neue Updates automatisch informiert.
Die aktuellsten Versionen der gebräuchlichsten Browser finden Sie auf folgenden Seiten:
Microsoft Internet Explorer https://www.microsoft.com
Firefox https://www.mozilla.org
Safari https://www.apple.com
Google Chrome https://www.google.com/chrome
Ausführliche Informationen bezüglich Sicherheit und möglicher Gefahren im Internet bietet auch die Melde- und Analysestelle Informationssicherung MELANI des Bundes unter www.melani.admin.ch
Cornèrcard ist Teil der Cornèr Group.
