Das Landeskriminalamt empfiehlt grundsätzlich das HBCI - Verfahren mittels Chipkarte in Verbindung mit einem Chipkartenlesegerät mit integriertem Display und Tastatur (sogenannte Klasse-3-Lesegeräte). Dieses Verfahren gilt derzeit als das sicherste. Die Verfügbarkeit des HBCI - Verfahrens und die damit verbundenen Kosten können Sie bei Ihrer Bank erfragen.
Ein Virenscanner muss heute zur Grundausstattung eines PC gehören. Wichtig ist dabei, dass er auch regelmäßig (möglichst täglich) aktualisiert wird, damit er auch die neuesten Viren auf Ihrem PC finden kann. Es gibt im Internet für den Privatanwender kostenlose Virenscanner, so dass Ihnen hierdurch noch nicht einmal zusätzliche Kosten entstehen müssen.
Eine Firewall kontrolliert die Verbindungen Ihres PC von und zum Internet. Damit haben Sie, die richtigen Einstellungen voraus gesetzt, die Kontrolle welche Programme auf das Internet zugreifen können und welche Zugriffe aus dem Internet erlaubt sind.
Kein Kreditinstitut wird Sie per E-Mail auffordern, über einen Link Ihre PIN/TAN - Kombination einzugeben. Auch nicht um auf ein neues Verfahren zur Absicherung Ihres Online-Kontos umzustellen. Bewerten Sie solche E-Mails getrost als Phishing-Versuch und löschen Sie diese sofort.
Hierbei handelt es sich um verschlüsselte Verbindungen. Diese sind in der Adressleiste des Browsers (Internet-Explorer, Firefox, etc.) an den Anfangsbuchstaben "https:" im Unterschied zu "http:" bei unverschlüsselten Verbindungen zu erkennen. Außerdem werden solche Verbindungen durch ein geschlossenes Schlosssymbol unter rechts im Browserfenster angezeigt.
Stellen Sie eine verschlüsselte Verbindung mit Ihrer Bank her, prüft Ihr Browser, ob die Adresse mit der sie verbunden sind, ein Zertifikat einer ihm bekannten anerkannten Zertifikatsstelle besitzt. Liegt ein solches Zertifikat nicht vor (z. B. bei selbst erstellten Zertifikaten) gibt er Ihnen eine Warnmeldung aus und zeigt Ihnen das Zertifikat zur Überprüfung an.
Gehen Sie davon aus, dass Ihr Kreditinstitut über ein Zertifikat einer anerkannten Zertifikatsstelle verfügt und drücken Sie einen solchen Warnhinweis nicht einfach leichtfertig weg. Beim Online-Banking ist die Chance groß, dass Sie gerade einem Phishing-Betrüger zum Opfer zu fallen.
Akzeptieren Sie auch sonst beim Surfen nur solche Zertifikate denen Sie absolut vertrauen. Haben Sie einmal ein Zertifikat dauerhaft akzeptiert, wird Ihnen auch später kein Warnhinweis bei beim der Verbindung mit dieser Internetpräsenz mehr angezeigt.
Die Betrüger versuchen von Ihrem Konto einen möglichst großen Betrag zu überweisen, der meistens im vierstelligen Bereich liegt. Wenn Sie nur selten große Beträge per Online-Banking überweisen, kann eine Begrenzung sinnvoll sein. Die Höhe der per Online-Banking zulässigen Summe können Sie bei vielen Banken mittels einer gültigen TAN online ändern.
Seien Sie vor allem kritisch, wenn Ihre Verbindung während des Online-Bankings abbricht, oder Ihnen eine Fehlermeldung angezeigt wird.
Sollten Sie vermuten, Phishing-Opfer geworden zu sein, sperren Sie Ihren Online-Banking-Zugang. Gegebenenfalls können Sie dies auch durch die dreimalige Eingabe einer falschen TAN erreichen.
Erstatten Sie Anzeige bei der Polizei, wenn Sie Geld durch einen Phishing-Betrug verloren haben.