Mobile-Banking Meine Bank in der Hosentasche
Zu meiner Person Sparkasse Hildesheim IT-Systems Administrator (IHK) Berater Online Banking Vertrieb Telefon 05121 580-5176 Speicherstraße 11 Telefax 05121 580-5179 31134 Hildesheim benjamin.ahrens@ sparkasse-hildesheim.de Seite 2
Veränderte Lebensgewohnheiten 89% der Smartphone-Besitzer sind immer online 72% nutzen Smartphones parallel zu anderen Beschäftigungen 74% treffen eine Kaufentscheidung aufgrund einer Smartphone- Suche 95% nutzen ihr Smartphone um lokale Informationen zu erhalten (wo ist der nächste Bankautomat, der nächste Handyshop, etc.) Seite 3
durch Marktforschungsstudien belegt: 33% der Smartphone-Besitzer nutzen mobile Banking Apps 64% der Banking App Nutzer überprüfen ihre Konten täglich 21% überwachen so ihr Depot 23% würden ihr Smartphone zum Bezahlen nutzen Seite 4
Dieser Trend scheint nicht mehr aufzuhalten Einfach gesagt: Handy war gestern, Smartphone ist heute! Prognose: Normale Handys sind in den nächsten zwei Jahren ausgestorben! Seite 5
Was ist ein Smartphone? Ein Smartphone ist ein mobiles Telefon, das Informationen übers Internet abruft, mit dem man seine Mails empfängt, sich bei Facebook einloggt, über Apps seine Termine im Griff hat, Preise in Geschäften vergleicht etc. Der Datenverkehr über solche Smartphones soll in den nächsten fünf Jahren auf das 40-fache anwachsen. Seite 6
Mobile-Banking auf Ihrem Smartphone Erleben Sie das Mobile-Banking der Sparkasse auf Ihrem Smartphone. Egal ob zuhause oder unterwegs, erledigen Sie Ihre Bankgeschäfte über unseren mobilen Internetauftritt oder per App. Seite 7
Systemvoraussetzungen Kunden benötigen ein für das Online-Banking freigeschaltetes Konto Ein Smartphone mit Internetzugang Bei Zugriff per App: Download aus dem jeweiligen App-Store App Sparkasse (kostenlos) Keine Flatrate notwendig Seite 8
Sicherheit und Sicherungsmittel Online-Banking mit PIN/TAN-Verfahren wird benötigt (smstan oder chiptan) Transaktionen sind nur per chiptan möglich Bei smstan nur Sichtrechte, einzige Ausnahme sind ipad (ohne SIM-Karte) und ipod Kanaltrennung Seite 9
Sparkassen Apps Mehr als 2,5 Millionen Downloads Sparkasse (ehemals S-Finanzstatus) Sparkasse + (ehemals S-Banking) S-Prepaid Zählen damit zu den beliebtesten Finanzapplikationen in den jeweiligen App-Stores Erhältlich für iphone, ipad, Android, Windows-Phone Seite 10
Sparkasse Seite 11
Gesamter Zahlungsverkehr in einer App Einrichtung beliebig vieler Konten Ihrer Sparkasse (nur eine BLZ möglich) Diverse Kontoarten: Giro, Festgeld, Tagesgeld, Spar, usw. Anzeige von Depotbeständen und Kreditkartenumsätzen Überweisungen, Daueraufträge, Lastschriften vornehmen Umsätze kategorisieren und grafisch auswerten Geldautomaten und Filialen Ihrer Sparkasse finden Börsennews, Kurse und Devisen Service-Angebote Ihrer Sparkasse wie Kartensperre, Mitteilungen, Öffnungszeiten und Terminvereinbarungen Seite 12
Gesamter Zahlungsverkehr in einer App Seite 13
Integrierter Filialfinder und Auswertungsmöglichkeiten Seite 14
Sparkasse + Seite 15
Weitere mobile Dienste
S-Kontaktlos Reader Seite 17
S-Prepaid Seite 18
Mobiler Immobilien-Finder und Budgetplaner Seite 19
Betrugsvarianten beim Online- Banking
Klassisches Phishing Nachgebildete Web-Server Optisch perfekte Nachbildung der Online-Banking Seite der Bank Kunden werden durch breitflächige Verteilung von E-Mails auf die Seite gelockt Aufforderung zur Eingabe der Zugangsdaten (Anmeldename + Pin) und anschließend einiger (oder aller) Transaktionsnummern. Seite 21
Screenshot Nachgebildeter Webserver Seite 22
Banking-Trojaner Infizierung des Kunden-PCs durch einen Banking-Trojaner Manipulation des PC-Verhaltens beim Login auf der Homepage der Bank Veränderung von Anzeigen (z.b. Umsatzanzeige) zur Verschleierung von betrügerischen Überweisungen Seite 23
Abfrage mehrerer TANs Beim Login zum Online-Banking blendet der Trojaner eine Abfrage für mehrere TANs ein Die Anmeldedaten (Anmeldename + Pin) werden dabei per Keylogger ausgespäht und zusammen mit den TANs übermittelt Seite 24
Screenshot Tan Abfrage Seite 25
Echtzeitangriffe (Man-in-the-middle) Banking Trojaner agiert im Hintergrund zwischen PC und Bankrechner Trojaner nimmt ohne Wissen des Kunden betrügerische Überweisung vor Hintergrundüberweisung: Trojaner initiiert nach Login eine Überweisung und fragt unter einem Vorwand nach einer gültigen TAN Echtzeitmanipulation: Kunde gibt die gewünschte Überweisung ein Trojaner tauscht bei Übertragung die Daten zugunsten eines Betrügers aus Der Kunde bestätigt dann die betrügerische Überweisung Seite 26
Screenshot Hintergrundüberweisung Seite 27
Screenshot Hintergrundüberweisung Seite 28
Social Engineering Der Trojaner blendet unter einem Vorwand eine Aufforderung zur TAN-Eingabe ein z.b. Sicherheitscheck Gewinnspiel Testüberweisung Rückzug einer vermeintlichen Überweisung Seite 29
Screenshot Rücküberweisung Seite 30
Screenshot Rücküberweisung Seite 31
Ausblick Sicherheit wird immer ein Thema sein mit dem sich sowohl Anwender als auch Banken beschäftigen müssen Aktuelle Sicherungsmittel bieten guten Schutz durch mehr Transparenz und bessere Kontrollmöglichkeiten Wichtig ist ein aktuell gehaltener PC und die Aufmerksamkeit des Nutzers Seite 32
S-Verein Die internetbasierten Anwendungen für Vereine Sie können jederzeit von jedem Ort der Welt effizient für Ihren Verein arbeiten. Sie haben einen einheitlichen Datenbestand, den berechtigte Benutzer gemeinsam pflegen können. Sie müssen sich nicht um Updates und Datensicherung kümmern. Sie profitieren von Weiterentwicklungen und nutzen automatisch die neueste Version. Die Datenhoheit liegt ausschließlich bei Ihrem Verein. Die Daten und Anwendungen werden über ein zertifiziertes Rechenzentrum bereitgestellt und gesichert. Testzugang über www.sparkasse-hildesheim.de/verein Seite 33
Nähe und Servicestärke Elektronisches Postfach sichere Kommunikation Elektronisches Postfach Für Online-Banker - direkt, sicher und papierfrei Alle Funktionen in einem Postfach: Kontoauszüge Kreditkartenabrechnungen Wertpapier-Dokumente Persönliche Nachrichten direkt an Ihren Berater zu übermitteln. Dokumente der Sparkasse, wie zum Beispiel aktuelle Änderungen der AGB. Benachrichtigungs-Service. (Sie werden per E-Mail informiert, sobald sich etwas in Ihrem Postfach tut) Alternativ bieten wir allen Kunden weitere sichere E-Mail-Kommunikationsverfahren an. Seite 34