Sicher unterwegs mit PostFinance

Mit sicheren Systemen, Lösungen und höchsten Sicherheitsstandards sorgen wir dafür, dass Sie mit uns sicher unterwegs sind: im Onlinebanking genauso wie beim Bezahlen mit Karte. Gemeinsam können wir den zunehmenden Fällen von Cyberbetrug entgegenwirken.

Ich bin Opfer eines Betrugs geworden

Wenden Sie sich so rasch als möglich an unsere Notfall-Nummern.

So schützen Sie sich

Leisten Sie Ihren Beitrag für einen sicheren Umgang mit E-Finance und der PostFinance-App, indem Sie folgende Sicherheitsstandards einhalten. 

Bleiben Sie wachsam und skeptisch

Die Sicherheit Ihrer Vermögenswerte und Daten haben bei uns höchste Priorität. Cyberkriminelle versuchen mit verschiedensten Methoden, an persönliche Daten und Geld zu gelangen. Trotz allen Massnahmen kommt es immer wieder zu erfolgreichen Betrugsversuchen. Darum ist es wichtig, dass Sie die Betrugsarten kennen und sich dagegen wappnen.

Rundum sicher – online und mit Karten

PostFinance Podcast zum Thema

Phishing, Love Scam und Krypto-Betrug – so schützen Sie sich: Höre den Talk mit Sandro Nafzger, CEO und Co-Founder von Bug Bounty Switzerland.

Mehr zum Thema

  • Zusammen und mit gebündelten Kräften erreichen wir mehr. Darum arbeiten wir eng mit Fachstellen der Polizei, des Bundes und Hochschulen zusammen.

    E-Banking – aber sicher!

    Die unabhängige Plattform der Hochschule Luzern unterstützt Sie mit Wissen und Kursen dabei, Ihre persönliche Informationssicherheit wahrzunehmen. Tipp: Abonnieren Sie den ebas-Newsletter.

    Phishing-Mail erhalten?

    Haben Sie ein Mail als Phishing erkannt, klicken Sie nicht darauf. Um weitere Personen zu schützen, können Sie das Mail oder den Link direkt dem Bundesamt für Cybersicherheit (BACS) melden.

    Bundesamt für Cybersicherheit (BACS)

    Das Kompetenzzentrum des Bundes für Cybersicherheit. Die Anlaufstelle nimmt Meldungen zu Cybervorfällen aus der Bevölkerung und der Wirtschaft entgegen, analysiert diese und gibt den Meldenden eine Einschätzung zum Vorfall mit Empfehlungen für das weitere Vorgehen.

    Cybercrimepolice der Kantonspolizei Zürich

    Auf der Website von Cybercrimepolice der Kantonspolizei Zürich finden Sie die verschiedenen Betrugsarten sowie aktuelle Warnungen.

    Alles rund um die Kartensicherheit

    Ausführliche Verhaltentipps und Wissen dazu, wie Sie Ihre Kartentransaktionen schützen und Betrug vorbeugen.

    Strafanzeige online einreichen

    Suisse ePolice ist der Schweizerische Online-Polizeiposten. Hier können Sie einfache Diebstähle, Sachbeschädigungen oder Verluste rund um die Uhr elektronisch melden.

    Schweizerische Kriminalprävention

    Eine interkantonale Fachstelle im Bereich Prävention von Kriminalität und Kriminalitätsfurcht. Ausführliche und einfache Erklärungen der verschiedenen Betrugsarten finden sie auf der Webseite.

  • E-Finance

    • Bei Finanzgeschäften im Internet steht für PostFinance die Sicherheit an oberster Stelle. E-Finance verfügt über ein mehrstufiges Sicherheitssystem, das Betrugsversuche effektiv verhindert. Die Identifikationsverfahren stellen sicher, dass ausschliesslich berechtigte Personen auf E-Finance zugreifen können. Alle eingegebenen Verbindungsdaten werden mit starker Verschlüsselung geschützt. Schliesslich sorgt die automatische Transaktionsüberwachung für zusätzliche Sicherheit vor betrügerischen Aktionen. Das System erkennt auffällige Transaktionen und hält sie nötigenfalls zurück.
    • PostFinance schützt den Zugriff auf E-Finance und alle PostFinance-Webseiten mit starker Verschlüsselung. Sie erkennen die sichere Verbindung zu unseren Servern am https, dem Schlosssymbol sowie der Identität des Verbindungspartners. Bei PostFinance wird bei einem Klick auf das Schloss «PostFinance AG» angezeigt.
    • Unser Sicherheitssystem ist so aufgebaut, dass sich Unterbrechungen in einer Transaktion nicht auf die Sicherheit auswirken. Wählen Sie sich nochmals ins E-Finance ein und überprüfen Sie, ob die Transaktion unter den pendenten Aufträgen erfasst wurde. Wenn nicht, geben Sie sie erneut ein.
    • Im Fenster der E-Finance-Sitzung sehen Sie oben einen schwarzen Balken. Wenn im rechten Teil Ihr Name angezeigt wird, sind Sie noch angemeldet. Nutzen Sie den Logout-Button ganz rechts, um sich abzumelden.
    • Nein. Verhindern Sie, dass Drittpersonen Kenntnis von Ihren Sicherheitselementen erlangen. Speichern Sie niemals Ihre Sicherheitselemente auf Ihrem PC, Smartphone oder sonst wo ab.
    • Die Verbindung zu E-Finance ist auch dann sicher verschlüsselt, wenn sie über ein drahtloses Netzwerk aufgebaut wird. Um Angriffen vorzubeugen, sollten Sie das WLAN aber zusätzlich mit WPA2 oder WPA3 verschlüsseln und einen Netzwerknamen wählen, der keinen Rückschluss auf Ihre Identität zulässt. Meiden Sie für die Nutzung von E-Finance Hotspots bzw. ein öffentliches WLAN.
    • Öffnen Sie während Ihrer E-Finance-Sitzung keine weiteren Internetseiten.
    • So lange Ihr Computer von einem Trojanischen Pferd, Virus oder anderer Malware befallen ist, sollten Sie zu Ihrer eigenen Sicherheit keine Online-Dienstleistungen nutzen – weder E-Mail noch E-Banking. Bewahren Sie Ruhe, trennen Sie die Internetverbindung, prüfen Sie die letzte Datensicherung und kontaktieren Sie einen Spezialisten.
    • Sie sollten Ihre E-Finance-Sitzung stets über «Logout» verlassen.
    • Sollte ein Login nicht mehr möglich sein (z.B. Passwort vergessen), wenden Sie sich bitte an unser Kontaktcenter, wir helfen Ihnen gerne weiter.

    Karten

    • Die PostFinance Cards sind mit einem Mikroprozessorchip ausgestattet, der auf dem weltweit eingesetzten EMV-Standard basiert. Dieser steht für die Sicherheit von Zahlkarten. Der EMV-Chip wird mit technischen Verfahren wirksam gegen eine Duplizierung oder Veränderung geschützt. PostFinance schützt ausserdem die PIN mit einem wirksamen Sicherheitsverfahren und übermittelt sämtliche Zahlungsdaten geschützt. Alle Rechnernetze von PostFinance sind mit einer wirksamen Firewall ausgestattet, die den laufenden Datenverkehr kontrolliert. Zudem überwacht PostFinance definierte Kartengeld-Transaktionen auf missbräuchliche Bezüge und nimmt im Verdachtsfall Kontakt zu ihren Kunden auf.
    • Nein, notieren Sie die PIN nicht – insbesondere nicht auf der Karte und bewahren Sie sie keinesfalls zusammen mit der Karte im Portemonnaie auf. Halten Sie Ihre PIN geheim und decken Sie sie bei der Eingabe ab.
    • Brechen Sie die Transaktion bei Unsicherheit sofort mit der Stopptaste ab.
    • Ja. Die Bezahlung mit der Kontaktlos-Funktion ist sicher. Die Karte bleibt während des ganzen Zahlungsvorgangs in Ihrer Hand und die Datenübertragung vom Kartenchip zum Kartenlesegerät ist nur möglich, wenn Sie die Karte nahe an das Lesegerät halten. Ausserdem generiert der Sicherheitschip der Karte für jede Transaktion einen einmaligen Code. Mehrfachverwendungen dieses Codes oder falsche Codes werden sofort erkannt. Bei Beiträgen über CHF 40.– ist zusätzlich die PIN-Eingabe erforderlich.
    • Aktivieren Sie für Ihre PostFinance Card Geoblocking. Damit schränken Sie den Bargeldbezug im Ausland ein.

    • Lassen Sie Ihre Karte bei Verlust, Diebstahl, Karteneinzug am Automaten oder Verdacht auf Missbrauch umgehend sperren. Als E-Finance-Kunde können Sie Ihre Karte kostenlos im E-Finance sperren und entsperren.
    • Kontrollieren Sie Ihre Kontoauszüge regelmässig und kontaktieren Sie uns bei Unklarheiten.
    • Ja, es handelt sich bei der Telefonnummer 058 667 98 76 um die direkte Nummer des Teams «Kartensicherheit». Es kann sein, dass wir Sie versucht haben anzurufen oder Sie einen Brief mit dieser Nummer erhalten haben, mit der Bitte um Rückruf. In diesem Fall geht es um eine Abklärung einer Transaktion.

      Diese Nummer kann nur benutzt werden, wenn Sie einen Anruf oder ein SMS von dieser Telefonnummer erhalten haben. Für allfällige Fragen wenden Sie sich bitte an unsere Hotline.

    Onlineshop

    • Wenn Sie den Shop als vertrauenswürdig einstufen schon. Achten Sie immer auf eine sichere Verbindung (https, Schlosssymbol, Zertifikatsbesitzer). Schauen Sie, ob der Shop ein Qualitätslabel hat – und überprüfen Sie seine Echtheit – und lesen Sie die Bewertungen zu dem Shop. Tipp: Lassen Sie die Finger von zu günstigen Angeboten. Solche Angebote haben meist einen Haken.
    • Zahlen Sie die Rechnung auf keinen Fall. Nehmen Sie mit dem Shop Kontakt auf, denn Sie sind vermutlich Opfer eines Betrugs geworden. Es liegt auch in seiner Verantwortung, die Ursache für den Internetbetrug zu finden. Erstatten Sie allenfalls Anzeige bei der Polizei.
    • Zahlen Sie wenn möglich mit Käuferschutz, damit Sie Ihr Geld zurückfordern können, falls die Ware nicht ankommt und lassen Sie Ihre Bestellung an eine sichere Adresse senden, damit das Paket nicht gestohlen werden kann. Wir empfehlen zudem sämtliche Daten zur Bestellung und Zahlung aufzubewahren und die Kontobewegungen regelmässig zu kontrollieren.
    • In einem vertrauenswürdigen Shop sind in der Regel alle Zahlungsmethoden sicher. Die Sicherheitsstandards der Zahlungsmethoden von PostFinance (E-Finance und Karten) finden Sie unter den jeweiligen Themenbereichen.

    E-Mail

    • PostFinance unterzeichnet alle ausgehenden E-Mails mit einer digitalen Signatur. Diese bestätigt, dass das E-Mail von PostFinance stammt und nach dem Versand nicht mehr verändert wurde. Die meisten E-Mail-Programme wie Outlook, Windows Mail, Thunderbird, Mail.app unterstützen digitale Signaturen und stellen sie als Siegel, versiegelten Umschlag oder Häkchen dar. Mit einem Klick auf das Symbol werden weitere Informationen angezeigt.
    • Wenden Sie sich in diesem Fall bitte an unser Kontaktcenter.
    • Nein, auf keinen Fall. PostFinance fordert Sie niemals per E-Mail zum Login auf und fragt auch nicht nach Ihren Sicherheitselementen. Wenn Sie in einem E-Mail gebeten werden, sich einzuloggen, persönliche Daten bekanntzugeben oder einen Anhang zu öffnen, handelt es sich wahrscheinlich um einen Betrugsversuch. Klicken Sie auf keine Links, öffnen Sie keine Anhänge und löschen Sie die verdächtige Nachricht. Haben Sie Daten bekanntgegeben oder einen verdächtigen Anhang geöffnet, rufen Sie umgehend unser Kontaktcenter an.
    • Oft kommen E-Mails von Betrügern in Form von Rechnungen, Gewinnbenachrichtigungen oder Liebesbotschaften. Seien Sie lieber einmal zu viel skeptisch. Während die E-Mails von Betrügern früher schnell entlarvt werden konnten (schlechtes Deutsch, verzerrtes Logo etc.) sehen sie heute täuschend echt aus. Prüfen Sie daher immer den Absender. Klicken Sie bei Unsicherheit keine Links an und öffnen Sie keine Anhänge. Alle E-Mails von PostFinance haben eine digitale Signatur. Und ganz wichtig: Geben Sie niemals Zugangsdaten und Passwörter weiter.