Sicherheit im Internet

Sicherheit im Internet

Ziraat Bank International AG

Digitales Banking macht Ihr Leben leichter: Sie können Überweisungen jederzeit von zu Hause oder unterwegs erledigen. Gleichzeitig bringt die Nutzung von Internet und mobilen Geräten aber auch bestimmte Sicherheitsrisiken mit sich.

Die Ziraat Bank International AG setzt modernste Sicherheitstechnologien ein (TLS 1.3, 256-Bit-AES-Verschlüsselung, Multi-Faktor-Authentifizierung), damit Ihre Daten nicht von Unbefugten eingesehen oder verändert werden können.

Dennoch gilt: Ihre Aufmerksamkeit ist der wichtigste Schutz. Mit den folgenden Regeln und Informationen können Sie sich wirksam vor Betrug schützen.


1. Grundlegende Sicherheitsregeln

  • Wir fragen Sie niemals per E-Mail, SMS, Telefon oder soziale Medien nach PIN, Passwort, TAN oder anderen vertraulichen Daten.
  • Nutzen Sie für den Zugang zu Ihrem Konto ausschließlich www.ziraatbank.de oder unsere offizielle Mobile-Banking-App.
  • Führen Sie keine Bankgeschäfte über öffentliche WLAN-Netzwerke (z. B. in Cafés, Bahnhöfen oder Flughäfen) durch.
  • Verwenden Sie Ihr Banking-Passwort nur für das Online-Banking – nicht für E-Mail oder andere Internetdienste.
  • Verwenden Sie sichere Passwörter: mindestens 12 Zeichen, Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ändern Sie das Passwort regelmäßig.

Strong Customer Authentication (SCA) According to PSD2

Die Europäische Zahlungsdiensterichtlinie (PSD2) schreibt vor, dass sich jeder Kunde mit mindestens zwei voneinander unabhängigen Sicherheitsfaktoren identifizieren muss. Das nennt man „Starke Kundenauthentifizierung“ (SCA).

These factors are:

  • Wissen → etwas, das nur Sie wissen (z. B. Passwort, PIN).
  • Besitz → etwas, das nur Sie haben (z. B. Ihr Smartphone mit der Banking-App oder ein TAN-Generator).
  • Biometrie → etwas, das Sie sind (z. B. Fingerabdruck oder Gesichtserkennung).

Für den Zugang und jede Überweisung müssen mindestens zwei dieser Faktoren kombiniert werden (z. B. Passwort + SMS-TAN).

2. Moderne Bedrohungen & Schutzmaßnahmen

Phishing (gefälschte E-Mails & Websites)

  • So funktioniert es: Kriminelle versenden E-Mails, die aussehen, als kämen sie von Ihrer Bank. Darin stehen Warnungen wie „Ihr Konto wurde gesperrt“. Ein Link führt auf eine gefälschte Login-Seite.
  • Risiken: Ihre Zugangsdaten werden gestohlen und für unautorisierte Überweisungen genutzt. Daten können im Darknet verkauft werden. Zusätzlich droht Identitätsmissbrauch (z. B. betrügerische Kreditanträge in Ihrem Namen).
  • So schützen Sie sich: Keine Links in E-Mails anklicken, Internetadresse immer selbst eintippen, auf https:// und Schloss-Symbol im Browser achten.

Smishing (SMS-Betrug)

  • So funktioniert es: Betrüger schicken SMS mit angeblichen Sicherheitshinweisen („Verdächtige Überweisung entdeckt“) und verlinken auf gefälschte Seiten.
  • Risiken: Abgefangene Zugangsdaten und TANs ermöglichen Echtzeit-Überweisungen, die kaum gestoppt werden können.
  • So schützen Sie sich: Keine Links in SMS öffnen. Prüfen Sie den Absender kritisch.

QRishing (gefälschte QR-Codes)

  • So funktioniert es: Kriminelle verändern QR-Codes auf Plakaten, Speisekarten oder Webseiten. Der Scan führt auf eine falsche Seite oder eine betrügerische Zahlungsmaske.
  • Risiken: Installation von Schadsoftware, Diebstahl von Bankdaten, unbemerkte Zahlungen.
  • So schützen Sie sich: QR-Codes nur von vertrauenswürdigen Quellen (z. B. Ihrer Bank-App) scannen.

Schadsoftware & Fake-Apps

  • So funktioniert es: Gefälschte Apps oder Schadprogramme werden über inoffizielle Stores oder manipulierte E-Mail-Anhänge installiert. Manche zeichnen Tastatureingaben auf oder verändern die Banking-App.
  • Risiken: Dauerhafter Fernzugriff auf Ihr Gerät, unbemerkte Transaktionen, Missbrauch Ihrer Kontakte für weitere Betrugsversuche.
  • So schützen Sie sich: Nur Apps aus offiziellen Stores herunterladen. Keine unbekannten E-Mail-Anhänge öffnen. Sicherheitssoftware aktuell halten.


Deepfake & Phone Fraud

  • Here's how it works: Fraudsters use artificially generated voices or videos to impersonate bank employees. Under time pressure, they demand that you authorize a transfer immediately.
  • Risks: Repeated unauthorized payments, persistent breach of trust, identity theft.
  • How to protect yourself: End suspicious calls immediately. Always call the bank back yourself using the official number.


Other Types of Fraud

  • CEO Fraud: Perpetrators pose as bosses or business partners and demand payments.
  • Romance-/Investment Fraud: Establishing a personal relationship or false investment transaction to make monetary demands.
  • Risks: High financial losses, identity theft.
  • How to protect yourself: Check plausibility, and if in doubt, contact your bank or the police.


3. Technical Safety Recommendations

  • Always keep your operating system, browser and apps up to date.
  • Use reliable antivirus software and a personal firewall.
  • Protect your smartphone/tablet with PIN, fingerprint or Face ID.
  • Avoid rooting or jailbreaking as this disables security mechanisms.
  • Never save your PIN or TAN on your device.
  • If necessary, use a password manager to securely manage complex passwords.

4. Transaction Security

  • Please check the recipient name, IBAN and the amount carefully for each transfer.
  • Set daily or weekly limits to limit the risk of misuse.
  • If possible, use different devices for the banking app and TAN release.
  • According to PSD2, every transaction is confirmed by two factors – your protection against misuse.

5. Behavior In an Emergency

If you receive a suspicious email, text message or call, or suspect misuse:

  • Change your online banking password immediately.
  • Block cards via the central emergency number 116 116 (Germany) or via our hotline.
  • Call our customer service: 069-29805777 .

6. Legal Notice

  • The bank assumes no liability for damage caused by improper use or tampered devices.
  • These guidelines are regularly reviewed and updated.
  • As of September 2025