Die zwischen dem Benutzer und der Banca Marchder Banca March vermittelte Information wird verarbeitet, damit ihre Weitersendung nicht von Dritten abgefangen werden kann.

Die Daten werden durch einen sicheren Anschluss versendet, und zwar nach deren Verschlüsselung durch das SSL (Secure Socket Layer)-Protokoll mit 128-Bit-Schlüsseln, so wird die Information unverständlich gegenüber Dritten, die sie auffangen möchten. Diese Schlüssel sind die sichersten Elemente auf dem Markt.

Wenn Sie auf den Server zugreifen, werden Sie auf der Statusleiste, auf der unteren Seite Ihres Navigators, ein geschlossenes Vorhängeschloss oder einen Schlüssel sehen. Damit wissen Sie, dass dieser ein sicherer Anschluss ist:

Wenn Sie auf das Schloss doppelklicken, wird ein informatives Fenster mit den Einzelheiten des Zertifikats geöffnet, damit Sie seine Gültigkeit sowie Ihren Anschluss an der Anwendung der Banca March S.A. überprüfen können, also vergewissern Sie sich, dass als Betreff, unter Details, das Feld CN = telemarch.bancamarch.es erscheint und prüfen Sie, dass das Zertifikat von Verisign ausgestellt wurde (www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 Verisign).

Um die Identität des Servers zu garantieren, an dem Benutzer angeschlossen werden, benutzt die Banca March ein digitales Zertifikat von Verisign, einer Gesellschaft, die die Authentizität des Servers telemarch.bancamarch.es bestätigt.

Um sich zu vergewissern, dass Sie die Seite der Banca March und nicht die eines Betrügers einsehen, bitte prüfen Sie, dass die Adresseist, dass auf der Statusleiste auf der unteren Seite Ihres Navigators ein Vorhängeschloss erscheint und dass wenn Sie darauf klicken, das digitale Zertifikat der Banca March zu sehen ist, das in Bezug auf die Adresse telemarch.bancamarch.es von Verisign ausgestellt wurde.

Der Benutzer hat Zugang zu dem Homebankingservice durch einen Zugangskode und ein Passwort , die ihn zweifelsfrei identifizieren. Andernfalls kann er das elektronische DNI anstatt des Passworts benutzen.

Auf der anderen Seite, für Kontobewegungen oder Aktualisierungen wird eine zusätzliche Validierung mittels einem Schlüssel der HomebankingserviceSchlüsselkarte erforderlich, der willkürlich ausgewählt wird. Diese Karte ist für einen einzelnen Kunden gemeint und wird als ein wichtiges Sicherheitselement betrachtet. Bitte vergessen Sie nicht, dass der Home Banking Service nur einer Koordinate Ihrer Karte verlangen wird, um jede Transaktion zu validieren. Sie werden nie gebeten, mehr als eine Koordinate einzugebengefragt, um eine Operation zu bestätigen.

Solche Identifizierungsdaten werden nur in den sicheren Seiten des Onlineservices der Banca March genutzt. Um diese Seiten zu identifizieren, bitte prüfen Sie, dass sie der Adresse https://telemarch.bancamarch.esgehören, dass auf der Statusleiste unten in Ihrem Navigator ein Verhängeschloss ist und dass wenn Sie darauf klicken, das digitale Zertifikat der Banca March erscheint, von Verisign in Bezug auf die Adresse telemarch.bancamarch.esausgestellt.

Wenn Sie gefragt werden, irgendwelche der vorherigen persönlichen Identifizierungselemente durch eine andere Methode außerhalb der vorher geschriebenen sicheren Umgebung zu offenbaren, wie eine dem Online Banking Service fremde Seite, eine E-Mail, ein Telefongespräch, usw., enthüllen Sie sie keinesfalls, sogar wenn diese Person scheint, im Namen der Banca March zu handeln.

Falls Sie, aus irgendwelchen Gründen, diese Daten bereits an einen Dritten weitergegeben haben, bitte ändern Sie Ihren Zugangskode sofort und setzen Sie sich so bald wie möglich mit der Banca March in Verbindung.

Um die Sicherheitsstufe Ihrer Verbindung zu erhöhen, empfehlen wir Ihnen die folgenden Handlungen:

• Vertrauen Sie niemanden Ihrem Passwort.

• Ändern Sie häufig Ihr Passwortoder gleich wenn Sie befürchten, dass jemand es haben könnte.

• Überprüfen Sie, dass das Datum und die Uhrzeit Ihrer letzten Sitzung, die jedes Mal erscheinen, wenn Sie auf den Online Banking Service zugreifen, mit denen Ihrer früheren Sitzung übereinstimmen.

• Lassen Sie Ihren Computer nicht unbeaufsichtigt , wenn Sie den Online BankingService benutzen. Als zusätzliche Sicherheitsmaßnahme wird das System Sie nach einer Auszeit automatisch ausloggen.

• Nach der Ausführung all Ihrer Transaktionen schließen Sie die Online Banking Anwendung.

• Wenn Ihr Computer auch von Anderen benutzt wird, schließen Sie Ihren Navigator gleich nach dem Ausloggen der Online Banking Anwendung.

• Sollten Sie die Home Banking Karte verlieren, informieren Sie dann die Banca March ohne Verzögerung.
  Die Karte wird gesperrt und Sie werden in kurzem eine Neue mit verschiedenen Schlüsseln bekommen.

Zurzeit gibt es verschiedene Techniken, um einen finanziellen Betrug im Internet durchzuführen aber eine, die zweifellos immer häufiger vorkommt, eine größere soziale Auswirkung hat und worüber meistens auf den Medien berichtet wird, ist der Versuch, um Webseiten zu fälschen, besser bekannt als „Phishing". Damit wird der Diebstahl von privaten und persönlichen Zugangsdaten für vertraute Seiten beabsichtigt.

Die "Phishing"-Technik benutzt die massenhafte Versendung von E-Mails aus falschen E-Mail-Adressen, die so tun, als wären sie die richtigen Adressen des zu fälschenden Instituts. Solche Mails nutzen irgendwelche Argumentation in Verbindung mit Sicherheitsvorschriften, um die Notwendigkeit Ihrer Antwort zu rechtfertigen, indem im Betreff ein Text erscheint, der den Nächsten ähnlich ist:

• Technische Probleme.

• Sicherheitswarnung.

• Feststellung von Betrugsversuchen gegen unser Institut.

• Änderungen in Sicherheitsmaßnahmen, usw.

Außerdem werden Sie in der Nachricht darum gebeten, auf den beigefügten Link zu klicken welcher Sie zur wirklichen Webadresse des Instituts führen sollte aber der Sie, wenn Sie darauf klicken, auf eine falsche Webseite einlässt, die der echten zu fälschenden Seite sehr ähnlich aussieht; darauf folgend werden Sie nach Ihrem Zugangskode gefragt. Betrüger achten besonders darauf, dass das Image, die Logos, Farben und Formate der legitimen Seiten exakt gefälscht werden.

Um solche Betrugsversuche zu vermeiden, geben wir Ihnen die folgenden Empfehlungen:

• • Die Banca March wird Sie niemals bitten, Ihren Zugangskode zu verraten, egal ob schriftlich, per E-Mail oder am Telefon, also sollten Sie auf solche Ersuchen nicht reagieren..

• • Vertrauen Sie keine E-Mails in denen nach vertraulichen Informationen gefragt wird. Im Zweifelsfall rufen Sie unsere Bank an.

• Trauen Sie nur jenen Mails mit einer digitalen Unterschrift sowie mit einem ordnungsgemäß überprüften Zertifikat.

• Die in Phishingattacken benutzten Nachrichten sind normalerweise unpersönlich und wenden sich nicht an den Empfänger. Im Gegenteil schreiben die Mitteilungen der Banken den Kunden direkt an

• Klicken Sie nicht auf die Links, die in E-Mails erscheinen. Anstatt dessen schreiben Sie die Adresse in Ihrem Navigator.

• Verraten Sie keine vertrauliche Auskunft per E-Mail, wenn überhaupt denn nur bei der Benutzung von sicheren Webseiten.

• Wenn Sie empfindliche Daten in einer Webseite eingeben, vergewissern Sie sich, dass Sie sich in einem sicheren Umfeld befinden, indem Sie überprüfen, dass auf der Statusleiste https gleich am Anfang erscheint, dass es ein Vorhängeschloss oder einen Schlüssel an der Statusleiste gibt und dass die Information des digitalen Zertifikats richtig ist.

Falls Sie an der Richtigkeit dieser Nachrichten oder an den durch dieses Web beantragten Daten zweifeln, können Sie sich mit uns unter den folgenden Rufnummern in Verbindung setzen:

• (+34) 971 779 111

Dabei handelt es sich um eine betrügerische Technik, womit die Erfassung des Benutzerzugangskodes bei dessen Eingabe durch die Tastatur beabsichtigt wird. Diese Methode funktioniert durch die Installation eines Programmes, das im Computer ausgeführt wird und ermöglicht, die Tastenaschläge beim Zugriff auf die Seiten verschiedener Institute (Banken, Versandhäuser, Reisebüros, Versteigerungen, usw.) zu entziffern. Solche Institute wurden im Kode des Betrugsprogramms registriert, insbesondere diejenigen, wofür Zugangskodes, Koordinaten von Authentisierungskarten, Kartenummern, elektronische Unterschriften, usw. verlangt werden.

Dieses Programm (Virus, Wurm, Trojaner, usw.) wird ohne die Kenntnis des Kunden von einem Server mit einem kaum vertrauenswürdigen Inhalt auf den Computer geladen, gerade wenn auch andere anscheinend harmlose Programme installiert werden (Musikplayer, Spiele, Videos, usw.), oder es wird auch durch E-Mails, CD-Kopien, Kommunikationssitzungen in Echtzeit (IRC, Chat, Messenger) oder andere Elemente eingeführt.

Nachdem die Daten erfasst werden, wird das Programm die Informationen an den Angreifer weiterleiten, um damit eine betrügerische Aktion vornehmen zu können.

Um diese Betrugsart zu vermeiden, hat die Banca March in ihrem Internet Banking Service die Benutzung einer virtuellen Tastatur eingeführt, die Ihnen ermöglicht, die entsprechenden Koordinaten zur Transaktionsvalidierung einzugeben. Dadurch werden Sie davon befreit, diese Daten mit Ihrer Tastatur eingeben zu müssen.

Das Pharming ist die Manipulation der Auflösung von Internetdomänennamen durch einen bösartigen Kode, normalerweise in der Form eines Trojaners, die in den Computer ohne die Kenntnis des Benutzers eindringt und ohne die Kenntnis des Kunden von einem Server mit einem kaum vertrauenswürdigen Inhalt auf den Computer geladen wird, gerade wenn auch andere anscheinend harmlose Programme installiert werden (Musikplayer, Spiele, Videos, usw.), oder es wird auch durch E-Mails, CD-Kopien, Kommunikationssitzungen in Echtzeit (IRC, Chat, Messenger) oder andere Elemente eingeführt.

Wenn der Benutzer eine Adresse in seinem Navigator eintippt, muss sie in eine numerische IP-Adresse verwandelt werden. Diesen Vorgang nennt man ‘Namenauflösung’ und er wird von einem DNS-Server (Domain Name Server) ausgeführt. Es werden Tabellen darin mit einer IP-Adresse für jeden Domänennamen gehalten. In kleinerem Maßstab hat jeder Computer mit einem Internetanschluss eine Datei, in der eine kurze Liste mit Servernamen und IP-Adressen gespeichert werden kann. Dann ist der Zugang auf DNS für bestimmte Servernamen nicht notwendig oder zumindest kann man es auf diese Weise vermeiden.

Das Pharming impliziert die Änderung dieses Namenauflösungssystems auf eine Weise, dass der Benutzer glaubt, eine spezifische Internetadresse zu besuchen, obwohl er in Wirklichkeit auf die IP einer falschen Webseite zugreift. Darauf folgend können die Angreifer die Identifizierungs- und Authentifikationsdaten bekommen, die später betrügerischerweise benutzt werden.

Außerdem arbeitet das Pharming nicht an einem bestimmten Zeitpunkt, anders als das Phishing durch die Mails, da die DNS-Änderungen im Computer gespeichert werden, bis der Kunde die im Programmkode vorbestimmten Seiten benutzen will.

Um sich zu vergewissern, dass Sie die Seite der Banca March und nicht die eines Betrügers einsehen, bitte prüfen Sie, dass die Adresse https://telemarch.bancamarch.es ist, dass auf der Statusleiste auf der unteren Seite Ihres Navigators ein Vorhängeschloss erscheint und dass wenn Sie darauf klicken, das digitale Zertifikat der Banca March zu sehen ist, das in Bezug auf die Adresse telemarch.bancamarch.es von Verisign ausgestellt wurde.

Bitte aktualisieren Sie regelmäßig das Software Ihres Computers, um das Betriebssystem und seine Anwendungen immer auf den letzten Stand zu halten. Bitte vergessen Sie nicht, dass jeden Tag neue angreifbare Elemente im Software entdeckt werden, die von Cyberverbrechern auf eine betrügerische Weise benutzt werden können.

Aktualisieren Sie regelmäßig Ihren Navigator. Internet-Navigators sowie Internet Explorer, Netscape, Firefox, usw. werden vom Hersteller regelmäßig überprüft, und zwar mit der Absicht, die neuesten Sicherheitstools gegen die letzten Bedrohungen und Vulnerabilitätsfälle einzuführen. Nehmen Sie ab und zu das Editiermenü Ihres Navigators in Anspruch, um das System immer auf den neuesten Stand zu halten.

Installieren Sie ein Antivirenprogramm und aktualisieren Sie es regelmäßig, da solche Programme Ihren Computer schützen, um Viren, Trojaner oder andere bösartige Elemente ausfindig zu machen, die automatisch installiert oder beim Surfen gefunden werden. Eine regelmäßige Aktualisierung ist für die Wirksamkeit dieses Programms ausschlaggebend, da immer wieder neue Viren auftauchen, wofür der richtige Schutz benötigt wird. Vergessen Sie einfach nicht: "Es gibt nur einen kleinen Unterschied zwischen einem nicht richtig aktualisierten Antivirenprogramm und überhaupt keinem".

Die Installation einer Firewall, also einer Hardware- oder Softwareanwendung, die den Eingang von Information in Ihren Computer überprüft, heißt, dass der Zugang je nach der vorbestimmten Politik zugelassen oder verboten wird. Mit einer Firewall sind Sie vor dem unzulässigen Zugang von Dritten auf die in Ihrem PC gespeicherte vertrauliche Information geschützt. Die Benutzung einer Firewall ist insbesondere empfohlen, wenn Sie einen aktiven Hochgeschwindigkeitsinternetanschluss haben.

Wenn möglich greifen Sie nicht auf die Online Banking Anwendung oder auf andere Institute und/oder Services, die der vorherigen Identifizierung oder Authentifikation bedürfen, wenn Sie Computer an öffentlichen Stellen, in Telefonzellen, usw. benutzen, da sie auch von vielen anderen Leuten verwendet werden und dadurch unmöglich ist, ihre Auflösung, das Software, die Sicherheitsparameter, usw. zu kennen oder ihnen Vertrauen zu schenken.