Der Schutz des eigenen Rechners hat Priorität. Das eigene Betriebssystem, den Internetbrowser und Virenschutzprogramme sollte man permanent aktualisieren. Auch eine persönliche Firewall gehört zum Sicherheitspaket. Alle Laufwerke des Computers sollten Nutzer regelmäßig überprüfen.

Wer sein Handy fürs M-Tan-Verfahren nutzt, muss ebenfalls aufpassen, was er auf die mobilen Minicomputer drauflädt. Keine Bank verschickt „Sicherheitsupdates“ fürs Handy oder verlangt die Eingabe einer M-Tan, damit man sich überhaupt wieder ins Onlinebanking einloggen kann. Wer noch ein altes Handy ohne Internetverbindung besitzt, kann alternativ auch dieses Gerät wieder nutzen.

Wer Online-Banking über eine Smartphone-App betreibt, ist gut beraten, sich nicht auf das gleiche Endgerät auch eine SMS zur Transaktionsfreigabe schicken zu lassen. Bei den meisten Banken ist das ohnehin nicht möglich. Liegt noch eine papierene I-Tan-Liste vor, sollte diese keinesfalls fotografiert und auf dem Handy abgespeichert werden.

Es empfiehlt sich ein reglmäßiger Blick ins Online-Banking. Treten bei den Konto- bzw. Depotumsätzen Unstimmigkeiten auf, sollte man umgehend die Bank informieren. Wird vermutet, dass ein Unbefugter die geheimen Zugangsdaten (z.B. Pin oder Tans) kennt, sollte man den Online-Zugang zum Konto sofort sperren lassen.

Sensible Daten wie Passwörter, Pin und Tans dürfen niemals auf der PC-Festplatte, aber auch nicht auf dem Handy gespeichert werden — etwa in Form von abfotografierten Login-Daten.

Eigentlich eine Selbstverständlichkeit: Ein Passwort ist nur sicher, wenn es geheim gehalten wird. Es sollte individuell und schwer zu knacken sein. Nach Rat der Banken sollte es mindestens acht Stellen lang sein und aus einer Mischung von Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen bestehen.

Niemals auf E-Mails antworten, die scheinbar von der Bank geschickt werden und die zur Angabe von Kontodaten und Pin oder Tans auffordern. Keine Bank fordert so etwas an.

Vorsicht bei E-Mails unbekannter Herkunft. Anhänge könnten Schadsoftware einschleppen. Öffnen Sie sie deshalb nicht.