Gegen Dein mulmiges Gefühl habe ich keinen Rat.
Du hast doch sicherlich von Deiner Bank zusammen mit der online-Vereinbarung Sicherheitshinweise bekommen, oder nicht?
Ich habe einen Thread rausgekramt, den ich Dir zum Lesen ans Herz lege:
Laß Dich vom Titel nicht irritieren. Die Passagen, ob man das der neuen Bank mitteilen soll, kannst Du getrost überlesen. Das Entscheidende ist das Hacking.
Fazit in Kurzform - das gilt auch für das Urteil am Ende des Threads -:
In beiden Fällen haben die Bankkunden telefonisch Anweisungen von angeblichen Bankmitarbeitern entgegengenommen und ausgeführt.
Ich bin überzeugt, daß das in allen Fällen von online-Bankingbetrug so oder ähnlich stattgefunden hat.
Daraus folgt: während des Bankings einfach nicht telefonieren. Mit niemand.
Nur wenn Du selbst Deine Bank anrufst (Tel.Nr. tippen! keine Rückruftaste verwenden!), kannst Du 100% sicher sein, mit einem Bankmitarbeiter zu sprechen.
Bei mir kann anrufen, wer will, und mir sonstwas erzählen, z.B. mit meinem online-Konto stimme was nicht und man müsse das unbedingt jetzt klären, ich lege einfach den Hörer auf und somit ist das Gespräch beendet.
Das empfiehlt auch der SWR
"Telefonbetrug als Masche – So reagiert ihr richtig
SWR1: Wie könnte man so ein Gespräch höflich beenden und dann rausfinden, ob das wirklich die Bank war oder ein Betrüger?
Gerhards: Gerade beim Stichwort Bankanrufe ist es gut, sich immer noch mal daran zu erinnern: Ich selbst kann von mir aus bei meiner Bank anrufen und nachfragen. Solche Gespräche, bei denen man merkt, da geht es um etwas Wichtiges, und ich bin unvermutet angerufen worden, unbedingt beenden. Gerne auch mit einer kleinen Notlüge, denn es fällt uns immer schwer, unhöflich zu sein. Wenn uns keine Notlüge einfällt, dann können wir sagen: Entschuldigung, ich kann mich gerade nicht darum kümmern. Ich melde mich bei Ihnen zurück, auf Wiedersehen. Daraufhin direkt auflegen und sich gar nicht lang bequatschen lassen.
SWR1: Und dann bei der Bank anrufen und fragen: Hallo, wart ihr das wirklich?
Gerhards: Genauso ist es."
Würdest Du Deine Münzsammlung in eine Tüte packen und an den Gartenzaun hängen, nachdem ein angeblicher Polizist Dich angerufen und Dir versprochen hat, Deine Münzsammlung zu verwahren, weil angeblich Einbrecher in Deiner Gegend unterwegs sind?
Natürlich nicht, wirst Du jetzt sagen! 
Aber genau das passiert jeden Tag.
Es ist kein Unterschied, ob Münzsammlung am Gartenzaun oder Telefonieren während des Bankings.
Um mein Konto leerzuräumen, braucht es:
- Netkey (9-stellig)
- PIN (8-stellig)
- photo-TAN-Lesegerät (kann sich jeder besorgen)
- meine Bankcard.
Würde mir außerhaus meine Bankcard geklaut werden samt Wohnungsschlüssel, müßte der Dieb/Betrüger in meiner Wohnung nach dem Zettel mit Netkey + PIN suchen.
Das könnte Stunden dauern, denn der Zettel ist nicht in dem Ordner, bei dem außen „Bank“ draufsteht.
Gruß