Onlinebanking+Datenklau ?

    Zitat

    Original geschrieben von bernbayer
    Kann eigentlich nicht sein

    Klingt unwahrscheinlich, ist aber dennoch moeglich. Akzeptier's einfach.

    Zitat

    da die SMS-Tan fest mit den entsprechenden Kontodaten und Überweisungsbetrag verbunden ist, also eine Einheit darstellt und eine Abänderung nicht mehr möglich ist.

    Ja, nur die Anzeige erfolgt an einem Endgeraet, und die ist dort wieder manipulierbar. Wie gesagt, fuer Android gibt's das alles schon.

    Zitat

    Außerdem kann ich noch sicherheitshalber einen Kontoauszug ausdrucken lassen, so habe ich alles schwarz auf weiß.

    Und auch der Kontoauszug den du zuhause ausdruckst ist auf die gleiche Art manipulierbar.

    Zitat

    Außerdem verwende ich für mobile Tan nur ein einfaches Handy welches nicht internetfähig ist.

    Gute Entscheidung.

    Wäre schon sehr ungewöhnlich wenn PC, Handy und Kontoauszug gleichzeitig manipuliert wären. Müßte man dann halt gleich bei der Bank vorbeigehen und Kontoauszug ausdrucken, aber wer macht das schon. Da ich aber für diesen Zweck ein einfaches Handy verwende, habe ich da jetzt keine Sicherheitsbedenken beim Online-Banking.

    Oberfranken ist meine Heimatliebe, die mir am Herzen liegt Bernhard

    Zitat

    Original geschrieben von bernbayer
    Wäre schon sehr ungewöhnlich wenn PC, Handy und Kontoauszug gleichzeitig manipuliert wären.


    Wenn er den Trojaner auf dem PC hat und sein Android-Handy anschließt, dann hat er den Trojaner vielleicht auch da drauf. Und da die Kontoauszüge zum selber ausdrucken - wie schon gesagt - online generiert werden, lassen sich diese auch manipulieren.


    M-Tan mit einfachem Handy ist wirklich die beste Variante, damit ist man relativ sicher.

    [QUOTE] Original geschrieben von bernbayer
    Ziemlich sicher wäre auch noch das Chip-TAN-Verfahren mit einen TAN-Generator. Normale TAN und auch ITAN sind heute nicht mehr sicher genug.

    Oberfranken ist meine Heimatliebe, die mir am Herzen liegt Bernhard

    sorry @ bernbayer, aber deine meinung teile ich nicht. wenn menschen ihr gehirn abschalten, wenn sie das internet anschalten sollten nicht alle drunter leiden müssen.


    chiptan als auch smstan kosten geld, was ich nicht bereit bin, auszugeben.


    solange ich diese kosten vermeiden kann, vermeide ich sie. und zum glück stellen nicht alle banken auf diese verfahren um.

    Wenn du tot bist, dann weißt du nicht das du tot bist. Es ist nur schwer für die anderen. Genau so ist es, wenn du blöd bist.

    Ist ja echt komisch.


    Wenn man sich bei der LOKALEN Sparkasse einloggt (ich denke mal, dass die Typen ja wohl nicht alle Hundert Sparkasse Seiten gefaked haben), dann muss doch direkt auffallen, dass der angezeigte Kontostand, der Name hinter der Kontonummer,etc anders sind.


    Wie bitte kann man denn mobile SMS Tan so schnell faken? Geht zwar, aber nicht so schnell, denn der Betrüger müsste innerhalb von Sekunden die Handynummer finden, an die es gehen sollte. Und außerdem bräuchte er die gültige SMS Tan, also lohnt sich ein SMS Fake nicht.


    Der zweite Punkt ist ja: die meisten Sparkassen haben solche indizierte TANs, also es wird TAN Nr. 87 abgefragt. Wie soll das ganze bitte zeitgleich geschehen, dass abgefragte und dargestellte TAN gleich sind?


    Klar, am Ende geht alles, aber dann müssten es Superhirne mit Superprozessoren sein.


    Kannst du bitte mal checken, wieviel Zeitunterschied zwischen deinem Einloggen und der hohen Überweisung entstanden? Auf dem Kontoauszug steht es ja drauf, wann es gesendet wurde.


    Aber, mal ehrlich: lieber hättest du/dein Freund alles neu installieren sollen...

    Dodge This!
    Rules of Acquisition: Free advice is seldom free. [Nov2011-Marke7000 // Nov2012- Marke 8000 // Inventar-Status seit Januar 2012-Juchu]

    Zitat

    Original geschrieben von Sliders
    Der zweite Punkt ist ja: die meisten Sparkassen haben solche indizierte TANs, also es wird TAN Nr. 87 abgefragt. Wie soll das ganze bitte zeitgleich geschehen, dass abgefragte und dargestellte TAN gleich sind?

    Lassen wir mal die mTAN aussen vor, das ist in der Tat etwas komplexer.


    Bei einer iTAN geht's wie folgt:
    - User gibt Ueberweisung ein
    - Trojaner faengt die Eingabe ab und uebermittelt eine modifizierte Ueberweisung an die Bank
    - Bank antwortet mit der Anforderung einer iTAN
    - Trojaner manipuliert die Antwort vor der Anzeige, so dass sie zu den vom Benutzer eingegebenen Daten passt
    - Benutzer gibt iTAN ein und bestaetigt damit die vom Trojaner manipulierte Ueberweisung

    @ harkelyn, danke verständlich. Naja, dann hoffen wir mal, dass er mal das Geld zurückkriegt.


    Vielleicht wären Zusatzinfos einfach mal so interessant:
    Welche Sparkasse?
    Wohin wurde das Geld überwiesen? Inland oder Ausland?
    Wann wurde der Zwischenfall KONKRET bemerkt?

    Dodge This!
    Rules of Acquisition: Free advice is seldom free. [Nov2011-Marke7000 // Nov2012- Marke 8000 // Inventar-Status seit Januar 2012-Juchu]

    Zitat

    Original geschrieben von Kanefire
    sorry @ bernbayer, aber deine meinung teile ich nicht. wenn menschen ihr gehirn abschalten, wenn sie das internet anschalten sollten nicht alle drunter leiden müssen.


    chiptan als auch smstan kosten geld, was ich nicht bereit bin, auszugeben.


    solange ich diese kosten vermeiden kann, vermeide ich sie. und zum glück stellen nicht alle banken auf diese verfahren um.


    Das kann man so pauschal nicht sagen. Bei meiner Bank kosten SMS-TAN keinen Cent und auch sonst ist mein Girokonto gratis. Mehr Sicherheit muß nicht unbedingt extra kosten, man muß nur das richtige Bankkonto haben.

    Oberfranken ist meine Heimatliebe, die mir am Herzen liegt Bernhard

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden