Hallo, mit der Suchfunktion konnte ich nichts Relevantes zum Thema entdecken - deshalb hier mein erster Post, der leider zwangsläufig etwas länger geworden ist.
Hintergrund meiner Suche: Das Konto einer Bekanntes eines Arbeitskollegen wurde während ihres Osterurlaubs in Mexiko leergeräumt.
War ein Postbankgiro mit angeschlossenem Tagesgeldkonto, den Dispo haben die Gauner natürlich auch bis zur Obergrenze ausgeschöpft - insgesamt eine Beute von knapp 26000€.
Die Polizei hat dann festgestellt, dass sich auf ihrem PC ein Trojaner eingenistet hat. War anscheinend noch nicht mal ein ausgefeilter Banking-Trojaner, sondern eher ein einfacher Keylogger.
Damit konnten die Hacker die Zugangsdaten zu Online-Banking und Mail-Account abfangen - Zugang zur Online-SIMKarten-Verwaltung hatten sie erstmal noch nicht, da sich das Opfer dort lange Zeit nicht eingeloggt hatte.
War aber dann keine große Hürde - im Mail-Account fanden sich Fonic-Mails mit der Handynummer. Über den "Passwort vergessen"-Link auf der Webseite konnten sie sich dann ein neues Passwort ans gehackte Mailkonto zusenden lassen.
Zum Kontoplündern eine Ersatzkarte zu besorgen war dann wohl eher eine Lappalie - Adressänderung, Ersatzkartenbestellung, SIM-Freischaltung nach Lieferung geht ja alles problemlos übers nun gehackte Fonic-Portal.
Intelligenterweise ging's ans große Kontoleeren erst als das Opfer im Flugzeug nach Mexiko saß - Infos dazu fanden sich wahrscheinlich auch in den Mails.
In dem Fall wäre das aber gar nicht nötig gewesen, da sie das Handy nur sporadisch benutzt hat - im Urlaub war's dann aber gar nicht dabei.
Davon etwas aufgeschreckt, habe ich versuchsweise mal 10€ geopfert, um zu sehen wie weit ich mit einer Ersatzkartenbestellung über die Hotline komme, wenn ich mich blöd stelle.
Leider erschreckend weit- am Anfang wollte man das Kundenkennwort, hat sich letztlich aber dann doch mit dem Geburtstag zufrieden gegeben.
Versand an eine abweichende Lieferadresse, nach dem Zauberwort „Umzug“ kein Problem. Nach der Lieferung einer inaktiven Karte an die Adresse eines Kumpels, klappte dann die Aktivierung über die Hotline auch ohne weitere Verifizierung.
Insgesamt ist das ja nun nicht gerade besonders zufriedenstellend - wenn sich jeder Dödel mit der Rufnummer und ein paar Basisdaten eine Ersatzkarte besorgen kann,
ist das mTan-Verfahren ja löchriger als ein Schweizer Köse.
Mit dem Kundenkennwort, PKK, oder wie auch immer man es nennt wäre ja ein Sicherheitsmerkmal vorhanden, dass sich nicht so leicht ausspionieren lässt,
ändern kann man's meist auch nur persönlich im Shop oder mit einer Ausweiskopie - es müsste beim SIM-Tauschprozess halt nur zwingend verlangt werden.
Langer Rede, kurzer Sinn - ich möchte meine persönlichen Sicherheitsmaßnahmen beim mTAN-Banking deutlich nach oben schrauben.
Ein völlig smartfreies altes Handy, mit 'ner neuen SIM-Karte bestücken, deren Rufnummer niemand kennt, die ich auch weder im PC noch auf anderen Handys in den Kontakten oder sonstwo hinterlege, und ausschließlich für mTANs benutze.
Und dazu brauche ich nun noch den passenden Prepaid-Anbieter.
Ich suche also einen Anbieter, der bei der Bestellung oder Freischaltung einer Ersatz-, Nano/Micro-Austausch- oder Multi-SIM
sowohl über die Hotline als auch Online das festgelegte Kundenkennwort (oder was ähnlich sicheres) zwingend verlangt.
Das Prepaid-Wiki gibt zu dem Thema nichts her. Die FAQs der gesichteten Anbieter umreißen höchsten den Online-Tauschprozess kurz, über das Hotline-Prozedere schweigen sie sich aber dann auch aus.
Und jetzt ein paar Dutzend Prepaid-Karten besorgen, und jeweils einen Hotline u. Onlinetausch durchexerzieren möchte ich wohl verständlicherweise auch nicht.
Vielleicht hat hier jemand Erfahrung, welcher Anbieter eher stringent und sicherheitsbewußt beim SIM-Kartentausch rangeht, und welcher es eher lax handhabt.
Danke