Beiträge von Ackdeldar

Zitat

Original geschrieben von blackdragon4
Wenn ihr aber für mTAN jeweils ein eigenes Handy mit separater SIM verwendet, könntet ihr doch gleich einen sichereren chipTAN-Generator verwenden, oder nicht?

Wenn die eigenen Banken das chipTAN-Verfahren anbieten würden, spräche wohl nichts grundsätzlich dagegen.

Zitat

Der Vorteil von mTAN ist es doch, dass man kein extra Gerät mit sich herumtragen muss, sondern überall seine Bankgeschäfte erledigen kann.

von überall ohne extra Gerät - also fahrlässigerweise auf dem mTAN-Handy selbst oder auf dem Gerät eines Dritten, was auch nicht viel besser ist.
Der Witz war eigentlich, dass man durch den zweiten, vom PC unabhängigen, SMS-Übertragungsweg Online-Banking sicherer machen wollte.
Wenn die Mobilfunk-Anbieter Dritten den Zugangschlüssel zum SMS-Übertragungsweg auf dem Silbertablett servieren, war's halt eher ein Satz mit X.

Zitat

Original geschrieben von horstihorsthorst
Mal eine andere Frage. Hätte der Betrüger nicht auch die Möglichkeit die für die m-Tan hinterlegte Nummer bei der Bank zu ändern?
Ich kenn es zwar nur von Tagesgeldanbietern, aber dort sendet man dann einfach ein Formular mit der neuen Nummer ein. Ist das bei anderen Banken auch so einfach?

Das kenn' ich auch so bei einigen reinen Tagesgeldangeboten, z.B. der Royal Bank of Scotland.
Erhöht aber nicht zwangsläufig das Betrugsrisiko - ein Gauner, der deine Bankzugangsdaten nicht kennt, hat wenig davon eine andere Handynummer zu hinterlegen.
Ein Gauner aber, der deine Zugangsdaten erbeutet hat, wird Online, im Bank-Portal, immer irgendwo einen Menüpunkt finden eine neue Handynummer zu registrieren.

Die Frage ist also weniger ob man Offline - per Post - oder Online die Rufnummer-Registrierung anstoßen kann, sondern wie die Bank den ganzen Prozess absichert.
Wenn ich mir recht entsinne, war's bei meinen Girokontos eigentlich immer zweistufig - eine TAN, iTAN oder mTAN aufs alte Handy, um die neue Nummer zu hinterlegen, und dann noch ein Legitimierungs-Code per Briefpost.

Bei Konten ohne Überweisungsmöglichkeit - reine Tagesgeld-, Festgeldkonten, Depots usw. - kann die Rufnummernhinterlegung auch mal lässiger gehandhabt werden, solange die Änderung des Referenzkontos gut abgesichert ist.

Zitat

Original geschrieben von Stromae
UMTS allerdings ist mittlerweile großflächig ausgebaut.

Naja, großflächig - ich komme aus Dorfen, östlich von München. Ist zwar nur ein Städtchen, die Bevölkerungsdichte im Landkreis Erding ist mit 147P/Km² aber gar nicht mal so niedrig.
Ich habe im weiten Umkreis aber noch nie irgendwann mal was von E-Plus empfangen, das schneller als GPS gewesen wäre. Großflächig mit großflächigen Lücken, das trifft's eher.

Re: Guter Vertrag mit brauchbarem Smartphone gesucht!

Zitat

Original geschrieben von Mekali
Sie benötigt ca. 300 Freiminuten, max. 100 Frei SMS und max. 500MB Internetvolumen.
Sie ist jetzt auch nicht so der Technikfuchs, so dass sie dass neueste Handy benötigt.

Ich habe kürzlich was ähliches für meine Mutter gesucht,ohne dass ich in 2 Jahren schon wieder den Vertrag wechseln muss.
Schließlich habe ich bei der Eteleon Motorola Moto G + PremiumSIM Smart 500 Aktion zugeschlagen (läuft noch bis 30.06) - ist aber halt im O2-Netz realisiert.

Der Tarif:
Dauerhaft 9,95€ (auch nach der 24m Bindung)
Internet : 500MB
SMS: 250 in alle Netze
Telefon: 250min in alle Netze
was darüber hinausgeht pro Minute oder SMS 0,15€

ein Motorola Moto G 8GB gibt's kostenlos dazu
aber ein einmaliger Startpaketpreis von 19,95€ ist zu zahlen.

die Inklusivminuten sind gemessen an deinem Bedarf halt leider etwas knapp

Zitat

Original geschrieben von _-=voodoo=-_
Die Gefahr ist also:
[list=1]
[*]mTAN Nutzung
[*]ein Anbieter, der bereitwillig die SIM an eine fremde Adresse schickt und auch noch aktiviert (womit er m.E. gegen die eigenen AGB verstoßen dürfte)
[*]Ein infizierter Rechner mit Keylogger
[*]eine längere Zeit ohne Zugriff auf das Konto und ohne zu bemerken, dass sich das Handy plötzlich nicht mehr nutzen lässt.
[*]eine Bank, die kein oder ein schlechtes Betrugscreening macht
[/list=1]
Selbst wenn dieser "Lottogewinn" auftritt, glaube ich, dass man haftungstechnisch da raus sein dürfte.

Alles anzeigen

Für eine "Lottogewinn" tretten solche "Fälle" aber etwas zu häufig auf.
Schon im November schrieb der Focus Mobile TAN-Nummern abgefischt

Zitat

In allen bekannt gewordenen Fällen spähten die Betrüger erst die Computer und die Handynummern ihrer Opfer aus und fischten dann über eine eigens beantragte zweite SIM-Karte die per SMS übertragenen TAN-Numern ab.
Anfang November erreichte deren Zahl mit mindestens elf Vergehen den zweistelligen Bereich. Mittlerweile sind laut einem Bericht der (SZ) schon mindestens siebzehn Fälle bekannt. Zufall oder nur die Spitze des Eisbergs, wie Kritiker glauben?
Die Masche ist nicht nur ein lokales Phänomen. Wie die Süddeutsche berichtet, zieht sich die Spur der Betrüger durch das ganze Bundesgebiet. Von einem 52-Jährigen aus der Eifel, auch Postbank-Kunde, zockten die Ganoven im September 96 000 Euro ab. Die Postbank erstattete den Schaden. Einen Mann im Rhein-Neckar-Gebiet brachten sie um 45 000 Euro, eine Frau im Allgäu um 77 000 Euro – auch ihre Bank ersetzte das gestohlene Geld. Weiterhin bekannt sind zwei Fälle in Hessen, bei denen die Hacker zusammengerechnet einen sechsstelligen Betrag erbeuteten. Insgesamt beläuft sich der Schaden durch den mTAN-Trick auf fast 800 000 Euro.

Ersetzt worden ist der Schaden aber bisher wohl in allen Fällen, war auch bei der Bekannten meines Arbeitskollegen so.
Wobei das mit dem "Betrugsscreening" so eine Sache ist - Zitat Focus

Zitat

Um nicht aufzufallen, stückeln die Betrüger die Beträge, teilweise erhöhen sie mit Hilfe weitere mTANs sogar die maximal mögliche Überweisungssumme. Selbst diese von den Banken empfohlenen Limits schützen die Verbraucher also nicht zuverlässig vor Dieben.

War beim "initialen Fall" auch so, lauter Überweisungen zwischen 1500 und 2500 an mehrere unterschiedliche Empfänger - sowas dürfte wohl bei den meisten Banken durchrutschen.

Zitat

Original geschrieben von BornToRun
Nicht dass ich glaube, dass ein solches Szenario, wie im Eingangsposting geschildert, sehr wahrscheinlich ist,

Was ist da jetzt so unwahrscheinlich am Szenario. Ein Windows-Rechner hat sich einen Keylog-Trojaner einfangen, Tastatureingaben wurden damit abgefangen und das Konto wurde geleert.
Notwendig dazu war dann nur noch ein Mobilfunk-Anbieter der wenig auf die Sicherheit bei einer Ersatzkartenbestellung achtet - that's it.

Zitat

Warum muss es unbedingt mTAN sein? ... Da ist mir ChipTAN mit offline-TAN-Generator un zusätzlich zwingend erforderliche Bankkarte und vom Bildschirm abgescanntem Flickercode bei weitem lieber.

Wenn ich eine praktikable Wahl hätte, würde ich sie auch nutzen. Im Zweifel würde ich sogar zum iTAN-Verfahren zurückkehren. So wie die Sache aktuell liegt komm' ich aber am mTAN-Verfahren nicht vorbei, und kann nur versuchen das ihm innewohnende Risiko zu reduzieren.

Zitat

Original geschrieben von flamesoldier
Man kann seine Optionen auch nett "semi-online" verwalten über die Aldi Talk App

Ich schätze mal, dass das mein künftiges, fürs mTAN-Banking vorgesehenes Dumbphone mit der Aldi Talk App wenig anzufangen weiß
Ist aber auch gar nicht notwendig, dient ja nur als rein passiver SMS-Emfpänger - zu Weinachten vielleicht mal ein paar mal 'nen Anruf bei einer Spendenhotline, zur Guthabenbereinigung - mehr Nutzung ist damit nicht vorgesehen.

Zitat

Original geschrieben von flamesoldier
Was genau meinst du mit dem Medionportal? (sorry, davon hab ich noch nie was gehört^^)

Verständlich - gemeint habe ich ja das Mein Aldi Talk-Portal. Hat mich bloß verwirrt, da auf der Login-Seite "Mein Aldi Talk" steht, in der Adresszeile "prepaidkundenbetreuung.eplus.de" und der Browser-Tab ist mit "Medion Mobile" beschriftete - daher der Begriff "Medionportal"

Meine Frage hätte dann eigentlich lauten sollen:
Ist das Passwort, das neben der PUK zur Legitimierung an der Hotline benutzt werden kann, auch das Zugangspasswort zum "Mein Aldi Talk"-Online-Portal, oder sind das zwei verschiedene Passwörter.

Aber ich glaube, ich hab's selbst herausbekommen:
Das Passwort zum Online-Portal ist identisch mit dem zur Hotline-Legitimation. Ein neues Passwort lässt sich Online mit Rufnummer und E-Mail-Adress-Angabe anfordern, man erhält dann aber ein Einmalpasswort per SMS und nicht per Mail. Da das Online-Portal keine wichtigen Funktionen beinhaltet, kann man's auch einfach links liegen lassen und sich dort nie einloggen - dann hat ein möglicher Keylog-Trojaner auch keine Change das Passwort abzufangen. Eine Ersatzkarten-Bestellung ist nur über die Hotline möglich, Aldi besteht dort zwingend auf die Nennung der PUK oder des Passwortes.

Wenn meine Annahmen oben richtig sind, hätte ein Hacker keine einfache Möglichkeit sich eine Ersatzkarte zu besorgen, selbst wenn er die Rufnummer wüsste und Zugang zum E-Mail-Konto hätte - das wäre dann schon mal deutlich sicherer als bei Fonic und vielen anderen Anbietern.

Zitat

Original geschrieben von flamesoldier
Das Passwort dort kann man nur durch Eingabe der Rufnummer bei Vergessen ändern, indem man eine SMS auf diese Rufnummer zugesendet bekommt.

Danke für deine Mühe.
Noch 'ne Frage bevor's ins Bett geht - das Passwort ist dann nicht identisch mit dem Zugangspasswort zum Medionportal, oder?

Zitat

Original geschrieben von Wuppertal24
Du kannst dir eine O2 Freikarte bestellen. Diese verwaltest du Offline. Erstellst keinen Konto auf der O2 Seite. Über die Hotline ist z.b. eine Adressänderung nur möglich, wenn man eine Kopie von seinen Personalausweis schickt. Desweiteren werden Daten wie z.b. Gebursdatum etc. abgefragt. Allein schon wenn eine Antwort von den mehreren Fragen nicht koreckt beantwortet wird, gibt es keinen Auskunft.

Lustigerweise war der Anbieter, bei dem ich 10€ für eine Ersatzkartenanforderung verbraten habe O2. An der Hotline recht blöd gestellt - dann haben sie anstatt Kundenkennwort auch das Geburtstagsdatum akzeptiert. Und bei der abweichenden Lieferadresse konnte sie mir auch behilflich sein.
Ist ja eigentlich schön wenn einem die Hotline unbürokratisch weiterhilft - blöd halt nur, wenn das auch für den Gauner gilt, der's auf dein Konto abgesehen hat.