Macht man sich die Mühe und klickt den Link der belgischen Zeitung an, sieht man sofort das Bild im Artikel, wo der User ein Sm@rtTAN plus-Leser (bei Sparkassen ChipTAN comfort) in Händen hält. Es geht hier eben NICHT um das Chipkartenverfahren, was bei allen Kreditinstituten unisono "HBCI mit Chipkarte" heißt, sondern um ein Zwei-Schritt-TAN Verfahren. Dieses System wird seit Monaten/Jahren angegriffen. Allerdings wird hier eine Abhängigkeit zwischen der Transaktion und der gebildeten TAN geschaffen, so dass man den Trojaner dazu bringt, dem User etwas anderes anzuzeigen, als zur Bank übertragen wird.
Also, im Westen nichts Neues...
Muss hier einmal kurz etwas korrigieren. Während in dem Video das Smart Tan Plus Verfahren gezeigt wird, handelt es sich dabei keines falls um chipTAN comfort. Das Sparkassenverfahren ist mit dem manuellen Medium nicht zu vergleichen, da hier eine Grafik ausgelesen wird und das Gerät selbst Kontonummer und Betrag anzeigt. Ein manuelles Befüllen ist also nicht notwendig. Somit schützt chipTAN comfort vor gefälschten Seiten mit falschen Sicherheitscodes etc. und kann nicht mit dem dargestellten Verfahren verglichen werden. Mittlerweile migrieren immer mehr Volksbanken auf das neue Verfahren mittels Flicker-Grafik.
Falsch!!!
Sm@rtTAN plus und Sm@rtTAN optic ist das gleiche, außer dass bei Sm@rtTAN plus (mit HHD 1.2) die Eingabe manuell erfolgt, bei Sm@rtTAN optic (mit HHD 1.32) kann die Eingabe durch die animierte Grafik erfolgen, aber eben auch manuell. Und beides schützt nicht vor gefälschten Seiten, sondern ermöglich zweifelsfrei, einen gerade stattfindenden Betrug zu erkennen! Entweder stimmt z.B. der Data-Wert nicht mit der Empfängerkontonummer überein, oder im Sm@rtTAN optic-Leser wird eine andere Kontonummer angezeigt.
Außerdem wird man schon seit ~ 1-2 Jahren nicht mehr auf gefäschte Seiten umgeleitet. Inzwischen verändern Schädlinge die Transaktion, die der User eingibt, bevor sie an die Bank übertragen wird.
Kommentare: 171 | letzter Beitrag 20:42 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 77 | letzter Beitrag 20:57 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 62 | letzter Beitrag 21:44 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Der neue Chef der Piratenpartei steht im Verteidigungsministerium unter Druck. Elektronische Kommunikation für seine Partei ist ihm in der Dienstzeit untersagt. "Es gibt Leute im Ministerium, die darauf warten, dass ich Fehler mache", sagte Schlömer.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.