beim ChipTan-Verfahren wird doch die Tan u.a. aus Kontonummer und Überweisungsbetrag errechnet. Die abgefischte TAN wäre also wertlos für Betrüger!?
Das Abändern der Transaktion geschieht nahezu gleichzeitig zu deinen Eingaben, die Fehlermeldung dient evtl nur zur Ablenkung.
Oder der andere Weg: der Trojaner liest alle notwendigen Kartendaten aus und durch die Fehlermeldung gelangt der Hintermann an deine PIN. Sofort überträgt er deine Daten auf einen Kartenrohling und geht damit an einen Geldautomaten.
Es gab schon öfters Einbrüche in gut frequentierte Geschäfte, bei denen nichts gestohlen wurde, aber die EC-Kartenleser manipuliert wurden. Deren dokumentieren Daten wurden dann bei einem 2. Einbruch "abgeholt" um dann damit Ersatzkarten herzustellen die dann gerade an ausländischen Automaten gerne Geld ausspucken, da sie häufig schwächere Sicherheitsüberprüfungen haben.
Ich kenne mich mit den Sicherheitsmassnahmen nciht sonderlich gut aus aber was spricht dagegen, dass der Trojaner die Nutzer auf eine Fake seite umleitet von welcher aus alles gleich aus sieht.
Wenn sie nun eine überweisung tätigen wollen gaukelt die Fake seite dies vor. Der Trojaner schickt dann eine Anfrage an die Bank und gibt deren Code dann dem Benutzer weiter. Der glaubt er autorisiere seine Bezahlung und schwupps ist das Geld im Osten.
Ratlos schrieb:
--------------------------------------------------------------------------------
> beim ChipTan-Verfahren wird doch die Tan u.a. aus Kontonummer und
> Überweisungsbetrag errechnet. Die abgefischte TAN wäre also wertlos für
> Betrüger!?
Nein, Du meinst TAN per SMS oder auch mobile TAN genannt. Bei dem Verfahren generiert die BAnk eine TAN, die nur für die von Dir eingegebene Transaktion gültig ist. Sobald was geändert wird, muss eine neue TAN beantragt werden. Da hilft also kein Trojaner.
In dem Artikel ging es um eine Smartcard, die man in einen am PC angeschlossenen Kartenleser stöpselt. Hast Du PIN, TAN (vom TAN-Block) und die Karte, kannst Du überweisen.
Nö, ChipTAN comfort nutzt auch die Abhängigkeit! Beim Verfahren mit einer "Smartcard", auch FinTS (früher HBCI) genannt. Die Karte kann man nicht auslesen!
dann muss also die geklaute überweisung direkt dann stattfinden wenn der user eine fehlermeldung bekommt, quasi im hintergrund läuft die transaktion vom trojaner gesteuert korrekt weiter aber mit anderen ziel kontodaten......
aber das is doch dämlich da ich nach jeder überweisung wieder in meine umsätze schaue und gucke dass alles korrekt war.... ich glaube damit bin ich auf der sicheren seite ;)
Es sei denn, der Schädling manupuliert die Umsatzanzeige. ;-)
Also, schön in die papierhaften Auszüge gucken...
Kommentare: 171 | letzter Beitrag 20:42 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 77 | letzter Beitrag 20:57 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 62 | letzter Beitrag 21:44 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Der neue Chef der Piratenpartei steht im Verteidigungsministerium unter Druck. Elektronische Kommunikation für seine Partei ist ihm in der Dienstzeit untersagt. "Es gibt Leute im Ministerium, die darauf warten, dass ich Fehler mache", sagte Schlömer.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.