1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Belgien: Trojaner legt…

Wie kann das funktionieren?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann das funktionieren?

    Autor: Ratlos 27.07.10 - 11:57

    beim ChipTan-Verfahren wird doch die Tan u.a. aus Kontonummer und Überweisungsbetrag errechnet. Die abgefischte TAN wäre also wertlos für Betrüger!?

  2. Re: Wie kann das funktionieren?

    Autor: MolligerTroller 27.07.10 - 12:08

    Das Abändern der Transaktion geschieht nahezu gleichzeitig zu deinen Eingaben, die Fehlermeldung dient evtl nur zur Ablenkung.

    Oder der andere Weg: der Trojaner liest alle notwendigen Kartendaten aus und durch die Fehlermeldung gelangt der Hintermann an deine PIN. Sofort überträgt er deine Daten auf einen Kartenrohling und geht damit an einen Geldautomaten.

    Es gab schon öfters Einbrüche in gut frequentierte Geschäfte, bei denen nichts gestohlen wurde, aber die EC-Kartenleser manipuliert wurden. Deren dokumentieren Daten wurden dann bei einem 2. Einbruch "abgeholt" um dann damit Ersatzkarten herzustellen die dann gerade an ausländischen Automaten gerne Geld ausspucken, da sie häufig schwächere Sicherheitsüberprüfungen haben.

  3. Re: Wie kann das funktionieren?

    Autor: Troyka 27.07.10 - 13:11

    Ich kenne mich mit den Sicherheitsmassnahmen nciht sonderlich gut aus aber was spricht dagegen, dass der Trojaner die Nutzer auf eine Fake seite umleitet von welcher aus alles gleich aus sieht.
    Wenn sie nun eine überweisung tätigen wollen gaukelt die Fake seite dies vor. Der Trojaner schickt dann eine Anfrage an die Bank und gibt deren Code dann dem Benutzer weiter. Der glaubt er autorisiere seine Bezahlung und schwupps ist das Geld im Osten.

  4. Re: Wie kann das funktionieren?

    Autor: Ratsam 27.07.10 - 13:19

    Ratlos schrieb:
    --------------------------------------------------------------------------------
    > beim ChipTan-Verfahren wird doch die Tan u.a. aus Kontonummer und
    > Überweisungsbetrag errechnet. Die abgefischte TAN wäre also wertlos für
    > Betrüger!?


    Nein, Du meinst TAN per SMS oder auch mobile TAN genannt. Bei dem Verfahren generiert die BAnk eine TAN, die nur für die von Dir eingegebene Transaktion gültig ist. Sobald was geändert wird, muss eine neue TAN beantragt werden. Da hilft also kein Trojaner.

    In dem Artikel ging es um eine Smartcard, die man in einen am PC angeschlossenen Kartenleser stöpselt. Hast Du PIN, TAN (vom TAN-Block) und die Karte, kannst Du überweisen.

  5. Re: Wie kann das funktionieren?

    Autor: Isidor Fisch 27.07.10 - 14:58

    Nö, ChipTAN comfort nutzt auch die Abhängigkeit! Beim Verfahren mit einer "Smartcard", auch FinTS (früher HBCI) genannt. Die Karte kann man nicht auslesen!

  6. Re: Wie kann das funktionieren?

    Autor: the_black_dragon 27.07.10 - 14:58

    dann muss also die geklaute überweisung direkt dann stattfinden wenn der user eine fehlermeldung bekommt, quasi im hintergrund läuft die transaktion vom trojaner gesteuert korrekt weiter aber mit anderen ziel kontodaten......

    aber das is doch dämlich da ich nach jeder überweisung wieder in meine umsätze schaue und gucke dass alles korrekt war.... ich glaube damit bin ich auf der sicheren seite ;)

  7. Re: Wie kann das funktionieren?

    Autor: Isidor Fisch 27.07.10 - 15:01

    Es sei denn, der Schädling manupuliert die Umsatzanzeige. ;-)
    Also, schön in die papierhaften Auszüge gucken...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Saalfeld
  2. Eckert & Ziegler Radiopharma GmbH, Braunschweig
  3. Schlenotronic Computervertriebs GmbH, Frankenthal (Pfalz)
  4. beauty alliance Deutschland GmbH & Co. KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 19,98€ (nach 1 Monat 9,99€/Monat für Amazon Music Unlimited - frühestens zum Ende des ersten...
  2. (aktuell u. a. LG-Fernseher günstiger (u. a. LG 49UN73906LE (Modelljahr 2020) für 449€), Eufy...
  3. (u. a. "Alles fürs Lernen zuhause!" und "Cooler Sommer, heiße Preise" und )
  4. (u. a. Mount & Blade II - Bannerlord für 28,99€, Resident Evil 3 (2020) für 24,99€, Detroit...


Haben wir etwas übersehen?

E-Mail an news@golem.de