1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Belgien: Trojaner legt…

Wie kann das funktionieren?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann das funktionieren?

    Autor: Ratlos 27.07.10 - 11:57

    beim ChipTan-Verfahren wird doch die Tan u.a. aus Kontonummer und Überweisungsbetrag errechnet. Die abgefischte TAN wäre also wertlos für Betrüger!?

  2. Re: Wie kann das funktionieren?

    Autor: MolligerTroller 27.07.10 - 12:08

    Das Abändern der Transaktion geschieht nahezu gleichzeitig zu deinen Eingaben, die Fehlermeldung dient evtl nur zur Ablenkung.

    Oder der andere Weg: der Trojaner liest alle notwendigen Kartendaten aus und durch die Fehlermeldung gelangt der Hintermann an deine PIN. Sofort überträgt er deine Daten auf einen Kartenrohling und geht damit an einen Geldautomaten.

    Es gab schon öfters Einbrüche in gut frequentierte Geschäfte, bei denen nichts gestohlen wurde, aber die EC-Kartenleser manipuliert wurden. Deren dokumentieren Daten wurden dann bei einem 2. Einbruch "abgeholt" um dann damit Ersatzkarten herzustellen die dann gerade an ausländischen Automaten gerne Geld ausspucken, da sie häufig schwächere Sicherheitsüberprüfungen haben.

  3. Re: Wie kann das funktionieren?

    Autor: Troyka 27.07.10 - 13:11

    Ich kenne mich mit den Sicherheitsmassnahmen nciht sonderlich gut aus aber was spricht dagegen, dass der Trojaner die Nutzer auf eine Fake seite umleitet von welcher aus alles gleich aus sieht.
    Wenn sie nun eine überweisung tätigen wollen gaukelt die Fake seite dies vor. Der Trojaner schickt dann eine Anfrage an die Bank und gibt deren Code dann dem Benutzer weiter. Der glaubt er autorisiere seine Bezahlung und schwupps ist das Geld im Osten.

  4. Re: Wie kann das funktionieren?

    Autor: Ratsam 27.07.10 - 13:19

    Ratlos schrieb:
    --------------------------------------------------------------------------------
    > beim ChipTan-Verfahren wird doch die Tan u.a. aus Kontonummer und
    > Überweisungsbetrag errechnet. Die abgefischte TAN wäre also wertlos für
    > Betrüger!?


    Nein, Du meinst TAN per SMS oder auch mobile TAN genannt. Bei dem Verfahren generiert die BAnk eine TAN, die nur für die von Dir eingegebene Transaktion gültig ist. Sobald was geändert wird, muss eine neue TAN beantragt werden. Da hilft also kein Trojaner.

    In dem Artikel ging es um eine Smartcard, die man in einen am PC angeschlossenen Kartenleser stöpselt. Hast Du PIN, TAN (vom TAN-Block) und die Karte, kannst Du überweisen.

  5. Re: Wie kann das funktionieren?

    Autor: Isidor Fisch 27.07.10 - 14:58

    Nö, ChipTAN comfort nutzt auch die Abhängigkeit! Beim Verfahren mit einer "Smartcard", auch FinTS (früher HBCI) genannt. Die Karte kann man nicht auslesen!

  6. Re: Wie kann das funktionieren?

    Autor: the_black_dragon 27.07.10 - 14:58

    dann muss also die geklaute überweisung direkt dann stattfinden wenn der user eine fehlermeldung bekommt, quasi im hintergrund läuft die transaktion vom trojaner gesteuert korrekt weiter aber mit anderen ziel kontodaten......

    aber das is doch dämlich da ich nach jeder überweisung wieder in meine umsätze schaue und gucke dass alles korrekt war.... ich glaube damit bin ich auf der sicheren seite ;)

  7. Re: Wie kann das funktionieren?

    Autor: Isidor Fisch 27.07.10 - 15:01

    Es sei denn, der Schädling manupuliert die Umsatzanzeige. ;-)
    Also, schön in die papierhaften Auszüge gucken...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Shopware Entwickler (m/w/d)
    BUCS IT GmbH, Wuppertal
  2. Entwickler (m/w/d) Business Intelligence / Data Warehouse
    bofrost*, Straelen
  3. Fachinformatiker (m/w/d) IT Support
    Bank of America/Military Banking Overseas Division, Mainz-Kastel
  4. Informatiker/in (FH-Diplom / Bachelor / Fachinformatiker/in [m/w/d])
    Zentrum Bayern Familie und Soziales Dienststelle Zentrale Personalmanagement, Bayreuth

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 17,49€
  2. 24,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Leserumfrage: Wie wünschst du dir Golem.de?
Leserumfrage
Wie wünschst du dir Golem.de?

Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

  1. TECH TALKS Kann Europa Chips?
  2. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
  3. In eigener Sache Englisch lernen mit Golem.de und Gymglish

Allianz-CTO: Die Trennung von Arbeit und Freizeit ist antiquiert
Allianz-CTO
"Die Trennung von Arbeit und Freizeit ist antiquiert"

CTOs im Interview Profi-Trompeter war sein Traum - stattdessen wurde Markus Löffler Sysadmin, Physiker, Direktor von McKinsey und der erste CTO der Allianz Versicherung. Wie schafft man als Quereinsteiger so eine Karriere in der IT?
Ein Interview von Maja Hoock

  1. Jaroslaw Kroczek von Boldare "Gute Bezahlung reicht heute nicht mehr aus"

Digitales Geld vom Staat: Hast du mal nen E-Euro?
Digitales Geld vom Staat
Hast du mal nen E-Euro?

Die traditionelle Finanzwirtschaft bekommt zunehmend digitale Konkurrenz, demnächst auch von staatlicher Seite.
Von Dirk Koller

  1. Kryptowährung Kampf um Markenrechte an Dogecoin
  2. Litecoin Kryptowährung steigt nach gefälschter Pressemitteilung
  3. 19 Millionen Dollar weg Krypto-Plattform Cream Finance meldet Hacker-Angriff