1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Betrug: Kriminelle nutzen…

Es geht nur um Kostenersparnis, nicht Sicherheit!

  1. Thema

Neues Thema Ansicht wechseln


  1. Es geht nur um Kostenersparnis, nicht Sicherheit!

    Autor: Olliar 12.09.19 - 11:44

    Das Versenden von iTAN kostet den Banken richtig Geld
    (Ausdrucken auf "Impact"-Spezial-Druck-Machinen, in Hochsicherheits-Druckereien und Porto für den Brief.)
    Und das konnte man schlecht den Kunden extra berechnen.
    DARUM mußte das weg, nicht weil einige wenige Kunden die iTANs mal massenweise eingetippt hatten.
    (Übrigens: Hat wer irgendwo schon mal Zahlen über die Missbrauchs fälle gelesen?)

    In dem Zuge wurde, ohne das PSD2 das vorgeschrieben hat, auch die "mTAN per SMS" durch die Banken "nebenbei" abgeschaft.
    Auch hier waren Kosten der Grund. (Auch DHL hat jetzt von der "total unsicheren SMS auf ein in Deutschland registriertes Handy ", auf eMail(!) umgestellt! D.h. man braucht nur noch einen -nicht verfolgbaren- Internet anschluß um die mTAN des OPfers zu ergattern oder mittels Paketstation betrügen zu können.)


    A b e r :
    Warum kann ich trotz der Hochsicherheit von PSD2 miener Bank immer noch nicht sagen:

    "Alle meine Überweisungen bekommen den Vermerk "online, daher schwebend unwirksam"
    (wie Lastschrifteinzug)
    "Alle meine Überweisungen immer bitte 3 Tage "lagern" ehe wirklich ausgeführt"
    (Ich kann zwar immer eine Termin-Überweisung machen, aber halt nicht "Default"
    Hey Banken hier winken doch Zinsgewinne für euch!)

    "Ich möchte 2 Accounts: Einen für den "täglichen bedarf" und einen "zum verwalten".

    "Ihr dürft niemals an eine ausländische Bank oder Western Unio& Co. überweisen(*)"
    "Ihr dürft nur an Banken mit den 123,345,6767,8788 und den Konto Nummern.... überweisen(*)"
    "Ihr dürft nur von den Banken mit den 123,345,6767,8788 Lastschriften nehmen(*)"

    (*)Können nur über den Verwaltungsaccount oder per Papier geändert werden.
    Änderung erfordert TAN)

    Ja, natürlich wird es Kunden geben, die ihre Verwaltungsdaten verlieren.
    Aber hey, dafür könnt ihr gebühren nehmen, wie ja auch jetzt schon für ein vergessens Passwort.

    Natürlich muß man nicht alles machen
    Natürlich gibt es Kunden die ständig und extrem viel ausländische Lieferanten bezahlen müsse.
    Hey, das sind aber nicht die 99,9% der Bankkunden und wohl eher Profis (die selbst verständlich 2 Accounts haben: Einen für den Chef, und einen für den Buchhalter. )

    DAMIT wäre Phishern das Leben ganz erheblich und wirksam erschwert.
    Aber doch nicht dadruch das men den Kunden den Zugriff erschwert.

    Zum einen können sie nicht den Verwaltungs-Account absniffen, da der nur selten genutzt wird.
    (Natürlich darf ich dessen Daten auf Papier an einem sicheren Ort verwaren, wie mein "freizügiges" Sparbuch ja auch. Wenn einer bei mir einbricht habe ich ganz andere Probleme und es ist sehr viel riskanter für die Einbrecher geworden.).
    Somit können Sie keine Überweisungen zu "ihren" Konten in Rumäien (Am Enfang "RO" kenne ich nur aus Betrugsfällen) etc. tatigen. Ausland ist tabu.

    Und wenn nur die Konten der Stadtwerke, Versicherungen frei sind können sie auch
    nicht auf ein gekapertes deutsches Konto

    Sie müssten den Verwaltungs Account auch knacken



    1 mal bearbeitet, zuletzt am 12.09.19 11:54 durch Olliar.

  2. Re: Es geht nur um Kostenersparnis, nicht Sicherheit!

    Autor: gaelic 12.09.19 - 11:48

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > Das Versenden von iTAN kostet den Banken richtig Geld
    > (Ausdrucken auf "Impact"-Spezial-Druck-Machinen, in
    > Hochsicherheits-Druckereien und Porto für den Brief.)
    > Und das konnte man schlecht den Kunden extra berechnen.
    > DARUM mußte das weg, nicht weil einige wenige Kunden die iTANs mal
    > massenweise eingetoppt hatten.
    >

    iTAN ist auch sehr schlecht. Eine Liste -> zigfacher Missbrauch möglich.

    > In dem Zuge wurde, ohne das PSD2 das vorgeschrieben hat, auch die mTAN per
    > SMS abgeschaft.

    Meine Bank auch -> habe das Konto gekündigt und zu einer andere Bank welche noch TAN per SMS anbietet.

  3. Re: Es geht nur um Kostenersparnis, nicht Sicherheit!

    Autor: Olliar 12.09.19 - 13:02

    gaelic schrieb:
    --------------------------------------------------------------------------------
    > Olliar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > DARUM mußte das weg, nicht weil einige wenige Kunden die iTANs mal
    > > massenweise eingetoppt hatten.
    > >
    >
    > iTAN ist auch sehr schlecht. Eine Liste -> zigfacher Missbrauch möglich.

    Du sagst wenn es den Tätern gelingt alle 100 Zahlen zu ergattern,
    könnten sie ja mehrere Überweisungen machen. (Oder z.B. erstmal das Limit hochsetzen um dann mehr überweisen zu können.)
    Dazu müssten sie aber alle 100 Zahlen bekommen, denn die Bank fordert ja eine aus 100 an.
    Das Opfer dazu zu bringen 100 Zahlen einzutippen...oder die TAN-Tabelle einscannen.

    ausserdem gibt es iTANs die mit Bildern arbeiten.
    Da müßte der Kunde die iTAN Karte auch einscannen...
    aber es gibt "Einscan Schutz" (z.B. für das Auge unsichtbare Rasterung, das in Scanner
    ein Moiree erzeugt, oder "schwarz auf dunkel rot" etc.)
    Zu dem: Gibt es so beschränkte Menschen wirklich in relevanter Anzahl?
    Hast vielleicht Zahlen, wie viel Mißbrauch es gab?

    > > In dem Zuge wurde, ohne das PSD2 das vorgeschrieben hat, auch die mTAN
    >> per SMS abgeschaft.
    >
    > Meine Bank auch -> habe das Konto gekündigt und zu einer andere Bank welche
    > noch TAN per SMS anbietet.

    Da bist Du wohl nicht der Einzige...
    Ebendas deutet ja darauf hin, das es nicht wirklich um "Sicherheit" ging, sondern sie kosten sparen wollten.

  4. Re: Es geht nur um Kostenersparnis, nicht Sicherheit!

    Autor: gaelic 12.09.19 - 15:01

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > gaelic schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Olliar schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > DARUM mußte das weg, nicht weil einige wenige Kunden die iTANs mal
    > > > massenweise eingetoppt hatten.
    > > >
    > >
    > > iTAN ist auch sehr schlecht. Eine Liste -> zigfacher Missbrauch möglich.
    >
    > Das Opfer dazu zu bringen 100 Zahlen einzutippen...oder die TAN-Tabelle
    > einscannen.
    >

    Eben das meine ich ja: eine einzelne iTAN per Webinterface abgreifen ist sinnlos, damit kann man nur mit sehr viel Glück etwas anfangen;

    unsicher weil: das typischste ist das Abfangen der Post, bzw. ein Einbruch. mit ganzen Listen kann man da viel Schaden anrichten.

    > >
    > > Meine Bank auch -> habe das Konto gekündigt und zu einer andere Bank
    > welche
    > > noch TAN per SMS anbietet.
    >
    > Da bist Du wohl nicht der Einzige...
    > Ebendas deutet ja darauf hin, das es nicht wirklich um "Sicherheit" ging,
    > sondern sie kosten sparen wollten.

    Ganz genau, die wollen sich die SMS Kosten sparen. Ist sicherlich kein kleiner Betrag, dennoch lächerlich wenn man die Gesamtkosten so einer Bank betrachtet.

  5. Re: Es geht nur um Kostenersparnis, nicht Sicherheit!

    Autor: elcaron 12.09.19 - 16:15

    Das Problem mit iTAN - wie schon tausendmal erklärt - ist, dass man die Überweisungsdaten nicht unabhängig verifizieren kann. Ein kompromittierter Rechner - und das sind viele - reicht also, um jemandem eine Überweisung anzuzeigen und mit der Legitimation dann eine andere auszuführen.

  6. Re: Es geht nur um Kostenersparnis, nicht Sicherheit!

    Autor: Agina 12.09.19 - 16:23

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > A b e r :
    > Warum kann ich trotz der Hochsicherheit von PSD2 miener Bank immer noch
    > nicht sagen:
    >
    > "Alle meine Überweisungen bekommen den Vermerk "online, daher schwebend
    > unwirksam"
    > (wie Lastschrifteinzug)
    Eine Überweisung ist heute für den Empfänger "das sicherste". Wenn das Geld da ist, ist es seins, es kann nicht einfach wieder zurückgebucht werden usw.
    > "Alle meine Überweisungen immer bitte 3 Tage "lagern" ehe wirklich
    > ausgeführt"
    > "Default"
    Verwaltungsaufwand!
    > "Ich möchte 2 Accounts: Einen für den "täglichen bedarf" und einen "zum
    > verwalten".
    Verwaltungsaufwand!
    > "Ihr dürft niemals an eine ausländische Bank oder Western Unio& Co.
    > überweisen(*)"
    Verwaltungsauifwand!
    > "Ihr dürft nur an Banken mit den 123,345,6767,8788 und den Konto
    > Nummern.... überweisen(*)"
    Verwaltungsauifwand!
    > "Ihr dürft nur von den Banken mit den 123,345,6767,8788 Lastschriften
    > nehmen(*)"
    Verwaltungsauifwand!
    > (*)Können nur über den Verwaltungsaccount oder per Papier geändert werden.
    > Änderung erfordert TAN)
    Verwaltungsauifwand!


    Verwaltungsauifwand?
    Du glaubst garnicht, wieviel Verwaltungsaufwand das für jede einzelne Bank bedeuten würde.
    "Ich kann nicht an Bank XY überweisen"
    "Sehr geehrter Kunde, vor 2 Stunden haben Sie mit ihrem Verwaltungsaccount die Bank XY gesperrt. Bitte entsperren sie das wieder, dann klappt das auch."

    Die Bank müsste etliche neue Supporter einstellen, die ständig solche "Dummheiten" aufklärt.
    > DAMIT wäre Phishern das Leben ganz erheblich und wirksam erschwert.
    Wer auf einer Phingingseite seine Kontodaten eingibt, gibt dort auch 2 Accountdaten ein. Von daher würde diese Trennung vermutlich kaum etwas bringen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. Stadtwerke München GmbH, München
  3. Universitätsklinikum Frankfurt, Frankfurt am Main
  4. operational services GmbH & Co. KG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-58%) 16,99€
  2. (-80%) 9,99€
  3. (-70%) 5,99€
  4. 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    1. Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3
      Mobile Betriebssysteme
      Apple veröffentlicht iOS 13.3 und iPad OS 13.3

      Apple hat neue Betriebssystem-Updates für iPhones, iPads und den iPod touch vorgestellt. IOS 13.3 und iPad OS 13.3 enthalten Verbesserungen, Fehlerbehebungen und zusätzliche Sicherungseinstellungen für Kinder.

    2. Rechenzentren: 5G lässt Energiebedarf stark ansteigen
      Rechenzentren
      5G lässt Energiebedarf stark ansteigen

      Laut einer Studie im Auftrag von Eon heizt 5G die drohende globale Umweltkatastrophe weiter an. Schuld sind Edge Computing, Campusnetze, Industrie 4.0 und die Folgen für die Rechenzentren.

    3. Elektromobilität: EnBW testet Lademanagement in Tiefgaragen
      Elektromobilität
      EnBW testet Lademanagement in Tiefgaragen

      Welche Lastfälle treten in einer komplett elektrifizierten Tiefgarage auf? Die Bewohner einer Wohnanlage in Baden-Württemberg können dieses Zukunftsszenario mit 45 Elektroautos schon einmal testen.


    1. 22:13

    2. 18:45

    3. 18:07

    4. 17:40

    5. 16:51

    6. 16:15

    7. 16:01

    8. 15:33