1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Betrug: Kriminelle nutzen…

Und dann?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und dann?

    Autor: Olliar 12.09.19 - 12:03

    "So würden Bankkunden in Phishing-Mails dazu aufgefordert, ihre Kundendaten zu bestätigen. Dies sei wegen der Zahlungsrichtlinie notwendig. Die E-Mail-Empfänger werden jedoch auf ein gefälschtes Portal gelockt, auf dem sie ihre Daten den Betrügern preisgeben sollen."

    dann kann sich der Betrüger einmal auf das Konto einloggen.
    Was genau hat er davon?
    Den Kontostand, Daten von Zahlungsempfängern (für Fake rechnungen)
    Wie kommt er dann weiter?
    Er braucht, wie früher, für jede Aktion eine weitere TAN.
    Er müßte also den Kunden zu einer Test-Überweisung manipulieren...

    Emm ja...

    Ich sehe da schon einen gewinn, wenn ich einen 2. Faktor brauchen.
    Vorallem wenn man mal gesehen hat, wie elend kompliziert das Einloggen bei IngDiba war/ist
    ist Chiptan als 2FA schon ein Komfort gewinn.

  2. Re: Und dann?

    Autor: trapperjohn 12.09.19 - 12:17

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > Vorallem wenn man mal gesehen hat, wie elend kompliziert das Einloggen bei
    > IngDiba war/ist
    > ist Chiptan als 2FA schon ein Komfort gewinn.

    Nach monatelangen Hinweisen auf PSD2 Änderungen hat die ING DiBa es endlich geschafft, mir den lange angekündigten PhotoTAN Generator zu schicken. Und was ist? Der elendig lange Aktivierungsvorgang funktioniert nicht, der 15stellige Code wird nicht akzeptiert. Und jetzt komme ich gar nicht mehr an mein Konto (nach Login *muss* ich die TAN Generator Aktivierung erneut machen).

    Handybindung per App/mTAN möchte ich nicht, die halte ich a) für nicht sicher genug und b) für nervig aufwendig, wenn man ein neues Gerät hat bzw. das alte defekt/verschwunden ist.

  3. Re: Und dann?

    Autor: Olliar 12.09.19 - 12:51

    Ich glaube bei der IngDiba bestimmt ein totaler Paranoier die Sicherheits verfahren, so elend kompliziert das sind. Das war für mich der Grund nicht dort hinzuwechseln.
    Andere Banken bekommen den Login doch auch hin, ohne das ein massenweise zu einbrüchen kommt.

    Sicherlich ist schön wenn man die 1. PIN nicht immer vollständig eingeben muß und es hält geistig Fit, die Ziffer über eine Bildschirmtastaur mit immer anderem Layout ein zugeben.
    Aber was soll auf meinem Heim-PC?

    sicherlich möchte ich auch im Internet Kaffee Timkutu banking manche. Da ist das IngDiba verfaren sicherlich ganz gut. Aber einfach "2FA" mit einem separatem Gerät wäre auch da sicher.

  4. Re: Und dann?

    Autor: fanreisender 12.09.19 - 13:39

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > Ich glaube bei der IngDiba bestimmt ein totaler Paranoier die Sicherheits
    > verfahren, so elend kompliziert das sind. Das war für mich der Grund nicht
    > dort hinzuwechseln.
    > Andere Banken bekommen den Login doch auch hin, ohne das ein massenweise zu
    > einbrüchen kommt.

    Hmm, mit der IngDiba habe ich jetzt genau die gegenteilige Erfahrung. Es geht zwar nur auf einem Gerät, aber da genügt eine 5stellige Nummer für alle Transaktionen zwischen diesen und einem Refernzkonto. O.K., so sonderlich viel kann man damit auch nicht anrichten, es kann nichts an unbekannte Konten abfließen. Aber immerhin gibts für eine kurze Zahl den Kontostand. Einen irgendwie sonderlich sicheren Eindruck macht mir das nicht.

  5. Re: Und dann?

    Autor: robinx999 12.09.19 - 13:52

    > Handybindung per App/mTAN möchte ich nicht, die halte ich a) für nicht
    > sicher genug und b) für nervig aufwendig, wenn man ein neues Gerät hat bzw.
    > das alte defekt/verschwunden ist.


    Zumindest Punkt b) hält sich in Grenzen. Neue Geräte kann man nach wie vor über die iTAN Liste authentifizieren, dafür bleibt sie erhalten, man benötigt 2 TAN Nummern.
    Andere Geräte können auch ein neues Handy authentifizieren, also wenn man Handy und Tablet hat und das Handy defekt wird kann man mit dem Tablet noch ein neues Handy authentifizieren

  6. Re: Und dann?

    Autor: zereberus 12.09.19 - 16:13

    trapperjohn schrieb:
    --------------------------------------------------------------------------------
    > Handybindung per App/mTAN möchte ich nicht, die halte ich a) für nicht
    > sicher genug und b) für nervig aufwendig, wenn man ein neues Gerät hat bzw.
    > das alte defekt/verschwunden ist.

    Ich bin bei ing und habe vor einer Woche mein Handy gewechselt. Auf der Webseite eingeloggt das alte Handy deaktiviert und das neue aktiviert. Hab glaube ich zwei TANs eingeben müssen und das war es.
    So aufwendig war das jetzt nicht...

  7. Re: Und dann?

    Autor: Agina 12.09.19 - 16:29

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > "So würden Bankkunden in Phishing-Mails dazu aufgefordert, ihre Kundendaten
    > zu bestätigen. Dies sei wegen der Zahlungsrichtlinie notwendig. Die
    > E-Mail-Empfänger werden jedoch auf ein gefälschtes Portal gelockt, auf dem
    > sie ihre Daten den Betrügern preisgeben sollen."
    >
    > dann kann sich der Betrüger einmal auf das Konto einloggen.
    > Was genau hat er davon?
    > Den Kontostand, Daten von Zahlungsempfängern (für Fake rechnungen)
    > Wie kommt er dann weiter?
    Er weiß, dass der Kunde X¤ auf dem Konto hat und kann dann über ein anderes übernommenes Konto samt mTAN eine Lastschrift in "maximaler" Höhe abbuchen. Bis der Kontoinhaber das merkt und die Lastschrift zurückbucht hat der Betrüger das Geld längst vom übernommenen Konto weggebucht und ist über alle Berge.
    Für ein 100¤ Studentenkonto lohnt der Aufwand mit übernommenem Konto nicht, für den Geschäftsführer eines kleinen Unternehmens mit 100.000¤ schon eher.

  8. Re: Und dann?

    Autor: trapperjohn 12.09.19 - 17:41

    Oh kacke, jetzt hab ich den TAN Generator aktivieren können. Ab jetzt brauch ich 5 (!!!) Schritte, um mich überhaupt am online Banking anzumelden?! WTF?

    Konto Nr und PIN per Tastatur
    Zwei Stellen vom Key per Maus
    Code scannen per TAN Generator
    PIN am Generator eingeben
    TAN abtippen

    ... Und schon ist man drin. Ernsthaft??

  9. Re: Und dann?

    Autor: elcaron 13.09.19 - 07:20

    Schau Dir mal die DKB an, die halte ich in fast allen für der INGDiba überlegen.
    Das einzige, was die INGDiba in meiner Erfahrung besser kann sind die Extrakonten mit Spar- und Auszahlungsplan. Zusammen mit der Debit-VISA-Karte ist es da einfacher, schnellen Überblick über den akturllen Stand zu bekommen. VISA-Buchungen sind sofort runter, und die großen Posten am Monatsende liegen solange auf dem Extrakonto.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Müller-BBM Active Sound Technology GmbH, Planegg
  2. DATAGROUP Köln GmbH, Köln
  3. DEPOT - Gries Deco Company GmbH, Niedernberg
  4. ifp ? Personalberatung Managementdiagnostik, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-28%) 17,99€
  2. 47,49€
  3. 4,26€
  4. 0,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  2. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt
  3. Kabelnetz Die Marke Unitymedia wird verschwinden

  1. Drohnen: Neue App von DJI kann Multicopter identifizieren und orten
    Drohnen
    Neue App von DJI kann Multicopter identifizieren und orten

    Mit einer jüngst vorgestellten App des Copter-Herstellers DJI sollen mit Hilfe handelsüblicher Smartphones jedwede moderne Multicopter identifiziert und lokalisiert werden können. Ein derartiges System könnte sowohl Behörden als auch Privatpersonen helfen.

  2. Raumfahrt: SpaceX testet Notfalltriebwerke des Crew Dragon
    Raumfahrt
    SpaceX testet Notfalltriebwerke des Crew Dragon

    Der Test ist wichtig und wurde mit Spannung erwartet. SpaceX hat die Triebwerke getestet, die den Crew Dragon in einem Notfall von der Rakete wegbringen soll. Beim letzten Test war die Raumfähre explodiert.

  3. Gesetzentwurf: Gaffer- und Spannerfotos sollen strafbar werden
    Gesetzentwurf
    Gaffer- und Spannerfotos sollen strafbar werden

    Die Bundesregierung will bereits die Aufnahme von Gafferfotos zur Straftat erklären. Auch unerwünschte Fotos unter den Rock oder ins Dekolleté von Frauen sollen verboten werden.


  1. 11:44

  2. 11:33

  3. 11:18

  4. 11:00

  5. 10:45

  6. 10:30

  7. 10:15

  8. 10:00