Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Nach Betrugsfällen: Volksbank…

Verstehe ich das richtig?

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstehe ich das richtig?

    Autor: quark2017 16.06.19 - 15:52

    Weil die Volksbank Freiburg kein sicheres 2FA-Verfahren anbietet und dadurch Straftaten durchgeführt werden können, blockiert sie für sämtliche ihrer Kunden den Zahlungsverkehr zu bestimmten Banken?

    Geht's noch? Bzw. ist so etwas überhaupt legal?

    Ich bin kein Freund von N26.
    Aber wenn meine Bank einfach so Überweisungen zu bestimmten anderen Banken blockieren würde, würde ich die Bank sofort wechseln. Meine Bank sperrt zwar im Einzelfall(!) auch verdächtige Transaktionen - aber nach einem kurzen Anruf bei der 24/7-Hotline geht das innerhalb kurzer Zeit dann doch durch.

  2. Re: Verstehe ich das richtig?

    Autor: nicoledos 16.06.19 - 16:27

    Nein. Sie führen nur ein manuelles 2FA ein, um Zahlungen auf Konten problematischer Banken nochmals bestätigen zu lassen.

  3. Re: Verstehe ich das richtig?

    Autor: wonoscho 16.06.19 - 16:42

    Wie viele andere Banken auch so nutzen die Volksbanken mTAN.
    Ein Dieb braucht also die Koto-Zugangsdaten des Bankkunden.
    Und er braucht auch eine (Zweit)-SIM-Karte mit der Mobilfunk-Nummer des Kunden.

    Da mus also schon einiges schief laufen, damit ein Konto erfolgreich abgeräumt werden kann.



    1 mal bearbeitet, zuletzt am 16.06.19 16:43 durch wonoscho.

  4. Re: Verstehe ich das richtig?

    Autor: postb1 17.06.19 - 04:51

    wonoscho schrieb:
    ----------------------------------------------------------------------------
    >
    > Da mus also schon einiges schief laufen, damit ein Konto erfolgreich
    > abgeräumt werden kann.

    Stimmt. Ein Angriffsszenario mag rein theoretisch geben sein, aber in der Praxis ist das deutlich schwieriger umzusetzen als hier mancher superschlaue Mitforist glauben machen will.

    Kann mich täuschen, aber für Onlinebanking ein Desktop PC am LAN, ein Linux Betriebssystem und ein klassisches Tastenhandy, wie es millionenweise noch in den Schubladen liegen, ggf. mit eigener SIM, dürfte für die mTAN dürften in der Praxis ausreichend sicher sein. Dazu natürlich noch etwas Hirn und die Zugangsdaten nicht herausrücken.

    Aber bezüglich der Horrormeldungen betreffend unsicherem Onlinebanking wundere ich mich auch im 31. Nutzungsjahr von Onlinebanking immer wieder, daß mir noch kein Pfennig bzw. Cent abhanden gegaunert wurde.

  5. Re: Verstehe ich das richtig?

    Autor: geeky 17.06.19 - 10:47

    quark2017 schrieb:
    --------------------------------------------------------------------------------
    > Weil die Volksbank Freiburg kein sicheres 2FA-Verfahren anbietet
    Die Volksbanken bieten mehrere TAN-Verfahren an, nicht nur sms-TAN - Der Kunde hat die Wahl ;D

  6. Re: Verstehe ich das richtig?

    Autor: Olliar 17.06.19 - 11:15

    postb1 schrieb:
    --------------------------------------------------------------------------------
    > wonoscho schrieb:
    > ---------------------------------------------------------------------------
    > -
    > >
    > > Da mus also schon einiges schief laufen, damit ein Konto erfolgreich
    > > abgeräumt werden kann.
    >
    > Stimmt. Ein Angriffsszenario mag rein theoretisch geben sein, aber in der
    > Praxis ist das deutlich schwieriger umzusetzen als hier mancher
    > superschlaue Mitforist glauben machen will.
    >
    > Kann mich täuschen, aber für Onlinebanking ein Desktop PC am LAN, ein Linux
    > Betriebssystem und ein klassisches Tastenhandy, wie es millionenweise noch
    > in den Schubladen liegen, ggf. mit eigener SIM, dürfte für die mTAN dürften
    > in der Praxis ausreichend sicher sein. Dazu natürlich noch etwas Hirn und
    > die Zugangsdaten nicht herausrücken.

    Der mTAN Betrug lief ja so ab, das die Betrüge eine 2. SIM holten.
    Es ist also wurscht welche Qualtät das Handy hat.

    Angeblich (Quelle Postbank) hat die EU mTANs zum letzten Quartal 2019 verboten und schreibt 2FA schon beim einloggen vor.

    Ganz offensichtlich ist dsa Onlinebanking bei weitem ich so sicher wie uns dummenKunden erzählt wird. Die Banken übernehmen lieber die Kosten der Betrugsfälle, als zu riskieren, das sie selbst wieder arbeiten müssen, weil die Kunden streiken.


    Pervers ist die Postbank:
    Sie macht massiv Werbung für Ihre App, verbietet aber in den AGBs , dsa man TAN erzeugung/empfang und Banking auf einem Handy macht...sind also kein deut besser als N26.

  7. Re: Verstehe ich das richtig?

    Autor: postb1 17.06.19 - 14:57

    Olliar schrieb:

    > Der mTAN Betrug lief ja so ab, das die Betrüge eine 2. SIM holten.
    > Es ist also wurscht welche Qualtät das Handy hat.

    Und die 2. SIM wird an die Adresse der PhösenPhurschen geschickt?
    Oder gar an eine Packstation?
    Die müssten sich schon vor Ort die Hände schmutzig machen und irgendwie versuchen, die Post mit der SIM abzufangen. Und das ist gar nicht so einfach. Und riskant sowieso.
    Welcher Mobilfunkanbieter macht das mit?
    Meiner jedenfalls nicht.
    Habe mir letztes jahr eine 2. SIM bestellt weil ich die Originalkarte nicht verkleinern wollte.
    Musste das eingeloggt im Online-Bereich machen.
    Kann natürlich auch nicht an eine andere Adresse geschickt werden.
    Nach Erhalt und der Aktivierung der neuen SIM war die bisherige mit der gleichen Nummer sofort gesperrt.
    Ein Mißbrauch wäre spätestens mit der Deaktivierung der bisherigen Karte aufgefallen.

    Irgendwie scheinen alle diese hochtheoretischen Angriffsszenarien ins Leere zu laufen.



    1 mal bearbeitet, zuletzt am 17.06.19 14:58 durch postb1.

  8. Re: Verstehe ich das richtig?

    Autor: Salzbretzel 18.06.19 - 09:44

    Also, wie gehe ich vor:
    1. Anmeldedaten für die Onlineplattform des Anbieters holen
    2. Anmelden und Kundenadresse ändern
    3. Multi Sim bestellen
    4. Multi Sim aus toten Briefkasten holen
    5. erneutes einloggen und Simkarte online aktivieren

    Zu Punkt 1: Wenn ich eh Schadsoftware auf den Opfer PC installiere kann ich gleich nach Anmeldedaten suchen. Wenn diese passenderweise zu einem Mobilfunkanbieter gehören ist alles bereit.
    Zu Punkt 3: Mann muss keine Karte Tauschen. Eine Multi Sim reicht aus. Wenigstens bekommt der Nutzer in der Regel eine SMS und kann dann - wenn er Schnell ist - noch reagieren.
    Zu Punkt 5: Klappt (hoffentlich) nicht bei allen Anbietern. Ich glaub bei einigen kann man die Hotline anrufen nachdem man das Kundenkennwort online geändert hat. (Vodafone - ich schau zu dir)

    Das ganze setzt darauf an das die Kunden die Anmeldedaten im Browser gespeichert haben. Dann kann man schon sehr oft eine Multicard bekommen. Ganz so theoretisch ist es nicht - leider.



    1 mal bearbeitet, zuletzt am 18.06.19 09:44 durch Salzbretzel.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Börse Stuttgart GmbH, Stuttgart
  2. Formel D GmbH, München
  3. mobileX AG, München
  4. Fresenius Medical Care Thalheim GmbH, Stollberg, Sachsen bei Ansbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-75%) 14,99€
  2. (-81%) 3,75€
  3. 4,19€
  4. 4,32€


Haben wir etwas übersehen?

E-Mail an news@golem.de


FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

  1. Projektorkauf: Lumen, ANSI und mehr
    Projektorkauf
    Lumen, ANSI und mehr

    Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.

  2. Telefónica: Software-Fehler beschert O2-Kunden erhöhtes Datenvolumen
    Telefónica
    Software-Fehler beschert O2-Kunden erhöhtes Datenvolumen

    Telefónica gibt sich kulant. Der Mobilfunknetzbetreiber hatte einigen O2-Kunden aufgrund eines Software-Fehlers ein doppelt so hohes ungedrosseltes Datenvolumen angezeigt. Als Reaktion erhalten die betroffenen Kunden das erhöhte Datenvolumen.

  3. Elektroauto-Sounddesign: Und der Benz macht leise "wuuuuh"
    Elektroauto-Sounddesign
    Und der Benz macht leise "wuuuuh"

    Daimler hat die Töne präsentiert, die Elektroautos bei langsamer Fahrt künftig in den USA und in Europa künstlich produzieren, um andere Verkehrsteilnehmer über ihre Präsenz zu informieren. Das Rückwärtsfahren bietet Diskussionsstoff.


  1. 09:01

  2. 08:47

  3. 08:32

  4. 07:53

  5. 07:36

  6. 07:15

  7. 20:10

  8. 18:33