1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Onlinebanking: Bankbetrüger klauen…

Verstehe ich nicht

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstehe ich nicht

    Autor: Replay 25.10.13 - 14:56

    Bei meiner Bank ist es so, daß die mTAN nur fünf Minuten gültig ist. Und dann auch nur mit einer Überweisung auf das in die Überweisung eingegebene Empfängerkonto und den in der Überweisung angegebenen Betrag.

    Es würde also nicht funktionieren, den Betrag oder das Empfängerkonto zu ändern, da sonst die mTAN ungültig wird.

    Ich dachte, daß dies ein generelles Sicherheitsprinzip der mTAN wäre. Ist dem nicht so?

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  2. Re: Verstehe ich nicht

    Autor: Freiheit statt Apple 25.10.13 - 15:06

    Wenn der Betrüger deine Zugangsdaten hat und deine SMS lesen kann, dann kann er sich doch ganz einfach selber einloggen, einen eigenen Überweisungsauftrag machen und diesen dann mit der SMS bestätigen, die er dafür an seine Zweit-SIM kriegt ;)

  3. Re: Verstehe ich nicht

    Autor: Replay 25.10.13 - 15:19

    Diese SMS bekomme ich dann auch und sehe, daß da was ganz gepflegt daneben geht. In diesem Falle würde der Betrug nur einmal funktionieren (und ich würde sofort mit der Bank Kontakt aufnehmen).

    Und dann würde das bestimmt nicht mit den Summen, die im Artikel genannt wurden, klappen, da ich solche Geldbeträge nicht auf dem Girokonto lassen würde.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  4. Re: Verstehe ich nicht

    Autor: bazoom 25.10.13 - 15:21

    Nee die SMS bekommst du eben meistens nicht...wurde hier an anderer Stelle erwähnt.
    Und wenn die ganze Sasche mal 1-2 Tage unbemerkt bleibt, kanns schon scheiße aussehen.

  5. Vom PC aus den Androiden/iPhone knacken...

    Autor: Turner 25.10.13 - 15:22

    ...solange das Smartphone mal angesteckt ist um z.B. Daten zu uebertragen.
    Das infiltrierte Telefon liefert die zum Klonen der SIM benoetigten Daten. Von da an werden weder der PC noch das Smartphone des Geschaedigten weiter benoetigt, und koennen vom Kriminellen aufgegeben werden.

    Der Kriminelle loggt sich auf der Online-Banking-Seite des Kreditistitutes ein, macht eine Ueberweisung, macht sein Smartphone mit eingelegter Klon-SIM an, und empfaengt somit die SMS mit dem Code. Ende. Nur noch das Geld vom Bankdrop (dem kriminell genutzten eigenen Konto) weiterleiten.

  6. Re: Verstehe ich nicht

    Autor: Turner 25.10.13 - 15:25

    > In diesem Falle würde der Betrug nur einmal funktionieren (und ich
    > würde sofort mit der Bank Kontakt aufnehmen).

    Reicht doch. Ausserdem kann das infizierte Smartphone auch so umprogrammiert sein, das es etwa die betreffende SMS loescht, und du sie nie selber zu Gesicht bekommst.

    Wenn jemand auf deinem Systemen ist (als root), kann er im Grunde alles machen.

  7. Re: Verstehe ich nicht

    Autor: Replay 25.10.13 - 15:27

    Warum nicht? Die SMS geht an meine Handynummer. Also muß die SMS ja bei mir eintrudeln.

    Und überhaupt - können zwei Handys mit der gleichen Nummer überhaupt gleichzeitig eingebucht sein? Irgendwie kommt mir das Szenario schon ziemlich abstrus vor...

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  8. Re: Verstehe ich nicht

    Autor: Replay 25.10.13 - 15:28

    Root is' nich', da iOS ohne Jailbreak. Und den PC nutze ich als Admin nur, wenn ich dementsprechende Dinge am Rechner machen muß.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  9. Re: Verstehe ich nicht

    Autor: humpfor 25.10.13 - 15:28

    Ihr geht aber davon aus, dass die Handys auch geknackt worden sind und somit die SIM kopiert wurde..

    Im Artikel holten sich die meisten aber einfach eine 2te SIM vom Provider und dann sollten die mTAN SMS auch auf beiden Geräten ankommen..

    Dh, der Angreifer müsste wissen, wann dein Handy aus ist und dann erst "angreifen". Und bis man am nächsten Tag (oder gar noch später) die mTAN SMS sieht, bzw. wer weiß ob die überhaupt nachkommen, tjo, dann ist es sowieso schon zu spät..

  10. Re: Vom PC aus den Androiden/iPhone knacken...

    Autor: Replay 25.10.13 - 15:29

    Das Telefon kann nicht infiltriert sein, da ich ein Apfel-Telefon ohne Jailbreak nutze. Und der Rechner, wo iTunes drauf ist, wird nicht für Bankzeug verwendet. Also jetzt mal alles aus meiner Sicht gesehen.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  11. Re: Vom PC aus den Androiden/iPhone knacken...

    Autor: Turner 25.10.13 - 15:38

    Klar, und Apps und Software aus dem Apple-Laden hat natuerlich keine Sicherheitsluecken. Schon klar.

  12. Re: Verstehe ich nicht

    Autor: Turner 25.10.13 - 15:41

    Er muss nicht zwangslaefig warten bis das Handy aus ist. Das zuletzt eingeloggte Handy bekommt auf jeden Fall die SMS, das vorherige (i.d.R. das des Nutzers) moeglicherweise gar nicht, da dem Netz der Empfang ja vom der Klon-SIM quittiert wurde.

    An die mTAN kommen die Taeter so, egal ob das Handy des Opfers nun immernoch unter Kontrolle ist oder nicht, waere nur einer weiteren Moeglichkeit der Verschleierung dienlich.

  13. Re: Verstehe ich nicht

    Autor: Turner 25.10.13 - 15:42

    >da iOS ohne Jailbreak

    Und? Wenn das Handy mit nem Exploit unter Kontrolle gebracht wurde, moeglicherweise gar nicht noetig.

  14. Re: Vom PC aus den Androiden/iPhone knacken...

    Autor: Replay 25.10.13 - 15:49

    Das sichere System gibt es nicht. Es ist bisher aber kein einziger Fall bekannt geworden, wo ein rotten fruit phone ohne JB infiltriert wurde und Daten abgeschnorchelt wurden. Die Fälle, die es gab, setzten ein Gerät mit JB voraus.

    Wobei es in diesem mTAN-Szenario nicht mal notwendig ist, ans Mobiltelefon des Opfers zu gelangen.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  15. Re: Verstehe ich nicht

    Autor: Replay 25.10.13 - 15:50

    Gibt oder gab es bei iOS ohne JB einen solchen Fall?

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  16. Re: Verstehe ich nicht

    Autor: bassfader 25.10.13 - 15:59

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Gibt oder gab es bei iOS ohne JB einen solchen Fall?

    Ja die Jailbreaks an sich sind ja exploits. Ein nettes beispiel war damals die "Jailbreak Webseite" (weis den namen leider nicht mehr) die man mit dem Handy angesurft hat, dort nur einen Schalter betätigte und schon war das Handy "gejailbreakt" (was ein Wort xD).
    Das war damals ein Exploit im Safari Mobile wenn ich mich noch richtig erinnere, der sich dann Root-Rechte ergaunert hat und dadurch dann den eigentlichen Jailbreak machen konnte.

    Möglich ist es, auch ohne bereits "gejailbreaktes" iPhone.

  17. Re: Verstehe ich nicht

    Autor: Replay 25.10.13 - 16:09

    Stimmt, daran kann ich mich noch erinnern, war irgendwas um 2010 (?).

    Klar, ein absolut sicheres System gibt es nicht. Allerdings ist im Falle der mTAN-Betrügereien der Zugriff aufs Handy des Opfers nicht notwendig.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.



    1 mal bearbeitet, zuletzt am 25.10.13 16:14 durch Replay.

  18. Re: Verstehe ich nicht

    Autor: Insomnia88 27.10.13 - 15:49

    Ich verstehe es auch nicht. Ich weiß ja nicht bei welcher Bank das war, die Sparkasse kann es aber nicht gewesen sein. Selbst WENN man einen Trojaner auf Konto hat und jemand Zugang für das Konto bekommt, kann er halt eben nicht einfach eine neue bzw. Zweite Handynummer hinzufügen.
    a) Die Handynummer, für die die Tan aktiviert ist, ist verschlüsselt/zensiert und nur die letzten Ziffern sind sichtbar.
    b) Zur Aktivierung einer zweiten bzw. neuen Nummer/SIM wird über die bisherige/alte Nummer eine Authentifizierung verlangt

    Dementsprechend ist daran überhaupt nix "unsicher". Klar, wennmir jemand Handy und Bankdaten klaut ist es nicht sicher, aber da sist ja wohl nicht Sinn des Artikels :)

  19. Re: Verstehe ich nicht

    Autor: RipClaw 27.10.13 - 16:06

    Insomnia88 schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe es auch nicht. Ich weiß ja nicht bei welcher Bank das war, die
    > Sparkasse kann es aber nicht gewesen sein. Selbst WENN man einen Trojaner
    > auf Konto hat und jemand Zugang für das Konto bekommt, kann er halt eben
    > nicht einfach eine neue bzw. Zweite Handynummer hinzufügen.
    > a) Die Handynummer, für die die Tan aktiviert ist, ist
    > verschlüsselt/zensiert und nur die letzten Ziffern sind sichtbar.
    > b) Zur Aktivierung einer zweiten bzw. neuen Nummer/SIM wird über die
    > bisherige/alte Nummer eine Authentifizierung verlangt
    >
    > Dementsprechend ist daran überhaupt nix "unsicher". Klar, wennmir jemand
    > Handy und Bankdaten klaut ist es nicht sicher, aber da sist ja wohl nicht
    > Sinn des Artikels :)

    Die haben keine zweite Nummer eingefügt sondern sich eine zweite SIM für das Handy besorgt und fertig. Die entsprechenden Daten haben sie auf dem PC des Opfers ermittelt.

    Bei der Telekom kann man bei einer Multisim einstellen auf welche Karte jetzt die SMS geleitet werden.

    Siehe auch:

    https://www.t-mobile.de/business/multisim/0,12486,17258-_,00.html

  20. Re: Verstehe ich nicht

    Autor: MistelMistel 28.10.13 - 14:31

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Warum nicht? Die SMS geht an meine Handynummer. Also muß die SMS ja bei mir
    > eintrudeln.
    >
    > Und überhaupt - können zwei Handys mit der gleichen Nummer überhaupt
    > gleichzeitig eingebucht sein? Irgendwie kommt mir das Szenario schon
    > ziemlich abstrus vor...

    Zwei Karten mit gleicher Nummer einbuchen geht, wenn jemand anruft klingeln alle Handys gleichzeitig. Muss halt alles über den selben Provider laufen. SMS empfängt allerdings nur die Hauptkarte! Und das ist der Knackpunkt.
    Mit einfacher codeeingabe am Telefon lässt sich eine der Zweitkarten als Hauptkarte umbuchen. SMS kommen dann halt beim Originalbesitzer nicht mehr an, stört aber erstmal nicht. ;-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ConceptPeople consulting gmbh, Hamburg
  2. Studierendenwerk Hamburg Anstalt des öffentlichen Rechts, Hamburg
  3. dSPACE GmbH, Wolfsburg
  4. Hochschule Albstadt-Sigmaringen, Albstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 29€
  2. 39,99€ (Bestpreis!)
  3. (u. a. HTC Desire 12s 32 GB für 111€ und Desire 19+ 64 GB für 199€ - Bestpreise!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19