1. Foren
  2. Kommentare
  3. E-Business
  4. Alle Kommentare zum Artikel
  5. › Postbank ergreift Maßnahmen gegen…

Lustiges Völkchen...

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Lustiges Völkchen...

    Autor: Johnny Cache 02.05.05 - 15:31

    Ich bin zwar kein Kunde bei denen, aber wenn ich einer wäre, dann sicher nicht mehr sonderlich lange...
    Wenn einem die Transaktionen dermaßen erschwert werden, brauchen sie sich nicht zu wundern wenn ihre Bank nicht nur für Phisher uninteressant wird.

    Zugegeben, mein 50.000€-Limit werde ich so schnell nicht erreichen, aber die 3.000€ habe ich schon öfters geknackt. Ich frage mich was es für einen Eindruck macht, wenn ich irgendjemand das Geld häppchenweise überweise.

  2. Re: Lustiges Wölkchen...

    Autor: original-bankier 02.05.05 - 16:01


    ja sinvoller wäre sicherlich den kunden auf eigenes risiko das limit
    selbst festsetzen zu lassen.

    wichtiger scheint mir aber ohnehin die TAN:
    volksbank/sparkasse/sparda bank und andere habe 6 stellige TANs
    und schlaten davon 126 (oder noch mehr) frei.
    die wahrscheinlichkeit eine zu erraten liegt also bei 126 zu 1000000
    bzw circa 1 zu 8000.
    und probieren darf man dreimal bis man gespperrt wird, macht also
    1 zu 2646

    im ergebnis bedeutet das, dass man nach 10,400 erfolgreichen phishing-
    versuchen 4 überweisungen tätigen kann.
    bei 104.000 ist man bei durschschnittlich 40 überweisungen.
    bei 40 konten ist dann auch mal eins dabei wo es sich richtig lohnt.

    auf 100,000 passwörter durch phishing kommt man leicht, wenn man bedenkt
    dass es milliarden von menschen gibt, die im schnitt 2 konten haben.
     
     
    original-tip: 10-stellige TAN ist nicht nur sicherer, sondern auch sieht auch
    cooler aus.





  3. Re: Lustiges Wölkchen...

    Autor: PINTanner 02.05.05 - 16:29

    Thema verfehlt ... setzen: 6

    original-bankier schrieb:
    -------------------------------------------------------
    > > ja sinvoller wäre sicherlich den kunden auf
    > eigenes risiko das limit
    > selbst festsetzen zu lassen.
    >
    > wichtiger scheint mir aber ohnehin die TAN:
    > volksbank/sparkasse/sparda bank und andere habe 6
    > stellige TANs
    > und schlaten davon 126 (oder noch mehr) frei.
    > die wahrscheinlichkeit eine zu erraten liegt also
    > bei 126 zu 1000000
    > bzw circa 1 zu 8000.
    > und probieren darf man dreimal bis man gespperrt
    > wird, macht also
    > 1 zu 2646
    >
    > im ergebnis bedeutet das, dass man nach 10,400
    > erfolgreichen phishing-
    > versuchen 4 überweisungen tätigen kann.
    > bei 104.000 ist man bei durschschnittlich 40
    > überweisungen.
    > bei 40 konten ist dann auch mal eins dabei wo es
    > sich richtig lohnt.
    >
    > auf 100,000 passwörter durch phishing kommt man
    > leicht, wenn man bedenkt
    > dass es milliarden von menschen gibt, die im
    > schnitt 2 konten haben.
    >  
    >  
    > original-tip: 10-stellige TAN ist nicht nur
    > sicherer, sondern auch sieht auch
    > cooler aus.
    >
    das eingesetzte Verfahren heisst Phishing ... nicht "Rate-mal-mit Rosenthal"

    Die Kunden geben ja freiwillig die PIN/TAN-Kombination heraus, somit nutzt auch eine 100stellige TAN nicht mehr als eine 2stellige


  4. Re: Lustiges Wölkchen...

    Autor: original-neinsager 02.05.05 - 16:49


    > das eingesetzte Verfahren heisst Phishing ...
    > nicht "Rate-mal-mit Rosenthal"
    >
    > Die Kunden geben ja freiwillig die
    > PIN/TAN-Kombination heraus, somit nutzt auch eine
    > 100stellige TAN nicht mehr als eine 2stellige


    du bist ja ein richtigerschlauberger.

    phishing sites fragen in der regeln keine TAN nummern ab, sondern nur das
    passwort für den account..
    eine TAN nummer wird ein kunde wohl kaum auf einer phishing site eingeben
    wenn er dazu per email aufgefordert wird, und warum sollte er auch, er will ja
    keine überweisung tätigen.
    ich weiss zwar nicht wie die seite der postbank aussieht, aber die onlinebanking.de
    oder wie die heisst, ein system was viele banken benutzen, da gibt man seine TAN
    nummer als allerletztes ein - NACHDEM man sein überweisungsformular ausgefüllt
    hat, und das ist auch absicht so.

    übrigens wenn 2 stellige nummern genauso sicher wären wie 100 stellige dann würde
    man online banking ganz auf TAN nummern verzichten, denkst du nicht ?

    der sinn der TAN nummer ist ja die transaktion zu etwas zuzuordnen was 1. nur dem
    kontoinhaber bekannt ist und 2. ein unikat ist, damit die website der bank die eingabe
    der selben nummer nie wieder erlaubt sonst könnte man sie gleich weglassen.







  5. Re: Lustiges Wölkchen...

    Autor: Johnny Cache 02.05.05 - 16:54

    original-neinsager schrieb:
    -------------------------------------------------------
    > phishing sites fragen in der regeln keine TAN
    > nummern ab, sondern nur das
    > passwort für den account..
    > eine TAN nummer wird ein kunde wohl kaum auf einer
    > phishing site eingeben
    > wenn er dazu per email aufgefordert wird, und
    > warum sollte er auch, er will ja
    > keine überweisung tätigen.
    > ich weiss zwar nicht wie die seite der postbank
    > aussieht, aber die onlinebanking.de
    > oder wie die heisst, ein system was viele banken
    > benutzen, da gibt man seine TAN
    > nummer als allerletztes ein - NACHDEM man sein
    > überweisungsformular ausgefüllt
    > hat, und das ist auch absicht so.

    Naja, ganz unrecht hatte er nicht.
    Leute die dumm genug ihren login einzugeben, kann man sicher auch dazu überreden eine "wichtige Änderung" per TAN zu bestätigen. Daß diese Änderung primär den Kontostand betrifft werden die meisten ohnehin nie verstehen.

  6. Re: Lustiges Wölkchen...

    Autor: original-TANte 02.05.05 - 17:05


    > Naja, ganz unrecht hatte er nicht.
    > Leute die dumm genug ihren login einzugeben, kann
    > man sicher auch dazu überreden eine "wichtige
    > Änderung" per TAN zu bestätigen. Daß diese
    > Änderung primär den Kontostand betrifft werden die
    > meisten ohnehin nie verstehen.


    jaja, wenn ich so drüber nachdenke kann das vielelicht doch sein.,
    eine chance von 1:2500 wie ich oben die wahrscheinlichkeit für
    "TAN brute force" ausgerechnet habe hätte das durchaus auch,
    immerhin reden wir über leute die bereits wie du sagst dumm genug
    waren die PIN wegen eines "wichtigen tests" bei der firma
    "service.postbank.de.vu" einzugeben hahaha ...

  7. Re: Lustiges Wölkchen...

    Autor: :-) 02.05.05 - 22:34

    original-TANte schrieb:
    -------------------------------------------------------

    > "service.postbank.de.vu" einzugeben hahaha ...
    >


    Ahhh, ist das die neue Sicherheitsseite von der Postbank? Werd ich gleich mal ausprobieren :-)

  8. Re: Lustiges Wölkchen...

    Autor: Andreas Wortmann 03.05.05 - 08:22

    Diese Phishing-Mails waren der letzte Witz.
    Scheiss Absenderadresse (security@postbank.de), scheiss Rechtschreibung (nämlich keine), scheiss Grammatik (auch keine) und scheiss Idee. Dumm nur, dass deren Server in Asion steht (Resultat von tracert iirc: Korea) und man dahinten vermutlichen niemanden zu Tode klagen kann.

  9. Re: Lustiges Wölkchen...

    Autor: der bastler 03.05.05 - 10:00

    original-neinsager schrieb:
    -------------------------------------------------------
    > phishing sites fragen in der regeln keine TAN
    > nummern ab, sondern nur das
    > passwort für den account..
    > eine TAN nummer wird ein kunde wohl kaum auf einer
    > phishing site eingeben
    > wenn er dazu per email aufgefordert wird, und
    > warum sollte er auch, er will ja
    > keine überweisung tätigen.



    Darum geht es aber: Eine gültige Kombination PIN+TAN zu erhalten. Dazu bekommt man so eine Email:

    http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=7906088&forum_id=78119

    Klar, schon am grauenhaften Deutsch erkennbar, aber Dumme gibt es immer wieder. Ich konnte den Spaß leider nicht mitmachen, da Sylpheed-Claws nur den Text darstellt.

    Varianten davon sind "Informations"-Emails der "Postbank", die einen Link auf eine gefälschte Seite bereitstellen. Wenn dann die Link-Adresse mit kyrillischen Buchstaben beantragt wurde (ist ja neuerdings möglich, Stichwort Umlaut-Domain), dann sieht man die gefälschte Adresse nicht unbedingt dem URL an. Da steht dann www.postbank.de (lateinisches a = kyrillisches a).

    https://www.golem.de/0502/36131.html
    https://www.golem.de/0502/36313.html
    https://www.golem.de/0502/36432.html


    Die Leute haben noch Glück, daß die Betrüger schlampig vorgehen. Wenn die sich nur etwas mehr Mühe geben, dann könnten die Deutschland abernten...


    Die verlinkten Artikel helfen übrigens weiter:
    https://www.golem.de/0503/36914.html
    https://www.golem.de/0503/37061.html

    ---

    Spare, lerne, leiste was, dann haste, kannste, biste was!

  10. Re: Lustiges Wölkchen...

    Autor: original-anwalt 05.05.05 - 15:33

    >>Dazu bekommt man so eine Email

    der rechtschreibung nach ist die von herrn bernhard s. ?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Düsseldorf, Mülheim an der Ruhr, Dortmund, Duisburg
  2. Sika Holding CH AG & Co KG, Stuttgart
  3. Computacenter AG & Co. oHG, München
  4. Metabowerke GmbH, Nürtingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. 28,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
    XPS 13 (9310) im Test
    Dells Ultrabook ist besser denn je

    Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
    Ein Test von Marc Sauter

    1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
    2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
    3. XPS 13 (9300) im Test Dells i-Tüpfelchen

    Wissen für ITler: 11 tolle Tech-Podcasts
    Wissen für ITler
    11 tolle Tech-Podcasts

    Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
    Von Dennis Kogel