1. Foren
  2. Kommentare
  3. E-Business
  4. Alle Kommentare zum Artikel
  5. › Postbank ergreift Maßnahmen gegen…

Kundengängelung

Danke an alle Helfer!
Wir läuten hier mit den Freitag ein und bitten ins entsprechende Forum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Kundengängelung

    Autor: pilif 02.05.05 - 15:54

    Hallöchen

    1) Limit auf EUR 3000.-: Warum muss der besser instruierte Comptuernutzer (der nicht auf Phising-Versuche hereinfällt) dafür "bezahlen", dass es so viele DAUs gibt. Die Idee ist gut, aber das muss ausschaltbar sein. Die Onlinebank ist doch gerade bei Überweisungen von grösseren Beträgen praktisch.

    2) Zufalls-TAN: An sich eine gute Idee, aber sehr leicht zu umgehen: Der Phisher fragt einfach das Opfer nach der TAN, die gerade nachgefrsgt wird. Auf diese Weise können die Daten zwar nicht mehr in grossen Mengen gesammelt und später verwertet werden, aber soo wichtig ist das nicht... Also: Mein Phishing-Script fragt das Opfer zuerst nach der Vertragsnummer, verwendet diese dann bei der Postbank, um die gewünschte TAN zu erfragen und erfragt diese dann beim Kunden, der sie eingibt. Nur unwesentlich komplizierter als zuvor.

    Ergo: Keine Sicherheit gewonnen. Nur eine Bevormundung und Gängelung von Kunden.

    Philip

  2. Re: Kundengängelung

    Autor: chojin 02.05.05 - 16:01

    pilif schrieb:
    -------------------------------------------------------
    > 2) Zufalls-TAN: [...]
    > Mein Phishing-Script fragt das Opfer zuerst nach
    > der Vertragsnummer, verwendet diese dann bei der
    > Postbank, um die gewünschte TAN zu erfragen und
    > erfragt diese dann beim Kunden, der sie eingibt.

    Du musst also 2x beim "Kunden" nachfragen, und die Daten dann zuordnen? Das ist zu komplex. Ferner hast du vermutlich (hoffentlich) nur wenige Minuten Zeit, bis die nachgefragte TAN schon wieder geändert wird. Beim nächsten Mal wird ja hoffentlich eine andere TAN-Position erfragt; D.h. dein "Kunde" müsste schon sehr fix antworten.

    Ich finde die Ideen gar nicht schlecht, wenn es konfigurierbar ist, wäre es natürlich noch besser, wenngleich wieder ein Risikofaktor mehr.

  3. Re: Kundengängelung

    Autor: pilif 02.05.05 - 16:47

    Hallöchen

    > Du musst also 2x beim "Kunden" nachfragen, und die
    > Daten dann zuordnen? Das ist zu komplex. Ferner
    > hast du vermutlich (hoffentlich) nur wenige
    > Minuten Zeit, bis die nachgefragte TAN schon
    > wieder geändert wird. Beim nächsten Mal wird ja
    > hoffentlich eine andere TAN-Position erfragt; D.h.
    > dein "Kunde" müsste schon sehr fix antworten.

    das geht doch in realtime... Statt dass die Postbank direkt abfragt, fragt mein Script und reicht die Anfragen/Antworten direkt durch.

    Philip

  4. Re: Kundengängelung

    Autor: Pessimist 03.05.05 - 08:42

    pilif schrieb:
    -------------------------------------------------------

    ...> das muss ausschaltbar sein. Die Onlinebank ist
    > doch gerade bei Überweisungen von grösseren
    > Beträgen praktisch....

    Wieso das ?

    Wird dir dein Überweisungsformular durch die viele Tinte zu schwer oder kommst du beim Telefonbanking in stottttern?
    Was ist hier denn bei großen Beträgen praktischer ?


  5. Re: Kundengängelung

    Autor: Posbankkunde 03.05.05 - 09:06

    pilif schrieb:
    -------------------------------------------------------
    > Hallöchen
    >
    > 1) Limit auf EUR 3000.-: Warum muss der besser
    > instruierte Comptuernutzer (der nicht auf
    > Phising-Versuche hereinfällt) dafür "bezahlen",
    > dass es so viele DAUs gibt. Die Idee ist gut, aber
    > das muss ausschaltbar sein. Die Onlinebank ist
    > doch gerade bei Überweisungen von grösseren
    > Beträgen praktisch.

    3000€ überweist Du natürlich täglich mehrfach, deswegen wird Dich diese "Gängelung" schwer treffen. Mein Konto wäre jedoch (inclusive Dispo) leer.
    Ein Limit halte ich schon deshalb für sinnvoll, weil online-Banking nicht sicher ist.

  6. Re: Kundengängelung

    Autor: der bastler 03.05.05 - 10:15

    pilif schrieb:
    -------------------------------------------------------
    > Ergo: Keine Sicherheit gewonnen. Nur eine
    > Bevormundung und Gängelung von Kunden.


    Was ist eigentlich mit HBCI bzw. seinem Nachfolger FinTS? Wäre das nicht sicherer als PIN+TAN?

    ---

    Spare, lerne, leiste was, dann haste, kannste, biste was!

  7. Re: Kundengängelung

    Autor: Replay 03.05.05 - 10:45

    der bastler schrieb:
    -------------------------------------------------------
    > pilif schrieb:
    > --------------------------------------------------
    > -----
    > > Ergo: Keine Sicherheit gewonnen. Nur
    > eine
    > Bevormundung und Gängelung von Kunden.
    >
    > Was ist eigentlich mit HBCI bzw. seinem Nachfolger
    > FinTS? Wäre das nicht sicherer als PIN+TAN?
    >
    > ---
    >
    > Spare, lerne, leiste was, dann haste, kannste,
    > biste was!

    Nein, ist es nicht. Das sicherste System ist immer noch PIN und TAN. Wo immer was elektronisch gespeichert ist, gibt es eine Möglichkeit, an diese Daten zu gelangen. Das ist mit einem Zettel, auf dem die TANs stehen, unmöglich.

    Wenn jemand wirklich so blöd ist und aufgrund einer Mail TANs rausrückt, ist er eben selbst schuld. Eine erwachsene Person sollte auch Eigenverantwortung tragen können. Oder ist das Volk schon so verblödet, daß man alles idiotensicher machen muß? Aber dann ist auch nicht mehr geholfen werden können ;-)




    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  8. Re: Kundengängelung

    Autor: Soso 03.05.05 - 13:00

    Haeehhhh ???

    Dann zeig mir mal, wie Du HBCI mit einer Karte und einem Klasse 3-Leser knacken willst. Viel Spass ...

  9. Es gibt keine Sicherheit für Leute ohne Eigenverantwortung

    Autor: Firmenkunde 03.05.05 - 13:23

    Servus,

    du hast ja wohl nun mal überhaupt keinen Plan. Gerade für Firmenkunden ist diese Option doch ein Witz. Lieferantenrechnungen bewegen sich schnell mal selbst bei uns als kleine Firma um die 5000 bis 7000 EUR. AN manchen Tagen überweisen wir mal locker 10-15.000 EUR. Ich hoffe das kann komplett abgestellt werden, denn kein System ist so sicher, dass nicht ein Idiot was falschmachen kann.

    Es wird langsam mal wieder Zeit für Eigenverantwortung und wer zu blöd ist sollte auch die Konsequenz tragen. Wir brauchen hier keine amerikanische Verhältnisse, wo ich auf jeden Hamurger schreiben muss, dass der heiss sein könnte oder eine Microwelle nicht zum Trocknen von Tieren geeignet ist.

    Erst die Jamba Sparabos machen und dann beschweren, weil es so teuer ist und sagen "Die anderen sind schuld"!

    Ich kann es diese Geheule echt nicht mehr hören...

    CU
    Wir selbst programmieren Software und das Abfangnen vo und selbst
    Posbankkunde schrieb:
    -------------------------------------------------------
    > pilif schrieb:
    > --------------------------------------------------
    > -----
    > > Hallöchen
    >
    > 1) Limit auf EUR 3000.-:
    > Warum muss der besser
    > instruierte
    > Comptuernutzer (der nicht auf
    >
    > Phising-Versuche hereinfällt) dafür
    > "bezahlen",
    > dass es so viele DAUs gibt. Die
    > Idee ist gut, aber
    > das muss ausschaltbar
    > sein. Die Onlinebank ist
    > doch gerade bei
    > Überweisungen von grösseren
    > Beträgen
    > praktisch.
    >
    > 3000€ überweist Du natürlich täglich
    > mehrfach, deswegen wird Dich diese "Gängelung"
    > schwer treffen. Mein Konto wäre jedoch (inclusive
    > Dispo) leer.
    > Ein Limit halte ich schon deshalb für sinnvoll,
    > weil online-Banking nicht sicher ist.
    >
    >


  10. Re: Kundengängelung

    Autor: Replay 03.05.05 - 13:40

    Soso schrieb:
    -------------------------------------------------------
    > Haeehhhh ???
    >
    > Dann zeig mir mal, wie Du HBCI mit einer Karte und
    > einem Klasse 3-Leser knacken willst. Viel Spass
    > ...
    >

    Dann zeige mir mal, wie Du meine TANs auf dem Zettel ausspionieren willst =) irgendwann kommt einer daher und strickt einen Trojaner oder sonstwas, der sich auf das Lesegerät stürzt, sobald die Karte drin steckt. Das ist nur eine Frage der Zeit. Nicht umsonst ist HBCI eine deutsche Insellösung, weil den ausländischen Banken dieses Eisen zu heiß ist...




    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  11. Re: Kundengängelung

    Autor: Geschäftskunde 13.05.05 - 11:44

    Diese Postbank-Freaks gehen mir langsam aber sicher ganz gehörig auf den Geist, erst führen sie Kontoführungsgebühren für die Geschäftskonten ein dass sich einem die Zehennägel im Schuh hochbiegen, dann muss ich mich wegen den Phising-DAUs mit den 3000 EUR Limit herumschlagen. Alternativ könnte man ja das KOSTENPFLICHTIGE Telefonbanking nutzen, bei dem eine Überweisung dann schnell mal 5 Minuten dauert. Noch ein Tropfen in das Fass und ich bin weg von den Gelbmützen...

  12. Re: Kundengängelung

    Autor: McMuler 03.11.05 - 12:51

    Replay schrieb:
    -------------------------------------------------------

    >irgendwann kommt
    > einer daher und strickt einen Trojaner oder
    > sonstwas, der sich auf das Lesegerät stürzt,
    > sobald die Karte drin steckt. Das ist nur eine
    --------------------

    Das halte ich auf der einen Seite für absoluten Blödsinn, auf der anderen Seite sind schon stinknormale DRUCKER per Software manipuliert worden um fremden (bösartigen) Code auf dem internen Prozessor laufen zu lassen ...

    Mir persönlich ist es zu aufwändig mit den TAN listen zu hantieren etc. Ich finde HBCI sicher genug um es sowohl privat als auch fürs Geschäftskonto zu nutzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Stadt Kehl, Kehl
  3. Universität Passau, Passau
  4. Deutsche Umwelthilfe e.V., Radolfzell, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 9,99€
  2. 28,99€
  3. (u. a. Phoenix Point: Year One Edition für 24,99€, Project Cars 3 für 19,99€, Project Cars 2...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel