 TAN-Diebstahl |
HeaD 
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
 |
|
| TAN-Diebstahl |
|
Sicherlich werden die meisten schlau genug sein, nicht drauf reinzufallen, zumal es ja in den Medien auch oft genug erklärt wurde. Aber ich möchte trotzdem nochmal die Leute darauf hinweise, da ich heute eine Mail bekommen habe die wirklich original wie von der Postbank aussieht (abgesehen davon das ich da kein Kunde bin und das die deutsch können)
Eigendlich wollte ich die Seite melden, aber der Link hat nicht funktioniert 
| Zitat: |
Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.
Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN - Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.
Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.
Mit freundlichen Gruessen,
Bankverwaltung
|
__________________
|
|
08.05.2005 06:06 |
|
|
COCYHOK
Verunsicherungsmakler
Dabei seit: 04.10.2003
Beiträge: 1.079
Herkunft: CCCP
|
|
Netter Versuch, glaub aber kaum, dass darauf irgend einer reinfällt. Das ist doch zu sehr offensichtlich. Komisch ist ja schon mal, dass ich gar nicht kapiere, was das Problem ist und was ich machen soll. Jede zweite TAN da eintragen? Wieso das? Ergibt für mich keinen Sinn.
Die Noobs, die da reintappen könnten, wissen, dass sie auf dem Gebiet unsicher sind und gehen sowieso mit einem flauen Gefühl an Online-Banking.
__________________
Es ist eine Frage, ob wir nicht, wenn wir einen Mörder rädern, grade in den Fehler des Kindes verfallen, das den Stuhl schlägt, an dem es sich stößt.
Georg Christoph Lichtenberg, 18. Jahrhundert
|
|
|
08.05.2005 14:03 |
|
|
|
|
es sind aber schon genug personen darauf reingefallen, so dass die warnung gerechtfertigt ist. nicht umsonst warnen die nachrichten darauf hin.
__________________
Ich widme meinen Beitrag der (2^30402457)-1, weil sie vor wenigen Wochen als größte Primzahl aus dem Meer der Zahlen auftauchte.
|
|
|
08.05.2005 14:43 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
Themenstarter 
|
|
grandmaster hat recht, die Banken haben ja extra offizielle Warnungen herausgegeben, weil offenbar genug Leute darauf hereinfallen. Warscheinlich überfliegen diese Leute nur den Text und schauen dann nichtmal richtig auf den Link den sie anklicken. Will ja auch nicht behaupten, daß es tierisch schlau wäre darauf reinzufallen, aber es gibt nun mal auch noch immer unheimlich naive Leute 
Und wenn Du nicht kapierst was die wollen, wär es ja noch schlimmer, weil Du sollst 2 unbenutzte TAN eingeben. Wenn mehr Leute wie Du denken, dann würden einige Leute jede 2. Tan hinschicken rofl. Das wären bei mir 34 TAN Nummern rofl...
__________________
|
|
|
08.05.2005 15:18 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
imho liegt auch viel daran, dass die Banken auf diesem Gebiet "verpennt"
haben. Laut der c't gibt es von den Banken kaum Aufklärung und
Möglichkeiten z.B die Echtheit einer Mail zu überprüfen."Witziger" wird es aber
wenn die Banken tatsächlich irgendwelche Mails verschicken (bezüglich des
Onlinebankings).Ob diese jetzt echt ist kann man bei den meisten Banken gar
nicht sagen. Ob es denen (der Bank) nicht klar ist dass man Mailheader
fälschen kann 
?
| Zitat: |
| die Banken haben ja extra offizielle Warnungen herausgegeben |
und diese per E-mail verschickt
Es ist klar dass man niemals seine TAN's und PIN's angeben sollte, aber wenn
man die Leute dazu am Telefon überreden kann, warum nicht mit einem
neuen Medium? Besonders Menschen die sich allgemein damit schwer tun -
woher sollen die schließlich wissen dass man die Domainanzeige fälschen
oder manipulieren kann und dass man auch Mailabsender beliebig
angeben kann?
| Zitat: |
| dass sie auf dem Gebiet unsicher sind und gehen sowieso mit einem flauen Gefühl an Online-Banking. |
Warum? Von den Banken wird
immer behauptet deren Systeme wären sicher, ob es stimmt oder nicht kann
ich nicht beurteilen
. Aber man suggestiert einem Durchschnittsanwender
schon mal Sicherheit. Dass man die URL fälschen kann usw. davon hat ein
durchschnittsuser noch nie was gehört. Genauso wie es bei den meisten das
Problem ist dass sie von der "realen" Welt vieles auf diese "virtuelle"
Übertragen und in der realen Welt gibt es nunmal nur die "echte" Adresse der
Bank genauso wie wenn man in der Stadt in eine Filiale reingeht, man sich
sicher sein kann dass es die "echte" Bank ist und nicht irgendwelche Betrüger
nur eine Fassade aufgebaut haben.
Wenn jetzt die Mail noch sprachlich besser aufbereitet wäre, hätten die
Phisher noch mehr Leute damit reingelegt. Ich glaube es hat sogar nicht so viel
mit Naivität wie mit Unwissenheit zu tun.
Imho erreicht man aber im BB nicht wirklich die gefährderten Gruppen. Diese
tummeln sich ganz woanders (angeblich sollen ca. 30% der AOL User das AOL
Portal nie verlassen haben und trotzdem glauben dass sie im Internet wären
).
|
|
|
08.05.2005 16:42 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
Themenstarter
|
|
| Zitat: |
Original von CDW
(angeblich sollen ca. 30% der AOL User das AOL
Portal nie verlassen haben und trotzdem glauben dass sie im Internet wären
). |
Meine Mutter: Nach 7 Monaten "Guck mal ich kann jetzt auch Surfen" "wow"
Aber sicherlich gibt es auch viele Leser auf dem BB die nicht angemeldet sind.
Außerdem gibt es noch eine Sache: Nehmen wir mal den Extremfall: Wenn nun ein SuperDAU grade einen PC bekommen hat mit I-Net und keinen Plan davon hat (unabhängig davon ob er bereit ist sich Wissen anzueignen, erstmal kauft man sich eien PC, dann lernt man alles).. jedenfalls geht der Online und hat weder Firewall noch sonstwas und hat schön ActiveX an usw. Es gibt dann nämlich noch Emails, die sorgen dafür, wenn ich z.B. auf Sparkasse.de gehe, werde ich umgeleitet auf eine Fakeseite, wo ich mich dann einlogge und dann kommt eine Fehlermeldung und ich soll mit einer TAN Nummer meinen Zugang wieder freischalten, worauf wieder ein Fehler kommt. In Wirklichkeit, wird dann meine Kontonummer mit Passwort und einer brauchbaren TAN Nummer an die Typen geschickt. Das ist dann natürlich der Beste Weg an Daten zu kommen.
EDIT:
Gestern im Nachjournal kam ein Bericht darüber, daß IT Sicherheit nun zur Staatsaufgabe ausgerufen wurde (doch SCHON) und dort wurde auch über genau diese EMail berichtet, auf die offenbar wirklich eine Menge Leute hereinfallen und sogar ihr Geld wiederbekommen, da die Banken das Geld zurückzahlen aus Angst vor einem Gericht die Klage gegen den Kunden zu verlieren.
__________________
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von HeaD: 11.05.2005 16:12.
|
|
|
08.05.2005 18:58 |
|
|
wbartl
Neuling
Dabei seit: 16.10.2004
Beiträge: 3
Herkunft: Austria
|
|
In Österreich reagieren die Banken darauf, indem sie dem Internetbanking-Kunden bei der Transaktion vorschreiben, welchen TAN er nehmen muß.
z.b Kommt dann der Hinweis beim Überweisen. Geben sie nun den TAN ein, der mit 27 beginnt. Da wird die Wahrscheinlichkeit schon geringer, das jemand durch Phising den richtigen TAN parat hat.
Aber 100% ig ist das natürlich auch nicht.
__________________
mfg
wbartl
|
|
|
13.05.2005 22:59 |
|
|
COCYHOK
Verunsicherungsmakler
Dabei seit: 04.10.2003
Beiträge: 1.079
Herkunft: CCCP
|
|
Die Methode hilft vor allem nicht gegen solche E-Mails wie die da oben. Denn da wird ja ein Ausnahmezustand beschrieben. Solche E-Mails würde man nicht täglich bekommen, wenn sie echt wären.
__________________
Es ist eine Frage, ob wir nicht, wenn wir einen Mörder rädern, grade in den Fehler des Kindes verfallen, das den Stuhl schlägt, an dem es sich stößt.
Georg Christoph Lichtenberg, 18. Jahrhundert
|
|
|
14.05.2005 11:37 |
|
|
|
