Wenn man so besc.... ist und TAN im Internet weitergibt kann man ihm nicht mehr helfen.

Das wäre ja eine Frechheit gewesen wenn sojemand noch recht bekommt.

Stimmt, das funktioniert auch. Aber dann ist es Skimming, kein Phishing. 

Und das ist auch gut so!

"Zuvor hatte er nach seiner Darstellung insgesamt zehn TAN-Codes (Trankaktionsnummern) auf einer vermutlich gefälschten Website eingegeben"

Wieso vermutlich gefälschten Website? Die Website war ganz offensichtlich gefälscht, sonst wäre es ja nicht zum Phishing gekommen.

Warum werden die vielen Warnungen und Hinweise der Banken nicht ernst genommen, oder nicht gelesen? Da ist der Geschädigte wirklich selber Schuld. Ich hatte den gleichen Trojaner  bei der Sparda-Augsburg. Nichts eingetragen sondern gleich die Bank angerufen, den  Zugang kurzfristig sperren lassen, dann mit entsprechender Software den Trojaner entfernt, fertig! Bank benachrichtigt das der PC wieder "sauber" ist und onlinebanking wieder freischalten lassen.

Ich werde es nie verstehen....Keiner käme auf die Idee seinen (Haus)Schlüssel unter die Fussmatte zu legen, weil er einen Brief bekommen hat, in dem steht, dass er dies doch bitte tun soll, da der Schlüssel auf Echtheit geprüft werden muss!

Aber bei TANs hört die Vernunft auf - seltsam!

Zitat von Dr.Hollywood

 

Keiner käme auf die Idee seinen (Haus)Schlüssel unter die Fussmatte zu legen

Da möchte ich jetzt einfach mal das Gegenteil behaupten.

Zitat von Hunsrücker

 

Da möchte ich jetzt einfach mal das Gegenteil behaupten.

Also ich kann eigentlich nur jedem empfehlen der nicht so fit mit PC und Onlinebenking ist darauf zu verzichten. Ich denke wer heute von oben herab behauptet "wer darauf reinfällt ist nur dumm" der sollte sich auch vor Augen halten das gerade (aber nicht nur) die ältere Generation hier ihre Probleme hat. 

Erst letztens ist auch bei uns auch man wieder eine Phishing Mail aufgelaufen und die Kriminellen die dahinter stehen werden immer besser. Nicht nur das die Rechtschreibfehler inzwischen der Vergangenheit angehören, auch die Adressen und Telefonnummern der vermeindlichen Bank und deren Zentralstelle stimmten. Hier muss ich ganz klar sagen, der Weg an den Bankschalter ist im Zweifelsfall immer noch die sicherste Lösung.

Im übrigen ist es ja nicht nur (unsere) Bequemlichkeit oder reine Nächstenliebe warum uns die Banken die Möglichkeit des Onlinebanking gaben sondern die sparen sich dadurch auch einiges an Personalkosten. Und wenn sich die Banken hier aus ihrer Mitverantwortung immer mehr heraustehlen wollen dann müssen sie halt in Zukunft hier wieder mit mehr Kosten rechnen. 

Zitat von hml

 

Also ich kann eigentlich nur jedem empfehlen der nicht so fit mit PC und Onlinebenking ist darauf zu verzichten. Ich denke wer heute von oben herab behauptet "wer darauf reinfällt ist nur dumm" der sollte sich auch vor Augen halten das gerade (aber nicht nur) die ältere Generation hier ihre Probleme hat. 

.....

 

Na ja - wir reden hier von Grundschulkenntnissen. Max. 5 Regeln sollten eigentlich in jeden Kopf hineingehen, zumindest in solche die sich frei zu anderen komplexeren Themen wie Energiewende, €-Krise u.ä. äußeren.

Irgendwie beißt sich das.

Zitat von hml

 

Also ich kann eigentlich nur jedem empfehlen der nicht so fit mit PC und Onlinebenking ist darauf zu verzichten. Ich denke wer heute von oben herab behauptet "wer darauf reinfällt ist nur dumm" der sollte sich auch vor Augen halten das gerade (aber nicht nur) die ältere Generation hier ihre Probleme hat.

Grundsätzlich sehe ich das auch so. Wer nicht weiß, was ein Virenscanner und eine Firewall sind, sollte den Umgang mit dem PC ganz sein lassen. im Übrigen geht es im Phishing ja nicht immer nur um Bankdaten, sondern auch um das abfischen von ebay-/paypal, webmail- und sonstigen Daten.

Na ja, auch hier heißt es für mich: "Hirn einschalten"! Meine Bank wird doch nicht per E-Mail nach meinen Zugangsdaten und TAN-Nummern fragen??!?!?! 

Das Gefahrenpotential der Phising Mails, kann übrigens durch chipTAN und smsTAN (mobileTAN) ausgehebelt werden. Da die TAN-Nummern ja nicht von vornherein fest stehen, sondern für jeden Auftrag neu berechnet werden.

Die bösen Banken ;-D

Onlinebanking spart natürlich Kosten der Banken. ABER Onlinebanking wird von den Kunden gefordert und gerade im gewerblichen Bereich, ist die elektronische Kontoführung mittlerweile Standard. Die Prozesse werden in den Firmen dadurch vereinfacht und optimiert. Im gewerblichen Bereich wird die Kostenersparnis der Banken übrigens über die Postenpreise des Geschäftskontos auch weiter gegeben.

Ich denke auch nicht, dass sich die Banken aus der Mitverantwortung herausstehlen möchten. Viele Kreditinstitute haben, das aus heutiger Sicht, unsichere iTAN-Verfahren (Liste) bereits abgeschafft. Als Alternative stehen neue, sicherere Verfahren bereit. Aber diese neuen Sicherheitsmedien sind aber auch  nur sicher, wenn der Anwender sein Hirn einschaltet.

Und da sind wir wieder am Anfang der Diskussion angelagt.

Ich gebe Ihnen ein aktuelles Beispiel eines Phishing-Angriffs mittels Trojaner:

- Herr Meier macht Onlinebanking mit mobileTAN (TAN kommt mit den Auftragsdaten per SMS aufs Handy).

- Eine Inlandsüberweisung von 40 € wird von Herrn Meier eingeben und abgeschickt.

- Just in time kommt die SMS auf das Handy von Herrn Meier.

- In der SMS steht sinngemäß: "Sie machen eine SEPA-Überweisung von 4.000 € nach Spanien, geben Sie folgende TAN ein XXXXXX.

- Herr Meier gibt die TAN-Nummer ein.

- Die Zahlung wird ausgeführt.

Herr Meier meint nun, die Bank ist schuld daran, dass das Geld nach Spanien überwiesen worden ist und fordert von seiner Bank nun das Geld zurück.

Zurecht? ;-)

Zitat von flyaway1

                                

Ich gebe Ihnen ein aktuelles Beispiel eines Phishing-Angriffs mittels Trojaner:

- Herr Meier macht Onlinebanking mit mobileTAN (TAN kommt mit den Auftragsdaten per SMS aufs Handy).

- Eine Inlandsüberweisung von 40 € wird von Herrn Meier eingeben und abgeschickt.

- Just in time kommt die SMS auf das Handy von Herrn Meier.

- In der SMS steht sinngemäß: "Sie machen eine SEPA-Überweisung von 4.000 € nach Spanien, geben Sie folgende TAN ein XXXXXX.

- Herr Meier gibt die TAN-Nummer ein.

- Die Zahlung wird ausgeführt.

 

Herr Meier meint nun, die Bank ist schuld daran, dass das Geld nach Spanien überwiesen worden ist und fordert von seiner Bank nun das Geld zurück.

Zurecht? ;-)

 Aber sicher! Die böse Bank hat ihm ja nicht gesagt, dass er die SMS auch lesen UND verstehen soll/muss...  Zur Strafe gleich nochmals 4000 EUR als Spende für notleidende Kinder...

Mei - ist halt ein wenig wie Auto kaufen! Keiner käme hier auf die Idee in ein Autohaus zu gehen, ein Auto zu kaufen und nach dem Unfal zu sagen: Führerschein? Ach so! Ich wusste nicht, dass man einen Führerschein braucht! Das hat mir das Autohaus nicht gesagt! Ich willl Schadenersatz...

Zitat von flyaway1

 

 

Grundsätzlich sehe ich das auch so. Wer nicht weiß, was ein Virenscanner und eine Firewall sind, sollte den Umgang mit dem PC ganz sein lassen. im Übrigen geht es im Phishing ja nicht immer nur um Bankdaten, sondern auch um das abfischen von ebay-/paypal, webmail- und sonstigen Daten.

 

.... hier heißt es für mich: "Hirn einschalten"! Meine Bank wird doch nicht per E-Mail nach meinen Zugangsdaten und TAN-Nummern fragen??!?!?! 

Das Gefahrenpotential der Phising Mails, kann übrigens durch chipTAN und smsTAN (mobileTAN) ausgehebelt werden. Da die TAN-Nummern ja nicht von vornherein fest stehen, sondern für jeden Auftrag neu berechnet werden.

 Die bösen Banken ;-DIch denke auch nicht, dass sich die Banken aus der Mitverantwortung herausstehlen möchten. Viele Kreditinstitute haben, das aus heutiger Sicht, unsichere iTAN-Verfahren (Liste) bereits abgeschafft. Als Alternative stehen neue, sicherere Verfahren bereit. Aber diese neuen Sicherheitsmedien sind aber auch  nur sicher, wenn der Anwender sein Hirn einschaltet. 

 

Ich habe den Eindruck das Sie nicht verstehen was ich meine, - es ist nicht jeder mit dem PC aufgewachsen und selbst jene die das von sich behaupten sind nicht gegen alle Dinge gefeit. Sie dürfen nicht nur i h r e Maßstäbe diesbezüglich anlegen indem sie pauschal behaupten, "jeder der darauf hereinfällt ist entweder dämlich oder nur selber schuld".

Zb.selbst  ein mir bekannter und in Sachen PC gut geschulter Meister eines Grossbetriebes (!) , der auch Rechnungen austellen und Materialwirtschaft betreibt ist letztens privat in eine, glücklicherweise nicht allzugrosse, Kostenfalle getappt. Geld via PC abzuzocken ist inzwischen eine weit verbreitetes Übel und beschränkt sich bei weiten nicht nur auf Bankgeschäfte.

Und natürlich, - die Banken wollen sich sehr wohl aus der Verantwortung stehlen wenn sie auch nur eine kleine Chance dazu sehen. Es gibt k e i n  Verfahren, egal ob itan, etan oder wie man es auch immer nennen mag das hier a b s o l u t sicher ist, aber nun beweisen Sie mal im Falle eines Falles das Sie in Schadensfall nicht selber schuld sind. Jedes neue Verfahren das bis heute und immer wieder  Werbewirsam als "absolut sicher" dargelegt wurde, ist früher oder später (meistens aber früher) wieder geknackt worden. Jede Firewall, jede Virenschutzsoftware bietet keinen 100%igen Schutz gegen jeden uns alles. Selbst uns wurde schon zweimal unsere Kreditkarte geknackt und von der Bank ausgetauscht obwohl deren Daten n i c h t auf dem PC gespeichert waren, sondern bei einer Transaktion irgendwo in den Tiefen des  www von Kriminellen abgegriffen wurden.

 

So und nun warte ich auf die nächsten Kommentare der Unfehlbaren hier