Zitat von hml

                                 

So und nun warte ich auf die nächsten Kommentare der   Unfehlbaren hier   

Hat mit Unfehlbar nichts zu tun! Nur - wie heist es so schön: Unwissenheit schützt vor Strafe nicht....

Zitat von flyaway1

 

Ich gebe Ihnen ein aktuelles Beispiel eines Phishing-Angriffs mittels Trojaner:

- Herr Meier macht Onlinebanking mit mobileTAN (TAN kommt mit den Auftragsdaten per SMS aufs Handy).

- Eine Inlandsüberweisung von 40 € wird von Herrn Meier eingeben und abgeschickt.

- Just in time kommt die SMS auf das Handy von Herrn Meier.

- In der SMS steht sinngemäß: "Sie machen eine SEPA-Überweisung von 4.000 € nach Spanien, geben Sie folgende TAN ein XXXXXX.

- Herr Meier gibt die TAN-Nummer ein.

- Die Zahlung wird ausgeführt.

Herr Meier meint nun, die Bank ist schuld daran, dass das Geld nach Spanien überwiesen worden ist und fordert von seiner Bank nun das Geld zurück.

Zurecht? ;-)

Daher wird bei den Banken auch darauf hingewiesen (oder das Ganze gleich technisch unterbunden), Überweisung und mTAN-Empfang nicht auf demselben Gerät laufen zu lassen.

Zitat von hml

 

...indem sie pauschal behaupten, "jeder der darauf hereinfällt ist entweder dämlich oder nur selber schuld".

Ich habe das nicht pauschal behauptet. Ich habe Ihnen doch für die ersten Zeilen Ihres Post's recht gegeben. Fühlen Sie sich doch nicht gleich angriffen.

Ich bin selbst auch schon mal in eine Kostenfalle getappt. Sie haben recht, es beschränkt sich nicht nur auf Onlinebanking. 

Willkommen in der Computerwelt.

Ich habe nicht von absolut sicher gesprochen. Auch hier muss ich Ihnen wieder recht geben. Wichtig ist nur, nicht auf veraltete Verfahren setzen, sondern auf neue, sicherere Möglichkeiten umsteigen.

Ihr Auto hat ja auch einen Sicherheitsgurt und Airbags. Früher gabs das nicht...  Aber die Entwicklung (auch der Wettlauf mit den Kriminellen) geht weiter.

Es hat nichts mit Unfehlbarkeit zu tun. Mich nerven nur die Naivität und die Falschaussagen mancher Menschen. Lieber hml, Sie müssen sich jetzt nicht angesprochen fühlen. Es ist ganz allgemein gemeint.

Zitat von hrafnagaldr

 

 

Daher wird bei den Banken auch darauf hingewiesen (oder das Ganze gleich technisch unterbunden), Überweisung und mTAN-Empfang nicht auf demselben Gerät laufen zu lassen.

 

Danke für den Hinweis - ich war jetzt schon leicht verunsichert.

Älteren Leuten wäre auch zu empfehlen, ein Apple-OS zu verwenden (z.B. MacBook). Zum einen gibt es da kaum Viren und Trojaner, obendrein ist die Bedienung intuitiver als bei einem Windows-System.

Martin

Zitat von hrafnagaldr

 

 

Daher wird bei den Banken auch darauf hingewiesen (oder das Ganze gleich technisch unterbunden), Überweisung und mTAN-Empfang nicht auf demselben Gerät laufen zu lassen.

 

Nein! Habe es gerade probiert! Ich kann von meinem Smartphone eine Überweisung machen, obwohl die mTAN dorthin per SMS geschickt wird...  Wie sollte dies auch technisch unterbunden werden?

Zitat von montebaldo

 

 

Danke für den Hinweis - ich war jetzt schon leicht verunsichert.

 Warum?

Zitat von Dr.Hollywood

 

 

Nein! Habe es gerade probiert! Ich kann von meinem Smartphone eine Überweisung machen, obwohl die mTAN dorthin per SMS geschickt wird...  Wie sollte dies auch technisch unterbunden werden?

 

 Warum?

Das Rechenzentrum der jeweiligen Bank weiß ganz genau, ob Sie sich über ein mobiles Endgerät einloggen. Bei der Nutzung von smsTAN werden sämtliche Banking-Funktionen daher ausgeblendet (außer ipod, ipad). So ist es zumindest bei den Sparkassen, Raiba's, Postbank und weiteren Kreditinstituten.

Liebe Dr.Hollywood, nutzen Sie vielleicht eine app eines externen Anbieters, wie zum Beispiel iOutbank?

Zitat von Dr.Hollywood

 

 

Nein! Habe es gerade probiert! Ich kann von meinem Smartphone eine Überweisung machen, obwohl die mTAN dorthin per SMS geschickt wird...  Wie sollte dies auch technisch unterbunden werden?

 

 Warum?

Naja, weil ich die Vorgänge getrennt handhabe und jetzt schon stutzte, wie ich plötzlich auf meinem Handy eine veränderte Überweísung bestätigen können sollte.

Aber trotzdem gut zu wissen, werde ich künftig den Text über der TAN gründlich lesen. Ist ja bald schon keine Erleichterung zur schriftlichen Überweisung mehr, mit dem ganzen Zirkus, den man beachten muss

TANs verschicken würde ich allerdings nicht und finde es auch in Ordnung, dass dafür die Bank und damit auch die anderen Kunden nicht haften müssen. Das ist zu dämlich.

Zitat von flyaway1

 

Das Rechenzentrum der jeweiligen Bank weiß ganz genau, ob Sie sich über ein mobiles Endgerät einloggen. Bei der Nutzung von smsTAN werden sämtliche Banking-Funktionen daher ausgeblendet (außer ipod, ipad). So ist es zumindest bei den Sparkassen, Raiba's, Postbank und weiteren Kreditinstituten.

 

Liebe Dr.Hollywood, nutzen Sie vielleicht eine app eines externen Anbieters, wie zum Beispiel iOutbank?

 

 

 

 Nein! Raiba Bank und die Raiba App (von der Raiba)!

Zitat von flyaway1

 

Das Rechenzentrum der jeweiligen Bank weiß ganz genau, ob Sie sich über ein mobiles Endgerät einloggen. Bei der Nutzung von smsTAN werden sämtliche Banking-Funktionen daher ausgeblendet (außer ipod, ipad). So ist es zumindest bei den Sparkassen, Raiba's, Postbank und weiteren Kreditinstituten.

Das wird nie zuverlässig funktionieren, da sie mittels alternativem Browser einen anderen Client-String übermitteln können. Und mehr Identifizierungsmöglichkeiten gibt das HTTP-Protokoll in dieser Hinsicht nicht her.

Martin

Zitat von Dr.Hollywood

 

 

 Nein! Raiba Bank und die Raiba App (von der Raiba)!

Ok, sollte eigentlich nicht gehen

Ich bin halt nicht unfehlbar

Zitat von Martin

 

Das wird nie zuverlässig funktionieren, da sie mittels alternativem Browser einen anderen Client-String übermitteln können. Und mehr Identifizierungsmöglichkeiten gibt das HTTP-Protokoll in dieser Hinsicht nicht her.

Martin

Das ist leider das Problem, dass das technisch nur beschränkt möglich ist. Darum steht auch extra in den Hinweisen zum mTAN-Verfahren.

Dass es allerdings mit der offiziellen App einer Bank wie bei Dr. Hollywood funktioniert ist schon ein Ding. Da könnte der Abgleich der Rufnummer des Gerätes, auf dem die App läuft und der Rufnummer für die mTAN schon reichen (sofern die App die nötigen Zugriffsrechte besitzt). Sofern das Gerät nicht Dual-SIM fähig ist

Wie dem auch sei: beim Onlinebanking hat für mich das Smartphone nur die Aufgabe, die SMS mit der TAN zu empfangen. Einen gesonderten PC für eine Überweisung kann man fast immer auftreiben wenns eilig ist.

Offensichtlich scheint das mTAN-Verfahren stark in Verwendung zu sein.

Ich persönlich stehe auf das ChipTAN-Verfahren, benutze es auch bei allen Banken, weil ich glaube, daß es z.Zt. das sicherste ist. Gelesen habe ich nur von einem Unsicherheitsfaktor beiSammelüberweisungen - kann ich aber nicht weiter beurteilen.

Nun, ich habe eines der ersten Geräte, die Chip-.Tan lesen können. Wer Zeit hat, um 20 Minuten vor dem Computer zu sitzen, die Einstellungen wurden genau nach Anweisung gemacht, und dann keine TAN generiert bekam, der steigt schnell auf die SMS um. TAN innerhalb von Sekunden.

Einziger Vorteil der Chip-TAN. Der rechte Unterarm wird übermäßig stark trainiert. Handelt sich um das Gerät von ReinerSCT.

Zitat von mark8568

 

Nun, ich habe eines der ersten Geräte, die Chip-.Tan lesen können. Wer Zeit hat, um 20 Minuten vor dem Computer zu sitzen, die Einstellungen wurden genau nach Anweisung gemacht, und dann keine TAN generiert bekam, der steigt schnell auf die SMS um. TAN innerhalb von Sekunden.

Chip-Tan Probleme: Arbeiten Sie mit einer Terminalserverlösung (Remote Desktop)? Dann die Wiederholfrequenz auf 35% drosseln, sonst klappt es nicht. Eine weitere, fiese Fehlerquelle ist eine schräg von der Seite auf den Bildschirm fallende Lichtquelle. In meinem Arbeitszimmer habe ich auch eine Zeitlang geflucht, bis ich dahinter kam, dass eine links vom Bildschirm positionierte Kegelleuchte der Störfaktor ist. Das SMS-TAN Verfahren wollte ich nicht, da das Handy ein zusätzliches Medium mit externer Abhängigkeit (Netz) ist, was prinzipbedingt eine höhere Fehleranfälligkeit bedeutet.

Martin