Ergebnis 1 bis 7 von 7

Thema: 015424648485 - Pishingversuch - Bank

  1. #1
    Senior Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    2.173

    Standard 015424648485 - Pishingversuch - Bank

    hi

    das hab ich jetzt zum ersten Mal erlebt:

    ein Pishing-Anruf mit dem Betrüger Zugriff auf mein Bankkonto erlangen wollten :-()

    Der Anrufer behauptet er wäre ein Mitarbeiter meiner Hausbank. Er wolle mein Onlinebanking jetzt umstellen. Ich bin zum Schein drauf eingegangen.

    Er nannte mir eine Kontonummer die schon wild durch die Türkei bzw. dem Balkan geistert und schon oft bei Betrugsversuchen verwendet wurde. Auch bei Cold-Calls lag diese Bankverbindung den Anrufern schon vor. An einem bestimmten Merkmal kann ich diese Bankverbindung identfizieren. Da die Kontonummer nicht stimmt laufe ich auch keine Gefahr das da Geld abgezogen wird.

    Der gut deutsch sprechende Arnufer fragte mich nach meinem Zugangsdaten. Ich hab ihm dann "welche" gegeben. Er hat dann mehrfach versucht sich damit in meinem Online-Banking einzuloggen. Hat natürlich nicht geklappt ;-)

    Interessant war die Vorgehensweise. Der Anrufer war EDV-technisch recht fit. Er führte mich z.B. durch das Menü meines Browser um die Logindaten nochmals zu überprüfen. Er hat sich aber trotzdem bei mir die Zähne ausgebissen und recht spät erkannt das er verarscht wird.

    Aus Sicherheitsgründen hab ich dem natürlich keine funktonierenden Logindaten gegeben. Es wäre da sicher interessant gewesen wie er dann das mit der TAN hingebogen hätte. Der "nackte" Zugang zu den Konten ist eine Sache. Da kann man ja noch kein Geld abziehen.

    Ich vermute das der dann die TAN-Verwaltung auf Mobile TAN umgestellt hätte. Dabei dann "seine" Mobilfunknummer eingegeben hätte. Aus meiner bescheidenen sicht dürfte das der einzigste Weg sein um über so ein Telefon-Pishing an das Geld zu kommen.

    Da ich so was zum ersten Mal "live" erlebt habe erstaunt mich die Professionalität die die Betrüger inzwischen an den Tag legen. Wenn die das den ganze Tag machen und nur ein Opfer drauf reinfällt dürften die einen ansehnlichen Stundenlohn verbuchen :-(

    Ich werde diesen Vorfall nun meiner Bank melden. Für die dürfte so was sicher interessant sein. In den Logdaten des Online-Bankings dürften die dann die fehlgeschlagenen Loginversuche die während des Anrufs gemacht wurden sehen können.

    Rainer

  2. #2
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    5.660

    Standard

    Hallo Rainer;
    Die Vorgehensweise hast Du gut erkannt. Er wird das mobile Tan Verfahren nutzen. Die Bank wird im Erfolgsfall für den Betrüger aber keine Erstattung leisten - wie man der Tage schon einmal lesen konnte: https://www.e-recht24.de/news/sonsti...z-pin-tan.html
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  3. #3
    Senior Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    1.033

    Standard

    Lange sollte dieser Spuk nicht mehr dauern:

    https://www.google.de/search?source=...QEBAZAQ4dUDCAg

  4. #4
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    10.739

    Standard

    . Dazu benötigen Sie lediglich ein Smartphone oder Tablet, auf dem die TAN-App VR-SecureGo installiert ist sowie eine Registrierung in der App.
    Mitbürger ohne Smartphone fallen dabei runter. (Soll es vereinzelt noch geben)
    Bei Sparkassen ist (noch) keine Rede davon:
    https://www.sparkasse.de/service/sicherheit-im-internet/tan-verfahren.html
    Die smsTAN
    Beim smsTAN-Verfahren bekommen Sie Ihre TAN ganz bequem in wenigen Sekunden auf Ihr Mobiltelefon geschickt. Sie können dafür jedes SMS-fähige Handy mit einer deutschen Mobilfunknummer verwenden.

  5. #5
    Senior Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    2.173

    Standard

    hallo,

    ich weiss warum ich bei dieser Bank noch nie mobile TANs verwendet habe. Der TAN-Generator den man an den Bildschirm hält ist meiner Ansicht nach immer noch die sichere Variante.

    Solange ich meine Bankkarte in der Hand halte kann kein Betrüger online mein Geld stehlen.

    Rainer

  6. #6
    Senior Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    1.033

    Standard

    Was mich eher schockiert ist der nicht zu enden scheinende Erfindungsreichtum dieser Personengruppe - würden die diese Energie in eine ehrliche Beschäftigung investieren, könnte die Welt gleich ein ganzes Stück besser sein ...

  7. #7
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.351

    Standard

    Zitat Zitat von rainer Beitrag anzeigen
    ... ist meiner Ansicht nach immer noch die sichere Variante.
    MMn. ist chipTAN / HBCI die einzige sichere Variante. Das ist eine Ende-Ende-Verschlüsselung zwischen Chip und Server, alle anderen Komponenten dienen nur der Übertragung.
    ____
    IANAL

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen