Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 23

Thema: Pin und TAN angeben ... kein Thema

  1. #1
    Neues Mitglied
    Registriert seit
    19.07.2005
    Ort
    NRW
    Beiträge
    10

    Standard Pin und TAN angeben ... kein Thema

    Bei den ersten Mails, die ich von Banken bekommen habe, bin ich noch hergegangen und habe alle schön beantwortet. Da ich aber leider bei all diesen Banken kein Konto habe, musste ich mir Kontonummer, PIN und Tan-Nummern aus den Fingern saugen

    Da aber mittlerweile mehr Phishings als Spam ankommen, wurde mir das ganze zu lästig: eMail-Filter ... und Tschüß ....

  2. #2
    Neues Mitglied Avatar von maps
    Registriert seit
    19.07.2005
    Beiträge
    12

    Standard

    Zitat Zitat von adm_wiin
    Bei den ersten Mails, die ich von Banken bekommen habe, bin ich noch hergegangen und habe alle schön beantwortet.
    Ich bin ja auch kein Kunde dieser Banken und die Wahrscheinlichkeit dass meine kleine, ortsansässige Bank da auftaucht ist auch minimal.

    Die Idee ist aber sicher schonmal nicht verkehrt, lässt sich das vielleicht aber auch automatisieren? Wenn die Typen von 10000 Leuten falsche Daten erhalten, haben dann wohl alle Hände voll zu tun, die PINS/TANS der echten Opfer zu finden, was meint ihr?

    maps

  3. #3
    wazi
    Gast

    Ausrufezeichen

    Die dabei nicht zu unterschätzende Gefahr ist, daß ihr dann zufällig ein Konto eines Unbeteiligten erwischt, der dann abgeräumt wird.

    Also Vorsicht

    Gruß wazi

  4. #4
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    11.638

    Standard

    Zitat Zitat von adm_wiin
    Bei den ersten Mails, die ich von Banken bekommen habe, bin ich noch hergegangen und habe alle schön beantwortet. Da ich aber leider bei all diesen Banken kein Konto habe, musste ich mir Kontonummer, PIN und Tan-Nummern aus den Fingern saugen
    Ob sich die Inhaber der "erfundenen" Konten darüber gefreut haben, daß nach drei durch den Phisher erfolgten Fehlversuchen die Onlinefunktion gesperrt und ein Gang zum Sachbearbeiter nötig wurde? Die Wahrscheinlichkeit, daß man ein tatsächlich existierendes Konto "erfindet", ist immerhin gegeben. Daher würde ich eine solche Vorgehensweise nicht empfehlen.
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  5. #5
    Neues Mitglied Avatar von maps
    Registriert seit
    19.07.2005
    Beiträge
    12

    Standard

    Zitat Zitat von Investi
    Die Wahrscheinlichkeit, daß man ein tatsächlich existierendes Konto "erfindet", ist immerhin gegeben. Daher würde ich eine solche Vorgehensweise nicht empfehlen.
    Klar besteht diese Möglichkeit, nach einem falschen Versuch wird ein Konto aber nicht gleich gesperrt, oder? Ist es nicht wahrscheinlicher dass die Typen irgendwann einfach die Nase voll haben?
    Ich glaube auch nicht, dass sie ihr "Handwerk" deswegen gleich aufgeben werden, müssen sich aber was besseres ausdenken.
    Sicher ist die Idee auch etwas der Ausdruck der Hilflosigkeit, die einen unweigerlich überkommt, wenn man merkt, wie diese Verbrecher jedes mal ungestraft weitermachen.

    maps

  6. #6
    Senior Mitglied Avatar von RA Meier-Bading
    Registriert seit
    17.07.2005
    Beiträge
    4.236

    Standard

    Die Chance eine echte 10-stellige Kontonummer bei 1.000 falschen Angaben zu erwischen ist immernoch 1: 10.000.000 - und 1.000 Fehleinträge dürften dicke ausreichen. Ich find das jetzt nicht sone schlechte Idee. Automatisieren ließe sich das sicherlich auch irgendwie.

    TooniX

  7. #7
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    11.638

    Standard

    Zitat Zitat von maps
    Klar besteht diese Möglichkeit, nach einem falschen Versuch wird ein Konto aber nicht gleich gesperrt, oder?
    Ich glaube nicht, daß die nach dem ersten Fehlversuch aufgeben. Immerhin werden in den meisten Phishing-Versuchen mehrere TANs abgefragt.

    Zitat Zitat von maps
    Sicher ist die Idee auch etwas der Ausdruck der Hilflosigkeit, die einen unweigerlich überkommt, wenn man merkt, wie diese Verbrecher jedes mal ungestraft weitermachen.
    maps
    Ja, da muß ich Dir vollkommen zustimmen, wenngleich es durchaus Erfolge gibt. Leider weniger im Bereich des Phishings. Zum Glück sind aber die Banken grad auf dem Weg zu neuen Sicherheitskonzepten. Hoffen wir mal, daß die Betrüger die nicht so schnell knacken können. Das könnte zwar nicht unbedingt weniger Phishing-Mails, aber wenigstens weniger Opfer bedeuten.


    Zitat Zitat von TooniX
    Die Chance eine echte 10-stellige Kontonummer bei 1.000 falschen Angaben zu erwischen ist immernoch 1: 10.000.000 - und 1.000 Fehleinträge dürften dicke ausreichen.
    Die Chance, eine echte Kontonummer zu "erfinden", liegt bei 1:10 bis 1:100. Je nach Bank werden die Nummern zwar nicht fortlaufend vergeben, aber sie unterscheiden sich im ungünstigsten Fall in den letzten beiden Ziffern.
    Meine Kontonummer ist beispielsweise nur 6-stellig.

    Besser finde ich da schon, in die Kontonummern Buchstaben einzubauen. Dies ist in manchen Ländern durchaus üblich. Außer dem Phisher, der seine Zeit verschwendet, schädigt man hierdurch niemanden (ok, der Bankserver wird zusätzlich belastet).
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  8. #8
    Neues Mitglied Avatar von maps
    Registriert seit
    19.07.2005
    Beiträge
    12

    Standard

    Zitat Zitat von Investi
    Ich glaube nicht, daß die nach dem ersten Fehlversuch aufgeben. Immerhin werden in den meisten Phishing-Versuchen mehrere TANs abgefragt.
    Kommt man mit der falschen PIN aber erst gar nicht so weit die TAN einzugeben?
    Zitat Zitat von Investi
    Besser finde ich da schon, in die Kontonummern Buchstaben einzubauen. Dies ist in manchen Ländern durchaus üblich. Außer dem Phisher, der seine Zeit verschwendet, schädigt man hierdurch niemanden (ok, der Bankserver wird zusätzlich belastet).
    OK, sicher eine Idee, nur könnte man da wohl bei etwas intelligenteren Phishern das ganze auch leicht ins Leere laufen lassen, wenn die den Trick mitbekommen.

  9. #9
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    11.638

    Standard

    Zitat Zitat von maps
    Kommt man mit der falschen PIN aber erst gar nicht so weit die TAN einzugeben?
    Stimmt

    OK, sicher eine Idee, nur könnte man da wohl bei etwas intelligenteren Phishern das ganze auch leicht ins Leere laufen lassen, wenn die den Trick mitbekommen.
    Ich persönlich finde diese "Gefahr" immer noch akzeptabler, als unschuldigen Kontoinhabern den Online-Bankzugang (wenn auch nur vorübergehend) zu sperren.
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  10. #10
    Senior Mitglied Avatar von RA Meier-Bading
    Registriert seit
    17.07.2005
    Beiträge
    4.236

    Standard

    Die Chance, eine echte Kontonummer zu "erfinden", liegt bei 1:10 bis 1:100. Je nach Bank werden die Nummern zwar nicht fortlaufend vergeben, aber sie unterscheiden sich im ungünstigsten Fall in den letzten beiden Ziffern.
    Meine Kontonummer ist beispielsweise nur 6-stellig.
    okay, meine hat 9 Stellen, die andere 7. Ob fortlaufend vergeben oder nicht ist für die Wahrscheinlichkeit egal. Wir landen also bei einer Chance von 1:10.000 bis 1.000.000 - wie kommst Du auf Deine Werte?


    3mal die falsche PIN schadet glaubich nichts. Wenn das schon den Zugang sperren würde, könnten wir alle mal bei "Spam deutsch" nachsehen und ein paar Leute sehr verärgern, sobald sie uns ihre Kontonummer schicken ...


    TooniX

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Linksammlung zum Thema Spam
    Von Geldsparer im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 98
    Letzter Beitrag: 27.07.2010, 09:20
  2. wann ist ein Thema heiß?
    Von RA Meier-Bading im Forum 5.2 News, Kritik & Anregungen
    Antworten: 2
    Letzter Beitrag: 23.07.2005, 19:17
  3. Thema abonnieren - Ausgeloggt?
    Von Coke1984 im Forum 5.2 News, Kritik & Anregungen
    Antworten: 2
    Letzter Beitrag: 16.10.2004, 17:04
  4. Mailbenachrichtigung bei antwort auf thema
    Von newbie0815 im Forum 5.2 News, Kritik & Anregungen
    Antworten: 2
    Letzter Beitrag: 01.10.2004, 08:01
  5. Thema bei Dr Web
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 0
    Letzter Beitrag: 24.06.2003, 17:47

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen