Benutzer niknuk schrieb:
Benutzer hrgajek schrieb:
Meine Bank hat mir dringend davon abgeraten, auf dem Handy ein Online-Banking Programm zu installieren, mit dem ich die mTan empfange.
Man braucht kein Online-Banking-Programm, um mTANs zu empfangen. Die kommen per stinknormaler SMS, welche man auch ohne spezielles Programm empfangen kann.
Das hat "hrgajek" wohl schlecht formuliert:
Gemeint - und was seitens der Banken auch immer wieder so kommuniziert wird - hat er wohl, daß das Onlinebanking sinnvollerweise **NICHT** auf dem selben Gerät, das auch die mTANs empfängt, genutzt werden soll.
Der Schutz von mTANs durch Übermittlung von zusätzlichen Transaktionsdaten wie z.B. Empfängerkontonummer, Überweisungsbetrag basiert darauf, daß diese Daten über einen zweiten, vom Onlinebanking unabhängigen Kommunikationskanal gesendet werden und somit nicht von einem vorhandenen Trojaner manipuliert werden können.
Bei Onlinebanking am Smartphone fällt diese Trennung weg und besteht somit wieder potentiell das gleiche Risisko wie beim normalen (i)TAN Verfahren.
Also habe ich ein Super-Einfachst-Handy in der Tasche, das gerade mal SMS empfangen, aber nicht einmal MMS und schon gar kein Internet nutzen kann. Damit empfange ich die mTan.
Es wäre mir zu blöd, ständig mit 2 verschiedenen Handys hantieren zu müssen. Ich empfange die mTANs mit meinem Smartphone. Ich fühle mich aber zumindest vor dieser Masche trotzdem ausreichend sicher, denn ich werde niemals nie nicht einer Aufforderung "meiner Bank" nachkommen, auf meinem Smartphone etwas zu installieren. Derartige Aufforderungen können auch gar nicht von meiner Bank kommen, denn meine Bank weiß ja noch nicht einmal, dass ich ein Smartphone habe. Sie kennt nur meine Handynummer, mehr nicht.
Wenn du Onlinebanking **NICHT** am Handy nutzt, spricht prinzipiell nichts gegen den Empfang der mTAN-SMS am Smartphone.
Klarerweise sollte einem der normale Hausverstand, der leider heutzutage im Aussterben begriffen zu sein scheint, sagen, daß eine Bank **NIEMALS** von sich aus irgendwelche "Sicherheitsupdates", "neue SIM-Karten für sicheres Onlinebanking", "Testüberweisungen" zur Freigabe und ohne Kontobelastung etc. dem Kunden übermitteln wird und es sich hiebei nur um einen Betrugsversuch handeln kann.
Leider ist es hier genauso wie beim "Gas-/E-Werkler, der unangekündigt die Leitungen, Zähler, Rechnungen, ... überprüfen" will oder der "Polizist, welcher die EC-Karte samt PIN" oder den "Geldbörseninhalt auf Falschgeld überprüfen" will und dabei immer noch genügend naive Opfer findet.