Wer darauf reinfällt, ist selber schuld

. Was danach kommt, kann man

naja die unbekannte quelle wird aber eine gefälschte Banking seite sein. die genauso aussieht wie banking seite die man sonst benutzt. für diese umleitung sorgt der trojaner am PC.

also auch wenn mit dieser methode sicherlich aufwendiger ist opfer zu finden wird es bestimmt welche geben.

aber solange die schäden geringer sind als die einsprung die die banken durch onlinebanking haben wird es immer so sein das unsichere methoden eingestzt werden.

Design mag vlt. gleich aussehen, aber ich bezweifle, dass die Seite auch ein gültiges Zertifikat hat. Das wäre viel zu teuer. So ziemlich alle modernen Browser weisen auf selbst-signierte Zertifikate hin. Wenn jetzt die Nutzer das ignorieren oder Online-Bankingseiten ohne Zertifikat akzeptieren, sind sie wie niknuk schon schrieb selbst schuld.

SMS-Tan ist nicht unsicher. Das ist wohl sogar sicherer als chipTAN. Die Banken weisen auch auf die Verwundbarkeit von Smartphones hin.

Wer wirklich auf Nummer sicher gehen will, besorgt sich fürs Banking eine Einfach-Handy und praktischer Weise eine zweite SIM mit geheimer Nummer. Einmalkosten 10-20 Euro, Jahreskosten: z.B. bei BLAU.de/Nettokom 5 Euro.

Meine Bank hat mir dringend davon abgeraten, auf dem Handy ein Online-Banking Programm zu installieren, mit dem ich die mTan empfange.

Also habe ich ein Super-Einfachst-Handy in der Tasche, das gerade mal SMS empfangen, aber nicht einmal MMS und schon gar kein Internet nutzen kann. Damit empfange ich die mTan. Im Text steht nicht nur die mTan, sondern auch der Betrag und die Kontonummer wo es hin soll. Wenn da was abweicht, ist das ein erstes Indiz. Im Online-Banking Tool der Bank ist unmittelbar danach die Buchung sichtbar. Das bieten allerdings nicht alle Banken, manche brauchen auch grob 1 Tag, bis die Buchungen sichtbar sind.

Benutzer hrgajek schrieb:


Man braucht kein Online-Banking-Programm, um mTANs zu empfangen. Die kommen per stinknormaler SMS, welche man auch ohne spezielles Programm empfangen kann.


Es wäre mir zu blöd, ständig mit 2 verschiedenen Handys hantieren zu müssen. Ich empfange die mTANs mit meinem Smartphone. Ich fühle mich aber zumindest vor dieser Masche trotzdem ausreichend sicher, denn ich werde niemals nie nicht einer Aufforderung "meiner Bank" nachkommen, auf meinem Smartphone etwas zu installieren. Derartige Aufforderungen können auch gar nicht von meiner Bank kommen, denn meine Bank weiß ja noch nicht einmal, dass ich ein Smartphone habe. Sie kennt nur meine Handynummer, mehr nicht.

Gruß

niknuk

Benutzer niknuk schrieb:


Das hat "hrgajek" wohl schlecht formuliert:
Gemeint - und was seitens der Banken auch immer wieder so kommuniziert wird - hat er wohl, daß das Onlinebanking sinnvollerweise **NICHT** auf dem selben Gerät, das auch die mTANs empfängt, genutzt werden soll.
Der Schutz von mTANs durch Übermittlung von zusätzlichen Transaktionsdaten wie z.B. Empfängerkontonummer, Überweisungsbetrag basiert darauf, daß diese Daten über einen zweiten, vom Onlinebanking unabhängigen Kommunikationskanal gesendet werden und somit nicht von einem vorhandenen Trojaner manipuliert werden können.
Bei Onlinebanking am Smartphone fällt diese Trennung weg und besteht somit wieder potentiell das gleiche Risisko wie beim normalen (i)TAN Verfahren.





Wenn du Onlinebanking **NICHT** am Handy nutzt, spricht prinzipiell nichts gegen den Empfang der mTAN-SMS am Smartphone.
Klarerweise sollte einem der normale Hausverstand, der leider heutzutage im Aussterben begriffen zu sein scheint, sagen, daß eine Bank **NIEMALS** von sich aus irgendwelche "Sicherheitsupdates", "neue SIM-Karten für sicheres Onlinebanking", "Testüberweisungen" zur Freigabe und ohne Kontobelastung etc. dem Kunden übermitteln wird und es sich hiebei nur um einen Betrugsversuch handeln kann.

Leider ist es hier genauso wie beim "Gas-/E-Werkler, der unangekündigt die Leitungen, Zähler, Rechnungen, ... überprüfen" will oder der "Polizist, welcher die EC-Karte samt PIN" oder den "Geldbörseninhalt auf Falschgeld überprüfen" will und dabei immer noch genügend naive Opfer findet.