Thread
Forum zu:
Threads:
Übersicht
Menü

Wie? Ich hätte mir ein wenig mehr Recherche von Teltarif gewünscht.


24.06.2019 19:11 - Gestartet von machtdochnichts
einmal geändert am 24.06.2019 19:13
Diese Meldung von Teltarif ist eigentlich keine wirkliche Meldung.
Sie wirft mehr Fragen als Antworten auf.
Ein wenig Recherche seitens Teltarif hätte ich mir da schon gewünscht!
So wie er ist, finde ich den Artikel äußerst schwach!

"Betrü­gern gelingt es derzeit ... verstärkt an Zugangs­daten zum Online-Banking von Bank­kunden zu gelangen", stellte die R+V fest.

Wie machen die Betrüger das?
Als Bankkunde wurde ich zigmal informiert und belehrt, dass ich meine Zugangsdaten nie und nimmer irgendwo anders als bei der Bank verwenden darf.

Das hat auch jeder Bankkunde unterschrieben. Definitiv!

"Dabei miss­brau­chen sie insbe­sondere das MobileTan-Verfahren zu Lasten der Konto­inhaber."

Um die mTAN mißbrauchen zu können, muss aber der Betrüger schon die Zugangsdaten zum Konto haben.
Ohne diese nützt ihm die mTAN überhaupt nichts!
Mit der mTAN alleine kann er nichts anfangen.

_____________

Wie "unbedarft" muß man sein, um seine Bankzugangsdaten(!) fremden Leuten mitzuteilen? Zumal man immer wieder belehrt wird, dass diese geheimzuhalten sind!

Heute wird immer von "smart" und KI (künstlicher Intelligenz) gesprochen, aber es wird ignoriert, dass nicht jeder Mensch selbst einfachste Dinge überblickt!

Manchmal wünschte ich mir verpflichtend einen Internetführerschein.
Nur wer den erfolgreich erlangt hat, dürfte *aktiv* am Internet teilnehmen.

Lesen darf jeder, aber schreiben und irgendwelche Dienste nutzen nur mit Führerschein!

Solche Artikel wie dieser suggerieren, dass Onlinebanking oder mTan nicht sicher seien. Dem ist nicht so. Beides ist sicher!
Der "unbedarfte" Bankkunde alleine ist das Sicherheitsrisiko. Nur er alleine!



Menü
[1] nukumichi antwortet auf machtdochnichts
25.06.2019 11:50

einmal geändert am 25.06.2019 11:51
Benutzer machtdochnichts schrieb:

Solche Artikel wie dieser suggerieren, dass Onlinebanking oder mTan nicht sicher seien. Dem ist nicht so. Beides ist sicher! Der "unbedarfte" Bankkunde alleine ist das Sicherheitsrisiko.
Nur er alleine!

Nun ja, es gibt nach aktueller Auffassung von Experten (u.a. dem BSI) verschiedene Grade von Sicherheit der TAN-Verfahren, und die Beurteilung der mTAN fällt im Vergleich zu anderen Ansätzen (PushTAN, ChipTAN) nun mal schlechter aus. Das ändert allerdings nichts daran, dass in aller Regel ein klassisches Phishing der Zugangsdaten am Anfang der Betrugskette steht.
Menü
[1.1] machtdochnichts antwortet auf nukumichi
25.06.2019 12:17
Benutzer nukumichi schrieb:

Nun ja, es gibt nach aktueller Auffassung von Experten (u.a. dem BSI) verschiedene Grade von Sicherheit der TAN-Verfahren,

Wobei das, was wir zu hören/lesen bekommen immer nur die "aufgearbeiteten" Meldungen von irgendwelchen Redakteuren sind.

Es werden immer nur Teilaspekte aus dem Zusammenhang genommen, um sie dem Leser möglichst reißerisch zu präsentieren.

und die Beurteilung der mTAN fällt im Vergleich zu anderen Ansätzen (PushTAN, ChipTAN) nun mal schlechter aus.

Das mag sein, dass mTAN im Vergleich schlechter ausfällt. Trotzdem ist mTAN nicht schlecht, wenn man sie mit Sinn und Verstand einsetzt!

Man könnte es auch andersherum formulieren:
Die mTAN ist sehr gut, andere Verfahren sind aber (vielleicht) noch besser.


Grundvoraussetzung sind 2 Geräte!
1. Gerät für Onlinebanking
2. Gerät, um die mTAN zu empfangen

Beide Geräte sind nicht miteinander verbunden!

Dann ist mTAN absolut sicher!


Das ändert allerdings nichts daran, dass in aller Regel ein klassisches Phishing der Zugangsdaten am Anfang der Betrugskette steht.

Eben!
Hier liegt der Hund begraben!
Die Leute geben ihre Zugangsdaten selber an dubiose Personen weiter, a la: Wir wollen Ihnen 10 Millionen EURO überweisen brauchen aber noch Kontonummer, Zugangspasswort/PIN. Antworten Sie sofort, die Millionen sind nur 1 Tag gültig.

Dabei wurde jeder Bankkunde mehrfach darauf hingewiesen, dass er nie und nimmer seine Bankdaten irgendwem herausgeben darf und, dass auch die Bank selber niemals nicht nach irgendwelchen Daten per eMail oder auch Brief fragen würde.

Die Banken haben die Daten selber. Sie müssen sie vom Kunden weder erfragen noch irgendwie abgleichen!

Also immer: Hirn einschalten oder auf Onlinebanking verzichten!