BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- TAN-Diebstahl (http://www.black-board.net/thread.php?threadid=20385)

Geschrieben von HeaD am 08.05.2005 um 06:06:

  TAN-Diebstahl

Sicherlich werden die meisten schlau genug sein, nicht drauf reinzufallen, zumal es ja in den Medien auch oft genug erklärt wurde. Aber ich möchte trotzdem nochmal die Leute darauf hinweise, da ich heute eine Mail bekommen habe die wirklich original wie von der Postbank aussieht (abgesehen davon das ich da kein Kunde bin und das die deutsch können)

Eigendlich wollte ich die Seite melden, aber der Link hat nicht funktioniert großes Grinsen

Zitat:

Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.

Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN - Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.




Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.

Mit freundlichen Gruessen,
Bankverwaltung


Geschrieben von COCYHOK am 08.05.2005 um 14:03:

 

Netter Versuch, glaub aber kaum, dass darauf irgend einer reinfällt. Das ist doch zu sehr offensichtlich. Komisch ist ja schon mal, dass ich gar nicht kapiere, was das Problem ist und was ich machen soll. Jede zweite TAN da eintragen? Wieso das? Ergibt für mich keinen Sinn.
Die Noobs, die da reintappen könnten, wissen, dass sie auf dem Gebiet unsicher sind und gehen sowieso mit einem flauen Gefühl an Online-Banking.


Geschrieben von grandmaster S am 08.05.2005 um 14:43:

 

es sind aber schon genug personen darauf reingefallen, so dass die warnung gerechtfertigt ist. nicht umsonst warnen die nachrichten darauf hin.


Geschrieben von HeaD am 08.05.2005 um 15:18:

 

grandmaster hat recht, die Banken haben ja extra offizielle Warnungen herausgegeben, weil offenbar genug Leute darauf hereinfallen. Warscheinlich überfliegen diese Leute nur den Text und schauen dann nichtmal richtig auf den Link den sie anklicken. Will ja auch nicht behaupten, daß es tierisch schlau wäre darauf reinzufallen, aber es gibt nun mal auch noch immer unheimlich naive Leute Augenzwinkern

Und wenn Du nicht kapierst was die wollen, wär es ja noch schlimmer, weil Du sollst 2 unbenutzte TAN eingeben. Wenn mehr Leute wie Du denken, dann würden einige Leute jede 2. Tan hinschicken rofl. Das wären bei mir 34 TAN Nummern rofl...


Geschrieben von CDW am 08.05.2005 um 16:42:

 

imho liegt auch viel daran, dass die Banken auf diesem Gebiet "verpennt"
haben. Laut der c't gibt es von den Banken kaum Aufklärung und
Möglichkeiten z.B die Echtheit einer Mail zu überprüfen."Witziger" wird es aber
wenn die Banken tatsächlich irgendwelche Mails verschicken (bezüglich des
Onlinebankings).Ob diese jetzt echt ist kann man bei den meisten Banken gar
nicht sagen. Ob es denen (der Bank) nicht klar ist dass man Mailheader
fälschen kann Augen rollen ?
Zitat:
die Banken haben ja extra offizielle Warnungen herausgegeben
und diese per E-mail verschickt großes Grinsen

Es ist klar dass man niemals seine TAN's und PIN's angeben sollte, aber wenn
man die Leute dazu am Telefon überreden kann, warum nicht mit einem
neuen Medium? Besonders Menschen die sich allgemein damit schwer tun -
woher sollen die schließlich wissen dass man die Domainanzeige fälschen
oder manipulieren kann und dass man auch Mailabsender beliebig
angeben kann?

Zitat:
dass sie auf dem Gebiet unsicher sind und gehen sowieso mit einem flauen Gefühl an Online-Banking.
Warum? Von den Banken wird
immer behauptet deren Systeme wären sicher, ob es stimmt oder nicht kann
ich nicht beurteilen Augenzwinkern . Aber man suggestiert einem Durchschnittsanwender
schon mal Sicherheit. Dass man die URL fälschen kann usw. davon hat ein
durchschnittsuser noch nie was gehört. Genauso wie es bei den meisten das
Problem ist dass sie von der "realen" Welt vieles auf diese "virtuelle"
Übertragen und in der realen Welt gibt es nunmal nur die "echte" Adresse der
Bank genauso wie wenn man in der Stadt in eine Filiale reingeht, man sich
sicher sein kann dass es die "echte" Bank ist und nicht irgendwelche Betrüger
nur eine Fassade aufgebaut haben.
Wenn jetzt die Mail noch sprachlich besser aufbereitet wäre, hätten die
Phisher noch mehr Leute damit reingelegt. Ich glaube es hat sogar nicht so viel
mit Naivität wie mit Unwissenheit zu tun.

Imho erreicht man aber im BB nicht wirklich die gefährderten Gruppen. Diese
tummeln sich ganz woanders (angeblich sollen ca. 30% der AOL User das AOL
Portal nie verlassen haben und trotzdem glauben dass sie im Internet wären
Augen rollen ).


Geschrieben von HeaD am 08.05.2005 um 18:58:

 

Zitat:
Original von CDW
(angeblich sollen ca. 30% der AOL User das AOL
Portal nie verlassen haben und trotzdem glauben dass sie im Internet wären
Augen rollen ).


Meine Mutter: Nach 7 Monaten "Guck mal ich kann jetzt auch Surfen" "wow"

Aber sicherlich gibt es auch viele Leser auf dem BB die nicht angemeldet sind.

Außerdem gibt es noch eine Sache: Nehmen wir mal den Extremfall: Wenn nun ein SuperDAU grade einen PC bekommen hat mit I-Net und keinen Plan davon hat (unabhängig davon ob er bereit ist sich Wissen anzueignen, erstmal kauft man sich eien PC, dann lernt man alles).. jedenfalls geht der Online und hat weder Firewall noch sonstwas und hat schön ActiveX an usw. Es gibt dann nämlich noch Emails, die sorgen dafür, wenn ich z.B. auf Sparkasse.de gehe, werde ich umgeleitet auf eine Fakeseite, wo ich mich dann einlogge und dann kommt eine Fehlermeldung und ich soll mit einer TAN Nummer meinen Zugang wieder freischalten, worauf wieder ein Fehler kommt. In Wirklichkeit, wird dann meine Kontonummer mit Passwort und einer brauchbaren TAN Nummer an die Typen geschickt. Das ist dann natürlich der Beste Weg an Daten zu kommen.

EDIT:
Gestern im Nachjournal kam ein Bericht darüber, daß IT Sicherheit nun zur Staatsaufgabe ausgerufen wurde (doch SCHON) und dort wurde auch über genau diese EMail berichtet, auf die offenbar wirklich eine Menge Leute hereinfallen und sogar ihr Geld wiederbekommen, da die Banken das Geld zurückzahlen aus Angst vor einem Gericht die Klage gegen den Kunden zu verlieren.


Geschrieben von wbartl am 13.05.2005 um 22:59:

 

In Österreich reagieren die Banken darauf, indem sie dem Internetbanking-Kunden bei der Transaktion vorschreiben, welchen TAN er nehmen muß.

z.b Kommt dann der Hinweis beim Überweisen. Geben sie nun den TAN ein, der mit 27 beginnt. Da wird die Wahrscheinlichkeit schon geringer, das jemand durch Phising den richtigen TAN parat hat.
Aber 100% ig ist das natürlich auch nicht.


Geschrieben von COCYHOK am 14.05.2005 um 11:37:

 

Die Methode hilft vor allem nicht gegen solche E-Mails wie die da oben. Denn da wird ja ein Ausnahmezustand beschrieben. Solche E-Mails würde man nicht täglich bekommen, wenn sie echt wären.


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH