Online-Banking in UK: Schaden mehr als verdoppelt

Spam & Phishing In Großbritannien wurde im letzten Jahr ein massiver Anstieg von Betrugsfällen beim Online-Banking verzeichnet. Das meldete der Verband der Payment-Branche Apacs. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ich kenne einige in meiner Umgebung die haben ihre Tan Liste lokal auf ihrem Computer gespeichert. Solche leute gehören echt gegen die Wand geklatscht!
 
@It-Junkie: die tan-liste auf dem pc zu speichern ist natürlich grob fahrlässig. sie dafür an die wand zu klatschen ist körperverletzung und evtl. versuchter totschlag...
 
@Real_Bitfox: gegen die Wand klatschen rückt das Gehirn wieder da wo es vorher war. Dafür würde man sogar die Medal of Honor bekommen :-)
 
@It-Junkie: wasn ne Tan Liste? (ernstgemeint) Hab mich noch nie mit onlinebanking versucht, weils mir zu risikoreich is...
 
@FloW3184: eine Liste mit meist 100 6stelligen Zahlen wobei pro Transaktion eine "TAN" zur authentifizierung verwendet wird, bis die Liste alle ist.
 
@Real_Bitfox: körberverletzung ist auch Körperverletzung
 
@FloW3184: Du hast Dich noch nie damit beschäftigt, sagst aber, dass es zu risikoreich sei? Wenn in den Meldungen die Schadenssummen genannt wären, die im herkömmlichen Filial-Banking (z. B. durch Unterschriftenfälschung) auflaufen, würde niemand mehr auf die Idee kommen, Online-Banking sei riskant.
 
Trojaner, Malware, Viren, Böse Jungs und Kameras hin oder her, Ist nicht das iTan Verfahren schon überall Standard? Mit Kontonummer, BLZ und PIN kann ich noch lange kein Geld stehlen da immer nach einer TAN gefragt wird. Oder gibt es etwa nach sovielen Jahren Onlinebanking und ebenso vielen Jahren betrügereien damit immernoch Onlinekonten ohne TAN?
 
@wieselding: frage ich mich auc, ohne tan wird man doch eigentlich nichts...
 
@wieselding: Naja, es geht ja auch problemlos, die Transaktion einfach abzufangen...
Wenn der User z.B. einen Trojaner drauf hat und eine Transaktion durchführt, sagt ihm der Trojaner einfach, dass die Tan schon verwendet wurde und der User nimmt einfach die nächste. Schon hat der Hacker die Tan, Kontonummer und Pin... Was braucht er noch mehr??? Du siehst also, das iTan Verfahren schützt vor Unglück nicht :-)
 
@MrMarodeur: Deswegen meine Frage nach dem iTan verfahren. Dann hat der "Dieb" lediglich eine 6-stellige Zahl die er sich auch hätte ausdenken können. Beispiel der "Dieb" fängt Tan$67 ab. Diese Tan wird im System als benutzt gespeichert und nicht nocheinmal abgefragt, ganz gleich ob die Überweisung abgefangen wurde oder nicht.
 
@MrMarodeur: Da du editiert hast: Bei iTan wird eben nicht die nächste Tan verwendet sondern eine der zufällig ausgewählten (übriggebliebenen) vom Tan-Block. Der "Dieb" muss also alle 100 Nummern eines Blocks haben inklusive der durchlaufenden Nummer um überhaupt etwas machen zu können. Wenn es natürlich solche Pellköppe wie in [o1] beschrieben, dann nützt das beste Sicherheitssystem nichts.
 
@wieselding: Hier wäre jetzt interessant zu wissen, wie genau das iTan Verfahren läuft. Wenn die iTan tatsächlich nur einmal "aufgerufen" werden kann und dann quasi ausserhalb der Session ungültig ist, dann sollte das einigermaßen sicher sein. Aber auch hier könnte ein Angreifer die Identität des Users übernehmen und seine Überweisung verändern... Aber ich gebe euch recht, dass iTan schon recht sicher ist.
 
@MrMarodeur: Bei mir (Deutsche Bank) läuft das so ab: wenn mich das System nach TAN 58 fragt, ich gebe aber TAN 59 ein, dann gilt TAN 58 als verbraucht, trotz Falscheingabe. Bei Falscheingabe werde ich nach einer anderen TAN gefragt (aber nicht die nächste sondern eine der übriggebliebenen). D.h. ich kann pro TANBlock (100) auch nur 100 mal versuchen eine Überweisung zu bestätigen.
 
Beim aktuellen Stand der Technik sollte man auf papierhafte TAN-Liste (TAN, iTAN oder ähnliches) tunlichst verzichten. Es gibt genügend sicherere Alternativen (Token, mobile TAN via SMS, Digitale Signatur). Von den Banken wird das im Regelfall auch angeboten, nur viele Kunden nutzen aus Bequemlichkeit/Gewohnheit halt immer noch die TAN-Liste (leider!).
 
@nomzamo: Wenn man einfach nur die TANListe dann verwendet wenn man Sie braucht, nämlich wenn man eine Überweisung ausführt und nicht auf "emails von der Bank" antwortet (wie man da noch drauf reinfallen kann ist mir eh ein Rätsel) dann ist eine TAN in Papierform genauso sicher wie eine TAN per SMS
 
Warum kommen hier eigentlich kaum Zahlen aus Deutschland? Die wären für die meisten sicher interessanter als Zahlen aus UK.
 
SMS-Tan Verfahren + Linux Live CD = Sicher banken, alternativ dieses Karten Ding (HCBI?) aber nen Handy hat ja wohl eh jeder....
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen