SMS-TAN wurde bereits erfolgreich angegriffen

Die Verbraucherzentrale Sachsen hat davor gewarnt, sich bei der Nutzung des SMS-TAN-Verfahrens zu sehr in Sicherheit zu wiegen. Grundsätzlich sei die Methode im Vergleich zwar besser, andererseits können die Nutzer dabei größeren Risiken ausgesetzt ... mehr... Smartphone, Iphone, Handy, Sms Bildquelle: Stadt Hamburg Smartphone, Iphone, Handy, Sms Smartphone, Iphone, Handy, Sms Stadt Hamburg

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ist zwar schon fast 1 Jahr her, aber trotzdem gut die Leute zu informieren.
 
@DRAM: Das habe ich auch gestern in den Nachrichten gesehen. Da wurde aber auch zusätzlich erwähnt dass der Herr 10 mal versuchte seine Tan einzugeben und somit grob fahrlässig mit seinen Daten handelte.
 
@Dr. B.Hindert: Das war doch das iTAN Verfahren! und er hat 10 verschiedene TANs eingegeben.
 
@DRAM: "...Durch die Eingabe des Aktivierungscodes hat der Bankkunde eine ihm unbekannte Telefonnummer für die Übermittlung von TAN-Nummern per SMS freigeschaltet..." Eigene Dummheit gehört bestraft! Im Zweifelsfall kann man außerdem auch bei seinem Kreditinstitut nach der Richtigkeit des Schreibens fragen.
 
@MaikEF: 1. Lies mal bitte o9 und vorallem das darunter. 2. Du rufst also bei jedem Schreiben von deiner Bank deine Bank an und lässt dir bestätigen, dass das Schreiben echt ist? Selbst wenn, dann klinke ich mich in dein Telefon und wenn du die Nummer der Bank wählst sagte ich dir alles ok. Sorry, bei Leuten, die nen Bankbrief fälschen, die würden auch vor sowas nicht zurückschrecken.
 
@Draco2007: Als erstes würde ich die freizuschaltende Mobilfunknummer prüfen und wenn sie mir unbekannt wäre würde ich sie gleich gar nicht frei schalten. Sollte die Nummer nicht auf dem Schreiben gestanden haben (was ich bezweifle) wäre auf alle Fälle ein Anruf bei der Bank getätigt worden, denn eine mir unbekannte Nummer schalte ich schon gleich 2x nicht frei. Und komm mir jetzt bitte keiner mit "Aber die Betrüger hatten auch mein Hirn abgeschaltet...."
 
@Antimon: re:9 hat da den richtigen Einfall gehabt. Das Schreiben kann genauso aussehen wie ein normales "SMS-TAN Aktivierungscode Schreiben". Nur passen Nummer und Code nicht zusammen. In dem Fall kann es MEINE Nummer sein und der Code von den Bösen. Im Schreiben steht dann noch was von technischen Problemen (was erklärt wieso das Online Banking nicht funktioniert) und dass dadurch meine Nummer neu aktiviert werden muss. Wenn du nicht völlig paranoid bist und jedem Schreiben erstmal misstraust und rumtelefonierst, hast du ein Problem.
 
Wow, also dieser trick ist schon nicht schlecht!
Aber ich hoffe mal das es nicht nochmehr leuten passiert.
Echt hart wenn mal so einfach das Geld weg ist und man es ja auch nicht wieder ersetzt bekommt wegen "eigener dumheit"
 
@Trigger80: Vor allem wenn man dann liest: "setzten Betrüger auf ein ausgeklügeltes Verfahren" und "wenn sie leichtfertig auf Betrüger hereinfallen". Ich sehe hier kein "leichtfertig". Zumal die Banken ihre Kunden mittels horrender Gebühren zu Online-Banking zwingen... würde ich alle anfallenden Überweisungen noch mittels Überweisungsträger am Schalter erledigen, würden da monatlich 30-50 Euro Gebühren bei mir anfallen.
 
@Tyndal: Wenn ich eine mir fremde Mobilfunknummer zum TAN-Verfahren freischalten lasse an meinem Konto... ja dann ist das in der Tat leichtfertig und grob fahrlässig.
 
@RebelSoldier: Nochmal: Da stand nicht "Schalten sie diese Nummer für SMS-TAN frei", sondern eher sowas wie "Bitte geben sie diesen Aktivierungscode ein, damit ihr Online Banking wieder funktioniert".
 
@Draco2007: Und im schlimmsten Fall kennen die Betrüger die Mobilfunknummer des Opfers und schreiben diese in den Brief. In Wahrheit wird jedoch eine andere Nummer freigeschaltet.
 
@Tyndal: Wer zur privatisierten Banken und nicht zu öffentlich Rechtlichen Banken geht muss damit rechnen. Aber die privatisierten zahlen halt 1% mehr Zinsen, richtig? ;)
 
@Timo04: Auch bei der Sparkasse kostet jede Papierüberweisung über einen Euro, oder du brauchst das Komfort - Konto was monatlich vergleichsweise viel kostet, wofür du dann gratis Papierüberweisungen einwerfen darfst.
 
@Timo04: Keine Ahnung. Bin bei den von dir erwähnten "öffentlich rechtlichen Banken" und wie schon richtig erwähnt wurde zahlt man auch dort über einen Euro pro beleghafter Überweisung, obwohl man im Vergleich zu den "privatisierten Banken" eine monatliche Kontoführungsgebühr bezahlen muss UND mehr als 1% weniger Zinsen auf Guthaben erhält... und eben diese "öffentlich rechtliche Bank" setzte mir das Messer auf die Brust und zwang mich zur Entscheidung zwischen SMS-Tan (seitdem erhalte ich auch regelmäßig lustige Werbeanrufe für Altersvorsorge, Bausparverträge, KFZ-Versicherungen dieser Sparkasse bzw. von der ihr angeschlossenen Versicherungsgruppe auf mein Mobiltelefon, dessen Nummer der Sparkasse vorher nicht bekannt war, liebe Grüße an den Datenschutz) oder dem kostenpflichtigen TAN-Generator... ja... wenn ich sehe, dass meine Freundin im Jahr weniger Gebühren bezahlt als ich im Monat und noch dazu mehr Zinsen bekommt, dann sollte ich wohl tatsächlich zu den "privatisierten Banken" wechseln... was dein Smiley am Ende ausdrücken soll kann ich aus nun hoffentlich verständlichen Gründen nicht nachvollziehen...
 
@Tyndal: Du machst den selben Denkfehler, wie viele viele anderen Leute auch. Kla, der Mensch sieht erst einmal das die Privatbanken die besseren sind, weil die einen das Versüßen worauf der Mensch am meisten abfährt, Geld. Wenn du nun mal mit einem anderen Denkweise an die ganze Sachen herangehen würdest, verstehst du auch hoffentlich warum ich von Privatbanken garnichts halte. Stellen wir uns doch mal die Frage, warum die Privatbanken denn so besser sind? Ich werde einfach mal ein paar Fragen in den Raum. Bilden die ganzen Privatbanken aus? Haben die Privatbanken auch 25.000 SB Terminals in der BRD wie sie Spk? Konnte man bei der Commerzbank einige Tage das Konto (auch Kreditkarten) nicht nutzen, weil im Vorfeld der Verknüpfung von Konten der Dresdener Bank und Commerzbank etwas drastisch schief gelaufen ist? Haben die Privatbanken auch alle paar Kilometer eine Geschäftsstelle? Investieren die Privatbanken genauso viel wieder in die Gesellschaft zurück wie die öffentlich Rechtlichen z.B. in Form von Stiftungen? Wer hat während der Wirtschaftskrise Geld vom Vatter Staat benötigt und wer nicht? Ist das vll. der Grund das die Privatbanken bessere Konditionen anbieten können weil sie wissen, eh wieder Geld zu bekommen vom Staat wenn es eng wird? Ist es also anzunehmen, dass wir durch unsere Steuergelder den niedrigen Zins der privaten Banken mit finanzieren? etc etc. Ob du es nun so siehst oder nicht, weis ich nicht. Aber ich persönlich würde einer Privatbank niemals mein Geld anvertrauen. Da "gebe" ich es lieber einer Spk und weis, dass es erstmal in guten Händen ist.
 
Erst infiziert man den Computer und über den das passende Smartphone.
Problem gelöst, Geld weg.
 
@Jens002: Deshalb Chip-TAN...das Teil dürfte ziemlich schwer zu infizieren sein, da müsste man schon einbrechen und das Gerät austauschen...
 
@Draco2007: Und selbst wenn: generierte TANs sind auftragsspezifisch. Kann der Hacker dann also meinen Auftrag für mich ausführen. ^_^
 
@Aerith: Naja, eine Angriffsmöglichkeit bei "gehacktem" Chip-TAN-Gerät wäre ja eben, die richtige Kontonummer und Betrag anzuzeigen, aber am Rechner wird eben beides ausgetauscht und die TAN die generiert werden muss, wird dann eben für die falsche Transaktion generiert. Damit denkt der Kunde alles ist in Ordnung und es geht dennoch an die Bösewichte...
 
@Draco2007: Öhm... dann müsste der Dieb aber zeitglich mit mir ne Transaktion ausführen damit er da wat tauschen kann, denn wenn ich mich ned irre hat sone TAN ein Zeitfenster was Gültigkeit angeht.
 
@Aerith: Ja stimmt schon, aber sowas kann man ohne Probleme automatisieren. Nennt sich einfach "Man in the middle"-Attack. Und war grade bei den alten Verfahren ein großes Problem, weswegen ja SMS-TAN und Chip-TAN eingeführt wurden, weil diese diesen Angriff extrem schwer machen. Aber eben nicht völlig unmöglich.
 
@Draco2007: Yup 100%ige Sicherheit gibt es nicht. Da haste Recht.
 
@Aerith: Aber Chip-TAN ist schon sehr nahe dran. Da hier wirklich nen physischer Zugriff auf das Gerät erfolgen muss. Und dann kann man mir auch gleich die Bude ausräumen, bringt schneller Geld ^^
 
"zur Freischaltung einer Mobilfunknummer angegeben ist." Sowas ist einfach nur dumm..
 
@T!tr0: Wieso? Wenn die Täter vorher schon Daten von Deinem Rechner per Trojaner abgegriffen haben, die Adresse des Opfers zwecks Briefzustellung hatten etc., dann kannten sie vielleicht auch die Mobilfunknummer des Opfers. Die haben sie dann vielleicht auch einfach in den Brief reingeschrieben.
 
Mann nennt sowas Phishing - und das hat ja jetzt nicht direkt mit der sicherheit von SMS Tan zu tun., oder:O
 
Bei Leuten die auf emails reinfallen ist wirklich jedes Wort zu viel, aber wenn man eine Snailmail mit korrekten personenbezogenen Informationen bekommt, kann man kaum von leichtfertig reden.
 
@Johnny Cache: hier sind halt viele neun mal kluge denen das noch nicht untergekommen ist. finde post adressiert an mich von meiner hausbank schon sehr glaubwuerdig
 
@-adrian-: Hmm näää... also wenn die Bank da ne TAN will nich wirklich. Denn auf deren Homepage wird immer wieder hingewiesen das TANs NUR für Transaktionen und für nix sonst angefordert werden.
 
@Aerith: also meine bank nutzt tans auch zb zum anlegen von mobile funk nummern. sonst koennte ja jeder mit dem login deine kontaktnummer aendern und so die tans kassieren
 
@-adrian-: Hmm.. kann sein, ich nutz Chip-TAN da ich keine Lust darauf hab ein weiteres angreifbares Gerät (Das Mobiltelephon) in der Übertragungskette zu haben. Fakt ist dennoch: Wenn irgendeiner ne TAN von mir will ohne das ich grad aktiv Geld innem Shop verbrate, würde ich meinen Allerwertesten zur Bank bewegen und fragen: "WTF is this shit?". Und ja ich bin eine verdammt misstrauische Person.^^
 
@Aerith: Und ich moechte nicht dauernd mein Tan generator mit mir rumtragen wenn ich eine ueberweisung zu taetigen habe
 
@-adrian-: Wo machst du den Überweisungen? Also ich mache die in 90% aller Fälle zu Hause, wo der TAN-Generator sowieso rumliegt...aber naja, jedem das Seine =)
 
@Draco2007: also ich mach sie entweder am laptop, im geschaeft, an der workstation, oder im urlaub bei meinen eltern.
 
@Johnny Cache: Warum heißt es eigentlich Snailmail? Also Snail - Schnecke... Ich verstehe den Zusammenhang nicht.
 
@eilteult: Naja ne E-Mail braucht wenige Sekunden, höchstens Minuten. Nen Brief kann schon mal 1-3 Tage gehen...
 
@Draco2007: Ah, ok.
 
Am besten ist es, einfach einen TAN-Generator zu benutzen. Den kann man (noch) nicht hacken/umgehen. Und wenn man dann noch bei einer netten Bank ist, die einem das Gerät kostenfrei zu Verfügung stellt (aus eben diesem Grund), umso besser.
 
Aber wieso sollte ich eine mir unbekannte Nummer freischalten lassen? Also meine erste Reaktion wäre, wenn ich so einen Brief bekomme, bei der Bank anzurufen und zu fragen, was das soll. Wenn ich eine mir unbekannte Nummer freigebe... mhmpf ja dann ist das wirklich absolut eigene Blödheit, sorry.
 
@RebelSoldier: In dem Brief stand doch nicht "Bitte schalten sie diese Nummer frei", sondern "Bitte geben die diesen Aktivierungscode ein, damit ihr Online Banking wieder funktioniert". Nur war der Aktivierungscode nicht dafür da, sondern für das SMS-TAN System. Das hat NICHTS mit eigener Blödheit zu tun. Nen BRIEF (keine E-Mail) von meiner Bank als Fälschung zu identifizieren, benötigt sehr viel Misstrauen....
 
@Draco2007: "Kurz darauf erhielt der Verbraucher Post, in welcher ein Aktivierungscode zur Freischaltung einer Mobilfunknummer angegeben ist." steht im Artikel. Von meiner Hausbank kenne ich das ähnlich: Dort muss ich online im Bankkonto meine Mobilfunknummer angeben. Danach erhalte ich Post mit einem Aktivierungscode eben für diese Nummer (die in dem Schreiben natürlich auch noch mal genannt wird). Also ich bleib weiterhin dabei: Eigene Dummheit.
 
@RebelSoldier: Ja, aber dieser Kunde hat nur einen Aktivierungscode von den "Bösen" bekommen, ohne die Nummer zu kennen. Und hat eben nicht weit genug nachgedacht, dass es nicht um sein nicht funktionierendes Online Banking geht, sondern um eine Freischaltung für SMS-TAN. Ich finde das weder dumm noch sonderlich leichtsinnig. Nochmal: Es war keine E-Mail sondern ein echter Brief zum anfassen...Und der kam eben NICHT von der Bank, mit Nummer und Code, sondern direkt von den "Bösen" und war komplett gefälscht.
 
@Draco2007: Schon klar, dass es sich hierbei um einen richtigen Brief handelt. Doch wie schon gesagt: Die Mobilfunknummer steht in einem solchen Brief drin. Und wenn ich dann nicht kurz 2 Sekunden darauf "verschwende", die Nummer noch einmal auf Richtigkeit zu überprüfen... ja sorry, aber was soll man dazu sagen?
 
@RebelSoldier: Nein eben nicht. Es war ja kein normaler Brief der Bank. Sondern ein gefälschter Brief von den Bösen. In dem Stand sicher nicht der normale Text für die SMS-TAN aktivierung. Sondern eher was wegen seinem nicht funktionierenden Online Banking. (Was die Bösen ja durch den Trojaner kontrollierten). Also wird da eher stehen, er soll diesen Code eingeben, damit sein Online Banking wieder funktioniert. Was er getan hat, ohne zu ahnen, dass es eben um SMS-TAN geht.
 
@Draco2007: Steht im Artikel aber immer noch anders. Zitat: "Kurz darauf erhielt der Verbraucher Post, in welcher ein Aktivierungscode zur Freischaltung einer Mobilfunknummer angegeben ist."
 
@RebelSoldier: Ich hab nichts anderes behauptet, der CODE war drin und war auch genau dafür vorgesehen. Da steht aber nichts davon, dass zusätzlich zu dem Code auch die korrekte Anweisung drin steht. Denn wie auch im Artikel steht, war der Brief eben nicht von der Bank sondern von den Betrügern. Und die werden das schon so formuliert haben, dass es eben eher so klingt, als wäre der Code dafür, dass ein Online Banking wieder funktioniert. Wie gesagt, die hatten den Rechner schon mit einem Trojaner infiziert und konnten somit kontrollieren ob das OB funktioniert oder nicht. Sobald die mitbekommen, dass ihre Nummer freigeschalten ist, schalten die das OB wieder frei. Der Kunde denkt dann erstmal, dass alles i.O. ist.
 
@RebelSoldier: und auch wenn in dem besagten brief (von den betrügern) eine mobilfunktnummer mit drin stand.., kann das doch auch ohne probleme die richtige nummer des opfers sein!
Die betrüger haben den brief nach belieben verändert.., wären ja schon selten doof, wenn sie dort eine andere/fremde nummer angegeben hätten. was aber letztendlich passiert, wenn man wie das opfer gemacht den code eingibt, wussten nur sie!
 
@Trimmi: Stimmt, an die Möglichkeit hab ich gar nicht gedacht. Macht "Wir hatten technische Probleme aufgrund dessen sie IHRE Mobilfunknummer NEU aktivieren müssen, hier der Code" fast am wahrscheinlichsten macht. Und wenn ich diesen Brief nicht in Frage stelle und meine Bank anrufe, ises passiert.
 
@Trimmi: @Draco2007: Die müssen aber eine fremde Mobilfunknummer angegeben haben. Denn genau darum geht es in dem Fall ja: Die Betrüger haben es geschafft, eine fremde Mobilfunknummer (ihre eigene) für das SMS-TAN-Verfahren für das Konto des Opfers freizuschalten. Dazu war es nötig, dass das Opfer die Nummer im Online-Banking der eigenen Bank freischaltet - und dafür hat eben dieser Brief gedient.
 
@RebelSoldier: Brauche ich wirklich die Mobilnummer UND den Aktivierungscode um eine bestimmte Nummer freizuschalten. Oder reicht ein Code der auf Basis der Nummer generiert wird? (Ich hab selber nur Chip-TAN)
Wobei, da der Rechner ja mit einem Trojaner infiziert war, kann ich genau das ja austauschen. Einfacher "Man in the middle" Attack. Benutzer gibt gefälschten Aktivierungscode und seine Nummer ein, Man in the middle tauscht die Nummer gegen seine aus...
 
@Draco2007: Ich kann nur sagen wie es bei meiner Bank ist. Dort muss ich im Online-Banking meine Mobilfunknummer angeben. Darauf hin wird die online eingetragen, ist aber noch nicht aktiviert. Ich bekomme dann von meiner Bank einen Brief zugeschickt, in dem der Aktivierungscode für eben die Nummer ist, die ich registriert habe. Mit diesem Code kann ich die Nummer dann freischalten lassen und ab dem Zeitpunkt steht das SMS-TAN-Verfahren für mich zur Verfügung.
 
@RebelSoldier: Hmmm, ok das macht es etwas schwieriger, aber nicht unmöglich. Trojaner ist da, also habe ich schonmal Zugriff auf dein Banking. Jetzt forder ich für MEINE Nummer nen Code an. Das Problem ist jetzt, dass der echte Brief der Bank nie bei dir ankommt. Aber kriege ich das hin, schicke ich dir einen gefälschten und schalte dein OB zusätzlich noch ab. In den Brief schreibe ich dir dann, dass aufgrund von technischen Problemen ein Zugriff aufs OB nicht möglich war und du deine Mobilnummer mit dem angegebenen Code neu aktivieren musst. Jetzt ist die Frage wie misstrauisch du deiner Bank gegenüber bist. Ich könnte nicht mit sicherheit sagen, dass ich darauf nicht reinfallen würde. Es gehört halt jede Menge dazu. Der Rechner muss infiziert sein, ich muss irgendwie an deine Post kommen und ich muss einen Brief deiner Bank sehr gut fälschen können. Aber nehmen wir das alles als gegeben hin, finde ich es keinenfalls leichtsinnig.
 
@Draco2007: Naja, aber unterstellen wir mal, das Opfer hat die Daten gar nicht angefordert. Dann hätte er den Brief von seiner Bank ohne Aufforderung erhalten. Und genau das ist es doch auch, wovor die Banken (und nicht nur die Banken, sondern auch alle anderen seriösen Firmen) warnen. Wenn ich ungefragt Post von meiner Bank erhalten würde, ich solle mit einem Aktivierungscode meinen Zugang freischalten oder wat weiß ich... ja natürlich wäre ich da misstrauisch. Und wenn mein OB nicht funktionieren würde (ohne entsprechende Ankündigung auf der Seite meiner Bank), dann würde ich dort anrufen und nachfragen was Sache ist. In einer Sache stimme ich dir aber zu: Manche Anwender sind leider zu leichtgläubig, insbesondere dann, wenn sie nicht viel Ahnung von der Materie haben. Aber, und das ist ja die Sache, macht sie das nicht weniger schuldig, wenn sie schlampig mit ihren Daten umgehen. Ich denke, inzwischen bietet jede Bank entsprechend umfassende Informationen, wie mit dem OB und den Daten im Allgemeinen umzugehen ist. Ein wenig informieren hat noch niemanden geschadet. Leider hat das Opfer aus dem Fall die Grundsätze der eigenen Datensicherheit nicht berücksichtigt. Nur ist das nicht Schuld der Bank, sondern eben eigene Fahrlässigkeit.
 
@RebelSoldier: Dass die Nummer nicht selbst angefordert wurde ging eben schnell darin unter, dass das Online Banking gerade nicht funktioniert. Wenn du den Brief bekommst mit : "Da wir Probleme mit dem OB hatten/haben..." blabla, dann ist doch klar, dass man sich den Code nicht selbst anfordern muss. Zudem könnte das mit dem Brief gar nicht so schwer sein, wenn man in den Einstellungen seinen Wohnort einstellen kann, ohne irgendetwas 10 mal bestätigen zu müssen. Dann lässte den echten einfach woanders hinschicken. Ich kann mir zwar nicht vorstellen, dass das funktioniert, aber wer weiß.
EDIT : Das mit dem Minus war übrigens ich, hab mich verklickt.
 
@RebelSoldier: yep. Du triffst es auf den Punkt.
 
Tja, der größte Fehler sitzt immer vor dem Rechner. :)
 
"Die Betrüger sind nicht dumm..." aber den Anwender leider schon! Ohhh online Banking funktioniert nicht mehr. komisch... einfach so? Ahh da kommt schon der aktivierungscode, woher wusste meine Bank das denn? Die sind aber schlau! Ich hab den doch gar nicht angefordert.
 
@Desperados: Da der Brief sowieso schonmal gefälscht ist, sage ich einfach "Wir hatten technische Probleme und mussten etwas umstellen, deshalb hier der neue Aktivierungscode". ICH würde nicht drauf reinfallen, aber ich bin auch Informatiker. Aber Otto Normal der nicht die geringste Ahnung hat, würde das vllt glauben.
 
@Desperados: Leider haben die meisten normal-sterblichen User keinerlei Bezug zu Cyberkriminalität, dementsprechend merken sie auch nicht wenn sie gerade damit konfrontiert werden.
Das hat nichts mit Dummheit oder so zu tun, es ist schlicht und ergreifend so dass sich nicht jeder Mensch mit allen Sachen auseinander setzen kann und will. Natürlich ist immer Vorsicht geboten, das sollte jeder wissen der einen PC hat, aber in "neuen" Situationen die man nicht kennt, handelt man im Zweifel immer im guten Glauben nach dem Motto "Wird schon seine Richtigkeit haben". Und schon ist die Kohle weg... irgendwo hat halt jeder einen wunden Punkt über den er sich austricksen lässt.
 
Ich sage nur, HBCI und kein TAN verfahren.
 
is bei mir wurschd, sobald nur 1 euro ins minus geht, wird die transaktion nicht erfolgt, oder sofort zurück gebucht.
und 5k plus hab ich e nie also was solls.
 
Konnte er die Überweisung nicht zurückbuchen, so wie bei Kreditkarten üblich?
 
Hey ich frage mich echt wie hohl manche Leute sein können um auf sowas reinzufallen.Da ist ja jedes Stück Brot klüger.Überall wird davon geredet und man fählt immernoch drauf rein. Da kann man nur zu sagen eigenes Pech für Doofheit muss man halt bestraft werden. Nächstes mal wird man sowas nicht nochmal machen.
 
Das klingt für mich eher wie: "Wenn Vollmond, Sonnenfinsternis, Mondfinsternis, der Mauna Loa ausbricht und Angela Merkel sich den Bart abrasiert und das alles gleichzeitig, dann könnte es ein Problem geben mit der SMS-TAN."
 
Das sind alles Faktoren, die für mich nicht ausreichen, um das Verfahren als unsicher zu bezeichnen. Noch einfacher ist übrigens Unterschriften auf Überweisungen zu fälschen. Die werden nämlich erst ab nem bestimmten Betrag geprüft..
 
Bin ich der einzelne, der hat nix davon verstanden, was oben geschrieben ist ? Wie kann man unbekannte Nummer aktivieren? Hä ?
 
@alexbu: Ich würde vermuten, dass die "Bösewichte" den Antrag für die neue Nummer über den Trojaner stellten, so dass kurz darauf die Bank das Verfahren sperrte bis zur entsprechenden Freischaltung für die Nutzung der neuen Nummer. Die Neuinstallation war dann wohl einfach zu spät. Wenn der Nutzer aber eine Neuinstallation durchführte (vom Trojaner also wohl wusste) sollte er schon bei der Bank anrufen und nachhaken. Andererseits sollte die Bank im Aktivierungsschreiben mitteilen, welche Nummer genutzt werden soll.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles