Neue Bertrugsmasche bei SMS Tan verfahren?

[mcBrandy]

Nur, das bei mir keine verdächtigen Kontobewegungen zu sehen sind! Außerdem hat mein Virenscanner nix gefunden, als ich vor kurzem (<2Wochen) meinen PC gescannt habe

Bei mir wurde ja nur auf dem Telekombuchungskonto Geld "verbraucht" und nicht direkt von meinem Konto.

[root2]

Stellungnahme der Telekom zum Thema: http://www.telekom.com/verantwortung/si ... ews/291024

[jottlieb]

Tja, das kann mit einer gedruckten TAN-Liste nicht passieren
Wundert mich immer noch, warum so viele Banken von den iTANs abgerückt sind. Aber gut, wer einfach in irgendein Formular zig TANs auf einmal eingibt, weil er dazu aufgefordert wird...

Aber letztendlich ist es nicht wirklich ein Hack, wenn jemand durch eine "soziale" Sicherheitslücke einfach so eine neue SIM-Karte anfordern kann, ohne dass der eigentliche Kunde etwas davon merkt.
Das zusätzlich (oder erstmal) der Rechner normal infiziert werden muss, ist eine andere Geschichte.

Flicker-TAN finde ich persönlich Mist. Es ist recht unpraktisch und an meinem Notebook geht's aufgrund des Displays (genauer Grund unbekannt) in 9 von 10 Fällen schief - der TAN-Generator kann das Muster nicht vollständig lesen. Und ganz ehrlich: Ich überprüfe nicht die 24-stellige IBAN, die auf dem TAN-Generator ja eh nur stückelweise angezeigt wird.

[caine2011]

Flicker-TAN finde ich persönlich Mist. Es ist recht unpraktisch und an meinem Notebook geht's aufgrund des Displays (genauer Grund unbekannt) in 9 von 10 Fällen schief - der TAN-Generator kann das Muster nicht vollständig lesen. Und ganz ehrlich: Ich überprüfe nicht die 24-stellige IBAN, die auf dem TAN-Generator ja eh nur stückelweise angezeigt wird.

hellerstellen hat bei mir gewirkt

[jottlieb]

hellerstellen hat bei mir gewirkt

Das hilft bei mir auch nichts. Display und TAN-Generator scheinen nicht zu harmonieren. Besonders toll ist es dann, wenn wegen Zeitüberschreitung die Session im Online-Banking abgelaufen ist und ich alles nochmal neu ausfüllen darf.

[root2]

hellerstellen hat bei mir gewirkt

Das hilft bei mir auch nichts. Display und TAN-Generator scheinen nicht zu harmonieren. Besonders toll ist es dann, wenn wegen Zeitüberschreitung die Session im Online-Banking abgelaufen ist und ich alles nochmal neu ausfüllen darf.

Wenn garnichts hilft, gibt es auch die Möglichkeit durch manuelle Eingabe eine TAN zu erzeugen.
Und normalerweise schafft man das gut innerhalb des Timeouts der Session

[jottlieb]

hellerstellen hat bei mir gewirkt

Das hilft bei mir auch nichts. Display und TAN-Generator scheinen nicht zu harmonieren. Besonders toll ist es dann, wenn wegen Zeitüberschreitung die Session im Online-Banking abgelaufen ist und ich alles nochmal neu ausfüllen darf.

Wenn garnichts hilft, gibt es auch die Möglichkeit durch manuelle Eingabe eine TAN zu erzeugen.
Und normalerweise schafft man das gut innerhalb des Timeouts der Session

Ja, aber irgendwann hört der Spass auch mal auf - wegen Pseudosicherheit solche Verrenkungen machen zu müssen ist absurd. Ich greife daher auch auf SMS-TAN als Fallback-Lösung zurück.

[root2]

...
Ja, aber irgendwann hört der Spass auch mal auf - wegen Pseudosicherheit solche Verrenkungen machen zu müssen ist absurd. Ich greife daher auch auf SMS-TAN als Fallback-Lösung zurück.

Ich möchte keine Diskussion über Für oder Wider anstreben aber ich sehe hier die "Pseudosicherheit" nicht.

Der TAN-Generator ist als "schwer angreifbares Stück Hardware", das nur zusammen mit Deiner Bankkarte und dem Login auf der eBanking-Seite funktioniert, definitiv sicherer als die Lösung per SMS - vor allem auf Smartphones. Und die erneute Eingabe der Bankdaten von Originaldokumenten bei manueller TAN Erzeugung ist nochmal ein Stück sicherer.

Ist ja nicht so, dass man als Privatperson ständig hunderte Vorgänge pro Tag manuell erfassen muss...

[jottlieb]

...
Ja, aber irgendwann hört der Spass auch mal auf - wegen Pseudosicherheit solche Verrenkungen machen zu müssen ist absurd. Ich greife daher auch auf SMS-TAN als Fallback-Lösung zurück.

Ich möchte keine Diskussion über Für oder Wider anstreben aber ich sehe hier die "Pseudosicherheit" nicht.

Der TAN-Generator ist als "schwer angreifbares Stück Hardware", das nur zusammen mit Deiner Bankkarte und dem Login auf der eBanking-Seite funktioniert, definitiv sicherer als die Lösung per SMS - vor allem auf Smartphones. Und die erneute Eingabe der Bankdaten von Originaldokumenten bei manueller TAN Erzeugung ist nochmal ein Stück sicherer.

Das nach derzeitigem (!) Wissen wohl schon, aber der Aufwand steht dann bald mehr in keinem Verhältnis. Vor allem, wenn ich die Sachen zweimal eingeben muss. Erstmal in der Online-Banking-Maske und dann auch noch auf dem TAN-Generator. Zumal ja immer noch ein Betrüger händisch ein Überweisungsformular ausfüllen und bei der Bank einwerfen könnte. Das wäre dann quasi ein “Offline-Hack”.

[Weyoun]

Meine Frage bleibt: Wenn jemand eine Ersatz-SIM-Karte bestellt, wird doch die vorherige Karte ungültig, und das ab dem Zeitpunkt der Bestellung. Denn es können ja nicht zwei SIM-Karten mit der gleichen Nummer aktiv sein. Wenn mann zwei bis drei Tage Wartezeit kalkuliert, bis der Hacker die neue Karte hat, muss man doch merken, dass in diesem Zeitraum Das Handy keine Verbindung zum Netz hat