CA Consumer Finance

    Ich habe letztes jahr dort auch ein Festgeld eröffnet und war zunächst auch sehr misstrauisch, warum die Tochter einer französischen Großbank Anlage-Einzahlungen ihrer Kunden über ein Fremdinstitut abwickelt. Immerhin gibt es hier in Deutschland eine weitere deutsche Tocher (CreditPlus) die sich theoretisch anböte und naheliegender wäre.

    Zum Glück bin bei meiner kritischen Recherche auf einen Artikel der FAZ aus 2017 gestoßen, der diese Praxis bestätigte. Das hat dann mein Mißtrauen zerstreut, denn so lange würde ein Fake nicht unentdeckt bleiben.

    Welches "Handling" genau meinst du?


    1. Der Link der Bank führt zu einer ganz anderen URL.

    2. Das Geld soll auf das Konto einer fremden Bank überwiesen werden.


    Beides würde exakt so bei einem MitM-Angriff ablaufen.

    Zitat von Ruebenzahl

    Das hat sich ja längst in den früheren Posts geklärt.

    Naja, dass ist die einfachste Art um Betrug zu erkennen: passt die URL (und das Zertifikat)?


    Wenn sich der Bankkunde angewöhnt, dass es normal ist seine Bankgeschäfte auf einer sonst nicht bekannten Domain durchzuführen...

    Ich halte das für gefährlich.

    Sorry

    Ich frage mich schon.....

    "Lohnt" es sich, schlaflose Nächte?

    Angst um mein Geld usw. , für ein wenig mehr Rendite.

    Kapital zu haben, und daraus Gewinne zu machen ist im Sinne von uns allen.

    Der "Aufwand" sollte sich aber auch irgendwie rechnen.

    Stimmt schon.

    Hätte ich nicht den oben verlinkten FAZ-Artikel gefunden, hätte ich die Sache abgebrochen.

    Dort wurde aber eben genau die Bank und die deutschen Verbindungsstelle schon 2017 genannt.


    Einfach mal die Durchwahl bei der Rückwärtssuche weglassen, dann findet ihr die tatsächliche Bank die das Back Office für die CA-CF macht. ;)


    Unglücklich finde ich diese Praxis dennoch.

    Ob sich jeder Kunde diese Mühe macht, dass zu ermitteln?

    Es gibt ja genug Betrugsversuche die genau in der Art agieren.

    Zitat von itschytoo

    Naja, dass ist die einfachste Art um Betrug zu erkennen: passt die URL (und das Zertifikat)?

    Der Login-Button bei Scalable Capital führt beispielsweise auch zu einer anderen URL. Dieses Verfahren wurde nach dem Datenschutzvorfall eingeführt und von SC als besonders sicher angepriesen. Was da technisch dran ist kann ich allerdings nicht beurteilen.

    Der neue Scalable-Login
    Änderungen beim Login
    de.scalable.capital


    Zitat von Schnack

    Sorry

    Ich frage mich schon.....

    "Lohnt" es sich, schlaflose Nächte?

    Angst um mein Geld usw. , für ein wenig mehr Rendite.

    Ich verstehe die Aufregung ehrlich gesagt nicht. Ich halte das Festgeld der Crédit Agricole für eines der besten und sichersten, welches derzeit auf dem deutschen Markt angeboten wird. Die CA steht auf der Liste global systemrelevanter Banken. Bei der Bank braucht man wirklich keine "schlaflosen Nächte" haben.


    Liste global systemrelevanter Banken – Wikipedia

    1. Das mit dem Link wurde schon bereits mehrfach geklärt. Das Zertifikat der Website habe ich inzwischen auch geprüft.

    2. Der Empfänger ist CA Consumer Finance. Die Bank (comdirect) ist verpflichtet, die Identität des Kontoinhabers zu überprüfen.


    Ich will MitM-Angriffe überhaupt nicht kleinreden, aber noch glaube ich nicht daran.

    1. Das mit dem Link wurde schon bereits mehrfach geklärt. Das Zertifikat der Website habe ich inzwischen auch geprüft.


    -> Der Fehler ist, dass du bei der vorgenannten Konstellation diese Prüfung bereits vor der Überweisung hättest vornehmen sollen.


    2. Der Empfänger ist CA Consumer Finance. Die Bank (comdirect) ist verpflichtet, die Identität des Kontoinhabers zu überprüfen.


    -> Wusstest du das auch schon vor deiner Überweisung?


    Ich will MitM-Angriffe überhaupt nicht kleinreden, aber noch glaube ich nicht daran.


    -> Ich ebenfalls nicht, das wurde ja hier auch hinreichend geklärt. Mir ging es bei meiner Aussage aber darum, dass du trotz der seltsamen Umstände keine Prüfungen vorgenommen hast und dich erst hinterher (also nach Überweisung des Betrages) schlau gemacht hast. Dein Geld hätte in einem anders gelagerten Fall schon längst unwiederbringlich in Richtung Russland unterwegs sein können. Und in dem Fall hättest du dann nicht mal einen einzigen Cent von deiner Bank erstattet bekommen.

    Update: habe vorhin mit der Hotline telefoniert (Rückrufservice klappt dort in der Regel sehr gut).


    Der Geldeingang am 2.2. wurde bestätigt, warum es noch nicht gutgeschrieben war, konnte die Dame nicht verstehen. Wollte das aber weitergeben, damit das Geld in den nächsten Tagen dann auch auf dem Online-Konto zu sehen ist.


    Zinsen laufen natürlich ab 2.2.

    Noch ein Update: der Anruf am Freitag scheint gewirkt zuhaben.

    Mein Geld ist seit heute im Online-Banking zu sehen und die Unterlagen stehen in der Postbox.

    Also: Anruf (ggfs. auch mit Rückruf Option) lohnt sich.


    krebser : wie sieht es bei Dir aus?