Frage an patpo!
Hallo patpo,
wir sind auch am 1.4 Opfer geworden bei der Postbank nur nicht durch eine Phishing Mail sondern durch eine SMS. Kannst du uns sagen wie man an das BestSign Protokoll kommt.
Das Onlinebanking per PC aufrufen und dann im Menue "Sicherheitsverfahren" den Unterpunkt "Protokoll" aufrufen
Warum gibt man in der BestSign App eine Transaktion (welcher Art auch immer) frei, wenn man selber gar keine initiiert hat?
Das ist sicher eine gute Frage. Das fragt man sich in Nachhinein auch. Die Täter gaukeln einem auf der gefälschten Onlinebanking Webseite irgendwelche Fehler vor, sodass man angeblich nochmals in Bestsign etwas bestätigen soll. Wenn man dann den Text bzgl. Transaktion in der Bestsign App nicht liest, oder nicht versteht, tappt man blitzschnell in die Falle
Hallo,
mir ist am 1.4. genau das gleiche mit der Postbank passiert, aber man kann ziemlich gut im BestSign Protokoll nachvollziehen, wie die Täter an den Zugang gekommen sind. Ausgangslage ist eine Phishing Mail mit einem Link ins vermeintliche Onlinebanking. Damit wird der 1. Authentifizerungsfaktor erbeutet, mit dem sich der Täter dann selbst ins Onlinebanking einloggt. Wenn man dann nicht genau aufpasst, gibt man den gehackten Zugriff mit seiner eigenen BestSign App frei und autorisiert dann sogar noch, dass die Täter sich eine eigene BestSign Instanz auf eigenem Gerät installieren, was dann Vollzugriff und am Ende erheblichen Schaden bedeutet.
Falls es zu einem Prozess kommt, sollten wir uns ggf. abstimmen und gemeinsam gegen die Bank vorgehen.
Ich bin der Meinung, dass es nicht so einfach gelingen darf, dass ein Täter sich eine eigene BestSign Instanz ohne postalischen Freischaltcode erschleichen kann.
