Beiträge von websgeisti

Zitat von fabioso

Plus eventuelle Zwischenschritte wie ins ISDN einwählen, Bankkarte rausholen und/oder TAN-Generator raussuchen und anschließen

Und der PC der erstmal 5 Min braucht zum hochfahren, weil Windows XP seine Zeit braucht 🤣

Zitat von McProfit

Liebe Forumsfreunde,

jetzt habt Ihr mir erstmal erklärt mit wie viel Risiken ich schno die ganze Jahre lebe, wenn ich mit meinem Iphon Onlinebanking betreibe. Da könnte mir fast Angst und Bange werden

Wenn es so eine große Gefahr wäre, dann würde man dauernd von solchen Überfällen lesen. Mir ist nur ein Bericht bekannt, wo ein Bitcoinmillionär und seine Familie von einer Bande beschattet worden sind und erpresst/bedroht. Denken hier manche echt, dass der übliche Taschendieb ein IT-Labor zuhause hat und umfangreiche Hacking-Tools, die unbekannte Sicherheitslücken finden im Betriebssystem? 🤣

Ich glaube da ist ein PC-Webbrowser im Schnitt die größere Einfallmöglichkeit mit Windows 🥲

Mein ultimativer Tipp:

Wer Angst hat vor Apps wie von ING, DKB, C24 usw.

Installiert die Apps einfach nur auf eurem Heim-Tablet. So seid ihr sicher für den sehr, sehr, sehr seltenen Fall von Dieben die euch zwingen Überweisungen zu tätigen. Ich persönlich halte es aber sehr unwahrscheinlich, dass sowas passiert.

Zitat von Menhir

) biometische Zugangsmethoden sind alles andere als sicher: man kann dich zum Entsperren zwingen, man kann deine Biometrischen Merkmale "klonen" ( ok vielleicht nicht von Novosibirkst o.ä. aus)

Das ist aber bei einem Fingerabdruck wesentlich leichter als bei 3D Gesichtsentsperrung.

Zitat von Boersenfeger

Ich bin altmodisch.

Ja, das bist du eindeutig.

Zitat von Boersenfeger

Mit dem Smartphone wird nicht bezahlt, ebenso ist auch keine Smartwatch im Einsatz und eine solche ist auch nicht vorgesehen. Mit einem Smartphone besuche ich zwar ab und an auch Foren, dort schreiben wird aber am Computer erledigt. Und siehe da, ich lebe noch. Jeder, wie er kann und mag!

Das kann man so handhaben. Aber sicherer ist es durchaus mit dem Smartphone zu bezahlen, da nicht jeder windige Händler die Kartennummer usw. bekommt.

Zitat von sam51

viel häufiger wird ein anderer Angriff durchgeführt, der bei einem echten 2FA-System nicht möglich wäre. Allein aus praktischen Gründen muss es eine Möglichkeit geben, die Online-Banking Funktionalität auf ein anderes Smartphone zu übertragen (Defekt, Verlust, Diebstahl). Und genau diese Funktionalität machen sich Kriminelle zunutze. Nachdem sie per Phishing die Zugangsdaten abgegriffen haben, kommt der Anruf aus einem südost-europäischen C*llcenter, bei dem vorgeblich ein Bankmitarbeiter anruft. Der setzt das Opfer unter Druck, z.B. indem er vorgibt, man hätte soeben eine Überweisung von mehreren Tausend Euro in den Libanon von seinem Konto entdeckt. Die könnte man noch zurückholen, wenn ... Hier wird das Opfer dann dazu veranlasst, z.B. eine TAN zu generieren, mit der der Betrüger dann die Autorisierung für das Online-Banking für dieses Konto auf sein Smartphone überträgt. Dann kann er Transaktionen wie Erhöhung von Überweisungslimits oder Überweisungen beliebig durchführen. Da ist dann schnell das Geld vom TG-Konto auf das Girokonto transferiert und per SEPA-Echtzeitüberweisung ins Ausland verschoben, wo sich die Spur verliert. Bei Verwendung eines physischen TAN-Generators wäre dieser Angriff nicht möglich.

Funktioniert mit chiptan genauso. Dann gibts eben mehr Anrufe. Mit einer guten Lügengeschichte geben manche Leute alles frei, egal ob App TAN oder chiptan.

Zitat von fabioso

Ich weiß, ich habe doch sam51 gefragt. Lies vielleicht noch mal nach, wenn du was beitragen willst

In der Regel wenn er belehrt wurde, kommt von ihm in der Regel nichts mehr. 😅

Zitat von fabioso

Kannst du das für Laien erklären?

Er behauptet, dass die Definition 2FA mal war, dass man unbedingt zwei Geräte braucht. Aber 2 FAKTOR Authentifizierung heißt eben 2 Faktor und nicht 2 Geräte Authentifizierung.

Zitat von sam51

Das beantwortet meine Frage nicht. Warum will man denn "heutzutage" diese Dinge überall und jederzeit tun? Weil es möglich ist? Das impliziert ja keine Sinnhaftigkeit dieses Tuns.

Weil es möglich ist? Weil man es vielleicht braucht? Gibt viele Gründe. Vor 50 Jahren konnte man Notrufe nicht unterwegs absetzen. Da könnte man genauso solche Fragen stellen😅

Zitat von sam51

Das ist schon komisch. Als ich noch in diesem Bereich beruflich tätig war, verstand man unter 2FA durchaus etwas anderes. Interessanterweise hat man offenbar die Definition dieses Begriffes in der öffentlichen Wahrnehmung so verbogen, da nach der ursprünglichen Bedeutung die Verwendung eines Smartphones für all diese tollen Dinge wie Banking etc. gar nicht möglich wäre.

Du bist wohl schon sehr lange aus diesem Bereich draußen. Anders lassen sich einige Postings von dir nicht erklären.

Jedem ist selbst überlassen, wie er sein Banking betreibt. Aber pauschal hier die Apps als Unsicher abzuspeisen ist auch Quatsch. Selbst das Banking am PC kann Gefahren birgen, vor allem da dort durch z.B. Windows leichter Software drauf sein kann, die Keylogging betreibt usw.

Am potentiell sichersten ist es wahrscheinlich wenn man nie seine 4 Wände verlässt bzw. Seine Geräte zuhause lässt. Aber es kommt auch drauf an, ob man Dritten Gerne seine Zugangsdaten verrät. 😅

Zitat von sam51

Kann mir jemand eine Grund nennen, warum man Bankgeschäfte etc. auf einem Smartphone durchführen muss?

Weil sich die Technologie und die Menschen weiterentwickelt haben seit 1990? Heutzutage will man seinen Kontostand unterwegs überprüfen, seine Karte unterwegs für Funktionen sperren oder freischalten, Überweisungen tätigen usw.

Macht dies manche Menschen vielleicht leichtsinnig? Ja, vielleicht. Aber dafür können die „bösen Smartphones“ nichts.

Und nochmal zum 1000x. Eine 2 Faktor-Authentifizierung benötigt zwei Faktoren. Es muss kein anderes Gerät sein. Wissen, Besitz, Biometrie (das haben die Banking Apps heutzutage; also in der Regel immer 2 von 3 möglichen Faktoren). Hier öfters falsche Dinge zu behaupten zu 2FA macht es nicht plötzlich wahr.

Zitat von FinanzPanda

Die Sache ist nicht ganz ohne, und es gibt durchaus Fälle, wo nach Handy-Diebstahl die Konten leer geräumt wurden.

Ist das so? Gibt’s da Berichte dazu?

Aber in der Regel kommt das davon, weil die Opfer hier nicht ihr Handy ausreichend gesichert haben. Gibt ja durchaus so Leute die z.B. als Handy PIN sowas wie 123456 nehmen und dann in der Banking App das gleiche. Oder die „schlauerweise“ ihren AppPin der Banking App in der Handyhülle dabei haben. Normalerweise sind Bankingapps so gemacht, dass diese die App zurücksetzen bei 3 Fehleingaben.

Zitat von RichardS

Jetzt treibt mich folgendes: mein Handy nehme ich überall hin, leider gibt es ja auch Langfinger und begabte Hacker. Insgesamt habe ich Sorge, dass bei einem Diebstahl/ Hack meine finanzielle Sicherheit auf dem Spiel steht. Insbesondere wenn Apps wie bei DKB ja mittlerweile innerhalb einer App alles freigegeben wird, inkl. sofortiger Limiterhöhung, tw. Zugang nur über die installierte App auf dem spezifischen Handy überhaupt möglich ist (Ayvens Bank),…

Du nutzt ja ein Apple Smartphone, daher wird ja sowieso alles in die Cloud geladen. Es macht Sinn (sofern noch nicht geschehen) in den iOS Einstellungen den „Schutz für gestohlene Geräte“ zu aktivieren. Damit kann man außerhalb deines Zuhauses nicht mehr den iCloud Schlüsselbund/Passwörter ansehen ohne Biometrie. Ebenso gibts weitere Schutzmaßnahmen damit. Die Banking Apps sehe ich jetzt weniger als schlimme sicherheitslücke. Immerhin kann der Betrüger der dein Handy klaut (sofern du nicht bei der dkb App Pin) den gleichen Code mehrfach verwendest nix machen. Die DKb App geht nämlich ohne passenden Code nur auf mit Biometrie. Und wenn man den Code 3x falsch eingibt wird die App unbrauchbar und muss neu eingerichtet werden.

Zu den „plötzlichen Hacks“ die hier und auch bei mehreren anderen Seite immer wieder als „tägliches Problem“ hingestellt werden:

Nein, ein Hackingteam interessiert sich nicht für euer Geld. Ein Custom Hack soll laut IT Spezialisten sehr teuer sein und durchaus einen höheren sechsstelligen Betrag kosten. Immerhin muss man ja passende Sicherheitslücken von iOS oder Android finden mit dem man das Sandboxing der Apps überwinden kann usw. - Im schlimmsten Fall macht das Hacking Team also Verluste, wenn das Opfer dann nur 50€ auf dem Konto hat. Potentielle Ziele solcher Teams sind eher: sehr reiche Personen oder solche mit viel Einfluss.


Fast 100% der leergeräumten Konten passieren weil ein Kunde seine Zugangsdaten per Telefon, Phishing usw. weitergibt und dann noch Freigaben erteilt. Sofern du in „gefährliche Gegenden“ reist oder Nachts in dunklen Gassen unterwegs bist kannst du ja immer noch die Finanzen Apps runterwerfen und wieder nach deinem Besuch installieren. Oder halt die Apps nur auf einem „Zuhause iPAd“ zu haben. Aber das ist eher mehr Sachen für die eigene „gefühlte Sicherheit“.

Zitat von Sealwolf

Wie auch immer: Ich habe mich erfolgreich digital identifziert und bin nun dabei, meinen Zugang einzurichten; die Zugangsnummer habe ich per SMS bekommen, nun will man aber einen PIN, woher krieg ich den? Per Post? Falls ja: Das steht nirgends, oder ich bin zu doof zum finden.

Stand das nicht in der Email? Je nachdem wie die Banken arbeiten, sollte entweder eine SMS mit einem Code kommen um ein verschlüsseltes PDF zu öffnen - ggf. steht dort der PiN. Oder es kommt in wenigen Tagen ein Brief mit dieser PIN.

Überprüfe mal den Spam, vielleicht steht da irgendwo ja was. Normalerweise achten die Banken (vor allem Direktbanken) schon darauf das der Onboarding Prozess besonders gut läuft.

Zitat von Didi2

AberAber dochdoch nichtnicht 160000160000 euroEuro inin zweizwei tagenTagen!

Die Betrugserkennung der Banken lernt mit und hält automatisch Überweisungen an, wenn diese bestimmte „übliche Beträge“ überschreiten. Aber auch so eine Betrugserkennung ist nicht perfekt und kann auch manchmal „False Positives“ erzeugen - also „richtige Überweisungen“ anhalten.

Die BAnken machen dies aber nicht, um den Kunden zu schützen, sondern um sich selbst zu schützen, vor möglichen Klagen auf Erstattung (Weil der Kunde auf einen Betrug reingefallen ist).

Vielleicht kann es aber sein, dass die Fraud Erkennung dann eher nicht anschlägt, wenn man beispielsweise sonst ein Überweisungslimit von 1.000€ hat und dann vor einer Überweisung von 90.000€ das Limit auf z.B. 91.000€ hochstellt, die Überweisung macht und dann wieder auf 1.000€ herunterstellt.

Ich hatte persönlich bei den Banken bei denen ich Kunde war kein Problem mit dem Fraud System (war bisher bei einer lokalen Raiffeisenbank, N26, ING, Raiffeisenbank Hochtaunus, DKB). Aber es gibt auch Leute die ständig Probleme mit dem Fraud System haben, aber wenn der Algorithmus mal meint „Jetzt stimmts aber wirklich“ dann kann man da wenig machen.

Zitat von Didi2

Da frage ich mich wie sowas möglich ist. Es gibt doch Limits für tägliche Überweisungen.Bei meiner Kreissparkasse 10000 Euro.

Wie sowas möglich ist?

Es gibt genug Leute, die die Infos der Bank, dass diese NIEMALS persönliche Daten am Telefon/email/SMS/Messenger oder Post weitergeben dürfen einfach ignorieren. Obwohl darüber wirklich dauernd informiert wird. Wenn die Betrüger die richtigen Fragen stellen und ausreichend Angst verbreiten, dann klappt dies bei manchen Leuten eben.

Und mit genug Daten kann man sich einloggen und mit ein wenig „Bearbeitung“ am Telefon wohl durchaus Freigaben /TANs für eine Erhöhung von Überweisungslimits, Überweisungen, oder neue Freigabegeräte erhalten.

Zitat von Chris123456

Ich benötige Kontoauszüge von der ING von Januar bis Juli 2024. Ich kann aber nur max. 1 Jahr alte finden, gibt es eine Möglichkeit, sich Kontoauszüge anzeigen zu lassen, die älter als 1 Jahr sind?

Schau mal in die Postbox - im Archiv. Da sind die auf jedenfall abrufbar. In der normalen Umsatzliste geht die ING nur ein Jahr zurück. Aber irgendwo muss man halt die grenze ziehen. Das verursacht auch viel Rechenleistung und Speichernutzung sowas dauerhaft zur Verfügung zu stellen bei der Suche.

dersonic791 Wie wäre es mal mit richtigen Satzzeichen, richtiger Rechtschreibung und Grammatik? Deine Textwüste ist abgesehen vom meist sehr schrägen Inhalt echt manchmal schwer zu lesen. 🤪

Zitat von dersonic791

Keine 3G/HSPA Test's mehr,

Veraltete Steinzeit-Technik 🙄

Zitat von fabioso

Wie mit (fast?) jeder VISA-Debit-Karte an allen Geldautomaten mit VISA-Zeichen

Zerstöre doch nicht sein „Die DKB ist die einzige Bank mit einer Karte die sowas anbietet“ Weltbild🤣

Zitat von andiii_98

Ich fahr nicht 400 km, um Geld abzuheben.

Laut seinem Google Profil fährt er scheinbar viele unnötige Strecken (er benutzt ja überall den gleichen Namen, deshalb muss man nicht mal Rechercheskills haben)🤪

Aber im Auftrag der DKB - die er so übertrieben in den Himmel lobt - (es ist eine gute, grundsolide Bank, aber keine Allheilsbringer-Bank) - bekommt er sicher viel Geld für seine Dauerwerbung wie toll die DKB und deren Kreditkarte ist 🤪