Forum: Netzwelt
Doppelangriff: Handy-Trojaner räumt Konten leer
dapd

Die Berliner Polizei warnt vor einer Attacke auf Online-Banking-Kunden, die über Computer und Handy läuft. Betroffen sind derzeit Nutzer von Android-Smartphones, ihre Konten werden leergeräumt.

Seite 1 von 32
sitcom 14.11.2012, 10:09
1. sorry...

das hier was nicht stimmt ist eigentlich offensichtlich...

Beitrag melden Antworten / Zitieren
fisschfreund 14.11.2012, 10:13
2. optional

"Dann wird ihm durch einen gefälschten Hinweis im Browser vorgegaukelt, er müsse sein Smartphone mit einem Sicherheitsupdate schützen. Dazu wird der Bankkunde aufgefordert, seine Telefonnummer und sein Handymodell anzugeben"

Die Leute, deren Konten auf die Art leergeräumt wurden sind ja irgendwie selber schuld. Man muss schon ganz schön doof sein, um so ein Update ungeprüft durchzuführen.

Beitrag melden Antworten / Zitieren
spon-facebook-10000175862 14.11.2012, 10:16
3. Online-Banking mit dem Browser...

...ist genau so sicher, wie sein Geld einem Fremden auf der Straße in die Hand zu drücken und darum zu bitten, es zur Bank zu bringen. Browser sind grundsätzlich nicht vertrauenswürdig. Das Personal in Banken wird zwar darauf geschult, solche Verfahren mit mTAN und chipTAN usw. an den Kunden zu bringen, aber sicher ist ausschließlich HBCI über eine separate Software mit Chipkarte und Kartenleser.

Beitrag melden Antworten / Zitieren
so-oder-so 14.11.2012, 10:16
4.

Und darauf fällt echt jemand rein?!

Zitat von sysop
Die Berliner Polizei warnt vor einer Attacke auf Online-Banking-Kunden, die über Computer und Handy läuft. Betroffen sind derzeit Nutzer von Android-Smartphones, ihre Konten werden leergeräumt.

Beitrag melden Antworten / Zitieren
Gerüchtsvollzieher 14.11.2012, 10:20
5. Entschuldigung...

...aber wie blöd muss man/frau sein, um auf solche "Sicherheitshinweise" hereinzufallen? Langsam glaube ich an diese US-Studie, daß die Menschheit immer dümmer wird. Das gilt vor allem für den Teil, der seine Intelligenz im Smartphone mit sich rumträgt!

Beitrag melden Antworten / Zitieren
hanfiey 14.11.2012, 10:22
6. Ja das ist schon fahrlässig

Die TAN's per SMS zu versenden ist der größte Blödsinn den ich je erlebt habe. Die haben mit der Post zu kommen, normalerweise bewahrt man ja auch Nummern und Passwörter getrennt auf. Warum hier nicht getrennte Wege eingeschlagen werden kann nur mit Sparen zusammenhängen und wer so dämlich ist und bei Angabe von Handymodell und Tel Nummer nicht stutzig wird ist nicht mehr zu helfen.

Beitrag melden Antworten / Zitieren
AuchNurEinNick 14.11.2012, 10:23
7. aaa

Zitat von sysop
Die Berliner Polizei warnt vor einer Attacke auf Online-Banking-Kunden, die über Computer und Handy läuft. Betroffen sind derzeit Nutzer von Android-Smartphones, ihre Konten werden leergeräumt.
Na gut, was soll man da sagen?

Das die (falsche) Bank einem sagt man soll von irgendeiner Seite ein Update für sein Handy runterladen und dann gibt es Leute, die machen das auch noch? Haben die die letzten Jahre auf dem Mond verbracht?
Wie auch immer. Es gibt keinen Grund für mTan. Mir wollte die Bank das auch andrehen. Das wäre ja so toll bequem aber warum sollte ich mir prinzipiell ein evtl. Sicherheitsproblem installieren? Es geht schliesslich auch anders.
BTW: Der beste Virenschutz sitzt zwischen den Ohren. Man muss nicht alles installieren nur weil es bunt ist. Ab davon sind Antivirenprogramme oftmals auch eher so etwas wie Schlangenöl. Bringen nicht viel aber können zusätzliche Sicherheitslücken in das System bringen. Beispiele dafür gibt's ja nun genug.

Beitrag melden Antworten / Zitieren
kuehtaya 14.11.2012, 10:23
8. Nicht die Technik

Sondern solche Nutzer, haben offensichtlich nicht die Reife am allgemeinen Zahlungsverkehr teilzunehmen.
Die lassen sich auf dem Weg zum Supermarkt auch das Portemanaie abschwatzen.

Beitrag melden Antworten / Zitieren
shine31 14.11.2012, 10:24
9. Re: anschließend mit den abgefangenen Transaktionsnummern

Zitat von sysop
Die Täter würden anschließend mit den abgefangenen Transaktionsnummern Überweisungen vom Konto der Betroffenen ausführen, so die Warnung der Polizei.
Mit "abgefangenen" TANs kann der Täter keine neue Überweisung tätigen, denn die ist ja auf diese eine Transaktion vergeben worden. Viel mehr ist es so, dass der Trojaner auf dem PC oder ein russischer Server eine Überweisung initiert und das zugehörige Smartphone die TAN-SMS abfängt und an den Server schickt. Das ist natürlich eine ideale Möglichkeit ein Konto leerzusaugen....

Beitrag melden Antworten / Zitieren
Seite 1 von 32