Forum: Netzwelt
mTan-Verfahren: BKA warnt vor Betrug beim Online-Banking
imago

Vorsicht bei Online-Bankgeschäften: Wer sich sogenannte mTan aufs Handy schickten lässt, könnte Opfer von Kriminellen werden. Im neuen SPIEGEL raten Experten zu anderen, sichereren Verfahren.

Seite 1 von 15
wyborne72 18.05.2014, 12:33
1. ...

Die Gefahr kann man gänzlich ausschalten, indem man ausschließlich für den mTan-Empfang ein simples, günstiges Handy ohne Schnickschnack mit Prepaid SIM verwendet.

Beitrag melden Antworten / Zitieren
passionsblume 18.05.2014, 12:38
2. Die Frage, die mich interessiert

Wenn ich im Supermarkt oder an der Tankstelle mit EC-Karte und Unterschrift zahle, kann ich statt meiner Unterschrift auch drei X setzen, und der Bezahlvorgang wird akzeptiert. Wenn man den Medien folgt, gibt es bei diesem Verfahren überhaupt keine Betrüger, da hierüber nie berichtet wird.

Beitrag melden Antworten / Zitieren
citizengun 18.05.2014, 12:56
3.

Zitat von
Allerdings dürfte es nur eine Frage der Zeit sein, bis dieses Verfahren ebenfalls angegriffen wird, heißt es beim Bundeskriminalamt (BKA).
Wohl kaum. Jede Bank hat ihren eigenen Algorithmus und für jeden müsste man ein Reverse-Engineering der Hardware betreiben. Das ist bei mehr als hundert Banken in Deutschland sehr aufwendig/teuer. Ausserdem besteht die Möglichkeit, spezifische Daten der EC-Karte in den Algorithmus mit einfliessen zu lassen und das wird in der Praxis vermutlich auch so gemacht, denn jede EC-Karte muss einzeln freigeschaltet werden. Damit ist Chip-Tan bei genügend langen spezifischen Zahlen absolut sicher.

Beitrag melden Antworten / Zitieren
olli47 18.05.2014, 13:01
4. @passionsblume

Das stimmt ja nun so nicht. In meiem Supermarkt kontrollieren die Kassierer und Kassiererinnen die UNterschrift, ehe sie mir mein Kärtchen zurückgeben. In ganz vielen Supermärkten und Tankstellen kann ja statt mit Unterschrift auch durch Eingabe einer PIN "bezahlt" werden. Natürlich in der Hoffnung, dass seitens der Betreiber mit diesen Eingabegeräten kein Mißbrauch getrieben wird.

Beitrag melden Antworten / Zitieren
pyromantiker5 18.05.2014, 13:10
5. ganz sicher

Ist vielleicht die Erzeugung des Tans. Aber ob der Benutzer die Tan wirklich in due Eingabemaske seiner Bank oder einer Fakemaske eingibt, ist nicht so sicher. Ebenso ist das Abschicken des Tans nie 100% sicher. Und eine neue, bisher noch theoretische Angriffsmöglichkeit auf den sogenannten diskreten Logarithmus macht die Aussicht auf die Zukunft nicht besser.

Beitrag melden Antworten / Zitieren
calliston 18.05.2014, 13:15
6. @olli47

und auch hier gibt es immer wieder Betrug. Dazu werden dem Geschäft manipulierte POS-Terminals untergejubelt, die dann die Kartendaten abgreifen und den Kriminellen per eingebautem GPRS-Modem zusenden. Diese können sich dann seelenruhig eine Karte nachmachen und dann damit lustig einkaufen gehen oder - gerne auf dem Balkan - Geld vom Automaten abheben. Mit ein wenig Glück informiert einen dann das Kreditinstitut relativ schnell über "unübliche" Zahlungsvorgänge und sperrt vorsichtshalber das Konto. Betrug gab es übrigens auch in der alten Zeit: Mir wurden mit einem gefälschten Überweisungsträger mal 17.000 DM vom Konto abgezweigt. Die Bank behauptete dann, dass es doch eindeutig meine Unterschrift auf dem Überweisungsträger sei. Später stellte sich heraus, dass es eine schlecht bezahlt Bankangestellte war, die sich bei mir und anderen Kunden bedient hatte und ich durfte dann noch als Zeuge vor Gericht.

Beitrag melden Antworten / Zitieren
Georg_ 18.05.2014, 13:16
7. unsicheres Tan-Block-Verfahren

Bin über den Schlusssatz gestolpert: Was ist genau an dem Tan-Block-Verfahren auf Papier unsicher, wenn ich die TANs auf Papier sicher aufbewahre? Kein ManInTheMiddle, kein KeyLogger und auch kein Trojaner aufm Handy kann hier was ausrichten. Habe ich was übersehen?

Beitrag melden Antworten / Zitieren
chrissie123 18.05.2014, 13:18
8. an Passionsblume

um mit EC-karte und Unterschrift zu betrügen, muß der Betrüger erstmal Ihre Karte haben.
Diese Konzerne, die Ihre Karte mit Unterschrift akzeptieren, die haben am Tag so viele Transaktionen, dass sie das Risiko des betruges (bzw. auch einfach, dass der Kunde kein Geld aufm Konto hat) eingehen. Dieses Verfahren ist nämlich viel billiger als das mit Karte und Pin.

Beitrag melden Antworten / Zitieren
scholz@keltenblick.de 18.05.2014, 13:27
9.

Ist es nicht so, dass sich die TAN unter anderem aus dem Betrag und der Kontonummer des Empfängers in einem geheimen Verfahren errechnet? Eine abgefangene TAN ist doch somit unbrauchbar für eine andere Überweisung auf ein anderes Konto.

Beitrag melden Antworten / Zitieren
Seite 1 von 15