Forum: Netzwelt
mTan-Verfahren: BKA warnt vor Betrug beim Online-Banking
imago

Vorsicht bei Online-Bankgeschäften: Wer sich sogenannte mTan aufs Handy schickten lässt, könnte Opfer von Kriminellen werden. Im neuen SPIEGEL raten Experten zu anderen, sichereren Verfahren.

Seite 9 von 15
Denkerchen 18.05.2014, 20:38
80. Berichtet doch besser korrekt.....

Es wird vor MOBILEM ONLINEBANKING gewarnt. Wenn ich auf dem Handy die Überweisung mache und kriege auf das gleiche Handy die mTAN - DANN ist das nicht ungefährlich.

Das mTAN Verfahren hat das ursprünglich nicht vorgesehen - sondern ging von einer 2-Wege Authentifizierung aus - also PC+Handy=sicher.

Der Bericht ist also total verfälscht und einfach nur Panikmache!

Beitrag melden Antworten / Zitieren
jesúsmalverde 18.05.2014, 20:48
81.

was würde denn konkret beim abfangen einer solchen mTan passieren?
Ich nutze dieses Verfahren, d.h. ich will eine Überweisung tätigen, gebe alle erforderlichen Daten ein, fordere dann die mTan an, welche binnen Sekunden auf meinem Gerät eintrifft, ich gebe sie ein, sende die Überweisung ab und damit ist die einmalig generierte Nummer verbraucht und nicht mehr nutzbar.

Der Betrüger müsste doch vor genau der selben Eingabemaske meines Onlinebankings sitzen, mit den selben von mir eingegebenen Daten und diese dann blitzschnell ändern, um die Überweisung zu seinen Gunsten umzulenken bevor die mTan verfällt?

Ich sehe da also keine wirkliche Gefahr, oder hab ich hier nen Brett vorm Kopf?

Beitrag melden Antworten / Zitieren
AnTek 18.05.2014, 21:01
82. irreführendes Titelbild

Die auf dem Titelbild gezeigte Kombination zwischen einem MacBook und einem iPhone dürfte im Bereich mTAN die mit Abstand sicherste Kombination für das Onlinebanking sein. Vielleicht sollte man hier mal die tatsächlich kritischen Gerätekombinationen (Windows-Rechner/Android-Smartphone) abbilden. Wahrscheinlich war so etwas in der Redaktion gar nicht greifbar :-)

Beitrag melden Antworten / Zitieren
majkusz 18.05.2014, 21:57
83. Alles Panikmache

Die Chance, beim Online Banking durch Kriminelle €€€ zu verlieren, dürfte in etwa so groß sein, wie im Lotto zu gewinnen...ich kenne viele Menschen, die wiederum auch viele kennen - noch nie gehört, daß jemand abgezockt wurden...selbst wenn es 100.000 jährlich weltweit sind, was ist das schon in % der Weltbevölkerung...null Komma nix!!! Also SPON, macht die Leute nicht wild mit solchen Artikeln...

Beitrag melden Antworten / Zitieren
MeFFM 18.05.2014, 22:02
84. Damals

Als wir noch sichere iTan Listen hatten, aber nein, meine Bank meinte ich müsste was neues machen.

Beitrag melden Antworten / Zitieren
siviha 18.05.2014, 22:06
85. Seltsam..

Meine Bank macht auf Kanaltrennung aufmerksam. Wer das nicht hinkriegt, plakatiert Zugangsdaten + TAN.s wohl auch am Hauptbahnhof oder schreibt die PIN auf seine Karte.

Beitrag melden Antworten / Zitieren
jochen_cavallo 18.05.2014, 22:26
86. optional

TAN-Block und iTAN sind die unsichersten Verfahren von allen. Zwar denkt man, die Tan-Liste wäre in Papierform sicher, der PC ist es aber nicht. Heißt: durch Schadsoftware wird der PC infiziert. Der Kunde glaubt er gibt eine Überweisung an wen auch immer ein. Im Hintergrund greift die Schadsoftware aber die Eingabe ab und schickt ihre eigene mit der eingebenen TAN mit. Bei der Bank kommt dann die flasche Überweisung mit einer gültigen TAN an. -> merkt man erst auf dem nächsten Kontoauszug (nicht am PC, denn da sitzt ja der Schädling).

Die Idee von mTan und Chiptan ist, dass der Kunde noch einmal über ein unabhängiges Gerät sieht, welche Daten bei der Bank ankommen. Er bekommt also eine SMS mit den Daten auf ein separates Handy. Oder liest die Daten über einen ChipTangenerator vom Bildschirm ab.
Funktioniert natürlich nur wenn man:
a. auch wirklich die Daten nochmal liest (und nicht einfach wild ok drückt)
b. der zweite Kanal sauber ist

Gerade b. ist natürlich bei Handys schwieriger, da Smartphones Zugang zum Netz haben und durch verseuchte Apps infiziert werden können. Davor warnen die Banken allerdings sowohl beim Abschluss des Vertrages, als auch in allen Broschüren etc....

Beitrag melden Antworten / Zitieren
blogreiter 18.05.2014, 22:38
87.

Zitat von toledo
Nunja... dieser 'Trick' mit der zweiten SIM Card habe ich noch nirgends als tatsächlich bestätigt gefunden. Kann mir auch......
Wie ich hier gelesen habe, kann man bei T-Mobile bis zu 3 Sim-Karten für die gleiche Telefonnummer gleichzeitig betreiben. Ich kann bestätigen, dass es bei Vodafone ebenso ist. Es funktioniert zuverlässig.

Beitrag melden Antworten / Zitieren
langenscheidt 18.05.2014, 22:51
88. Am Spielzeug spielt man, Bankgeschäfte...

...wickelt man nicht über Spielzeug ab. Die Gutgläubigkeit scheint keine Grenzen zu kennen.

Beitrag melden Antworten / Zitieren
zikky 18.05.2014, 23:01
89. Vor dem Posten lesen.....

Zitat von frutsch
Ist das Smartphone gehackt, verfügt der Angreifer über die Zugangsdaten. Er kann also selbst beliebige Überweisungen initiieren. Da er auch Zugriff auf die SMS-Funktion hat, kann er die Überweisung dann mit der frisch für seine Überweisungen generierten MTANs absegnen. Ist das Smartphone gehackt, kann er übrigens auch verhindern, dass durch die eingehende SMS irgendein Benachrichtigungston erzeugt wird, außerdem kann er die empfangene SMS löschen. Das Opfer bemerkt also nichts.
acela hat geschrieben das sie ihr smartphone NICHT für banking sondern nur für die zu empfangende SMS nutzt.....

Beitrag melden Antworten / Zitieren
Seite 9 von 15