Diskussionsforum
Menü

Bankdaten durch 'Pishing-Trojaner'?


12.04.2005 13:01 - Gestartet von Hauptling
Gibt es eigentlich irgend eine Bank, die TANs online verschickt? Kann ich mir kaum vorstellen, und allein mit den Logindaten lässt sich überhaupt kein Schindluder treiben, für jede Tansaktion wird eine TAN benötigt. Man könnte sich höchstens an meinem Kontostand ergötzen...
Menü
[1] Kai Petzke antwortet auf Hauptling
12.04.2005 13:16
Benutzer Hauptling schrieb:
Gibt es eigentlich irgend eine Bank, die TANs online verschickt? Kann ich mir kaum vorstellen, und allein mit den Logindaten lässt sich überhaupt kein Schindluder treiben, für jede Tansaktion wird eine TAN benötigt.

Allein mit Login-Daten geht nichts, das ist richtig. Bedenke aber folgendes Szenario: Wenn Du eine reguläre Überweisung durchführst, und der Virus in den Daten, die Dein Browser an Deine Bank schickt, einfach die Kontonummer und Bankleitzahl des Empfängers ändert, dann geht die Überweisung anschließend auf dieses manipulierte Konto. Du merkst das aber unter Umständen nicht gleich, denn der Virus könnte auch die von der Bank als Antwort geschickten Daten, mit der die Ausführung der Überweisung bestätigt wird, wieder so zurückändern, dass Dir angezeigt wird, dass die Überweisung aufs richtige Konto ging.

Analog könnte ein Virus/Spyware die TAN, die Du verwendest, mitschneiden und durch eine falsche ersetzen. Dann klappt die Überweisung nicht, und der Virus/Spyware könnte die protokollierte TAN (und die PIN, die Du ein paar Seiten früher eingegeben hast) an den Angreifer zu dessen späterer Verwendung übermitteln.


Kai
Menü
[1.1] hdontour antwortet auf Kai Petzke
27.04.2005 16:53
Benutzer Kai Petzke schrieb:
Benutzer Hauptling schrieb:
Gibt es eigentlich irgend eine Bank, die TANs online verschickt? Kann ich mir kaum vorstellen, und allein mit den Logindaten lässt sich überhaupt kein Schindluder treiben, für
jede Tansaktion wird eine TAN benötigt.

Allein mit Login-Daten geht nichts, das ist richtig. Bedenke aber folgendes Szenario: Wenn Du eine reguläre Überweisung durchführst, und der Virus in den Daten, die Dein Browser an Deine Bank schickt, einfach die Kontonummer und Bankleitzahl des Empfängers ändert, dann geht die Überweisung anschließend auf dieses manipulierte Konto.

Glaubst Du im Ernst, daß sich irgendeine Lump Geld auf sein Konto überweist?
Das kann man sich dann schneller zurückkolen als dem lieb ist.

Gefährlich ist das nur, wenn es sich um eine Auslandsüberweisung handelt, die aber bei den meisten Banken gar nicht Online auführbar ist.

CU



Du merkst das aber unter
Umständen nicht gleich, denn der Virus könnte auch die von der Bank als Antwort geschickten Daten, mit der die Ausführung der Überweisung bestätigt wird, wieder so zurückändern, dass Dir angezeigt wird, dass die Überweisung aufs richtige Konto ging.

Analog könnte ein Virus/Spyware die TAN, die Du verwendest, mitschneiden und durch eine falsche ersetzen. Dann klappt die Überweisung nicht, und der Virus/Spyware könnte die protokollierte TAN (und die PIN, die Du ein paar Seiten früher eingegeben hast) an den Angreifer zu dessen späterer Verwendung übermitteln.


Kai
Menü
[1.1.1] Kai Petzke antwortet auf hdontour
27.04.2005 17:15
Benutzer hdontour schrieb:
Das kann man sich dann schneller zurückkolen als dem lieb ist.

Das Konto mit falschen Papieren anlegen und das eingesammelte Geld bar abheben könnte eine Lösung sein. Der Tk-Betrüger epc Telecom hatte 1998 auch mit einem Konto im Inland gearbeitet, und einen mindestens 6-stelligen DM-Betrag ergaunert. Da hatten die Kunden zwar "freiwillig" drauf überwiesen (in der Hoffnung, eine günstige Telefonkarte als Gegenleistung zu bekommen), aber zumindest in Ansätzen eine vergleichbare Situation.

Gefährlich ist das nur, wenn es sich um eine Auslandsüberweisung handelt, die aber bei den meisten Banken gar nicht Online auführbar ist.

Drei von drei Banken, die ich gerade geprüft habe, bieten auch Auslandsüberweisungen online an. Es scheint sich also um ein inzwischen relativ gewöhnliches Feature zu handeln.


Kai
Menü
[1.1.1.1] svennie_p antwortet auf Kai Petzke
02.05.2005 20:56

Gefährlich ist das nur, wenn es sich um eine Auslandsüberweisung handelt, die aber bei den meisten Banken gar nicht Online auführbar ist.

Drei von drei Banken, die ich gerade geprüft habe, bieten auch Auslandsüberweisungen online an. Es scheint sich also um ein inzwischen relativ gewöhnliches Feature zu handeln.

Kann ich bestätigen, 2 von 2 meiner Banken machen das auch. Gestern habe ich eine Phishing-Mail für die Postbank bekommen. Dort sollte man zu Sicherheitszwecken nach Eingabe der PIN zwei Tans hinterlegen, die man für irgendwelche Zwecke mal brauchen soll. Sowas ist gefährlich, wenn man sich drauf einlässt..