Bankbetrüger klauen Tans mit 2.Simkarte!
Moderatoren: Matula, jxj, brus
-
- Moderator oder Gottheit !?
- Beiträge: 3613
- Registriert: 21.10.2003, 23:14
- Wohnort: ausgewandert nach Thaildnd,Land of Smile!, faraway from home.
Bankbetrüger klauen Tans mit 2.Simkarte!
Heute,ein intersannter Bericht auf Golem gefunden!
http://www.golem.de/news/onlinebanking- ... 02363.html
ich gehe davon aus,das das bei uns in Österreich auch klappt mit dem Identitätsdiebstahl.bei der Ta konnte ich damals,ohne Angabe,von Kundennummer oder Passwort den Festnetztarif Standart auf Ticktack privat umstellen!
http://www.golem.de/news/onlinebanking- ... 02363.html
ich gehe davon aus,das das bei uns in Österreich auch klappt mit dem Identitätsdiebstahl.bei der Ta konnte ich damals,ohne Angabe,von Kundennummer oder Passwort den Festnetztarif Standart auf Ticktack privat umstellen!
Re: Bankbetrüger klauen Tans mit 2.Simkarte!
Ja, da kamen wieder einmal mehrere Faktoren zusammen.Mr.Dailer hat geschrieben:Heute,ein intersannter Bericht auf Golem gefunden!
Manchmal habe ich wirklich das Gefühl: Wo es einfach gehen sollte, wird es kompliziert gemacht und wo es kompliziert sein darf, wird es einfach gemacht ...
Grüße
Stefan
Re: Bankbetrüger klauen Tans mit 2.Simkarte!
aber nur wenn du von deinem Festnetztelefon aus anrufst, da sieht der TA Mitarbeiter alle Daten und wenn der Anschluß auf dich alleine Eingetragen ist, wurde das auch so ohne KW gemacht, ob sie es jetzt auch noch so machen, weiß ich nicht.Mr.Dailer hat geschrieben:bei der Ta konnte ich damals,ohne Angabe,von Kundennummer oder Passwort den Festnetztarif Standart auf Ticktack privat umstellen!
und die Leute sind ja meistens selber schuld, klicken alles an was per Mail kommt, verwenden keinen aktuellen Virusscanner machen keine Windowsupdates und dann wundern sie sich wenn sie mehrere Trojaner am PC und am Smartphone Handy haben, und wenn dann auch noch Daten unverschlüsselt am PC gespeichert werden sind diese dann weg, speziell bei mTAN am Smartphone soll man aufpassen, da gibt es auch schon Android/iPhone Trojaner die die mTAN dann weitersenden, eine mTAN ist aber nur 5 Minuten gültig und somit schnell wertlos.
ich verwende Telebanking seit es eingeführt wurde, glaub vor ca. 20-25 Jahren und seit einige Jahren auch mTAN, und hatte noch NIE ein Problem, da ich eben die einfachsten Sicherheitssachen befolge, vie Virusscanner, Firewall, Passwörter regelmäsig ändern (speziell beim Telebanking), Verschlüsselung sensibler Daten, HDD ist verschlüsselt, Windowsupdates, keine Pishing Mails öffnen, verdächtige Mails löschen usw..
Klar wäre das bei uns auch möglich, darum verwendet man auch 2 verschiedene unabhängige Geräte. Es bringt denen schließlich nichts sie dein Handy gehackt haben aber dein Zugangsdaten für das Internet Banking nicht haben.
Beim Handy kann man nicht viel manchen außer Installation von Nicht-Market-Apps deaktivieren. Für bessere Schutzmaßnahmen braucht man wieder Root Rechte wodurch manche Hersteller die Garantie wieder ablehnen.
Beim Computer kann man je nach Nutzung viele Schutzmaßnahmen treffen.
Ich frage mich allerdings warum die Betrüger noch immer so umständliche Methoden verwenden? Hatte schon vor etlichen Jahren Ideen wie man effizient Konten abräumen könnte. Aber schlafende Betrüger weckt man bekanntlich nicht und deswegen sollen sie weiterhin nur die reinlegen mit den bescheidensten Computerkenntnissen.
Beim Handy kann man nicht viel manchen außer Installation von Nicht-Market-Apps deaktivieren. Für bessere Schutzmaßnahmen braucht man wieder Root Rechte wodurch manche Hersteller die Garantie wieder ablehnen.
Beim Computer kann man je nach Nutzung viele Schutzmaßnahmen treffen.
Ich frage mich allerdings warum die Betrüger noch immer so umständliche Methoden verwenden? Hatte schon vor etlichen Jahren Ideen wie man effizient Konten abräumen könnte. Aber schlafende Betrüger weckt man bekanntlich nicht und deswegen sollen sie weiterhin nur die reinlegen mit den bescheidensten Computerkenntnissen.
-
- Moderator oder Gottheit !?
- Beiträge: 747
- Registriert: 07.05.2006, 12:19
- Wohnort: Wien
Hier wurde nicht das Banking am Smartphone ausgenutzt, sondern die Tatsache, daß der Mobilfunkbetreiber (Berichten zufolge sollen überwiegend Telekom-Kunden betroffen gewesen sein) offenbar Multi- bzw. Ersatz- SIM-Karten nicht an die Vertragsadressen versandt hat oder diese im Shop ohne ausreichende Prüfung und Information an den Kunden ausgegeben hat, ausgenutzt.
D.h., daß die Betrüger über einen Trojaner den PC und somit auch das Onlinebanking gehackt haben und damit User + PIN für den Onlinebanking-Account hatten.
Anschließend haben sie sich unter einem Vorwand im Namen des Kunden auf eine abweichende Zustelladresse eine Multi-SIM oder Tausch-SIM für die vom Kunden für mTANs genutzte Handynummer schicken lassen bzw. in einem Shop ausstellen lassen.
Bei Multi-SIMs kann üblicherweise eingestellt werden, welche die SMS bekommen soll bzw. kommen diese auf die zuletzt angemeldete Karte und somit war der Betrug erst möglich.
D.h., daß die Betrüger über einen Trojaner den PC und somit auch das Onlinebanking gehackt haben und damit User + PIN für den Onlinebanking-Account hatten.
Anschließend haben sie sich unter einem Vorwand im Namen des Kunden auf eine abweichende Zustelladresse eine Multi-SIM oder Tausch-SIM für die vom Kunden für mTANs genutzte Handynummer schicken lassen bzw. in einem Shop ausstellen lassen.
Bei Multi-SIMs kann üblicherweise eingestellt werden, welche die SMS bekommen soll bzw. kommen diese auf die zuletzt angemeldete Karte und somit war der Betrug erst möglich.
Ist mir bekannt, allerdings kann man sich auch eine neue SIM Karte holen auch wenn der Anbieter keine Multisim anbietet.
Es fällt dann nur schneller auf wenn die andere SIM überhaupt nicht mehr funktioniert. Aber die wenigsten dürften danach gleich die Transaktionen überprüfen, da sie auf den ersten Blick keinen Zusammenhand von Handy und Internet Banking erkennen.
Es fällt dann nur schneller auf wenn die andere SIM überhaupt nicht mehr funktioniert. Aber die wenigsten dürften danach gleich die Transaktionen überprüfen, da sie auf den ersten Blick keinen Zusammenhand von Handy und Internet Banking erkennen.
-
- Moderator oder Gottheit !?
- Beiträge: 747
- Registriert: 07.05.2006, 12:19
- Wohnort: Wien
Der Anscheinsbeweis gegen den Kunden ist meist schnell "erbracht", da die Bank prinzipiell auf dem längeren Ast sitzt, das Geld erst einmal vom Konto weg ist und somit der Kunde in Zugzwang ist.Mr.Dailer hat geschrieben:Hallo!
wenn ich jetzt die Rechtslage richtig sehe,haftet in solch eine Fall immer die Bank,es sei den der Kunde hat grob fahrlässig gehandelt,aber das muß zuerst einmal bewiesen werden!
Hier ist es wohl ähnlich, wie bei den bekannten Mißbrauchsfällen bei Geldautomatenbehebungen mittels Kartendoubletten samt richtiger PIN, wo i.d.R. auch nur dann eine rasche Rückbuchung von den Banken erfolgt, wenn medienwirksam entsprechende Berichte über einen größeren bandenmäßigen Betrug vorhanden sind.
Hier haben allerdings die Banken gute Chancen, sich bei dem/den (mit-)schuldigen Mobilfunkbetreiber(n), welche(r) erst durch die unzureichend geprüfte Ausstellung von Ersatz- bzw. Multi-SIMs und den abweichend von der Vertragsadresse des Kunden erfolgten Versand den Betrug erst möglich gemacht haben, zu regressieren.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste