Bankbetrüger klauen Tans mit 2.Simkarte!

Alles, was es sonst noch zu zum Thema "Telefonieren und Surfen" sagen gibt

Moderatoren: Matula, jxj, brus

Antworten
Mr.Dailer
Moderator oder Gottheit !?
Beiträge: 3613
Registriert: 21.10.2003, 23:14
Wohnort: ausgewandert nach Thaildnd,Land of Smile!, faraway from home.

Bankbetrüger klauen Tans mit 2.Simkarte!

Beitrag von Mr.Dailer » 26.10.2013, 22:46

Heute,ein intersannter Bericht auf Golem gefunden!

http://www.golem.de/news/onlinebanking- ... 02363.html

ich gehe davon aus,das das bei uns in Österreich auch klappt mit dem Identitätsdiebstahl.bei der Ta konnte ich damals,ohne Angabe,von Kundennummer oder Passwort den Festnetztarif Standart auf Ticktack privat umstellen!

Benutzeravatar
Stefan
Moderator oder Gottheit !?
Beiträge: 8618
Registriert: 19.05.2004, 19:57

Re: Bankbetrüger klauen Tans mit 2.Simkarte!

Beitrag von Stefan » 26.10.2013, 23:53

Mr.Dailer hat geschrieben:Heute,ein intersannter Bericht auf Golem gefunden!
Ja, da kamen wieder einmal mehrere Faktoren zusammen.
Manchmal habe ich wirklich das Gefühl: Wo es einfach gehen sollte, wird es kompliziert gemacht und wo es kompliziert sein darf, wird es einfach gemacht ...

Grüße
Stefan

tszr
Moderator oder Gottheit !?
Beiträge: 1418
Registriert: 12.03.2005, 07:31
Wohnort:

Re: Bankbetrüger klauen Tans mit 2.Simkarte!

Beitrag von tszr » 27.10.2013, 12:46

Mr.Dailer hat geschrieben:bei der Ta konnte ich damals,ohne Angabe,von Kundennummer oder Passwort den Festnetztarif Standart auf Ticktack privat umstellen!
aber nur wenn du von deinem Festnetztelefon aus anrufst, da sieht der TA Mitarbeiter alle Daten und wenn der Anschluß auf dich alleine Eingetragen ist, wurde das auch so ohne KW gemacht, ob sie es jetzt auch noch so machen, weiß ich nicht.

und die Leute sind ja meistens selber schuld, klicken alles an was per Mail kommt, verwenden keinen aktuellen Virusscanner machen keine Windowsupdates und dann wundern sie sich wenn sie mehrere Trojaner am PC und am Smartphone Handy haben, und wenn dann auch noch Daten unverschlüsselt am PC gespeichert werden sind diese dann weg, speziell bei mTAN am Smartphone soll man aufpassen, da gibt es auch schon Android/iPhone Trojaner die die mTAN dann weitersenden, eine mTAN ist aber nur 5 Minuten gültig und somit schnell wertlos.

ich verwende Telebanking seit es eingeführt wurde, glaub vor ca. 20-25 Jahren und seit einige Jahren auch mTAN, und hatte noch NIE ein Problem, da ich eben die einfachsten Sicherheitssachen befolge, vie Virusscanner, Firewall, Passwörter regelmäsig ändern (speziell beim Telebanking), Verschlüsselung sensibler Daten, HDD ist verschlüsselt, Windowsupdates, keine Pishing Mails öffnen, verdächtige Mails löschen usw..

eigs
Moderator oder Gottheit !?
Beiträge: 1448
Registriert: 28.02.2006, 14:30
Kontaktdaten:

Beitrag von eigs » 27.10.2013, 16:26

Klar wäre das bei uns auch möglich, darum verwendet man auch 2 verschiedene unabhängige Geräte. Es bringt denen schließlich nichts sie dein Handy gehackt haben aber dein Zugangsdaten für das Internet Banking nicht haben.

Beim Handy kann man nicht viel manchen außer Installation von Nicht-Market-Apps deaktivieren. Für bessere Schutzmaßnahmen braucht man wieder Root Rechte wodurch manche Hersteller die Garantie wieder ablehnen.
Beim Computer kann man je nach Nutzung viele Schutzmaßnahmen treffen.

Ich frage mich allerdings warum die Betrüger noch immer so umständliche Methoden verwenden? Hatte schon vor etlichen Jahren Ideen wie man effizient Konten abräumen könnte. Aber schlafende Betrüger weckt man bekanntlich nicht und deswegen sollen sie weiterhin nur die reinlegen mit den bescheidensten Computerkenntnissen.

ChristianWien
Moderator oder Gottheit !?
Beiträge: 747
Registriert: 07.05.2006, 12:19
Wohnort: Wien

Beitrag von ChristianWien » 27.10.2013, 21:32

Hier wurde nicht das Banking am Smartphone ausgenutzt, sondern die Tatsache, daß der Mobilfunkbetreiber (Berichten zufolge sollen überwiegend Telekom-Kunden betroffen gewesen sein) offenbar Multi- bzw. Ersatz- SIM-Karten nicht an die Vertragsadressen versandt hat oder diese im Shop ohne ausreichende Prüfung und Information an den Kunden ausgegeben hat, ausgenutzt.

D.h., daß die Betrüger über einen Trojaner den PC und somit auch das Onlinebanking gehackt haben und damit User + PIN für den Onlinebanking-Account hatten.
Anschließend haben sie sich unter einem Vorwand im Namen des Kunden auf eine abweichende Zustelladresse eine Multi-SIM oder Tausch-SIM für die vom Kunden für mTANs genutzte Handynummer schicken lassen bzw. in einem Shop ausstellen lassen.
Bei Multi-SIMs kann üblicherweise eingestellt werden, welche die SMS bekommen soll bzw. kommen diese auf die zuletzt angemeldete Karte und somit war der Betrug erst möglich.

eigs
Moderator oder Gottheit !?
Beiträge: 1448
Registriert: 28.02.2006, 14:30
Kontaktdaten:

Beitrag von eigs » 27.10.2013, 21:38

Ist mir bekannt, allerdings kann man sich auch eine neue SIM Karte holen auch wenn der Anbieter keine Multisim anbietet.
Es fällt dann nur schneller auf wenn die andere SIM überhaupt nicht mehr funktioniert. Aber die wenigsten dürften danach gleich die Transaktionen überprüfen, da sie auf den ersten Blick keinen Zusammenhand von Handy und Internet Banking erkennen.

Mr.Dailer
Moderator oder Gottheit !?
Beiträge: 3613
Registriert: 21.10.2003, 23:14
Wohnort: ausgewandert nach Thaildnd,Land of Smile!, faraway from home.

Beitrag von Mr.Dailer » 30.10.2013, 09:35

Hallo!
wenn ich jetzt die Rechtslage richtig sehe,haftet in solch eine Fall immer die Bank,es sei den der Kunde hat grob fahrlässig gehandelt,aber das muß zuerst einmal bewiesen werden!

ChristianWien
Moderator oder Gottheit !?
Beiträge: 747
Registriert: 07.05.2006, 12:19
Wohnort: Wien

Beitrag von ChristianWien » 30.10.2013, 16:50

Mr.Dailer hat geschrieben:Hallo!
wenn ich jetzt die Rechtslage richtig sehe,haftet in solch eine Fall immer die Bank,es sei den der Kunde hat grob fahrlässig gehandelt,aber das muß zuerst einmal bewiesen werden!
Der Anscheinsbeweis gegen den Kunden ist meist schnell "erbracht", da die Bank prinzipiell auf dem längeren Ast sitzt, das Geld erst einmal vom Konto weg ist und somit der Kunde in Zugzwang ist.
Hier ist es wohl ähnlich, wie bei den bekannten Mißbrauchsfällen bei Geldautomatenbehebungen mittels Kartendoubletten samt richtiger PIN, wo i.d.R. auch nur dann eine rasche Rückbuchung von den Banken erfolgt, wenn medienwirksam entsprechende Berichte über einen größeren bandenmäßigen Betrug vorhanden sind.

Hier haben allerdings die Banken gute Chancen, sich bei dem/den (mit-)schuldigen Mobilfunkbetreiber(n), welche(r) erst durch die unzureichend geprüfte Ausstellung von Ersatz- bzw. Multi-SIMs und den abweichend von der Vertragsadresse des Kunden erfolgten Versand den Betrug erst möglich gemacht haben, zu regressieren.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 25 Gäste