Nightmare85
Captain
- Dabei seit
- Apr. 2007
- Beiträge
- 3.155
Hi Leute,
um mal nicht ganz tief ins Detail zu gehen, spreche ich mal von einem "Bekannten".
Er nutzt WinXP, IE7, ist Benutzer (also kein Admin) und hat auch AntiVir drauf.
Jedenfalls wollte er sich heute beim Online-Banking (Sparkasse) anmelden.
Kurz nach der Anmeldung kam ein Fenster (allerdings kein Pop-up).
Die Hauptseite war in diesem Moment nicht einsehbar.
(Mir wäre das "bittem" sofort aufgefallen - wirkt eben unseriös.)
Tja, wie ihr euch jetzt schon denken könnt, hat derjenige den dummen Fehler gemacht und die TAN eingegeben.
Auf den ersten Blick war alles okay, der "Finanzstatus" war so, wie er sein sollte.
Nur später bei Umsätzen sah er, dass -4712,64€ überwiesen wurden.
(Dies war nur in der Druckansicht sichtbar, nicht auf der Hauptseite.)
Der Empfänger: "oscar xavier checa campues svwz+santander" - keine BLZ.
Als die Bank sofort (wenige Minuten nach dem Ereignis) angerufen wurde, konnte zwar nachgewiesen werden, dass die Überweisung tatsächlich stattfand, es konnte aber nicht gesehen werden, auf welches Konto das Geld ging.
Rückgängig kann dieser Vorgang nicht mehr gemacht werden - hieß es.
Nun, als der Bekannte dann ein anderes Konto (gleiche Bank) laden wollte, kam genau das gleiche.
Er gab natürlich keinen TAN ein.
Der angezeigte Betrag war nicht der tatsächliche Betrag, sondern der tatsächliche + 4712,64€.
Als er auf die Homepage von DeutscheBank ging, kam genau das gleiche.
Mit dem Firefox gab es allerdings keine Probleme.
Ich vermute, dass gezielt die Temporären Dateien/Cache/Cookies (kenne mich da leider nicht so gut aus) manipuliert wurden.
(Im Quelltext war der Betrag nämlich normal - im Gegensatz zur angezeigten Version.)
Obwohl die Bank am Telefon meinte "Wir fragen nie nach TANs" musste derjenige schon mal TANs auf der Homepage angeben, um TAN-Listen anzufordern bzw. zu aktualisieren.
Tja, vielleicht weiß einer, ob man da noch irgendeine Chance hat...
Man muss doch wenigstens das Zielkonto ausfindig machen können.
P.S. Am Freitag meldet sich die Bank nochmal, aber wäre schön, bis dahin mehr zu wissen...
Danke!
Grüße
um mal nicht ganz tief ins Detail zu gehen, spreche ich mal von einem "Bekannten".
Er nutzt WinXP, IE7, ist Benutzer (also kein Admin) und hat auch AntiVir drauf.
Jedenfalls wollte er sich heute beim Online-Banking (Sparkasse) anmelden.
Kurz nach der Anmeldung kam ein Fenster (allerdings kein Pop-up).

Die Hauptseite war in diesem Moment nicht einsehbar.
(Mir wäre das "bittem" sofort aufgefallen - wirkt eben unseriös.)
Tja, wie ihr euch jetzt schon denken könnt, hat derjenige den dummen Fehler gemacht und die TAN eingegeben.
Auf den ersten Blick war alles okay, der "Finanzstatus" war so, wie er sein sollte.
Nur später bei Umsätzen sah er, dass -4712,64€ überwiesen wurden.
(Dies war nur in der Druckansicht sichtbar, nicht auf der Hauptseite.)
Der Empfänger: "oscar xavier checa campues svwz+santander" - keine BLZ.
Als die Bank sofort (wenige Minuten nach dem Ereignis) angerufen wurde, konnte zwar nachgewiesen werden, dass die Überweisung tatsächlich stattfand, es konnte aber nicht gesehen werden, auf welches Konto das Geld ging.
Rückgängig kann dieser Vorgang nicht mehr gemacht werden - hieß es.
Nun, als der Bekannte dann ein anderes Konto (gleiche Bank) laden wollte, kam genau das gleiche.
Er gab natürlich keinen TAN ein.
Der angezeigte Betrag war nicht der tatsächliche Betrag, sondern der tatsächliche + 4712,64€.
Als er auf die Homepage von DeutscheBank ging, kam genau das gleiche.
Mit dem Firefox gab es allerdings keine Probleme.
Ich vermute, dass gezielt die Temporären Dateien/Cache/Cookies (kenne mich da leider nicht so gut aus) manipuliert wurden.
(Im Quelltext war der Betrag nämlich normal - im Gegensatz zur angezeigten Version.)
Obwohl die Bank am Telefon meinte "Wir fragen nie nach TANs" musste derjenige schon mal TANs auf der Homepage angeben, um TAN-Listen anzufordern bzw. zu aktualisieren.
Tja, vielleicht weiß einer, ob man da noch irgendeine Chance hat...
Man muss doch wenigstens das Zielkonto ausfindig machen können.
P.S. Am Freitag meldet sich die Bank nochmal, aber wäre schön, bis dahin mehr zu wissen...
Danke!
Grüße