ComputerBase Menü
Aktuelles

Online Banking Postbank / Suche Sichere Möglichkeiten als MobilTan ?

Ich arbeite in einer Bank und wir haben zur Zeit mehr Chip Tan "Phishing" als mTAN.
Zum Vergrößern anklicken....
Erzähl da mal was drüber. Habe ich bis dato noch nicht gehört. Wie soll denn ein Phishing hier funktionieren?

Nach mir bekanntem Stand ist Chip Tan in der Praxis das sicherste Verfahren und obendrein simpel zu benutzen. Man muss nur bei ner Überweisung schauen ob der richtige Empfänger und Betrag angezeigt werden (Das ist allerdings wichtig!!!). Die generierte TAN ist eine Hash Summe aus Empfänger Info, Betrag und einem Secret das der Bank und deiner EC Karte bekannt ist. Will man da was machen muss man mindestens die EC Karte (oder eben eine Kopie) besitzen und Zugriff auf das Online Konto haben. In der Praxis rel. schwierig. Bei mTan wird i.d.R. zunächst entweder der Rechner oder das Handy infiziert. Danach infiziert das erste Gerät das zweite. Danach wird eine klassische Man in the middle Atacke durchgeführt. Das ist bei Chip Tan nicht so einfach, da der Generator nicht infiziert werden kann. Hier liegt die Software in einem nicht beschreibbaren ROM.

jemand die Wohnung aufbricht und sich den TAN Generator schnappt.
Zum Vergrößern anklicken....
Egal. Die Dinger bekommst du für nen zehner im Laden. Mit dem Generator kann man nix anfangen.
 
Man muss nur bei ner Überweisung schauen ob der richtige Empfänger und Betrag angezeigt werden (Das ist allerdings wichtig!!!)
Zum Vergrößern anklicken....

Richtig, aber das macht halt leider nicht jeder.

Eine aktuelle Methode ist z.B. ein Overlay welches nach dem Login ins OB auffordert selbiges durch den Chip TAN Reader zu entsperren. Social Engineering in der Art von BKA Trojanern.

Dabei wird man dann aufgefordert ein paar Daten in den TAN Generator einzugeben (manuelle Methode/kein FlickerCode). Danach ist man dann um ein "paar" Euro erleichtert.

Wenn man dann doch direkt merkt, dass da etwas nicht stimmen kann und die Bank informiert, so sind die Chancen recht gut das Geld per Recall ("Rückbuchung") wieder zu bekommen.


jemand die Wohnung aufbricht und sich den TAN Generator schnappt.
Zum Vergrößern anklicken....

Dann braucht derjenige noch die Zugangsdaten zum OB, und die Karte ...
 
Zuletzt bearbeitet:
Habe das HBCI Verfahren. Meine Methode ist allerdings steinalt, da der Schlüssel noch einer 3,5 " Diskette gespeichert ist :D. Werde ihn danach auf einen USB Stick verlegen müssen, da mein nächster Rechner kein Diskettenlaufwerk mehr hat.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

djdone000
Suche sicheren USB-Stick für Passwörter, Online-Banking etc.
Antworten
6
Aufrufe
1.296
djdone000
djdone000
W
Suche gute + sichere Online-Banking-Software
Antworten
18
Aufrufe
3.405
BrollyLSSJ
BrollyLSSJ
P
Postbank Online-Banking geht nicht seit mehreren Stunden...
Antworten
1
Aufrufe
2.186
sp1elverderber
sp1elverderber
Y0DA92
(einfache) Möglichkeit für sicheres Online Banking per USB-Stick
Antworten
8
Aufrufe
6.745
Hagen_67
Hagen_67
W
Suche gutes Online Banking Programm
Antworten
2
Aufrufe
1.618
KnolleJupp
KnolleJupp

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz