Spam: Wieder einmal eine Fake Mail der Deutschen Bank.

[Grave-Digger]

Was haltet ihr davon? Das ist doch total billig ^^ das ist ne Spammail oO

Sehr geehrter Kunde,

Die Deutsche Bank sorgt immer für die Sicherheit von unseren Kunden, deswegen werden von uns immer wieder neue Methoden zur Sicherung der Interessen von unseren Klienten entwickelt.
In der letzten Zeit wurden die Betrügereiversuche, die Geldmittel von den Bankkonten zu stehlen, häufiger geworden. Das Anwendungssystem der TAN - Aufstellung hat sich nicht ganz bewährt. Die Schwindler haben verstanden, wie sie diese Schutzart umgehen können.
Wir haben sehr sorgfältig jeden Diebstahl von den Konten behandelt und haben somit eine Liste von den Merkmalen der verdächtigen Operation gemacht.
Gegenwärtig haben wir ein neues elektronisches Sicherheitssystem aufgebaut, das den Zugang zu den Bankkonten verhindert, das ist praktisch einsatzbereit. Scheint die Transaktion unsauber, so wird von dem System eine Geheimfrage gestellt. Bekommt das System keine Antwort, so werden das Konto und die laufende Transaktion bis zur Klärung der Umstände blockiert.

Wir bitten Sie, um das System richtig laufen zu lassen, die Form der zusätzlichen Autorisation auszufüllen.
Wir hoffen, dass Sie unser neues Sicherheitssystem richtig einschatzen.

Danke für die Zusammenarbeit,
Deutsche Bank

Das is ja echt mal lollig

 

[TSHM]

ACHTUNG! Verwenden Sie bitte zukünftig diese TAN nicht, das führt zur Blockierung vom Konto

Das ist doch ein Hammer oder? aber ziemlich gut gemacht die Site, das sieht ja verblüffend echt auch

 

[Tomy]

Lachhaft, aber leider fallen sicher wieder einige drauf rein.

Ich hoffe das viele Banken es der Postbank nachmachen. Die führt in Kürze ein neues TAN Verfahren ein. Man hat dann zwar immer noch die TAN Liste, TAN Klau bringt dann aber dem Hacker garnix mehr, weil das System eine zufällig gewählte TAN aus der Liste abfragt, die passend zur Session sein muss.

Heißt...wenn also wie hier der Hacker ne TAN klaut, loggt er sich bei der Postbank ein. Wenn er die Transaktion bestätigen will, nützt ihm die TAN nix, weil der Postbank-Computer sagt "nimm TAN aus Zeile 4 Reihe 9 deiner Liste". Tja...dumm gelaufen. Es sei denn, er hat ausgerechnet die letzte TAN aus der Liste, die noch verfügbar war, bekommen.

Auch der TAN Klau über Trojaner geht nicht mehr. Wenn man die vom Postbank Computer vorgegebene TAN eingibt, leitet der Trojaner die ja zum Hacker um. Problem...die TAN muss zur Session passen. Da man nicht 2x eingeloggt sein kann, muss er warten, bis der Bankkunde draußen ist. Wenn er sich aber einloggt, gilt die TAN nicht mehr, da sie nur für Session A des Bankkunden gültig war. Er hat Session B und dafür kriegt er ne andere TAN. Dumm gelaufen.