- SOLAR FORUM
• - Login <-- oder -->
- kostenlos Anmelden •
- Reiseberichte •
- Wohnmobilstellplätze •
- Wohnmobildatenbank •
- Anzeigen-Markt •
- Menü •
Links zu ebay oder Amazon sind Werbelinks. Wenn Sie auf der Zielseite etwas kaufen, bekommen wir vom betreffenden Anbieter Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.
ACHTUNG: Handy Trojaner räumt Konto leer!
|
Das sind dann wohl die Segnungen der Smartphones. Ich habe nie verstanden, warum man sich beim e-banking mit zunächst PIN und TAN, dann mit allen möglichen folgenden Versionen herumschlägt, verbunden mit allen Unsicherheitsfunktionen, wenn seit mehr als zehn Jahren ein durchaus sicheres System, den HBCI-Schlüssel, für die E-banking Sicherheit angeboten ist. Natürlich machen die Banken da keine Werbung mit, ist ja einfacher, die Sicherheit des Kontos beim kunden zu belassen. Mein HBCI-Passwort fürs e-banking ist seit 2004 mit einem 256 bit-Schlüssel versehen. Dieser Schlüssel wird erst beim tatsächlichen Datenverkehr, also Kontenaktualisierung, Überweisung usw. nur zum Start abgefragt. Dabei errechnet sich ein "hashwert" in der Dialogphase und die gewünschte Aktion kann erfolgen. Das alles so schnell, dass man keine Verzögerung feststellt. Sobald die Abfrage meines verschlüsselten Passwortes erfolgt ist, werde ich aufgefordert, zur Eigensicherheit die Verbindung von Lesegerät oder Speichermedium mit dem Bankrechner zu unterbrechen, sprich das System vom Rechner zu nehmen. Ich habe bisher noch nicht gelesen, dass ein so gesichertes Konto von den "Experten" geschröpft wurde. Tut mir leid.... Zitat: Die Attacke beginnt auf dem Computer der Opfer. Mit einem dort eingeschmuggelten Trojaner spähen die Angreifer zunächst die Kontodaten des Betroffenen aus. Dann wird ihm durch einen gefälschten Hinweis im Browser vorgegaukelt, er müsse sein Smartphone mit einem Sicherheits-Update schützen. Dazu wird der Bankkunde aufgefordert, seine Telefonnummer und sein Handymodell anzugeben. ....aber wer heute noch auf diesen Schwachsinn reinfällt, ist selber schuld, oder schaut einfach zuviel Unterschichtenfernsehen :lach: Mitleid kann man da nicht mehr haben....
Na diese bösen Buben aber auch :roll:
Geht bei mir nicht. Da ist mein Konto 100% sicher. Ich habe ihn selber ausgenutzt. Hahaha
Also mein Herr Sohn hat jetzt auch ein Androit Handy und ehrlich gesagt wird nicht genau erklärt, welches Systemupdate von Androit installiert wird. Viele klicken durch und schwups isses passiert. Ehrlich gesagt nutze ich auch nur noch HBCI oder den dreckts TAN Generator :roll: Nix mehr über mobileTAN. peter mit dem Handy macht man keine Bankgeschäfte!! Bisschen surfen, Telefonieren und abundzu mal ein Spiel, aber keine Bank, KK oder andere Pin/Tan oder so eingeben. Jetzt gruselt es mich gerade ganz fürchterlich, deshalb muss ich mal fragen: Ich mache online banking über den PC und bekomme bei Überweisungen die Tan-Nr per Einfach Handy, also nix Smartphone oder Androit oder so. Kann ich auf diese Art auch abgezockt werden? Ich würde natürlich niemals irgendwelche Pin oder Tans angeben. Markgräfin
Dann sollte man aber auch PCs, Tablets & Co meiden :wink: Alles noch viel unsicherer :!:
Um genau geht es hier in der Warnung. TAN per Mobiltelefon, also mobileTAN. Lieber TAN Generator oder noch besser HBCI nutzen. peter wenn du weißt was du auf deinem Pc hast und was du drauf lässt, ist es ok. In der heutigen Zeit ist ein guter Router mit einer besseren Firewall schon fast vorgeschrieben.
Nunja da Du emails empfangen und auch im Internet surfen willst haben wir schon 3 Ports die "Offen" sind :lach: Ok es sei denn Du setzt ein IDS ein, aber dann reden wir nicht mehr von einer Privatperson oder Du hast eine Zwangsneurose. Und ein CDROM bzw. USB/Firewire Anschluss hast Du auch nicht am PC?!?!?! peter Ach Leute, die Welt ist doch voller Deppen. Egal ob auf dem Handy oder dem Schleppi, nix ist gesichert. Firewall, was häh, kann man das essen?? Ist das`n Film? regelmäßige Updates, nö nur manchmal, Mac-Filter im Router? Kenn ich nicht. SSID offen, na klar, warum unterbinden? Pass ist oft 123456 oder blablabla, oft noch auf dem Zettel wie bei einer Tussi heute beim Einkauf vor mir. Die Tage auf dem Weg zur Tochter, quer durch die Stadt, hatte ich das Tablet noch an. An jeder 2. Kreuzung hatte ich mind. 1 Netz - nix Kneipe, privat. Die Geschichte der DAU ist unendlich.
Also ich nutze das System schon noch. Aber ich nutze 2 Handies - ein primitives zum Telefonieren und für SMS, und eins mit Android zu surfen. Das Primitive kann man gar nicht updaten...... Aber das Ganze startet natürlich auf dem PC, wieder mal. Nicht mit der oben angegebenen Masche. Die basiert darauf, dass der Nutzer überredet wird, sich eine schädliche Software auf sein Android-Handy zu installieren. Mit den von der Bank verschickten SMS hat das nichts zu tun.
Da muss ich Dir deutlich widersprechen :!: So läuft der Angriff ab: Der Bankkunde fängt sich einen Trojaner auf seinem PC ein Dieser Trojaner späht die Bankdaten des Kunden aus Als nächstes bekommt der Kunde einen Hinweis, dass sein Handy welches, für das mobileTAN (mTAN) registriert ist ein Sicherheitsupdate benötigt. Nun kommt kommt eine SMS mit einem Link zur weiteren Schadsoftware. Nach der Installation der Software ist der Täter in der Lage die original mTANs der Banken auf sein eigenes Handy umzuleiten. Jetzt kann der Täter mit den erspäten Bankdaten und den umgeleiteten mTAN Überweisungen durchführen. peter Jetzt weiß ich auch, warum wir immer noch den altmodischen und persönlichen Weg zur Bank wählen. :D
Und wie passiert das? .....genau, weil er ohne nachzudenken den Anhang irgendeiner unbekannten Mail mit irgendwelchen Versprechungen geöffnet hat.:lach: Und immer schön dran denken. Den Original Banklink am besten unter Favoriten speichern und dann immer von dort aus öffnen. Niemals aus irgeneiner ominösen Mail. Das ist dann schon die halbe Miete!!
Ihr Rentner habt ja auch genügend Zeit..... :lach: ......obwohl, 5 Minuten vor Kassenschluss stehen immer gefühlte Tausend Jahre vor mir :?
Du hast aber eine seltene Art, um Schläge zu betteln. :evil: :D Ich muss noch einige Jahre arbeiten, bis ich in Rente darf. Ok zu Rentnern hier im Forum werde ich mich jetzt nicht äussern, ausser das Du ja schon mit 70zig in den Ruhestand hättest gehen können ;D Grundsätzlich war ich schon immer erstaunt wie naiv Banken mit dem Thema Onlinebanking umgehen. Sie setzten im normalen Girogeschäft gnadenlos auf Selfservice ohne m.E. ausreichend die Risiken dem Nutzen abzuwegen. Klar, der Gesetzgeber hat die Banken deutlich in die Haftung genommen, aber immer wieder werden Produkte auf den Markt geworfen, die ein zu großes Missbrauchspotential haben. peter Meine Schläge-Liste wird immer voller.... :D
........dann hättest Du kein Avatar von Deinem Vater einstellen sollen. :lach:
Das stimmt schon, was Du schreibst, sollte aber den User nicht davon abhalt, sich über gewisse Regeln und Gefahren zu informieren. Muss ich doch auch, wenn ich mir z.B. ein Auto kaufe. Da kann ich auch nicht alles auf den Hersteller abwältzen sondern muss auch einige Regeln im Straßenverkehr beachten. Der wäre für mich undenkbar - die Banken machen erst auf, wenn ich schon am Arbeitsplatz sitze - und wieder zu, bevor ich an Feierabend auch nur denken kann. Die Überweisungs-Automaten in der Bankeingangshalle müsste ich als misstrauischer Kunde dann ja auch konsequent ablehnen. Und noch mal zu dem anfangs beschriebenen Konto-Angriff: Da ist schon jede Menge unverantwortliches oder unüberlegtes Handeln des angegriffenen Nutzers nötig. Fast wie beim manuellen Virus: ACHTUNG! Dies ist ein manueller e-Mail-Virus. Ich habe leider keine Ahnung und keine Zeit, um einen echten zu programmieren. Wählen Sie einfach die ersten 50 Adressen aus Ihrem Adressbuch und senden Sie diesen Virus weiter. Dann löschen Sie einige Dateien aus Ihrem Systemverzeichnis. Falls heute Freitag der 13. ist, formatieren Sie bitte Ihre Festplatte. Danke für Ihre Mitarbeit.
Und die Regeln des Strassenverkehres erlernst Du in einer aufwendigen Ausbildung :ja: Natürlich gehören zum Umgang mit einem PC und einem Internetzugang bestimmte Regeln, wie Virenscanner, regelmässige Updates und niemals Anhänge öffnen von zweifelhaften eMails. Schade das ich hier keine Umfrage eröffnen kann. Aber ich wette, dass über 85% der Nutzer dieses Forum mit den wichtigsten Regeln im Internet nicht vertraut sind bzw. oftmals leichtfertig dagegen verstossen. Und selbst wenn, ist die Gegenseite ein absoluter Experte und dem Anwender immer min. zwei Schritte voraus. Die Methoden werden immer perfieder.
Vonn 10.000 Usern fallen 10 drauf rein. Passt, macht schnell mal zw. 10.000 und 100.000€.
Schicks an alle User, unterschreib mit Dörk und ich wette nach 10 Min findet dieser Text den Weg ins Forum :ja: Von 54.000 Usern ist garantiert einer dabei der drauf reinfällt.. peter
:top: :lach:
Na ja, ich habe jemanden, der zur Bank läuft. :D Und wenn ich das mal machen muss, kann ich die Überweisungen - wie vor hundert Jahren auch - in den Kasten draußen an der Bank werfen. Die gibt es nämlich noch, die sind genau neben dem Einwurf für die Geldbomben, die da nachts eingeworfen werden. Das wissen aber die meisten nicht mehr, da sie nur online Kontakt halten. :D
Warum? Ich fand das Bild von meinem Opa auch ganz nett. Und so erkennt mich auf den Stellplätzen keiner, wenn ich um 06:00 draußen mit meinen Hunden unter den geöffneten Fenstern rumtobe. :D Sowas habe ich im letzten Jahrtausend zum letzten Mal gemacht - da hatte ich noch keinen vernünftigen Internetzugang. Heute könnte ich das gar nicht mehr - meine Bank hat weder Filialen noch gibt sie diese gelb-roten Toter-Baum-Dingensen aus... Ich kann mich noch lebhaft daran erinnern - und dass ich es so nicht mehr haben wollte. Tojaner, Viren und Würme haben alle eines gemeinsam: Sie kommen nicht von ganz alleine und ohne Zutun auf deinen PC oder das smartphone. Das Problem sitzt immer vor dem Gerät. Sei es Leichtsinn, Dummheit oder völlige Unerfahrenheit. @jennergruhle ich sagte es ja, ich bin altmodisch und habe noch eine Bank mit richtigen Menschen.
Die Tage kam ein Magazin im TV (SWR Odysso) mit dem Thema: "Sind Daten auf dem Handy sicher" und "Handys vorm Verkauf richtig löschen" Zum Thema Sicherheit hat der Sportmoderator Michael Antwerpes zweit ausrangierte Handys zur Verfügung gestellt, ein älteres Nokia und ein iPhone 3. Die beiden Geräte waren mit einem Sicherheitscode gesichert. Beide Geräte hat sich ein Mitglied des Chaos-Computer-Clubs näher angesehen. Das Nokia läßt sich mit einem bestimmten Widerstand an den Akku-Kontakten in einen "Local-Mode" versetzen. Mit einer bestimmten PC-Soft wurden dann Status-Daten aus dem Handy gelesen, u.a. auch der Sicherheitscode im Klartext... Nebenbei bemerkte er, das es beim iPhone ähnliche Möglichkeiten gäbe... Zum Thema "Handy-Daten löschen" ging der Moderator zusammen mit dem CCC-Mitarbeiter in den nächsten Laden für gebrauchte Handys. Der Inhaber berichtet, das auf ungefähr 80% der angekauften Handys noch teilweise oder alle Daten des Vorbesitzers vorhanden sei. Man vermutet eine Kombination aus Unwissenheit und Faulheit. Ein Vorbesitzer hatte zwar die eingelegte Micro-SD gelöscht, aber im Gerät belassen. Der CCC-Spezialist zeigte vor Ort, wie man mit einer von zahlreichen Freeware aus dem Netz die gelöschten Fotos wieder rekonstruieren kann. Der Abschuß war ein angekauftes iPhone, bei dem nicht nur die Sparkassen-App mit Auto-Login noch vorhanden war, der Besitzer hatte auch noch seine TAN-Liste mit dem Handy abfotografiert..... Also, bei solchen Artisten fehlen mir einfach die Worte....
Fluch oder Segen, vielen ist der richtigen Umgang mit ihren elektronischen Helferlein noch nicht ins Bewusstsein gedrungen. Ich habe auch schon einige Demos gesehen, wo mir der Atem gestockt ist. Aber so lange solches Spezialwissen nicht in falsche Hände gelangt, bin ich beruhigt. peter Seeehr interessant, vor allem, weil man auch den Wid-Wert erkennen kann.... |
Anzeige
|
App