Warnung vor möglichen Pishing Versuchen bei Onlinebanken

_Holy_

_Holy_

Bekanntes Gesicht
Mitglied seit
08.08.2004
Beiträge
2.138
Reaktionspunkte
0
Website
www.blueglue.de
Hallo Freunde der späten Stunde,

ich weiß nicht ob das schon bei euch bekannt ist, aber ich habe da eine erschreckende Geschichte über mögliche Pishing Versuche auf diversen Onlinebankingseiten.

Eure Meinung würde mich doch sehr interessieren.


Regelmäßig checke ich mein Konto auf der Webseite von der Deutsche Bank. Doch gestern ist mir zum ersten Mal ein Popup erschienen nachdem ich mich erfolgreich eingeloggt habe.
Ich habe die Webadresse als Favorit gespeichert und nie manuell eingetippt. Der Link war also der gleiche wie sonst auch immer.

Wie gesagt, nachdem ich mich eingeloggt habe war da plötzlich ein Fenster (wohlmöglich mit iframe).
Sieht am besten selbst: http://blueglue.de/bilder/pishingforthelose.jpg

Da ich einen gesunden Menschenverstand besitze, habe ich zuerst irgendwelche Zahlen eingetippt, um zu sehen was passiert. Überraschenderweise kam da tatsächlich eine Fehlermeldung die sagte, dass die eigegebenen TAN falsch seien.

Also scheint die Tabelle irgendwie mit der Datenbank der Deutschen Bank verbunden zu sein. Ich gebe also meine richtigen TANs ein, der Iframe ist weg und ich kann ganz normal auf meinem Kontoweiter surfen.

Selbstverständlich habe ich meine aktive TAN Liste sofort blockiert und meine neue freigeschaltet. Nur um auf Nummer sicher zu gehen.

Heute Abend erschien die Meldung allerdings erneut.
Nach kurzem recherchieren scheinen auch andere Onlinebankingseiten davon betroffen zu sein - interessant zu erwähnen, dass dieser iframe offenbar nur mit Firefox erscheint... und das über eine aktive SSL Verbindung.
Ist also sehr wahrscheinlich ein Pishingversuch.


Sagt am besten gleich euren Freunden und Bekannten Bescheid, dass sie nie ihre TANs irgendwo eingeben sollen! Ich werde jedenfalls gleich Montag mit meiner BAnk telefonieren und sehen, was da vor sich geht.
 
Wobei ich mir wirklich frage, warum du überhaupt deine richtigen TAN's eingegeben hast beim zweiten Versuch, wenn du schon einen Phishing Verdacht hast.

Bevor ich da irgendwas eingegeben hätte, hätte ich lieber mal im Service Center angerufen
 
bianconero hat folgendes geschrieben:
Wobei ich mir wirklich frage, warum du überhaupt deine richtigen TAN's eingegeben hast beim zweiten Versuch, wenn du schon einen Phishing Verdacht hast.
Zum Vergrößern anklicken....

Naja, was bringen einem denn die TANs wenn sie nicht mehr gültig sind?
 
Also ich weiß ja nicht ob ich der einzige bin dem es so geht, aber ich hätte spätestens beim Wort "Schwindelfälle" gewusst was da vor sich geht, da hätte ich gar nicht mehr weiter lesen brauchen.

Wenn da sowas gestanden hätte wie "Aufgrund des starken Anstiegs von Betrugsfällen in den vergangenen Monaten...", dann mag vielleicht ein gewisses Verständnis aufkommen, aber wenn mir eine Bank mit "Schwindelfällen" kommen würde, würde ich mir doch sehr verarscht vorkommen.

Manchmal denke ich auch die Betrüger wollen einen für dumm verkaufen und sehen wie weit sie gehen können.

Ich habe auch mal ne Mail von "DHL" bekommen in der ich meine Packstation, die ich übrigens nichtmal besitze, doch bitte verifizieren sollte. Der Link lautete dann in etwa www.dhlpackstation.6x.to

Da sage ich ganz klar wer auf sowas reinfällt ist selber Schuld und für den sollte jeglicher Schadenersatz sofort gestrichen werden.

Ein bisschen Eigenverantwortung sollte man von JEDEM Internetbenutzer erwarten dürfen, sonst sollte man sich lieber mit anderen Dingen beschäftigen. Keine Behörde und kein Unternehmen fragt seine Kunden nach Pin Nummern oder Passwörtern, das sollte mittlerweile allgemein bekannt sein.

Und bestimmt 90 Prozent aller Phishingseiten sind ohne große Probleme zu erkennen, meist an simplen Rechtschreibfehlern wie einer falschen Anrede, z.B. die Anrede klein geschrieben, der Name falsch geschrieben usw.

Sowas würde der echten Bank in der Regel eher nicht passieren, wenn dann noch so Sachen wie "Schwindelfälle" dazukommen, hörts endgültig auf. ;)
 
Ganz ehrlich: Onlinebanking sollte man nur mit HBCI machen (ein Schlüssel von der Bank, der ein Programm auf Deinem PC wie z.B. Starmoney voraussetzt).

Ich habe Kollegen, die seit 30 Jahren in der EDV arbeiten, und trotzdem wurde ihnen mit aktivem Virenscanner etc. das Konto leergeräumt (abgefisht).
 
Mich würde mal die Antwort von der Bank interessieren. "Schwindelfälle" hört sich echt sehr komisch an. Zuerst habe ich "Schwindelanfälle" gelesen...

Ich frage mich aber auch, wie ein Phising Betreiber es schaffen kann, auf der Seite der deutschen Bank Popups einzubauen, die auch noch direkt erkennen wenn die eingegebenen TAN Nummern falsch sind. Und angeblich nicht nur dort, sondern auf den Seiten anderer Banken auch!?
Von Hacking usw. habe ich keine große Ahnung, aber ich bin mir sicher, dass sowas alles andere als einfach ist.
 
Ich bin ebenfalls schockiert wie realistisch dieser Phishingversuch ist. Normalerweise bekommt man immer E-Mails wo man entweder auf einen dubiosen Link klicken oder sich Daten vom Anhang öffnen muss.

Aber dieser "iFrame-Hack" scheint eine ganz andere Liga zu sein.


Hab mittlerweile herausgefunden, dass es sich um einen Trojaner handelt, der die Umleitung gekonnt manipuliert.
Auf meinem Laptop hatte sich der Trojaner noch nicht genistet und so erschien auch keine TAN-Aufforderung. Hab dann gleich meinen Pin geändert, um auf der sicheren Seite zu sein.

Jetzt werde ich meinen PC wohl wieder neuformatieren müssen. :kuh: :blackeye:
 
Das ganze ist doch ein alter Hut. Der Pop-Up wird nicht auf der Seite der Deutschen Bank platziert sondern auf dem PC des Nutzers. Ruft dieser die Seite seiner Hausbank auf, wird er umgeleitet auf die Betrügerseite.

Virenscanner helfen in diesem Fall nicht immer und das aus einem einfachen Grund. Virenscanner können nur gegen etwas arbeiten das bekannt ist, wenn jetzt aber jemand einen Trojaner schreibt und auf einem Rechner platziert dann kann es durchaus passieren das dieser durchs Antivirenprogramm durchrutscht weil das schlicht noch nicht darauf vorbereitet ist.

@gyroscope

Experten raten eigentlich von allem ab was irgendwie mit Programmen auf dem Rechner des Kunden oder mit Geräten beim Kunden zu tun hat, weil es auch hier möglich ist dieses auszulesen.

"Da der Signaturvorgang in der Karte erfolgt, kann ein Angreifer eine Banktransaktion dem Server der Bank aber zumindest dann vortäuschen, ohne autorisiert zu sein, wenn es ihm gelingt, den Schlüssel auf der Karte auszulesen und ihn zu kopieren."

Quelle: Wikipedia

Zugegeben jetzt nicht die beste Quelle, aber ich habe darüber vor einigen Wochen auch mal einen Bericht im TV gesehen wo das ganze demonstriert wurde.

Das einzige Verfahren das bislang nicht geknackt sein soll ist demnach das MobileTan Verfahren. Hierbei gibt der Kunde auf der Seite seiner Bank die Daten für seine Überweisung ein und bekommt die notwendige Transaktionsnummer auf sein Handy geschickt. In dieser SMS steht dann wo das Geld hin soll, ebenso wird der Geldbetrag angezeigt.

Will man dieses System austricksen wird es denke ich sehr kompliziert. Man bräuchte sowohl die vollständigen Onlinebankingdaten als auch das Handy des Opfers um das Geld abzuziehen. Die mTan ist immer nur für wenige Minuten gültig und kann nur für genau diese Transaktion verwendet werden die in der SMS angezeigt wird.

Selbst wenn man also durch einen Tronjaner noch an die Tan kommen würde, würde sie einem nichts nutzen weil die für eine andere Transaktion nicht mehr verwendet werden könnte.

Wichtig ist jedoch auch in diesem Fall das man seine Login Daten und auch sein Handy niemals weiter gibt. Andernfalls ist auch dieses System zu umgehen.
 
Alles mit Codegenerator (Secure-ID Token, mobile TAN) ist sehr sicher. Bei HBCI-Software auf dem PC ist ein phisching auch nicht möglich, und Du hast Deinen Schlüssel auf einer Diskette oder einen USB-Stick - ich kenne keinen Fall, wo das ausgehebelt worden wäre.

Mobil-TAN kannst Du ja mittels Trojaner auch noch abfangen, wenn die enstprechende kriminelle Energie gegeben ist :halo:

Wichtig ist halt auch wann die Banken haften - bei HBCI bekommst Du meistens für einen günstigeren Preis einen angepassten Client wie StarMoney & co. von Deiner Hausbank. Wenn es tatsächlich zum Schaden kommt zahlen die im Normallfall und diskutieren nicht herum, wenn Du DIE SICHERHEITSLÖSUNG der Bank benutzt hast.

TAN-Block und solche Spässe würde ich nicht mehr nutzen. Es gibt immer einen Trojaner, den der Virenscanner noch nicht erkennt, und Windows-Rechner sind oft wochenlang auch hinter Firewalls offen wie ein Scheunentor, wenn Microsoft mit einem Patch mal wieder hinterm Zeitplan liegt. Von den PCs unserer Eltern oder anderer eher unbedarfter Benutzer ganz zu schweigen :devil:
 
gyroscope hat folgendes geschrieben:

Mobil-TAN kannst Du ja mittels Trojaner auch noch abfangen, wenn die enstprechende kriminelle Energie gegeben ist :halo:
Zum Vergrößern anklicken....

Klar kann man es abfangen theoretisch, aber es geht ja darum das die so abgefangene TAN nicht für eine andere Transaktion verwendet werden kann.

Betrüger gehen ja meist so vor das sie die Tan abfangen und diese dann verwenden um das Geld auf ihre eigenen Konten zu transferieren, genau das ist in dem Fall aber nicht möglich.

Unterm Strich gibt es aber wahrscheinlich immer irgendwo eine Lücke, jedem der verantwortungsbewusst mit seinen Daten umgeht, erstatten die Banken aber in der Regel die entstandenen schäden.

Was Tan Listen angeht, gibts die heute überhaupt noch ?
Im Bekanntenkreis kenne ich niemanden mehr der die noch benutzt.
 
jaypeekay hat folgendes geschrieben:
(...)Was Tan Listen angeht, gibts die heute überhaupt noch ?

Im Bekanntenkreis kenne ich niemanden mehr der die noch benutzt.
Zum Vergrößern anklicken....
mangels besserem Wissens benutze ich sehr wohl eine TAN Liste. Mir ist aber auch noch nichts im Sinne von "Konto leerräumen" passiert. Sehr wohl ist mir dabei aber nicht.
 
Holla, da verbreiten aber wieder welche ganz schöne Panik.
Also ich würde als Fachmann - bin ebenfalls schon ein paar (viele) Jährchen im Bereich Entwicklung unterwegs - sagen, dass bei Einhalten bestimmter Sicherheitsvorkehrungen die Chance auf Fremdzugriffe im Promillbereich liegen dürfte - das Wichtigste ist immer, nicht in Panik zu verfallen und sich schon gar nicht von anderen selbige einreden lassen.

Sollte wirklich mal was auf dem eigenen Rechner sein, was einem "Spanisch" vorkommt, dann können folgende Progrämmchen ganz hilfreich sein:
- HijackThis
- Malwarebytes Anti-Malware
- Avira Antivir
- Panda Cloud Antivirus
- SpyBot

Also mit dieser Kombi an Scannern habe ich praktisch schon fast jeden PC sauber bekommen, aber das nur mal so...
 
Einloggen o. Registrieren zum Antworten.

Similar threads

S
Streifen im Bild bei Hunt Showdown Pc
Antworten
0
Aufrufe
238
Standingreaper
S
S
Studie zu Videospielen im deutschen Markt
Antworten
0
Aufrufe
560
Steffyia
S
S
[EU][F2P][FPS] S.K.I.L.L - Special Force 2
Antworten
0
Aufrufe
104
sf2Dawnlight
S
P
Gamer PC Hilfe
Antworten
2
Aufrufe
267
WarpzZ
W
T
mehrere LAN-Ports am Computer
Antworten
0
Aufrufe
1K
Team4ick
T
Oben Unten
Zurück