Wie musst du Überweisungen authorisieren?
Hast du eine App, einen besonderen Kartenleser, …?
Mal ganz konkret:
Um Geld von einem meiner Konten zu bekommen, muss ein Angreifer:
- meine Handynummer kennen
- meine vierstellige Geheimzahl kennen
- mein Handy besitzen (oder den verschlüsselt an mein Handy geschickten Code irgendwie abgreifen)
Bei einem anderen Konto muss er:
- meinen Benutzernamen kennen
- mein Kennwort kennen
- meine Bankkarte besitzen.
Guten Tag,
Ja, ich weiss schon, dass das e-Banking gut abgesichert ist.
Aber ich bin vorsichtig geworden, als ich Opfer eines Kreditkartenbetrugs geworden bin.
Da hat sich der Kriminelle auch irgendwie Zugang zu meiner Kreditkarte verschafft hat.
Die Sicherheitsfirma meiner Kreditkarte, sowie auch ich wissen bis heute nicht wie dieser Kriminelle das geschafft hat.
MFG
Werner7 (Werner)
Was auch immer Du hier mit *Sicherheitsfirma" bezeichnest …
Kann es sein, dass Du schon wieder bei der Methode „jemand erzählt mir was und ich glaub’s“ bist?
Dir gegenüber geht es da in erster Linie darum, ob Du haftbar gemacht werden kannst. Wenn das zu deinem Gunsten geklärt ist, bist Du bestenfalls noch Zeuge. Ggf. wollten oder durften die nicht mehr zu dir sagen.
Gegen Dein mulmiges Gefühl habe ich keinen Rat.
Du hast doch sicherlich von Deiner Bank zusammen mit der online-Vereinbarung Sicherheitshinweise bekommen, oder nicht?
Ich habe einen Thread rausgekramt, den ich Dir zum Lesen ans Herz lege:
Laß Dich vom Titel nicht irritieren. Die Passagen, ob man das der neuen Bank mitteilen soll, kannst Du getrost überlesen. Das Entscheidende ist das Hacking.
Fazit in Kurzform - das gilt auch für das Urteil am Ende des Threads -:
In beiden Fällen haben die Bankkunden telefonisch Anweisungen von angeblichen Bankmitarbeitern entgegengenommen und ausgeführt.
Ich bin überzeugt, daß das in allen Fällen von online-Bankingbetrug so oder ähnlich stattgefunden hat.
Daraus folgt: während des Bankings einfach nicht telefonieren. Mit niemand.
Nur wenn Du selbst Deine Bank anrufst (Tel.Nr. tippen! keine Rückruftaste verwenden!), kannst Du 100% sicher sein, mit einem Bankmitarbeiter zu sprechen.
Bei mir kann anrufen, wer will, und mir sonstwas erzählen, z.B. mit meinem online-Konto stimme was nicht und man müsse das unbedingt jetzt klären, ich lege einfach den Hörer auf und somit ist das Gespräch beendet.
Das empfiehlt auch der SWR
"Telefonbetrug als Masche – So reagiert ihr richtig
SWR1: Wie könnte man so ein Gespräch höflich beenden und dann rausfinden, ob das wirklich die Bank war oder ein Betrüger?
Gerhards: Gerade beim Stichwort Bankanrufe ist es gut, sich immer noch mal daran zu erinnern: Ich selbst kann von mir aus bei meiner Bank anrufen und nachfragen. Solche Gespräche, bei denen man merkt, da geht es um etwas Wichtiges, und ich bin unvermutet angerufen worden, unbedingt beenden. Gerne auch mit einer kleinen Notlüge, denn es fällt uns immer schwer, unhöflich zu sein. Wenn uns keine Notlüge einfällt, dann können wir sagen: Entschuldigung, ich kann mich gerade nicht darum kümmern. Ich melde mich bei Ihnen zurück, auf Wiedersehen. Daraufhin direkt auflegen und sich gar nicht lang bequatschen lassen.
SWR1: Und dann bei der Bank anrufen und fragen: Hallo, wart ihr das wirklich?
Gerhards: Genauso ist es."
Würdest Du Deine Münzsammlung in eine Tüte packen und an den Gartenzaun hängen, nachdem ein angeblicher Polizist Dich angerufen und Dir versprochen hat, Deine Münzsammlung zu verwahren, weil angeblich Einbrecher in Deiner Gegend unterwegs sind?
Natürlich nicht, wirst Du jetzt sagen! 
Aber genau das passiert jeden Tag.
Es ist kein Unterschied, ob Münzsammlung am Gartenzaun oder Telefonieren während des Bankings.
Um mein Konto leerzuräumen, braucht es:
- Netkey (9-stellig)
- PIN (8-stellig)
- photo-TAN-Lesegerät (kann sich jeder besorgen)
- meine Bankcard.
Würde mir außerhaus meine Bankcard geklaut werden samt Wohnungsschlüssel, müßte der Dieb/Betrüger in meiner Wohnung nach dem Zettel mit Netkey + PIN suchen.
Das könnte Stunden dauern, denn der Zettel ist nicht in dem Ordner, bei dem außen „Bank“ draufsteht.
Gruß
2 Like
Guten Tag,
Danke für Deine detaillierten Ausführungen im Bereich des Online Banking.
Zur Sicherheitsfirma oben zu Beginn Deines Berichts ist zu erwähnen, dass der Herausgeber dieser Kreditkarte nicht VISA selbst ist, sondern dieser Herausgeber der Karte hat extern eine Sicherheitsfirma zur Sicherheit beauftragt. Diese sogenannte Sicherheitsfirma überwacht alle meine Transaktionen mit der Kreditkarte. In meinem Cyber Delikt sah ich auf dem Kontoauszug, dass der Kriminelle es mehrmals versucht hat Geld abzuzweigen. Etwa 8 mal hatte er keinen Erfolg und ein „Declined“ ist hinter dem Betrag notiert. Aber 2 mal hatte er Erfolg mit je 1000 Sfr. Und es stand da ein „Approved“ hinter dem Betrag. Also ein genehmigt (von der Kreditkarte). Die Karte wurde natürlich sofort gesperrt. Und ich bin am rumeiern für die abgezweigten 2000.- Ich habe es auch der Polizei gemeldet. Der Polizist sagte, dass ich keine Chance mehr hätte das Geld zurück zu bekommen. Der Empfänger des Geldes sieht man ja im Kreditkartenauszug. Es war MoneyGram, eine international tätige Firma im Bankendienstleistungssektor. MoneyGram ist so etwas ähnliches wie Western Union um Geldtransfers international zu tätigen. Auch diese Firma habe ich mitgeteilt, dass sie zwei illegal unrechtmässige Zahlungen von je 1000.- von meiner Kreditkarte erhalten haben. Aber die sind dem Geld nie richtig nachgegangen, sondern beantworten meine Fragen immer mit einem automatisch generierten e-Mail. Sie haben zwar einen Case eröffnet, aber sind nicht bereit das Geld zurück zu zahlen. Sie verstecken sich immer hinter der Diskretion ihrer Kunden.
MFG
Werner7 (Werner)