Betrugsfälle: mTAN-Verfahren doch nicht mehr sicher

Stegan

Stegan

Redakteur
Hardwareluxx Team
Thread Starter
Mitglied seit
16.12.2005
Beiträge
16.274
Ort
Augsburg
<p><img style="margin: 10px; float: left;" alt="hardwareluxx news new" src="/images/stories/logos/hardwareluxx_news_new.jpg" height="100" width="100" />Als es beim Online-Banking immer wieder zu Sicherheitsproblemen mit den herkömmlichen TAN-Listen kam, stellten 2011 viele Banken auf das mTAN-Verfahren um. Seitdem erhalten Teilnehmer an diesem Verfahren bei einer Online-Überweisung eine Transaktionsnummer per SMS auf ihr Mobilfunktelefon zugestellt. Erst mit Eingabe dieser wird die Transaktion bestätigt und das Geld durch die Bank überwiesen – ein Verfahren, das bislang als sehr sicher galt. Wie die Süddeutsche Zeitung in der vergangenen Woche berichtete, kam es nun aber zu einer Reihe von Betrugsfällen.</p>
<p>Demnach soll die Polizei in den letzten Wochen mindestens sieben...<br /><br /><a href="/index.php/news/software/browser-und-internet/28394-betrugsfaelle-mtan-verfahren-doch-nicht-mehr-sicher.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Klingt ja alles sehr undurchsichtig, wenn ich doch ne zweitkarte habe kommt die SMS doch trotzdem auf die Hauptkarte? Wie sind die Täter an die Handy Nummern und die Daten für das Onlinebanking gekommen? PC infiziert? Und immer Kunden mit sehr viel Bargeld auf den Konten, das lässt eher vermuten das da welche von der eigenen Bank mit drinhängen, oder die NSA :d
 
@NyLeZ: Schau doch einfach mal an was Menschen so alles arglos verbreiten, gerade auf Facebook usw. --> Die Daten zu bekommen wird immer einfacher, im Zweifelsfall einfach nur fragen!!!

Nur gut, das ich mich für Chip-TAN entschieden habe, das System kam mir von Anfang an besser durchdacht vor, den hier muss man mir zumindest erst einmal die EC Karte auslesen (und diese Spuren sind dann wieder einfacher zu verfolgen, als Betrügereien, die ohne realen Kontakt auskommen).
 
NyLeZ schrieb:
Und immer Kunden mit sehr viel Bargeld auf den Konten, das lässt eher vermuten das da welche von der eigenen Bank mit drinhängen, oder die NSA :d
Zum Vergrößern anklicken....

Na, das ist aber eine sehr selektive Wahrnehmung, wenn auch durch die Meldung provoziert. Was machen die "pösen Purschen" wohl, wenn sie ein nicht so gut gefülltes Bankkonto finden?
 
mTAN ist nicht sicher!
Man muß sich dazu nur einmal den entsprechenden Abschnitt auf Wikipedia durchlesen:
Transaktionsnummer

Das Banken zwar die Verwendung ein und desselben Mobiltelefons fürs Onlinebanking und dem Empfang der mTAN verbieten ändert aber nichts daran, das in der Praxis wohl 99% genau das so machen. Wer hat schon extra für die mTAN ein zweites Mobiltelefon?

Die beste Sicherheit bietet immer noch das optische Verfahren.
Da braucht man immer die Bankkarte, außerdem werden die Daten zur Kontrolle im Display des TAN-Generators angezeigt und können überprüft werden.
Und zusätzlich ist die generierte TAN auftragsbezogen, kann also nicht für andere Aufträge verwendet werden.
 
Zuletzt bearbeitet:
NyLeZ schrieb:
Klingt ja alles sehr undurchsichtig, wenn ich doch ne zweitkarte habe kommt die SMS doch trotzdem auf die Hauptkarte?
Zum Vergrößern anklicken....
Muss nicht sein, bei den Telekomikern lässt sich auch die andere Karte ohne Probleme dafür aktivieren.



Sent from my iPhone using Hardwareluxx app
 
Mein Provider unterstützt keine Multi-SIM bzw. kann man keine anfordern / dazubuchen. Da falle ich schonmal aus dem Raster. Bin vom uralt TAN zum iTAN und nun beim PhotoTAN hängenblieben. mTAN gabs nur mal kurz bei einem Tagesgeldanbieter...da geht es neuerdings über eine Art "Tamagotchi" Extragerät für daheim, auf dem die Codes generiert werden.
 
Wenn Mann danach geht kann Mann wenn Mann einfach nen überweisungsträger ausfüllt und bei der Bank einwirft auch nen Konto abräumen da Werder Unterschrift noch sonst was gegen geprüft werden.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh