Geld geklaut (Online-Banking)

AUK

AUK

Enthusiast
Thread Starter
Mitglied seit
26.06.2004
Beiträge
4.427
Ort
Nbg
Hallo an alle,

ich hatte gerade eben ein Gespräch mit einer Verwandten die vor Trauer fast kein Wort raus brachte.
Sie hat heute sich bei Ihrem Online-Banking ein geloggt (Sparkasse) um das Guthaben zu checken und wurde nach dem Einloggen auf der Sparkasse-Seite, also im Account, aufgefordert das Sicherheitsupdate zu bestätigen.
Sie verwendet das SMS-TAN-Verfahren und bekam daraufhin auch eine SMS der Sparkasse (die sie wie immer leider sofort nach dem Eingeben der TAN gelöscht hat - Beweismittel ade).
Die gab Sie in Ihrem Account ein und schups, ein wenig später war eine Summe im vierstelligen Bereich weg.

Sie hat sofort alles bei der Sparkasse sperren lassen, also Kredit- und EC-Karte, sowie das Online-Banking und war auch schon bei der Polizei, die jedoch nicht wirklich weiter helfen konnte. Anzeige gegen Unbekannt?
Sie hat mich nach Hilfe gebeten, aber ich bin 1. nicht in der Nähe und 2. habe ich keine Ahnung was ich ihr sagen soll.

Das klingt für mich nicht nach Trojaner oder Phising Mail oder so. Sie hat auch keine eMail bekommen die im entferntesten damit zu tun haben könnte.
Sie musste ja nicht einmal Ihre Handynummer irgendwo im Account eingeben, sondern bekam wie gewohnt von einer Überweisung eine SMS-TAN. Die Sparkasse kennt natürlich die Nummer.


Ist euch so etwas bekannt? Das klingt für mich nach einem Problem bei der Sparkasse. Oder kann so etwas wirklich durch Modifikation des PCs geschehen?
Soll Sie den Laptop erst einmal ausgeschalten lassen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Sie war auf einer gefälschten Sparkassen Webseite die genauso aussah! Phishing seite eben! Ist nix neues und dafür ein Thread? passiert tausendmal Täglich in Deutschland. Bank sofort anrufen und überweisung stoppen lassen.

Das nächste mal soll sie sich den Link genauer ansehen den sie anklickt!

Wie kann man überhaupt so blöd sein? Man wird doch ständig draufhingewiesen, dass es irgendwelche fake seiten gibt wo man angeblich ein "Sicherheitsupdate" machen muss.. Zudem steht zumindest bei meiner Bank in der SMS immer drin wofür die Tan benutzt wird. Also z.b. TAN um 58231 € an XXX zu überweisen..
 
Zuletzt bearbeitet:
Wie oben genannt eine Fake Seite.
Erkennt man daran, dass es zumeist keine https Seite ist, die Adresse nicht passt und ähnliche Fehler.
Sie hat die Überweisung im Grunde selbst getätigt.
Und Sicherheitsupdates gibt es nicht, für was bzw. wo auch. Den SMS Pin benötigt man eben nur für Überweisungen, spätestens da sollte einem das Stocken kommen und man erst mal nachfragen bzw. nachschauen.

Wie sie auf die Seite kam, hmm manipuliertes Windows, E-Mail, Adresse falsch eingegeben etc., da gibt es viele Möglichkeiten.
 
Zuletzt bearbeitet:
wenn kein link angeklickt wurde ist vllt was mit der hosts datei nicht inordnung und sie wurde durch eine manipulierte hosts datei auf die phishingseite geleitet
 
Sie hatte den FF geöffnet und dann die Adresse der Seite eingegeben. Also halt selber getippt: www.sparkasse......

Ich dachte Phishing ist es, wenn man auf einen Link klickt?
Kann das trotzdem sein, dass Sie irgendwie trotz selbstständiger Eingabe auf eine gefakte Seite gelang? Auf der dann Ihr Account funktionierte??? Der Kontostand stimmte ja und auf einer gefakten Seite dann eine SMS-TAN bekomme an ihre Handynummer die bei der Sparkasse hinterlegt ist?

@Onkel.dopi
Also Laptop muss irgendwie befallen sein, wenn deine Option der Wahrheit entspricht?
 
war es denn überhaupt eine HTTPS Verbindung!?
 
Wenn sie die Adresse selbst eingegeben hat, kann sie sich vertippt haben oder eben der PC wurde manipuliert (Host Datei, der Browser what ever).

Und ja sie hat ja den "Dieben" ihren Namen + Passwort übermittelt, womit diese sich auf der richtigen Seite anmelden konnten, von dort kommt dann der Kontostand etc. auf der richtigen Seite haben die Diebe dann eine Überweisung angelegt und wie bei einer normalen Überweisung hat sie nun eine SMS mit Pin erhalten.
Den hat sie dann direkt an die Diebe gesendet, dort wurde er dann wiederum für die Überweisung verwendet.
Das ganze läuft natürlich automatisch ab und ist nur dann erfolgreich, wenn das "Opfer" die SMS nicht liest und den Dieben eben direkt den Pin sendet. Mit dne Zugangsdaten alleine kann man ja nichts anfangen.
 
und wer traut sich? :p
 
Darkwonder schrieb:
Wenn sie die Adresse selbst eingegeben hat, kann sie sich vertippt haben oder eben der PC wurde manipuliert (Host Datei, der Browser what ever).

Und ja sie hat ja den "Dieben" ihren Namen + Passwort übermittelt, womit diese sich auf der richtigen Seite anmelden konnten, von dort kommt dann der Kontostand etc. auf der richtigen Seite haben die Diebe dann eine Überweisung angelegt und wie bei einer normalen Überweisung hat sie nun eine SMS mit Pin erhalten.
Den hat sie dann direkt an die Diebe gesendet, dort wurde er dann wiederum für die Überweisung verwendet.
Das ganze läuft natürlich automatisch ab und ist nur dann erfolgreich, wenn das "Opfer" die SMS nicht liest und den Dieben eben direkt den Pin sendet. Mit dne Zugangsdaten alleine kann man ja nichts anfangen.
Zum Vergrößern anklicken....
Sie hat allerdings nie außerhalb der Sparkassenseite Ihre Zugangsdaten weiter gegeben.
Naja hoffen wir mal das beste und die Überweisung kann morgen früh irgendwie gestoppt werden.
Ich hoffe mir wird so etwas nie passieren. Wobei ich schlecht einschätzen kann, ob mein Arbeiten mit BankingApps sicherer ist. Vermutlich nein, denn sicher ist nichts außer das Amen in der Kirche^^
matti30 schrieb:
und wer traut sich? :p
Zum Vergrößern anklicken....
Ich wollte jetzt nicht den Stadtnamen nennen. Deswegen habe ich Stadtname geschrieben ;) Da kann Berlin, München oder sonst etwas stehen ;)
 
Sie hat ihre Zugangsdaten doch direkt weitergegeben, als sie sich angemeldet hat. Das muss nichts extra geschehen, sie hat sie auf eine Fremden Seite eigegeben, die Seite hat sich eben als Sparkassen Seite ausgegeben.
 
Also sie hat sich ein wenig beruhigt und sie meint es war schon eine HTTPS Seite. Also so grün oben in der Adressleiste.
Alles ein wenig seltsam.
 
Das klingt nach Trojaner! Morgen direkt mit der Sparkasse sprechen evtl können die das Geld noch zurück holen (dort aber nicht mit den"Schalterkräften" sprechen, sondern mit den Experten aus dem Electronic Banking!).Den PC ggfls der Polizei zur Verfügung stellen, wenn die den überhaupt haben wollen, ansonsten von einem Experten bereinigen/ erneuern lassen.
Und demnächst die SMS mit der TAN besser lesen.
 
Doppeltpost

(ich dachte so etwas geht hier gar nicht :d )
 
Zuletzt bearbeitet:
Dann hat sie einen Trojaner auf dem PC der im Hintergrund eine Buchung erstellt und dann eine Sicherheitsüberprüfung vortäuscht um eine TAN zu bekommen. Sie schon gesagt, morgen direkt mit der Bank Kontakt aufnehmen und den Fall schildern!
 
Sie sollte sich aber nicht zu viele Hoffnungen machen - Wenn das Geld bereits im Online-Banking als abgebucht auftaucht ist es eh zu spät da es schon weg ist. Selbst wenn man (zB bei einer Ausversehen falschen Höhe des Betrages in einer normalen Überweisung) sofort (und ich meine 1minute später!) die Bank anruft kann man Pech haben das die Überweisung schon gebucht wurde und dann ist nichts mehr zu machen.

Als Lehrgeld verbuchen, weiter machen.
 
Ich kenne jetzt nicht die AGB, der Bank aber es sollte eine Art Haftungsobergrenze geben. Wichtig ist das Sie Anzeige gegen Unbekannt stellt und die Bank so schnell wie möglich informiert. Am besten gleich bei den dafür Zuständigen "Abteilungen", die normalen Beamten/Schalterangestellten haben da meist keine Ahnung was man genau zu tun hat.
Den Rechner würde ich jetzt erstmal so lassen wie er ist, wegen Beweisen für Ihre Version. Der Trojaner sollte sich ja noch nachweisen lassen.
Hat Sie ihr System mit einen Antivirusprogramm oder ähnlichen geschützt?
 
Zuletzt bearbeitet:
Darkwonder schrieb:
Und Sicherheitsupdates gibt es nicht, für was bzw. wo auch. Den SMS Pin benötigt man eben nur für Überweisungen, spätestens da sollte einem das Stocken kommen und man erst mal nachfragen bzw. nachschauen.
Zum Vergrößern anklicken....

Das ist nicht korrekt. Die TAN wird dazu gebraucht, etwas zu verifizieren. Dies sind in der Regel Überweisungen, können aber auch Vertragsänderungen sein. Für was die TAN gebraucht wird, steht in der SMS.
 
biaaas schrieb:
Ich kenne jetzt nicht die AGB, der Bank aber es sollte eine Art Haftungsobergrenze geben.
Zum Vergrößern anklicken....

Schon richtig, so etwas gibt es in der Regel schon, aber:

pajaa schrieb:
Für was die TAN gebraucht wird, steht in der SMS.
Zum Vergrößern anklicken....

In der SMS steht, was mit der TAN gemacht werden soll! Wenn man dann einfach diese Hinweise (die man prüfen soll) ignoriert und einfach die TAN eingibt, kann das als (grob) fahrlässig eingestuft werden und dann gibts nichts. Wohlgemerkt KANN nicht MUSS, nur zur Richtigstellung :-)

Wirkliche Klärung kann in diesem Fall nur die betroffene Bank bringen!
 
Also das Geld konnte abgefangen werden.
Glück im Unglück.
Der Laptop muss nun erst einmal gecheckt oder am besten vielleicht komplett platt gemacht werden.
 
Nur so als Hinweis: Man kann eine Grenze für das Überweisungslimit des Online-Bankings einstellen. Bei der Postbank sind das meine ich standardmäßig 2500€. So etwas kann ich jedem nur empfehlen, wenn man doch mal mehr braucht kann man das Limit ja kurzzeitig höher setzen.
 
Tipp für die Zukunft: Limit beim Online Banking runtersetzen. Ich hab es z.B. auf 500€, wenn es mehr sein muss (wie oft kommt das schonmal vor, wenn man realistisch ist) gehts altmodisch mit Papier zur Sparkasse.

Und einmal mit 10 fachem kontrollieren auf die richtige Seite gehen und für die Zukunft ein Lesezeichen setzen. So verhindert man schonmal, durch Tippfehler beim falschen zu landen.

Und vielleicht Umstellung auf ChipTan überlegen. Die Blinkgrafik einzubinden ist zwar nicht unmöglich, aber schonmal mehr Aufwand für die ******** als auf die SMS zu warten.
 
Zuletzt bearbeitet:
Sobald du Miete und Co. zu bezahlen hast monatlich :d zumal ist das Ganze doch einfacher zu verhindern, man muss nur die SMS lesen.
Zur Lesezeichen Alternative, Google benutzen um die Seite aufzurufen. Ist bei weitem sicherer, als die direkte Eingabe.
Ist ja noch mal gut gegangen, da ist man doch froh darüber, dass Buchungen manchmal erst am nexten Werktag erledigt werden.
Jetzt erst einmal den PC formatieren und neu aufsetzen + Belehrung -> SMS sind zu lesen und löschen muss man sie auch nicht unbedingt.
Mit dem Pin kann man nichts mehr anfangen, wenn er benutzt wurde.

@pajaa
Ok dann gibt es wohl noch Ausnahmen, hatte zumindest bei unserer Sparkasse noch keinen Fall :)
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh