MobileTAN Sicher?
Eure Meinung ist mir wichtig.
Hallo Zusammen,
mich würde brennend interessieren, wie Nachfolgendes möglich ist, bzw. ob andere ähnliche Erfragungen gemacht haben:
Ich besitze 4 Prepaid Mobilfunknummern und auf allen vieren wurde in den letzten Wochen über ein mobileTAN-Verfahren Geld abgebucht.
Wie ist es möglich, dass jemand meine Mobilfunknummern zum Einkaufen nutzt, diesen Einkauf mit einer per SMS zugesandten PIN bestätigt, die eingesetzten Mobilfunknummern aber niemals eine SMS erhalten haben?!?
Hat hier jemand eine Info für mich?
Viele Grüße
ag
Hallo Zusammen,
mich würde brennend interessieren, wie Nachfolgendes möglich ist, bzw. ob andere ähnliche Erfragungen gemacht haben:
Ich besitze 4 Prepaid Mobilfunknummern und auf allen vieren wurde in den letzten Wochen über ein mobileTAN-Verfahren Geld abgebucht.
Wie ist es möglich, dass jemand meine Mobilfunknummern zum Einkaufen nutzt, diesen Einkauf mit einer per SMS zugesandten PIN bestätigt, die eingesetzten Mobilfunknummern aber niemals eine SMS erhalten haben?!?
Hat hier jemand eine Info für mich?
Viele Grüße
ag
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177991
Url: https://administrator.de/forum/mobiletan-sicher-177991.html
Ausgedruckt am: 27.12.2024 um 19:12 Uhr
34 Kommentare
Neuester Kommentar
IMSI-Catcher, wäre das erste was mir einfällt.
Und wenns ein Smartphone ist, da gibt es inzwischen auch genügend Trojaner.
Mobile TANs sind nur dann sicher, wenn zwei verschiedene Kommunikationswege für transaktion und TAN verwendet werden. z.B. ist Onlinebanking auf dem Smartphone, auf dem die TAN ankommt ist ein Freifahrtschein für Phisher.
lks
Und wenns ein Smartphone ist, da gibt es inzwischen auch genügend Trojaner.
Mobile TANs sind nur dann sicher, wenn zwei verschiedene Kommunikationswege für transaktion und TAN verwendet werden. z.B. ist Onlinebanking auf dem Smartphone, auf dem die TAN ankommt ist ein Freifahrtschein für Phisher.
lks
moin,
... kommt für mich gar nicht in Frage!
Ich finde das Mobile-TAN ja als einen Groooßen Rückschritt in der Sicherheit. War mMn der normale TAN Bogen ja sicherer.
seit 5 Tagen habe ich nun einen TAN-Generator.
Nun muss ich zum OnlineBanking diesen Rauskramen - geht dafür aber nur mit meiner Karte.
Schieb die Karte rein und drück aufs [T]. Dann wird das Ding an den TFTgepresst - OK der erste Versuch war ein bissel umständlich und hat lange gedauert der Winkel hat nicht gestimmt.
3x bestätigen und die TAN erscheint und die gibst Du dann ein Fertisch - aber jetzt klappt diese Prozedur in 10 sekunden.
Beim TAN-Bogen hatte ich die gewünschte TAN in 4 sekunden - warum wurde das abgeschafft? War eine einfache Lösung und Sicher.
OK der Bogen hat 180 Nummern und hat als Datum 2007 draufstehen - da wird wohl vom TAN-Generator vergleichsweise die Batterie in weniger Zeit Leer sein als der TAN-Bogen.
Nun dann wird eben etwas als sicherer Verkauft weil es neuere Wege sind, aber die Dummheit der Leute hat sich immer noch nicht geändert.
Gruß Phil
... kommt für mich gar nicht in Frage!
Ich finde das Mobile-TAN ja als einen Groooßen Rückschritt in der Sicherheit. War mMn der normale TAN Bogen ja sicherer.
- es ist eine Komponente Hinzugekommen, welche ich noch weniger Kontrollieren kann als den Damaligen Zettel. Der Weg den die SMS zurücklegt.
seit 5 Tagen habe ich nun einen TAN-Generator.
Nun muss ich zum OnlineBanking diesen Rauskramen - geht dafür aber nur mit meiner Karte.
Schieb die Karte rein und drück aufs [T]. Dann wird das Ding an den TFTgepresst - OK der erste Versuch war ein bissel umständlich und hat lange gedauert der Winkel hat nicht gestimmt.
3x bestätigen und die TAN erscheint und die gibst Du dann ein Fertisch - aber jetzt klappt diese Prozedur in 10 sekunden.
Beim TAN-Bogen hatte ich die gewünschte TAN in 4 sekunden - warum wurde das abgeschafft? War eine einfache Lösung und Sicher.
OK der Bogen hat 180 Nummern und hat als Datum 2007 draufstehen - da wird wohl vom TAN-Generator vergleichsweise die Batterie in weniger Zeit Leer sein als der TAN-Bogen.
Nun dann wird eben etwas als sicherer Verkauft weil es neuere Wege sind, aber die Dummheit der Leute hat sich immer noch nicht geändert.
Gruß Phil
Der TAN-Bogen hatte einen ganz einfachen Nachteil: Die TANs waren fest und passten für fast jede Transaktion, selbst mit iTAN wurde es nicht viel besser. Ein Man-in-the-Middle-Angriff und jemand war im Besitz einer/mehrerer deiner gültigen TANs. Beim TAN-Generator bzw. bei Mobile TAN sind transaktionspezifische Inhalte wie Kontonummer, Betrag und ein zufälliger Teil deiner EC-Karte mit in der TAN-Berechnung vorhanden.
Ich nutz gar nichts dieser Systeme, ich bin HBCI-Benutzer. Da kann man auch mal eben x Transaktionen in einem Rutsch abarbeiten und muss nicht rumhampeln. Dazu wird erstmal meine Smartcard benötigt und dann die entsprechende PIN.
Zum eigentlichen Thema: Es gibt genügend Punkte, an denen man deine mTAN-SMS abfangen kann. Die einfachte Variante ist aber wirklich der Trojaner auf dem Handy.
Du solltest aber auch mal deinen Computer komplett durchprüfen. Die mTAN bringt nichts, ohne dass die anderen Daten verfügbar sind. Irgendwer hat also vorher schon deine Identifikationsmerkmale wie Benutzername und PIN sowie deine Bank bekommen
Ich nutz gar nichts dieser Systeme, ich bin HBCI-Benutzer. Da kann man auch mal eben x Transaktionen in einem Rutsch abarbeiten und muss nicht rumhampeln. Dazu wird erstmal meine Smartcard benötigt und dann die entsprechende PIN.
Zum eigentlichen Thema: Es gibt genügend Punkte, an denen man deine mTAN-SMS abfangen kann. Die einfachte Variante ist aber wirklich der Trojaner auf dem Handy.
Du solltest aber auch mal deinen Computer komplett durchprüfen. Die mTAN bringt nichts, ohne dass die anderen Daten verfügbar sind. Irgendwer hat also vorher schon deine Identifikationsmerkmale wie Benutzername und PIN sowie deine Bank bekommen
Moin,
also ich nutze auch ne mTAN - aber!
- Der PC für den Onlinezugriff ist nur eine Linux-VM nur für diesen einen Zweck
- Das Handy ist ein Primitivhandy, welches grad mal SMS zusätzlich zum Telefonieren kann.
und damit ist man dann schon auf der sicheren Seite - man muß strikt den Weg der Überweisung von dem Weg der Bestätigung trennen (Medienbruch!!)
Gruß
24
also ich nutze auch ne mTAN - aber!
- Der PC für den Onlinezugriff ist nur eine Linux-VM nur für diesen einen Zweck
- Das Handy ist ein Primitivhandy, welches grad mal SMS zusätzlich zum Telefonieren kann.
und damit ist man dann schon auf der sicheren Seite - man muß strikt den Weg der Überweisung von dem Weg der Bestätigung trennen (Medienbruch!!)
Gruß
24
Alle 4 Karten aus dem selben Laden?
DAS würde mir jetzt zu denken geben....
DAS würde mir jetzt zu denken geben....
THX
ag
brammerag
moin,
so wie ich es sehe -
Dein Einziges Vorangiges Sicheitsproblem bist Du:
Wie und welches System befallen ist weist nur Du (Du hast eines davon wenigstens benutzt).
Wenn Du das beherzigst ist es am Ende vollkommen Egal wieviele oder ob Überhaupt irgendwelche Transaktionsnummern abhanden kommen.
Daher ist und bleibt meine Meinung: Das i-TAN Verfahren war vollkommen ausreichend.
Säubere alle Deine Systeme mit Neuinstalltionen und ändere die ZugansDaten - was wohl nur über die Post sicher funktioniert.
Gruß Phil
so wie ich es sehe -
Dein Einziges Vorangiges Sicheitsproblem bist Du:
- Du benutzt Kompromittierte Systeme fürs Online-Banking
- Dein Bank-Online zugang wurde mit Phishing oder einem Trojaner ausgespät
- Warscheinlichg nutzt Du noch immer die selben ZugangsDaten
- Ohne diese Sicherheitslücken wäre es doch gar nicht erst zum Missbrauch gekommen!
Wie und welches System befallen ist weist nur Du (Du hast eines davon wenigstens benutzt).
Wenn Du das beherzigst ist es am Ende vollkommen Egal wieviele oder ob Überhaupt irgendwelche Transaktionsnummern abhanden kommen.
Daher ist und bleibt meine Meinung: Das i-TAN Verfahren war vollkommen ausreichend.
Säubere alle Deine Systeme mit Neuinstalltionen und ändere die ZugansDaten - was wohl nur über die Post sicher funktioniert.
Gruß Phil
mTAN ist generell nicht sicher.
Das die Verschlüsselung des Netzes umgehen werden kann ist ja bekannt.
Erste Betrugfälle gab es schon.
Guckst du hier:
http://axel.spdns.de/fusion/news.php?readmore=53
Und ein PC ist immer schneller wie du.
Das die Verschlüsselung des Netzes umgehen werden kann ist ja bekannt.
Erste Betrugfälle gab es schon.
Guckst du hier:
http://axel.spdns.de/fusion/news.php?readmore=53
Und ein PC ist immer schneller wie du.
Keine Angst ich lese schon richtig.
Ähm ein System kann auch dein Handy sein.
Gruß Phil
Zitat von @ag:
Ein Gerät davon ist seit November nicht mehr online, trotzdem 6 Abbuchungen…
Wer hat hier ein Problem mit Onlinebanking?
Ein Gerät davon ist seit November nicht mehr online, trotzdem 6 Abbuchungen…
Wer hat hier ein Problem mit Onlinebanking?
Ähm ein System kann auch dein Handy sein.
Nix für ungut…
DitoGruß Phil
Ist doch ganz klar.
1. ) Deine Karten stammen aus ein und dem selben Laden
2. ) Ein Handy ist seit Monaten aus, trotzdem wird abgebucht
Fazit :
Jemand kennt deine Kto-Nr. und deine Online-PIN (Trojaner etc...)
Jemand hat deine Tel-Nr. übernommen und lässt sich hierhin die mTan schicken.
Mit jedem Billig-Störsender kann man dafür sorgen, dass dein Handy diese SMS nicht bekommt, sondern auf ein anderes,
denn die Telefonnummer ist ja nicht ans Gerät gebunden.
Auf jedenfall Anzeige erstellen und am besten versuchen herauszubekommen welche IMs an der Nummer hängt.
1. ) Deine Karten stammen aus ein und dem selben Laden
2. ) Ein Handy ist seit Monaten aus, trotzdem wird abgebucht
Fazit :
Jemand kennt deine Kto-Nr. und deine Online-PIN (Trojaner etc...)
Jemand hat deine Tel-Nr. übernommen und lässt sich hierhin die mTan schicken.
Mit jedem Billig-Störsender kann man dafür sorgen, dass dein Handy diese SMS nicht bekommt, sondern auf ein anderes,
denn die Telefonnummer ist ja nicht ans Gerät gebunden.
Auf jedenfall Anzeige erstellen und am besten versuchen herauszubekommen welche IMs an der Nummer hängt.
Noch ne kurze Nachfrage:
Wurde das Geld von deinem Konto abgebucht oder von deinem Prepaid-Guthaben?
wenns von Deinem Konto (Bank oder Internet-Portal) abgebucht wurde:
Jemand hat deine Zugangsdaten. Stellt die Telefonnummer um und kann daher die SMS empfangen. je nachdem, wieviel Aufwand die bank/das Portal treibt. um den Numemrnwechsel zu kontrollieren, kann das einfach oder kompliziert sein.
Wenn jemand von deinem Telefon-konto abgebucht hat -> Duplizierte SIMs. -> Laß mal die Polizei in dem laden nachforschen.
lks
Wurde das Geld von deinem Konto abgebucht oder von deinem Prepaid-Guthaben?
wenns von Deinem Konto (Bank oder Internet-Portal) abgebucht wurde:
Jemand hat deine Zugangsdaten. Stellt die Telefonnummer um und kann daher die SMS empfangen. je nachdem, wieviel Aufwand die bank/das Portal treibt. um den Numemrnwechsel zu kontrollieren, kann das einfach oder kompliziert sein.
Wenn jemand von deinem Telefon-konto abgebucht hat -> Duplizierte SIMs. -> Laß mal die Polizei in dem laden nachforschen.
lks
und nicht nur ich dachte es geht um mobileTAN beim Banking ...
http://forum.sat1.de/showthread.php?8857-Dtms-Gmbh-Probleme&p=47653 ... ... soviel zu DTMS.
Gruß Phil
http://forum.sat1.de/showthread.php?8857-Dtms-Gmbh-Probleme&p=47653 ... ... soviel zu DTMS.
Gruß Phil
Kommen denn allgemein SMS an? Bei Multi-SIM-Karten (wer auch immer sich die hat vor dem Verkauf an dich hat erstellen lassen) könnte man dies zumindest definieren, auf welchem Handy die ankommen. Auch wenn ich persönlich nicht glaube, dass das die Lösung sein könnte...
P.S. OK, scheinbar hatte ich das gerade überlesen, dass du die Karten direkt bei Congstar bestellt hattest. Sorry.
P.S. OK, scheinbar hatte ich das gerade überlesen, dass du die Karten direkt bei Congstar bestellt hattest. Sorry.