ANZEIGE
Eine Frage an euch....kennt ihr noch irgendeine Sparkasse ..... die Fraspa mit ihrem kostenfreien Premiumkonto bei mtl. 5000€ Geldeingang mal ausgenommen .....welche noch ein kostenfreies Girokonto anbietet?
Btw....mal zur Info für die, welche das Sparkassen-Onlinebanking/App mal ausprobieren wollen.
Bei folgenden Sparkassen kann man als Neukunde ein Tagesgeldkonto ohne Girokonto eröffnen:
Nassauische Sparkasse
Sparkasse Allgäu (bisschen lustig hier, dass man die Eröffnungsunterlagen noch per Post zugesandt bekommt, welche man dann wieder unterschrieben zurücksendet, trotz E-ID....klappt aber einwandfrei)
BLSK/ NORD/LB
BW-Bank (als blauer Ableger)
Denen ist der Wohnsitz auch vollkommen egal.
Beste Grüße!!!
Btw....mal zur Info für die, welche das Sparkassen-Onlinebanking/App mal ausprobieren wollen.
Bei folgenden Sparkassen kann man als Neukunde ein Tagesgeldkonto ohne Girokonto eröffnen:
Nassauische Sparkasse
Sparkasse Allgäu (bisschen lustig hier, dass man die Eröffnungsunterlagen noch per Post zugesandt bekommt, welche man dann wieder unterschrieben zurücksendet, trotz E-ID....klappt aber einwandfrei)
BLSK/ NORD/LB
BW-Bank (als blauer Ableger)
Denen ist der Wohnsitz auch vollkommen egal.
Beste Grüße!!!
wenn ich das versuche, komme ich immer auf eine Seite, auf der man schon einen Onlinebanking-Zugang dort haben muss ...
und wo finde ich das bei der Nassauischen ...?
EDIT:
jetzt habe ich es gefunden, versteckt sich aber gut in der -bei mir- schwarzen Fläche)
EDIT-2:
aber auch dort leider nur Verfügbarkeit via Referenzkonto (und das kann ja selbst zu einer anderen Sparkasse bis zu 1 Tag dauern).
Zuletzt bearbeitet:
Kann jemand im folgenden Artikel nachvollziehen, was wirklich gesehen ist?
www.heise.de
Wie läuft bei der Sparkasse der Wechsel von ChipTAN zu Push-TAN?
Phishing-Urteil aus Koblenz: Kein Leichtsinn bei täuschend echtem Bankanruf
Das OLG Koblenz hat Rechte von Bankkunden bei Online-Phishing gestärkt. Es sieht bei fingierten Gerätewechseln keine Fahrlässigkeit und ist für Erstattung.
Wie läuft bei der Sparkasse der Wechsel von ChipTAN zu Push-TAN?
Ich weiß. Die Frage ist nach der Prozedur, wie man Push-TAN einrichtet, wenn man bereits ChipTAN hat (was offenbar in dem berichteten Fall zutraf).
Kann jemand nachvollziehen, was da geschehen sein mag? Besonders interesaant wäre zu erfahren, was auf dem ChipTAN-Gerät angezeigt wird, wenn man eine TAN zur Freischaltung eines Handys erzeugt? Vielleicht schlicht etwas Generisches wie "sonstiger Dienst"?
Kann jemand nachvollziehen, was da geschehen sein mag? Besonders interesaant wäre zu erfahren, was auf dem ChipTAN-Gerät angezeigt wird, wenn man eine TAN zur Freischaltung eines Handys erzeugt? Vielleicht schlicht etwas Generisches wie "sonstiger Dienst"?
Kann jemand im folgenden Artikel nachvollziehen, was wirklich gesehen ist?
Phishing-Urteil aus Koblenz: Kein Leichtsinn bei täuschend echtem Bankanruf
Das OLG Koblenz hat Rechte von Bankkunden bei Online-Phishing gestärkt. Es sieht bei fingierten Gerätewechseln keine Fahrlässigkeit und ist für Erstattung.
Wie läuft bei der Sparkasse der Wechsel von ChipTAN zu Push-TAN?
das betrifft aber einen Spezialfall, der so möglicherweise nur bei den Sparkassen möglich ist.
Es gab im vergangenen Jahr mehrere OLG-Entscheidungen mit Konstellationen, die jeden treffen können. Grundlage ist dabei wohl oft, dass die Täter schon den vollen Zugriff auf die Onlinebanking-Seite haben (mit Benutzername + Passwort), daher alle Daten des Kunden kennen und ihn dann durch allerlei Erzählungen dazu bringen, unbemerkt ein weiteres Push-TAN-Gerät freizuschalten.
Man loggt sich im Online Banking ein und startet einen Wechsel zu PushTan. Dann werden einem die Endziffern der Mobilnummer angezeigt, auf die per SMS ein Push-Freischaltlink gesendet wird. Das bestätigt man und generiert eine Chip Tan.
Es gibt hier zB eine Anleitung
Wechsel von chipTAN zu pushTAN · Anleitung | Sparkasse Paderborn-Detmold-Höxter
TAN-Verfahren ändern · Anleitung ✓Modernes pushTAN-Freigabeverfahren ✓Schritt für Schritt Hilfe erhalten ✓Einfach erklärt ➜Jetzt informieren
www.sparkasse-pdh.de
Mir ist irgendwie unklar, wie die Betrügernummer dort bei der Sparkasse hinterlegt war. Oder ob diese Zugriff auf das Handy des Geschädigten hatten und die SMS abgegriffen haben.
Hier ist ein etwas klarerer Bericht, der beschreibt, wie Betrug unter Nutzung von Push-TAN abläuft. Es ist unklar, ob es sich hierbei um eine Sparkasse handelt:
www.ra-kotz.de
Offenbar gibt man bei jener Bank bei dem Push-TAN verfahren die Transaktion direkt auf dem Mobiltelefon frei. Ist natürlich schön bequem, hat aber den Nachteil, dass keine Kopplung zur Bankingsitzung erforderlich ist. Keine Ahnung, ob das auch auf die Sparkassen so zutrifft.
pushTAN-Betrug: Gefälschte Anrufe, echte Risiken im Online-Banking
pushTAN Betrug: Aktueller Fall zeigt, wie Betrüger Online-Banking Kunden täuschen. Schützen Sie Ihr Konto vor gefälschten Anrufen & Phishing!
www.ra-kotz.de
Meines Wissens werden in diesen Fällen die Opfer auf eine täuschend echt nachgebaute Seite gelockt. Den Inhalt der via Onlinebanking sichtbaren Konten kennen die Täter auch, weil sie sich über einen Trojaner schon zuvor Zugriff auf den Rechner verschafft haben und das Geschehen dort oft schon tagelang oder länger beobachtet haben. Auch die Umleitung auf die Fake-Seite kann so ggf. generiert werden.
Das Opfer sieht dann am Bildschirm das, was ihm der Telefonanrufer auch sagt.
In Wirklichkeit wollen die Täter aber keine Freigabe für irgendwas, wie dem Opfer erzählt, sondern erreichen eine Freigabe für ein weiteres Smartphone als Authentifizierungs-Gerät.
Das ist wohl auch der Grund, warum es sich eine Reihe von Banken da einfacher machen als die Sparkassen, Deutsche Bank -Gruppe, Volksbanken und Coba, und nur ein einziges Gerät zulassen. Da ist diese Masche vielleicht komplizierter zu bewerkstelligen.
Hätte in diesem Fall aber vielleicht auch nichts gebracht, wenn das Opfer bislang ChipTAN nutzt, und es ist unter Verfügbarkeitsaspekten echt eine schlechte Eigenschaft.
Ich denke nicht dass diese Beschränkung aus Sicherheitsgründen existiert. Wenn die Banken da einen Schwachpunkt sehen, wären sie besser beraten, den Freigabeprozess für (weitere) Geräte sicherer zu machen (was aber auch weniger spontan heißen kann; in jedem Fall sollten sie kritisch hinterfragen, ob der Prozess auch fürDAUs Nicht-IT-Experten ausreichend transparent ist).
Ich denke nicht dass diese Beschränkung aus Sicherheitsgründen existiert. Wenn die Banken da einen Schwachpunkt sehen, wären sie besser beraten, den Freigabeprozess für (weitere) Geräte sicherer zu machen (was aber auch weniger spontan heißen kann; in jedem Fall sollten sie kritisch hinterfragen, ob der Prozess auch für
ja, absolut.
Und dass man das mit den zusätzlichen Smartphones besser machen kann, zeigt z.B. die Postbank. Da muss man das neue/zusätzliche Gerät über eine kreisrunde und rotierende Graphik im anderen Gerät halten, um es freizuschalten. Das klappt dann zwar nicht immer gleich (hängt vielleicht auch von den Handys und deren Anzeige-/Photoeigenschaften ab), aber die Masche mit den ergaunerten TANs zu deren Freischaltung geht da jedenfalls nicht.
Zuletzt bearbeitet:
Aus der vorliegenden Entscheidung des Oberlandesgerichts ergibt sich bei eingehender Lektüre, dass die Angaben des Klägers nicht in allen Punkten übereinstimmen. Das Gericht stellt insoweit selbst auf unterschiedliche Darstellungen ab.
Nach meinem Verständnis geht das Oberlandesgericht davon aus, dass der Sachverhalt seitens des Klägers nicht durchgehend konsistent wiedergegeben wurde.
Nach meinem Verständnis geht das Oberlandesgericht davon aus, dass der Sachverhalt seitens des Klägers nicht durchgehend konsistent wiedergegeben wurde.
Geht halt nur für das Zweitgerät und, wie Du sagst, klappt das nicht mit allen Gerätekombinationen so problemlos.
Alternativ kann bei der Deutschen Bank einschl. Töchtern die Freigabe auch durch schlichtes Randhalten der Girocard (per NFC) erfolgen. Sehr bequem, macht allerdings natürlich wieder andere Angriffsvektoren auf.
Zuletzt bearbeitet:
Danke für den Link. Es handelt sich übrigens um eine Entscheidung von 2024. Auch in diesem Text scheint mir nicht alles widerspruchsfrei.
Es steht dort "indem in einer auf dem Mobiltelefon des Nutzers installierten App eine von der Beklagten übersandte pushTAN vom Nutzer freigegeben wird."
Die Freigabe der TAN (vermutlich geht damit die Freigabe der Transaktion einher) erfolgt demnach in der App.
Dann wird aber darauf hingewiesen: "dass der Nutzer seine Authentifizierungselemente vor unbefugtem Zugriff zu schützen hat, was unter anderem jede mündliche Mitteilung oder Weitergabe einer TAN außerhalb des Online-Banking ausschließt". Das scheint bei dem verwendeten Verfahren aber sowieso nicht erforderlich zu sein.
Ein definitiver Schwachpunkt des hier eingesetzten Verfahrens ist, dass der Kunde die (mutmaßlich durch die Betrüger ausgelöste) Überweisung freigeben kann, ohne selbst Zugriff auf das Onlinebanking zu haben.
Außerdem scheint es so, als hätten die Betrüger, die mutmaßlich zuvor über Phishing Zugang zum Onlinebanking des Opfers erreicht haben, das Überweisungslimit dort hochsetzen können, ohne dass dafür eine TAN notwendig gewesen wäre (vorausgesetzt die Angaben des klagenden Opfers treffen inhaltlich in diesem Punkt zu, was die Bank allerdings bestreitet und auch das Gericht nicht so gesehen hat).
Generell hat 2FA, bei der der zweite Faktor komplett losgelöst von der zu authentisierenden Transaktion genutzt wird, die Schwäche, gegen solche oder ähnliche Social Engineering-Angriffe anfällig zu sein. Eine Spielart dieser Angriffe sind sog. Fatique-Angriffe (für's Banking eher weniger geeignet, aber z.B. für den Zugriff auf Nutzer-/Adminkonten sehr beliebt und erfolgreich).
Könnt ihr diesen Kram nicht einfach immer hier (passenderweise von dir eröffnet) diskutieren?
www.vielfliegertreff.de
Das wäre super, dieses ständige philosophieren über irgendwelche Bedenken ist dort doch super aufgehoben.
Sicherheitsaspeke bei Kreditkarten und Banking
Dieser Faden soll der Diskussion über Sicherheitsaspekte rund um Kreditkarten und Banking dienen. Die Inspiration zu seiner Einrichtung stammt von Mitforisten, die nicht mit solchen Themen in den Threads zu den jeweiligen Finanzdienstleistern konfrontiert werden möchten und daher den...
www.vielfliegertreff.de
