Commerzbank Comdirect Sammelthread

[rmol]

ANZEIGE

11, elf SICTs autorisiert
Wahrscheinlich gelogen im Marktcheck.

Falls der Betrag 22k€ stimmt, dann glaube ich eher es war
- eine SICT 2k€ (=Maximalbetrag bei CoDi) nach dem ersten Anruf
- eine normale Überweisung 20k€ nach dem zweiten - die ging dann noch am gleichen Tag oder am nächsten Morgen raus. Der Rückrufversuch erfolgte ja erst am nächsten Tag.

 

[Hans456]

Falls der Betrag 22k€ stimmt, dann glaube ich eher es war
- eine SICT 2k€ (=Maximalbetrag bei CoDi) nach dem ersten Anruf
- eine normale Überweisung 20k€ nach dem zweiten - die ging dann noch am gleichen Tag oder am nächsten Morgen raus. Der Rückrufversuch erfolgte ja erst am nächsten Tag.

Aber wem überwiese ich denn testweise 22.000EUR? Da fällt es ja vermutlich dem Betrüger schwer nicht laut los zu lachen.

Auf YouTube gibt es diverse Kanäle die Telefonate mit solchen Betrügern veröffentlichen, viel Crypto-Betrug, teils aber auch mal solche Phishing-Fälle, Enkeltrick etc.
Falls sich jemand so etwas mal anhören möchte, ist teils echt interessant.

 

[rmol]

Aber wem überwiese ich denn testweise 22.000EUR? Da fällt es ja vermutlich dem Betrüger schwer nicht laut los zu lachen.

Scheinbar hast Du den Filmausschnitt nicht gesehen, oder nicht verstanden.

Das Opfer hat die Beträge nicht selbst überwiesen, sondern am Telefon dem vermeintlichen Bank-Mitarbeiter zwei TAN-Nummern übermittelt. Darin (und in dem unmittelbar davor passierten Phishing der Login-Daten) lag der Fehler (und die Banken weisen auch ständig darauf hin, so etwas nicht zu tun) - nicht in der bewussten Aufgabe von "Test-Überweisungen".

 

[Hans456]

Scheinbar hast Du den Filmausschnitt nicht gesehen, oder nicht verstanden.

Das Opfer hat die Beträge nicht selbst überwiesen, sondern am Telefon dem vermeintlichen Bank-Mitarbeiter zwei TAN-Nummern übermittelt. Darin (und in dem unmittelbar davor passierten Phishing der Login-Daten) lag der Fehler (und die Banken weisen auch ständig darauf hin, so etwas nicht zu tun) - nicht in der bewussten Aufgabe von "Test-Überweisungen".

Entschuldige meine missliche Ausdrucksweise. Die Kritik nehme ich sehr ernst.

Die Herausgabe zweier TAN Nummern würde ich tatsächlich in die selbe Kategorie einordnen wie zwei Überweisungen zu tätigen, dass sollte heutzutage jeder begriffen haben, der Online-Banking nutzt.

 

[websgeisti]

Betrug beim Online-Banking - wie viel Verantwortung trägt die Bank?

Garkeine. Der Kunde gibt, obwohl man es nicht soll TANs raus.
Egal mit welcher Begründung der Betrüger am anderen Ende ankommt. TANs nutzt man nur in der App oder im normalen Banking (also nicht über die Phishingseite über Emails oder am Telefon)

Warum ist die Bank haftbar? Der Kunde macht grob fahrlässige Sachen - nicht die Bank.

Edit: Schon die ersten paar Sekunden sind einfach nur Dämlich. „Dann habe ich auf den Link geklickt [und auf der Phishing Seite meine Zugangsdaten eingegeben]“

 

[rmol]

TANs nutzt man nur in der App oder im normalen Banking (also nicht über Links aus Emails).

Es wurden keine TAN's "über Links aus Emails" versandt - bitte auch Du erst den Bericht genau ansehen.

Aber dass dennoch fehlerhaft gehandelt wurde, das bestreitet hier niemand.

 

[mattes77]

Also, der Kunde hat wohl keine Chance!
Schließlich hat er die Zugangsdaten an
die Betrüger ausgehändigt. Und dann
noch die TAN an den "netten Anrufer"
der Bank ausgehädnigt.
Außerdem kann man auf der Comdirect
Webseite konkrete Warnungen lesen,
dass die Bank niemals anruft und telefonisch
nach TAN s fragt.

 

[websgeisti]

Es wurden keine TAN's "über Links aus Emails" versandt - bitte auch Du erst den Bericht genau ansehen.

Sorry war falsch beschrieben. Er hat aber Zugangsdaten auf der Phishing Seite eingegeben und dann sofort beim Anruf der Betrüger zwei TANs weitergegeben.
Hier jetzt wieder pauschal die Schuld auf die Bank abzuschieben finde ich komisch.
Aber langsam bin ich der Meinung, dass jeder Bankkunde von der Bank verpflichtend ein Video vorgesetzt bekommen sollte zu Phishing Betrügereien und mit anschließendem Quiz

Aber wahrscheinlich kann man das ganze nie 100%ig sicher machen.

Hält die comdirect eigentlich auch wie z.B. die DKB manche höhere Überweisungen zurück, wenn das Fraud System anschlägt oder führen die einfach alles aus?

 

[rmol]

Ich bin ja erst seit kurzem CoDi-Kunde - weil die CoBa angekündigt hat, zukünftig Kontoführungsgebühren zu nehmen (ist bei mir zum Glück aber noch nicht der Fall).

Aber was mir sofort negativ bei der CoDi aufgefallen ist - wieso kann man sich nur mit Zugangsdaten und ohne TAN einloggen, zum Abrufen des schnöden Posteingangs braucht man aber eine TAN? Bei der CoBa ist es genau umgekehrt - und die Masche wie im TV-Bericht wäre mit der CoBa nicht passiert.

 

[Uwe66]

Auch wenn der Kunde Fehler gemacht hat, finde ich es krass,
dass die CoDi erst tätig wird, wenn eine Anzeige vorliegt und - sofern es stimmt - sich erst einen Tag später bei der C24 gemeldet hat.

"Keine TAN für Login, aber fürs Postfach" ist auch bei der Norisbank und DB so.

 

[Meckie]

Vollkasko-Gesellschaft

Einer baut Mist, andere sind Schuld. Ist ja irgendwie auch praktischer...

 

[websgeisti]

Aber was mir sofort negativ bei der CoDi aufgefallen ist - wieso kann man sich nur mit Zugangsdaten und ohne TAN einloggen, zum Abrufen des schnöden Posteingangs braucht man aber eine TAN? Bei der CoBa ist es genau umgekehrt - und die Masche wie im TV-Bericht wäre mit der CoBa nicht passiert.

Ja, das lösen andere besser wie ING, DKB, C24, etc. Dort braucht man für JEDEN LOGIN eine Freigabe.

Aber wieso sollte das bei der Commerzbank nicht erfolgreich gewesen sein? Dann wird halt eine TAN extra abgefragt. Irgendeinen Grund um das leichtgläubige Opfer reinzulegen wird denen schon einfallen.

Vollkasko-Gesellschaft

Einer baut Mist, andere sind Schuld. Ist ja irgendwie auch praktischer...

Und sollte die Aussage von C24 stimmen, dass die CoDi erst am Folgetag reagiert hat, hätte das Geld auch dann schon längst weggebucht worden sein. Was laut anderen Berichten auch angeblich in der Regel sehr zeitnah (innerhalb weniger Stunden oder Minuten) gemacht wird. Dann wäre meiner Ansicht auch ein Rückruf nicht erfolgreich gewesen.

Ich vermute maximal wird die CoDi verdonnert einen Teil der Summe dem Kunden zu erstatten, sollte diese wirklich zu spät reagiert haben. Aber eine volle Erstattung wäre schon harter Tobak, denn das ist eine 0815 Betrugsmasche, die der Kunde durchaus erkennen hätte können.

Die CoDi hat diese üblichen Phishingvorgänge seit ewigkeiten auf der Login-Website dargestellt. Ein Mindestmaß an Lesekenntnissen sollte man den Kunden zumuten können, oder nicht?

 

[geos]

Aber was mir sofort negativ bei der CoDi aufgefallen ist - wieso kann man sich nur mit Zugangsdaten und ohne TAN einloggen, zum Abrufen des schnöden

Weil sonst wieder hier (und anderswo) zig Leute rumnölen, wie unbequem das doch wäre, wenn man jedes Mail eine TAN benötigt und bei Bank XY ghet's ja auch ohne.

Posteingangs braucht man aber eine TAN? Bei der CoBa ist es genau umgekehrt - und die Masche wie im TV-Bericht wäre mit der CoBa nicht passiert.

Ich glaube beim Abruf von Mitteilungen ist es vorgeschrieben, dass da 2FA kommt. Und wenn das beim Login bereits kam (CoBA), muss es in dieser Sitzung nicht erneut passieren.

 

[Uwe66]

"Keine TAN für Login, aber fürs Postfach" ist auch bei der Norisbank und DB so.

der Vollständigkeit halber:
... und bei Atruvia-Banken: (in den meisten Fällen) keine TAN weder für Login noch für Postfach

 

[Uwe66]

Meine Zustimmungsfrist zu den neuen Bedingungen wurde verlängert:
Mail vom 26.3.: "Bitte erteilen Sie Ihre Zustimmung bis zum 28.04.2025."
Mail von heute: "Bitte stimmen Sie bis zum 28.05.2025 zu"

 

[lula]

Bei mir genauso, First wurde verlängert.

 

[Aachsoo]

Aber was mir sofort negativ bei der CoDi aufgefallen ist - wieso kann man sich nur mit Zugangsdaten und ohne TAN einloggen, zum Abrufen des schnöden Posteingangs braucht man aber eine TAN? Bei der CoBa ist es genau umgekehrt - und die Masche wie im TV-Bericht wäre mit der CoBa nicht passiert.

Nein, beim ersten Login in einem neuen Browser wird man immer nach der TAN gefragt. Jede TAN-Freigabe ist 180 Tage lang gültig.

Du kannst versuchen, dich im privaten Modus anzumelden

 

[Kartenzahler007]

ANZEIGE

Meine Zustimmungsfrist zu den neuen Bedingungen wurde verlängert:
Mail vom 26.3.: "Bitte erteilen Sie Ihre Zustimmung bis zum 28.04.2025."
Mail von heute: "Bitte stimmen Sie bis zum 28.05.2025 zu"

Bei mir leider keine Verlängerung der Frist. Ich erhielt die Aufforderung zur Zustimmung aber auch nicht per E-Mail, sondern nur in der App.