DKB Missbrauch Überweisung von meinem Konto

[dk88]

ANZEIGE

Ihr seit da ganzen großen Dingen auf der Spur,
bitte bleibt dran!

Millionen DKB-Kunden brauchen Euch,
wie übrigens auch die DKB selbst:

Penetration Testing Coordinator

Penetration Testing Coordinator

jobs.dkb.de

Du kannst dich gerne darüber lustig machen. Ich finde es sehr hilfreich um belastbare Entscheidungen hinsichtlich der Wahl der Hausbank zu treffen. Und Pentesting schön und gut, wenn mit Social Engineering der MA an der Hotline die Handynummer eines Accounts ohne weitere Bestätigung ändert, hilft das alles nichts.

 

[Arnuntar]

Die Telefonnummer kann man in der neuen App ändern, ohne dass es zu einer TAN-Abfrage kommt.

Ok, das war mir nicht bekannt.

 

[somkiat]

Die Kombination / Commerzbank scheint den hier ad infinitum beschriebenen Verdruss zuverlässig zu verhindern .

 

[Amic]

Statt Zero-Day-Exploits auf Smartphones oder Social Engineering an der Hotline… kann man nicht einfach mal wieder einen altmodischen Brief schreiben?

Die Kreditkarte/Bank und Unterschrift kennt bzw. hat man ja, wenn man den Gast mal in sein Hotel eingecheckt hat oder so…

 

[Frank N. Stein]

wenn mit Social Engineering der MA an der Hotline die Handynummer eines Accounts ohne weitere Bestätigung ändert, hilft das alles nichts.

Die Frage ist doch, wer sich Lächerlich macht.

Hier wilde Behauptungen aufstellen und wahllos Anschuldigungen in den Raum werfen
zeugt nicht von Souveränität, sondern von Hilflosigkeit, sry.

Was zählt sind Fakten, Fakten, Fakten.

Wenn Ihr die habt, phantastisch: dann auf zur Polizei, Staatsanwaltschaft oder Amtsgericht und dort Strafanzeige gegen die DKB stellen.

Jedes weitere (An)Klagen hier im Thread ist nicht zielführend.

 

[dk88]

Die Frage ist doch, wer sich Lächerlich macht.

Hier wilde Behauptungen aufstellen und wahllos Anschuldigungen in den Raum werfen
zeugt nicht von Souveränität, sondern von Hilflosigkeit, sry.

Was zählt sind Fakten, Fakten, Fakten.

Wenn Ihr die habt, phantastisch: dann auf zur Polizei, Staatsanwaltschaft oder Amtsgericht und dort Strafanzeige gegen die DKB stellen.

Jedes weitere (An)Klagen hier im Thread ist nicht zielführend.

Ist es nicht der Sinn eines Forums über Sachen zu diskutieren oder Vermutungen anzustellen? Mehr ist es hier doch auch nicht. Ansonsten empfehle ich dir gerne diesen Thread einfach zu ignorieren, wenn es dich nicht interessiert.

 

[Frank N. Stein]

Ist es nicht der Sinn eines Forums Vermutungen anzustellen?

Natürlich,
Du hast recht, wen interessieren schon Fakten und Beweise.
Deshalb möchte ich auch Fundiertes zu Eurem Verschwörungs-Thema beitragen:

 

[dk88]

Natürlich,
Du hast recht, wen interessieren schon Fakten und Beweise.
Deshalb möchte ich auch Fundiertes zu Eurem Verschwörungs-Thema beitragen:

Anhang anzeigen 208991

Wenn das für dich alles schon Verschwörung war, dann kann ich dir wirklich nicht weiterhelfen.

 

[odie]

Was zählt sind Fakten, Fakten, Fakten.

Du glaubst vermutlich noch das deine PIN deiner XY Karten sicher ist....Oder das man mit einem einfachen NFC Gerät nicht im Flughafen/Restaurant/Fuzo oder wo sich Herr Stein sonst so rum treibt nicht von deiner CC Geld kassieren kann ohne das du das merkst. Naja so n Einhornhof hat auch Vorteile für manche Menschen.

 

[longhaulgiant]

Du glaubst vermutlich noch das deine PIN deiner XY Karten sicher ist....Oder das man mit einem einfachen NFC Gerät nicht im Flughafen/Restaurant/Fuzo oder wo sich Herr Stein sonst so rum treibt nicht von deiner CC Geld kassieren kann ohne das du das merkst. Naja so n Einhornhof hat auch Vorteile für manche Menschen.

Zweite NFC Karte im Geldbeutel verhindert das zuverlässig. Not a thing…

 

[Swisstraveller]

Mal eine ganz simple Idee wie das SMS unentdeckt gelesen werden konnte. Der Angreifer kannte offenbar ja das Passwort für die Bank und daher vermutlich auch für das Online Portal des Mobilfunkanbieters (vermutlich sowieso das gleiche). Bei gewissen Anbietern kann man SMS Online lesen und löschen. Aber eventuell hat der Angreifer die eSim-Funktion aktiviert und anschliessend sein Handy dafür benutzt. Danach hat er die Funktion wieder deaktiviert.

 

[Sawyer]

PN an Bo-Katan ist raus!

Ich denke es ist nicht so wichtig wie die Konten gehackt wurden. Es gibt hier ganz offensichtlich eine Sicherheitslücke und die DKB kann oder will diese nicht schließen.
Das ist aber nicht so entscheidend, da die DKB in der Nachweispflicht ist, dass jemand eine Überweisung durchgeführt hat.
Die DKB muss also beweisen, dass Bo-Katan die Überweisung genehmigt hat. Nicht andersherum muss Bo-Katan beweisen, dass er sie nicht genehmigt hat.

Das weiß auch die DKB. In meinem Fall haben sie sich auch erst quer gestellt. Aber nach einem ordentlichen Brief von einem befreundeten Anwalt, haben sie das Geld erstattet.
Die sind doch auch gegen so etwas versichert...

 

[Arnuntar]

Ich denke es ist nicht so wichtig wie die Konten gehackt wurden. . Es gibt hier ganz offensichtlich eine Sicherheitslücke und die DKB kann oder will diese nicht schließen.

Doch, es ist sehr wohl wichtig wie der Zugriff stattgefunden hat.
Denn ob da etwas gehackt wurde und ob die DKB eine Sicherheitslücke hat, dass ist doch gar nicht klar.

 

[Frank N. Stein]

Denn ob da etwas gehackt wurde und ob die DKB eine Sicherheitslücke hat, dass ist doch gar nicht klar.

Doch, die Bubble hat doch bereits entschieden, das Urteil gesprochen, den Daumen gesenkt.
Guilty!

 

[Bo-Katan]

Den "Aufriss" irgendwie die SMS abzufangen wurde aber gar nicht gemacht.
Der User schreibt doch:


Nur wie ist man, damit man die Nummer ändern kann, in das Onlinebanking gekommen?
Dafür benötigt man doch eine TAN oder eine freigabe in der neuen App.

Ja genau das ist die Frage und ich finde es irgendwie sehr gruselig, das jemand "an mir vorbei" in meinem Account Daten ändern kann.

Beitrag automatisch zusammengeführt: 14.04.2023

Das Thema ist aber für aktuelle DKB-Kunden sicherlich interessant. Ich würde nämlich schon gerne wissen, wie man sich dagegen schützen kann. Das Passwort regelmäßig ändern um einen Zugriff auf das Konto zu vermeiden? Das hilft allerdings auch nicht gegen Anrufe bei der Hotline.

Der einfachste Schutz: Wechsel die Bank mit besserem Support und einer "echten" 2FA. Die kostet vielleicht eine Gebühr im Monat, aber das habe ich aus der Sache gelernt. Das Kann Bank ... nicht mehr mit mir.

 

[Bo-Katan]

Doch, es ist sehr wohl wichtig wie der Zugriff stattgefunden hat.
Denn ob da etwas gehackt wurde und ob die DKB eine Sicherheitslücke hat, dass ist doch gar nicht klar.

Für meinen Fall kann ich definitiv einen Hack bei mir ausschließen. Meine Geräte sind alle geprüft worden, da war nichts zu finden. Natürlich nutze ich auch entsprechende Security. Die Daten sind auch gesichert in einer Cloud, die mir gehört und von 3 Menschen gecheckt und überwacht wird. Jeder Zugriff oder kleiner "Vertippser" wird sofort an alle 3 Personen geschickt. Das haben wir hinlänglich geprüft. Kein "Outofill" oder Speicherung im Browser, Verläufe werden gelöscht, etc. pp. Da bin ich "geschult" von einem ITler als Sohn in einem "erfolgreichen großen" IT-Unternehmen.
Dazu kommt, das die DKB die Lücke auch entdeckt hat und nun gibt es keine SMS-Funktion mehr, auch per Telefon kann man nicht mehr so einfach etwas ändern, es gibt immer und überall eine Benachrichtigung über die App.
Sie haben schon gelernt aus den Fehlern, müssen jetzt aber die alten Fehler eingestehen und dafür blechen ... das gefällt natürlich niemanden, ist aber so, wenn man an falscher Stelle spart und unqualifizierte Menschen beschäftigt.
Mein Fehler, dass ich sparen wollte und mir eine kostenlose Onlinebank gesucht habe ... oder besser hatte.

 

[toom]

Ist zwar billige Polemik, aber wer so ein Interview gibt... Da kann man schonmal auf die Idee kommen, dass Kund nichts falsch gemacht hat.

Was denn auf dem Weg zur Techbank schief gehen könne? „Alles“, so die Antwort des Ex-Deutschland-Chefs von Paypal – er sei professionell paranoid.

DKB will eine Tech-Bank werden - auch dank neuer Banking-App

Die DKB muss bis 2024 rund 3,3 Millionen neue Kunden gewinnen. Dabei helfen soll unter anderem die neue Banking-App - und ein Kulturwandel.

www.businessinsider.de

 

[Bo-Katan]

Kurzer Zwischenstand zu unserem Konto-Missbrauch bei der DKB:
Seit Wochen versuche ich einen telefonischen Kontakt zur DBK zu bekommen. Stehe auf der Rückrufliste ... auf der Rückrufliste ... auf der Rückrufliste ... ?!?
Mitlerweile muss man bei der DKB selbst bei einem Anruf die Identität bestätigen. Auch hier hat die DKB aus den Fehlern gelernt. Wenigstens etwas.
Aber zu den alten Fehlern stehen ?? Keine Chance.
Ich bin ja wirklich versucht die Sache ohne Gericht zu lösen, aber die Bank will es nicht anders.

Nun habe ich angefangen Daten- und Fakten zu den Sicherheitslücken zu sammeln und habe das so einiges Intessantes gefunden.
Zum Beispiel hat der Risikomanager hat auf eigenen Wunsch und ohne Angaben von Gründen zum 31.12.22 die DKB plötzlich verlassen ?!?! Und es gibt Interviews des CEO in dem er sogar Sicherheitslücken selber aufzeigt!!
Unfassbar das die Bank dann jetzt so auf Zeit spielt.

Egal

Sollte noch jemande Informationen haben zu dem Thema (danke an @Sawyer), gerne her damit. Ich sammel alles was hilft der Bank Ihre Fehler aufzuzeigen, auch wenn ich das eigentlich gar nicht muss. (Gesetz aus 2016 LG OL) Es gibt Recht und Gesetz, aber momentan fühle ich mich wie auf der Klagebank, dabei war mein einziger Fehler: Ich habe mich für die DKB entschieden.

Aber auch das ist behoben, nun muss ich nur noch meine Kohle von der DKB zurück bekommen ... ich hoffe auf Ende 2023.
Werde hier weiter berichten, für alle, die evtl. zur DKB wechseln wollen.

 

[Aladin]

Nun habe ich angefangen Daten- und Fakten zu den Sicherheitslücken zu sammeln und habe das so einiges Intessantes gefunden.
Zum Beispiel hat der Risikomanager hat auf eigenen Wunsch und ohne Angaben von Gründen zum 31.12.22 die DKB plötzlich verlassen ?!?!

Starkes Argument und größte Sicherheitslücke ever.
Damit klagst Du die Bank in Grund und Boden. Ganz sicher.

 

[Arnuntar]

Mitlerweile muss man bei der DKB selbst bei einem Anruf die Identität bestätigen. Auch hier hat die DKB aus den Fehlern gelernt.

Bei mir wurden schon immer Daten abgefragt um zu bestätigen das ich es wirklich selber bin.
Das ist doch nichts neues.
Du konntest da auch vorher nicht einfach Anrufen, eine Kontonummer nennen und dann "Dinge machen".

 

[Frank N. Stein]

Zum Beispiel hat der Risikomanager hat auf eigenen Wunsch und ohne Angaben von Gründen zum 31.12.22 die DKB plötzlich verlassen ?!?! Und es gibt Interviews des CEO in dem er sogar Sicherheitslücken selber aufzeigt!!

Ich hab mir sagen lassen, sowas soll in Konzernen, bei Mittelständlern und Klitschen vorkommen,
sogar über alle Hierarchie-Ebenen und Gehälter hinweg.

 

[Bo-Katan]

Bei mir wurden schon immer Daten abgefragt um zu bestätigen das ich es wirklich selber bin.
Das ist doch nichts neues.
Du konntest da auch vorher nicht einfach Anrufen, eine Kontonummer nennen und dann "Dinge machen".

Das ist leider nicht ganz richtig.
Bis Ende letzten Jahres gab es keine Legitimation per Bestätigung in der App. Es wurden zwar Name, Adresse und Geburtstag abgefragt, mehr aber auch nicht.
Die Legitimation mit einer Freigabe über die App gib es erst in diesem Jahr.

 

[Bo-Katan]

Starkes Argument und größte Sicherheitslücke ever.
Damit klagst Du die Bank in Grund und Boden. Ganz sicher.

Ich wollte darüber nicht diskutieren, es war nur ein Beispiel von vielen kleinen "Teilchen", die bei der Bank einfach nicht zusammen passen ... oder aber doch passen.
Jedenfalls ergibt sich daraus ein Bild wo und warum es zu einer größeren Sicherheitslücke im letzten Jahr gekommen sein muss/kann/sollte/könnte/...

Heute wieder mit der DKB-Hotline gesprochen und heute wurde mir gesagt, ich müsse mich an ein ganz anderes Unternehmen wenden, denn nur dort würden Betrugsfälle bearbeitet werden. Ein extra Service-Unternehmen mit Fachpersonal.

Okay, dort angerufen und was soll ich sagen: ... der Fall wurde von der DKB dort noch nicht einmal gemeldet!! Super. Darum auch keine Bearbeitung.
Wo die Briefe vom Anwalt gelandet sind, keine Ahnung. Hat wohl jemand Flugzeuge draus gefaltet.
Also fangen wir jetzt nach 6 Monaten noch einmal von vorne an.

 

[Arnuntar]

Das ist leider nicht ganz richtig.
Bis Ende letzten Jahres gab es keine Legitimation per Bestätigung in der App. Es wurden zwar Name, Adresse und Geburtstag abgefragt, mehr aber auch nicht.
Die Legitimation mit einer Freigabe über die App gib es erst in diesem Jahr.

Ah ok nun geht das über die App, das wusste ich nicht.

Bin mir nicht sicher ob das eine Gute Idee ist.
Bringt man den Leuten damit nicht bei, einfach am Telefon mal in der App "irgendetwas" freizugeben ?

 

[SeltenFliegerHH]

"ich komme nicht in meine App" - "ich muss Sie erst verifizieren, bitte in der App freigeben" - "..."
laeuft.