DKB Sammelthread

[wizzard]

ANZEIGE

Man könnte vielleicht den DKB Thread hier splitten, in zwei Person-Gruppen. Bis 40 Jahre und ab 40 Jahre, völlig verschiedene Interessen und Diskussionen. Man merkt hier echt dass verschiedene Generation aufeinander prallen.

Du willst anhand der Beiträge hier wissen, wie alt jemand ist? Und warum gerade 40? Passiert da etwas Besonderes an dem Tag, an dem jemand 40 wird? Selten so einen Unsinn gelesen. Die Interessen an eine Bank wie die DKB gerichtet sind doch recht überschaubar und dürften altersunabhängig sein. Hier geht's nicht ums Metaverse, sondern um ein schnödes Girokonto nebst KK (bzw. Debitkarte) plus evtl. noch zusätzliches Depot.

Übrigens: Der Typ, dem das passiert ist, hat anscheinend wohl 100k zur Altersvorsorge auf seinem Girokonto angespart. Das heißt: Seine Finanzen hat er schon mal nicht im Griff. Da würde es mich nicht wundern, wenn er das Thema Umgang mit IT und Sicherheit beim Onlinebanking auch nicht im Griff hat. Aber das hat, wie gesagt, mit seinem Alter nichts zu tun.

 

[geos]

Das Opfer meldet sich in diesem Forum an und erzählt in jedem Thread, wie er von der DKB betrogen wurde und dass das mit Chip-TAN nicht passiert wäre.

Woher weiß Du, ob er nicht ChipTAN verwendet hat?

 

[geos]

Um so das Konto zu hacken, müsste der Täter online ein neues Gerät registrieren (benötigt also Anmeldename und PIN), muss den Brief abfangen und muss noch die email-Adresse ändern. Und das alles, ohne dass der Kontoinhaber etwas mitbekommt? Und nach all diesen Mühen räumt der Täter nicht mal das komplette Konto leer? Die Geschichte klingt für mich auch etwas unglaubwürdig.

Zu letzterem gibt es eine einfacher Erklärung: der Täter hat versucht, unter dem Fraud-Detection-Radar der Bank zu bleiben, hat also erstmal mit kleinen (so klein allerdings aus wieder nicht) Summen angefangen und ist dann zu höheren Beträgen übergegangen. Irgendwann hat es tatsächlich die Betrugserkennung bei der DKB ausgelöst, und dann haben sie es wie beschrieben ja gestoppt.

Interessant wäre trotzdem, wie der Täter das ganze durchgezogen hat. Login und Passwort konnte durch einen kompromittierten PC abgegriffen worden sein. Vielleicht wurde dann eine TAN durch Social Engineering herausgefunden, indem der Täter mit irgend einer Legende angerufen hat, um dem Opfer weiß zu machen, dass es jetzt gleich eine TAN erhalte, mit der es dich gegenüber dem Anrufer legitimieren müsse, o.ä. Das Opfer man gar nicht erkannt haben, dass die SMS von der DKB kam.
Bekommt man damit die Mobilnummer geändert bei der DKB? Und kann dann ein weiteres Gerät anmelden?

Beitrag automatisch zusammengeführt: 14.01.2023

Dass an dieser Geschichte nicht alles stimmen kann bzw. dass sie unvollständig ist, dürfte jedem klar sein, der das vorurteilsfrei liest. Es zeigt nur wieder, dass Direktbanken und online- Banking von vielen Leuten aus Geiz gewählt werden, die mit der Technik eigentlich überfordert sind und besser beleghafte Überweisungen bei der Sparkasse am Schalter persönlich abgeben würden.

Vielleicht auch, weil im Umkreis von X km keine Sparkassenfiliale mit Schalterbetrieb (mehr) ist?

 

[JoeBang]

Ich weiß schon, wie wir diese Krise mit so vielen Querbankern im Forum überwinden.

#zusammengegenchiptan
#gemeinsamgeldverbessern
#sustainablebanking
#wirgendernunsausderkrise
#gibsmarttanverweigerernkeinechance
#stoppdenquerbankern

 

[Meckie]

Interessant wäre trotzdem, wie der Täter das ganze durchgezogen hat. Login und Passwort konnte durch einen kompromittierten PC abgegriffen worden sein. Vielleicht wurde dann eine TAN durch Social Engineering herausgefunden, indem der Täter mit irgend einer Legende angerufen hat, um dem Opfer weiß zu machen, dass es jetzt gleich eine TAN erhalte, mit der es dich gegenüber dem Anrufer legitimieren müsse, o.ä. Das Opfer man gar nicht erkannt haben, dass die SMS von der DKB kam.

Ich finde es schon höchst merkwürdig, dass das Fraud-System der DKB anschlagen muss, damit der Herr merkt, das irgendwelche Überweisungen von seinem Konto durchgeführt worden sind. Hat er vorher nicht mal reingeschaut in sein Konto, wenn vorher schon "kleinere" Summen überwiesen worden sind?

Ganz komische Geschichte. Bezweifle auch immer mehr, das er da vor Gericht irgendeinen Blumentopf gewinnen wird.

Die Handy-Nummer kann man nur ändern, wenn man komplett im Account angemeldet ist. So wie die E-Mail-Adresse auch. Um die Handy-Nummer zu ändern muss man also - wenn man ein neues Gerät aktiviert - die alte Handy-Nummer haben. Wer weiß woher der Täter die ganzen Sachen hat.... wie ich oben schon schrieb vermute ich hier eher jemanden im Bekanntenkreis oder der Herr hat freiwillig irgendwie alles ausgeplaudert. Irgendwelche TAN's am Telefon oder so.... anders geht es nicht.

 

[Frank552]

nteressant wäre trotzdem, wie der Täter das ganze durchgezogen hat. Login und Passwort konnte durch einen kompromittierten PC abgegriffen worden sein.

Also vor nicht allzu langer Zeit hatte ich eine seltsame Freigabe zur Bestätigung auf dem Handy. Morgens um 6 auf der Arbeit plötzlich die Forderung zur Freigabe. Ich habe natürlich abgelehnt. Ich selbst habe keine Zahlung angefordert und vermute das da jemand über ein Programm IBANs getestet hat die aktiv sind. Bild ist im Anhang.
Vielleicht ist sowas ähnliches bei den Herren auch passiert. Und er hat dann dummerweise das ganze bestätigt.

 

[Meckie]

Ne, das reicht nicht aus. Die Überweisung muss ja auch mit Zugangsdaten irgendwie angestossen werden, bevor man sie mit der DKB-App freigeben kann.

Ich hatte sowas aber auch schon mal, Anfang letzten Jahres... auch schon bei der Barclays App. Sowas kann tatsächlich mal passieren, ohne das es sich hier um Betrugsfälle handelt. Bestätigen würde ich sowas natürlich trotzdem nicht...

 

[Frank552]

Ne, das reicht nicht aus. Die Überweisung muss ja auch mit Zugangsdaten irgendwie angestossen werden, bevor man sie mit der DKB-App freigeben kann.

Ich hatte sowas aber auch schon mal, Anfang letzten Jahres... auch schon bei der Barclays App. Sowas kann tatsächlich mal passieren, ohne das es sich hier um Betrugsfälle handelt. Bestätigen würde ich sowas natürlich trotzdem nicht...

Danke für die Aufklärung

 

[geos]

Also vor nicht allzu langer Zeit hatte ich eine seltsame Freigabe zur Bestätigung auf dem Handy. Morgens um 6 auf der Arbeit plötzlich die Forderung zur Freigabe. Ich

Schau mal nach dem Stichwort "Fatigue Attack".
Das funktioniert allerdings nur, wenn man 2FA mit einfacher Freigabe hat (was man m.E. daher nicht einsetzen sollte). Es funktioniert nicht, wenn man eine TAN übertragen, also in der eigentlichen Session eingeben muss.

habe natürlich abgelehnt. Ich selbst habe keine Zahlung angefordert und vermute das da jemand über ein Programm IBANs getestet hat die aktiv sind. Bild ist im Anhang.
Vielleicht ist sowas ähnliches bei den Herren auch passiert. Und er hat dann dummerweise das ganze bestätigt.

Wenn man bei der DKB nur einfach bestätigen muss, wäre das absolut vorstellbar.

Beitrag automatisch zusammengeführt: 14.01.2023

Ne, das reicht nicht aus. Die Überweisung muss ja auch mit Zugangsdaten irgendwie angestossen werden, bevor man sie mit der DKB-App freigeben kann.

Die Zugangsdaten können über einen kompromittierten PC abgezogen worden sein.

 

[geos]

Ich finde es schon höchst merkwürdig, dass das Fraud-System der DKB anschlagen muss, damit der Herr merkt, das irgendwelche Überweisungen von seinem Konto durchgeführt worden sind. Hat er vorher nicht mal reingeschaut in sein Konto, wenn vorher schon "kleinere" Summen überwiesen worden sind?

vermutlich nicht. Wie soll er das auch mitbekommen haben? Wenn der Angreifer einmal Zugriff auf's Onlinebanking hat und dort Benachrichtungen/Emailadresse/Mobilfunknummern ändern konnte, erfährt man ab da spätestens gar nichts mehr.

Die Handy-Nummer kann man nur ändern, wenn man komplett im Account angemeldet ist. So wie die E-Mail-Adresse auch. Um die Handy-Nummer zu ändern muss man also - wenn man ein neues Gerät aktiviert - die alte Handy-Nummer haben. Wer weiß woher der Täter die ganzen Sachen hat.... wie ich oben schon schrieb vermute ich hier eher jemanden im Bekanntenkreis oder der Herr hat freiwillig irgendwie alles ausgeplaudert. Irgendwelche TAN's am Telefon oder so.... anders geht es nicht.

Ach, da sind schon Möglichkeiten vorstellbar. Letztlich läuft es häufig auf geschicktes Social Engineering raus; das können auch Außenstehende (vergl. "Enkel-Trick").

 

[Barquero]

Also vor nicht allzu langer Zeit hatte ich eine seltsame Freigabe zur Bestätigung auf dem Handy. Morgens um 6 auf der Arbeit plötzlich die Forderung zur Freigabe. Ich habe natürlich abgelehnt. Ich selbst habe keine Zahlung angefordert und vermute das da jemand über ein Programm IBANs getestet hat die aktiv sind. Bild ist im Anhang.

Ich hatte sowas aber auch schon mal, Anfang letzten Jahres... auch schon bei der Barclays App. Sowas kann tatsächlich mal passieren, ohne das es sich hier um Betrugsfälle handelt. Bestätigen würde ich sowas natürlich trotzdem nicht...

Das kann aber auch ganz harmlos sein.
Eine Bekannte hatte mal eine Art "Ultimo-Fondssparplan" laufen, das funktionierte grob gesagt so, dass der Fondsanbieter zu einem bestimmten Zeitpunkt einmal im Monat aufs Konto schaut und den Restsaldo auf einen Fonds bucht. Dessen Berechtigung war im Online-Banking auch korrekt hinterlegt. Der Anbieter hat dann aber aus irgendeinem technischen Fehler nachts eine TAN ausgelöst.
Am nächsten Morgen dachte sie natürlich, sie wäre gehackt worden. Aber zum Glück hat ihre Hausbank relativ schnell geblickt, was Sache war und Entwarnung gegeben.
Spricht natürlich nicht für den Fondsanbieter, war letztlich aber harmlos.
Über den Sinn und Zweck eines solchen Sparpläne sage ich lieber nichts...

 

[Meckie]

vermutlich nicht. Wie soll er das auch mitbekommen haben? Wenn der Angreifer einmal Zugriff auf's Onlinebanking hat und dort Benachrichtungen/Emailadresse/Mobilfunknummern ändern konnte, erfährt man ab da spätestens gar nichts mehr.

Na, ja eben nicht. Er hat auf jeden Fall mindest eine SMS auf seine alte Handy-Nummer und eine E-Mail auf seine alte E-Mail-Adresse bekommen.

Beitrag automatisch zusammengeführt: 15.01.2023

Was mir generell bei dieser Diskussion jetzt so auffällt. Viele die hier mitdiskutieren scheinen überhaupt nicht zu wissen, wie eine Registrierung bei der DKB abläuft, bzw. auch wie das bei der neuen App funktioniert. Habt ihr alle kein DKB-Konto mehr?

 

[breyon]

Was mir generell bei dieser Diskussion jetzt so auffällt. Viele die hier mitdiskutieren scheinen überhaupt nicht zu wissen, wie eine Registrierung bei der DKB abläuft, bzw. auch wie das bei der neuen App funktioniert. Habt ihr alle kein DKB-Konto mehr?

Klar haben wir noch ein DKB-Konto, aber die meisten nutzen Chip-TAN, ist einfacher und idiotensicher

( Und bevor es jetzt mit dem Shit-Storm-Bashing losgeht Das war jetzt nicht ernstgemeint, ja ich nutze Chip-TAN, bin mir aber absolut bewusst dass es nicht idiotensicher ist. )

 

[mattes77]

Im Moment habe ich auch noch ein DKB Konto! Ein "positives" Beispiel für das Eingehen auf Kundenbedürfnisse
und "kundenfreundliches" Vorgehen bei Problemen poste ich im entsprechenden Thread!

Kurzer Warnhinweis: Der Post wird meine persönlichen Erfahrungen und meine "subjektive Sicht" zum damaligen
Zeitpunkt enthalten. Jede Spekulation über die entsprechenden Prozesse heute werde ich unterlassen. Ich bin nicht
mehr Kunde der von mir aufgeführten Bank!

Zur Info! Es war die Fidor Bank!

 

[antwort]

Schau mal nach dem Stichwort "Fatigue Attack".
Das funktioniert allerdings nur, wenn man 2FA mit einfacher Freigabe hat (was man m.E. daher nicht einsetzen sollte). Es funktioniert nicht, wenn man eine TAN übertragen, also in der eigentlichen Session eingeben muss.
...

Stimme ich Dir zu!

Was aber, wenn die Bank das nicht anbietet? Beispiel Ing-Diba, da gibt es das nicht. Beispiel Postbank, da gibt es das nicht.

Bei der DKB gibt es das, nämlich wenn man die TAN2go-App einsetzt.Dann aber ist man an das Online-Banking gebunden. Mit anderen Worten: es funktioniert nicht, wenn man die neue DKB-App für sein Banking benutzt. Und auch nicht, wenn man diese für die Autorisierung für das Login in das Online-Banking nutzt (anstelle der TAN2go-App).

 

[tnbt]

Warum wurde denn heute auf einem meiner vier DKB Konten ein 5 Euro Geschenk von der DKB verbucht?

Reference:
GUTSCHRIFT UNSER DANKESCHOEN AN DICH

Edit: Reference

 

[MAD]

Warum wurde denn heute auf einem meiner vier DKB Konten ein 5 Euro Geschenk von der DKB verbucht?

Reference:
GUTSCHRIFT UNSER DANKESCHOEN AN DICH

Edit: Reference

Gab doch vor ein paar Wochen diese Umfrage, an der einige Kunden teilnehmen konnten, oder?

 

[tnbt]

Gab doch vor ein paar Wochen diese Umfrage, an der einige Kunden teilnehmen konnten, oder?

Hmm, kann ich mich nicht mehr genau dran erinnern, aber kann natürlich sowas sein.

Dafür warte ich immer noch auf die Gutschrift aus der HH Aktion.

 

[antwort]

HH?

 

[BR 612]

HH?

Die Hilton Honors Kreditkarte, ausgestellt von der DKB ist gemeint. Kurz HH.

Dafür warte ich immer noch auf die Gutschrift aus der HH Aktion.

Du meinst die Mobile Payment Aktion von letztem Jahr?

 

[tnbt]

Die Hilton Honors Kreditkarte, ausgestellt von der DKB ist gemeint. Kurz HH.

Du meinst die Mobile Payment Aktion von letztem Jahr?

Genau.

 

[DRS]

Bedauerlicher Einzelfall?
Finde heute 11,88€ Gebühr für die Girokarte 2023. Allerdings habe ich diese im November gekündigt...

 

[Meckie]

Bedauerlicher Einzelfall?
Finde heute 11,88€ Gebühr für die Girokarte 2023. Allerdings habe ich diese im November gekündigt...

Dafür habe ich nicht gekündigt und noch keine Gebühr

 

[DRS]

Dafür habe ich nicht gekündigt und noch keine Gebühr

Dann wird sie möglicherweise unter allen Kundenden verlost.

 

[franky1]

ANZEIGE

Hast du mal im OB nachgesehn ob die wirklich als gekündigt drin steht, mir haben sie eine neue Karte zugeschickt und die war nicht gekündigt.