ANZEIGE
Na eins, wo Android- oder iOS-Apps drauf laufen. Keine Ahnung obs das gibt. Wenn nicht, haste halt Pech. 
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
DKB Sammelthread
- Starter*in wurstpeter
- Datum Start
ANZEIGE
Das wäre ein echtes Sicherheitsfeature. Dann können sie meine nicht aktivierte Karte nicht mehr versuchsweise mit Buchungen belasten!
Überlege noch was ich mit meiner längst gekündigen schönen schwarzen DKB Visa-Credit mache.
Als Erinnerung an gute Zeiten aufheben oder ebenso wie dann bald die Debit in möglichst viele kleine Teile zerschneiden? (Foto folgt!)
Na ja, mitterweile ist er schon promoviert und beratet auch zum Thema. Allerdings war die Schlussfolgerung 2015:
Da meine Ersparnisse zur Zeit hinter einem Passwort von 10 Zeichen (nur Buchstaben und Ziffer erlaubt) + CAPTCHA sind, erscheint mir die App von DKB als Fort Knox.
Man kann bestimmt über alles bangen, wie immer: aber wir bange lebt wird bange sterben. Wenn es für die Spezis in der Bank gut genug ist, dann ist es gut genug für mich.
Frage in die Runde er Bisher-nicht-zugestimmt-Fraktion:
Bleibt Ihr dabei, und legt es drauf an? Oder noch rechtzeitig auf Zustimmen?
Ich glaube ich lasse es mal laufen...
... und dann meinst Du aktiviert Dir die DKB diese einfach wieder? Nachdem sie sie Dir ab dem 12.06. stillegen?
Mein belächeltes Tagesgeldhopping außerhalb der DKB, kostet weniger Zeit und bringt mehr als die Verrenkungen hier wegen 0,99€ oder 2,49€.
Das ist an sich schnuppe, wie gut dein Passwort geschützt ist. Wenn dein Gerät kompromittiert ist, wartet der Schadcode es, bis du Emma 10 Euro überweisen willst und ändert die Überweisung im Hintergrund auf die Höhe deines Verfügunsgrahmens und die IBAN der Angreifer. Da das Gerät kompromittiert ist, siehst du in der Push-Freigabe dann wieder deine Überweisung an Emma, in Wirklichkeit gibst du aber was ganz anderes frei.
Daher sind echte 2FA auch nur solche, die über einen anderen Kanal, auf einem anderen Gerät die Überweisungsdaten anzeigen und einen Bestätigungscode generieren.
Edit Bonus: Die Bank wird natürlich behaupten, dass du die Überweisung eigenhändig veranlasst und bestätigt hast.
Noch mal die Frage:
Wenn es angeblich so einfach ist diese Angriffe auf Smartphones durchzuführen, warum tauchen die dann in Freier Wildbahn eigentlich so gut wie nie auf ?
Warum wird immer noch auf Phishing gesetzt, wenn man es doch automatisiert machen könnte ?
Wenn es angeblich so einfach ist diese Angriffe auf Smartphones durchzuführen, warum tauchen die dann in Freier Wildbahn eigentlich so gut wie nie auf ?
Warum wird immer noch auf Phishing gesetzt, wenn man es doch automatisiert machen könnte ?
Meine Erfahrung ist anders: Überweisung Sonntag Abend bei DKB (Classic Banking, ChipTan) aufgegeben, Dienstag Mittag bei RBHT angekommen. Macht es einen Unterschied ob Überweisungen am Vorabend oder am Morgen aufgegeben werden? Hängt es an App, Classic oder Beta Banking? Oder am Tan-Verfahren?
Ich bin jedenfalls froh daß sie das nicht machen. So habe ich mehr Zeit für die Umstellung bzw. kann manches auch erst mal weiterhin über die DKB routen. Auch wenn dann die Schadenfreude angesichts gigantischen Kundenzahlenschrumpfens ausbleibt.
Manche nehmen sich zu wichtig... Die Kriminellen müssen auch erst mal Bock auf Euch haben...
Ich freu mich ernsthaft schon darauf, wenn wirklich Leuten die Visa Debit unterm Hintern weg gekündigt wird, sie sich hier groß aufspielen, am Ende des Tages aus der Not heraus den AGB Änderungen doch noch zustimmen und die DKB ihnen dann ne neue Visa Debit zuschickt, natürlich gegen Gebühr...
Ich freu mich ernsthaft schon darauf, wenn wirklich Leuten die Visa Debit unterm Hintern weg gekündigt wird, sie sich hier groß aufspielen, am Ende des Tages aus der Not heraus den AGB Änderungen doch noch zustimmen und die DKB ihnen dann ne neue Visa Debit zuschickt, natürlich gegen Gebühr...
Natürlich, die DKB ist dafür bekannt, auf Einzelschicksale Rücksicht zu nehmen.
Einmal final nicht zugestimmt => hellblaue Debit weg => hellbalue Debit kommt nie wieder zurück
Ich kann nur wiederholen:
Das Szenario was du geschildert hast, kann es vielleicht geben, genau so wie ich gleich unterwegs ins Fitnessstudio angefahren werde oder dass der Steinmarder den gestern die Zugang verwerht wurde, es heute mit seinen Freunden erneut veruscht, aber dann richtig. Alles kann passieren, nur die Warscheinlichkeit variiert.
Vollkasko ist nicht mein Ding, kalkulierte Risikos nehmen schon, und das ist genauso das was in der CCC-Präsi sowie im Artikel geschildert wird.
Das ist kein gezielter Angriff auf DEIN Konto. Jemand mit Krimineller Energie schreibt ein DKB Plugin für eine Malware, jemand anderes findet eine Lücke in einem Adserver und ein weiterer baut sich ein Drive-By Exploit, der auf dem Telefon dann die jeweilige bankingmalware nachlädt.Manche nehmen sich zu wichtig... Die Kriminellen müssen auch erst mal Bock auf Euch haben...
Ich freu mich ernsthaft schon darauf, wenn wirklich Leuten die Visa Debit unterm Hintern weg gekündigt wird, sie sich hier groß aufspielen, am Ende des Tages aus der Not heraus den AGB Änderungen doch noch zustimmen und die DKB ihnen dann ne neue Visa Debit zuschickt, natürlich gegen Gebühr...
Kam übrigens in der Vergangenheit schon vor, nannte sich Zeus und hat sich auch zwischen die UI und den Anwender eingenistet, um falsche 2. Faktoren vorzugaukeln. Das sogar noch um einiges gewiefter, weil das auch den Rechner infiziert hat, wenn man das handy angeschlossen hat (Nachtrag: Kann auch sein, dass erst der Rechner Infiziert war und das handy dann per USB ge0wned wurde). Das ist heutzutage gar nicht mehr notwendig, wenn alle schritte auf dem Handy passieren.
Wir fühlen uns alle wohl, bis es knallt. Bei manchen knallt es dann einfach lauter.
Und warum knallt es dann nicht ständig?
Gibt doch genügend Leute mit krimineller Energie und wenn es doch gar nicht so schwer ist, warum passiert es dann nicht regelmäßig?
Also woran liegt es?
@netzfaul... Andere Frage, wer schließt denn noch sein Handy an den Rechner an? Ohne eine Grundsatz-Diskussion führen zu wollen: Viele Leute werfen im Gegensatz zu früher ihren Rechner gar nicht mehr täglich an. Wenn dann alle 2 Wochen mal was überweisen werden muss, dann ist das Windows nicht upgedated, der Browser ist nicht auf Stand und da man ja keine Stunde vor der Kiste verbringen möchte, gibt man den Systemen ja auch nicht die Zeit, Updates zu ziehen.
Das würde mir viel mehr Sorgen machen. Ich kann einen TAN-Generator ja durchaus bei mir haben, aber was ist, wenn ich mal im Urlaub was regeln muss, oder bei einem Freund an einem fremden Rechner etc.
Da seh ich in praktischer Hinsicht viel mehr Probleme, als bei einem geschlossenen iOS System.
@reisener: Also bei mir nie, weil ich clever genug war, nicht auf jede Spam-Mail zu reagieren und alles sinnlos anzuklicken.
Das würde mir viel mehr Sorgen machen. Ich kann einen TAN-Generator ja durchaus bei mir haben, aber was ist, wenn ich mal im Urlaub was regeln muss, oder bei einem Freund an einem fremden Rechner etc.
Da seh ich in praktischer Hinsicht viel mehr Probleme, als bei einem geschlossenen iOS System.
Beitrag automatisch zusammengeführt:
@reisener: Also bei mir nie, weil ich clever genug war, nicht auf jede Spam-Mail zu reagieren und alles sinnlos anzuklicken.
Die DKB schleudert die Debit nur so heraus, die sind doch froh wenn ich damit Umsätze generiere.
Das hat vor allem deswegen geknallt, weil die Leute Aufforderungen wie dieser nachgekommen sind:
"Hallo wir sind Ihre Bank, schicken Sie uns zur überprüfung Ihrer Identität bitte 20 TANs von Ihrer TAN-Liste."
Das ist mit neueren Verfahren natürlich besser, da eine TAN exakt für einen Auftrag mit genauen Daten generiert wird.
Aber auch da gibt es dann genug Menschen die nicht lesen was Ihnen die App oder der TAN-Generator anzeigt.
Das waren dann aber noch ganze alte TAN-Liste, bei den neueren musste man ja immer eine bestimmte TAN aus seiner Liste übermitteln.
Das ist schon deutlich besser gewesen.