DKB Sammelthread

[Arnuntar]

ANZEIGE

Das waren dann aber noch ganze alte TAN-Liste, bei den neueren musste man ja immer eine bestimmte TAN aus seiner Liste übermitteln.
Das ist schon deutlich besser gewesen.

Naja, da hast du 100 Nummern auf der Liste und die LEute haben 20 oder 30 Nummern (mit Index) an den "Kundenbetreuer" gesendet.
Das reicht dann auch oft für einen Treffer.

Ich arbeite seit über 20 Jahren im Bereich "Online Banking", da glaubt man manchmal gar nicht auf was die Leute reinfallen.

 

[DennyK]

Naja, da hast du 100 Nummern auf der Liste und die LEute haben 20 oder 30 Nummern (mit Index) an den "Kundenbetreuer" gesendet.
Das reicht dann auch oft für einen Treffer.

Ich arbeite seit über 20 Jahren im Bereich "Online Banking", da glaubt man manchmal gar nicht auf was die Leute reinfallen.

Bei solchen Leuten ist es dann aber auch egal wie sicher das Banking ist.

 

[Arnuntar]

Das stimmt.
Aber so funktionieren immer noch die meisten Betrugsfälle.
Der "Kundenberater" ruft an und sagt man müsse die TAN App Testen .... und die Leute geben dann z.B. einfach eine Überweisung frei.

Deswegen ja, man kann rein theoretisch die Smartphone Apps angreifen, aber es geht halt viel einfacher.
Die Leute geben einfach freiwillig die Zahlung oder das Verknüpfen einer neuen TAN App frei.

 

[DennyK]

Wenn man fremden Personen den Autoschlüssel gibt muss man sich nicht wundern wenn das Auto irgendwann weg ist.

 

[geos]

Eine 2 Faktor Autorisierung ist keine zwei Geräte Autorisierung.
Im Fall dieser Apps ist der erste Faktor Besitz (das Smartphone) und der zweite Faktor ist Wissen (PIN /Passwort) oder Biometrie (Fingerabdruck/Gesichtsscan).

korrekt.

Warum treten die in der freien Wildbahn nicht auf, wenn es doch so einfach sein soll´?

Treten durchaus auf.

Anzahl der mobilen Banking-Trojaner hat sich seit 2021 verdoppelt

Google Play enthält immer noch Downloader für Banking-Trojaner-Familien. 200.000 neue Banking-Trojaner entdeckt.

www.kaspersky.de

(OK, das ist jetzt Werbung eines Unternehmens, das aus dieser Tatsache ein Geschäftsmodell gemacht hat; sucht einfach mal selbst nach "Mobile Banking Trojan" o.ä.)

Beitrag automatisch zusammengeführt: 07.06.2023

Warum kann ich dann bei der DKB nicht nur mein Desktop PC nehnem, warum brauche ich noch zusätzlich ein Smartphone für 2FA?

Weil die DKB das nicht anbietet (wobei das nicht stimmt; sie bietet ja ChipTAN an, das genau das erfüllt, was Du möchtest).

Beitrag automatisch zusammengeführt: 07.06.2023

Aber inzwischen kann man ja unter Windows 11 auch Android Apps laufen lassen.
Kannst ja mal versuchen wie das da mit der DKB App ist.

ich gehe davon aus, dass sie darauf ihren Dienst verweigern wird. Ich habe mehrere Banking-Apps auf Android x86 ausprobiert, und keine davon lief. Wenn jemand gegenteilige Erfahrungen gemacht hat, würde mich ein Hinweis interessieren.

 

[geos]

Dass 2-Faktor "Wissen und Haben“ ist, ist an sich bullshit. Das wurde irgendwann so umformuliert, um Appbasierte Freigabe auf dem gleichen Gerät zu ermöglichen.

da kann ich beruhigen; letzteres ist definitiv nicht der Fall. Mit Apps hat das nichts zu tun.
Wie so oft kann Wikipedia ein guter Einstieg ins Thema sein:

Zwei-Faktor-Authentisierung – Wikipedia

de.wikipedia.org

Sichere 2FA hat schon immer ein weiteres Gerät benutzt, und daran ändert sich nichts. Wenn ein Telefon kompromittiert ist, dann nutzt dir auf diesem "Wissen und Haben" rein gar nichts.

Niemand hat gesagt, dass ein Verfahren sicher sei, nur weil es formal 2FA ist.

Beitrag automatisch zusammengeführt: 07.06.2023

Gilt es mittlerweile als bestätigt, daß bei Nicht-Zustimmung die hellblaue Debit deaktiviert wird?

Das wird dir vorab niemand zuverlässig bestätigen können. Vielleicht weiß die DKB das selbst noch nicht.

 

[geos]

Noch mal die Frage:
Wenn es angeblich so einfach ist diese Angriffe auf Smartphones durchzuführen, warum tauchen die dann in Freier Wildbahn eigentlich so gut wie nie auf ?

Sie tauchen auf. Recherchier z.B. mal nach "Mobile Banking Trojan"

Warum wird immer noch auf Phishing gesetzt, wenn man es doch automatisiert machen könnte ?

Weil Phishing oder Social Engineering allgemein gut funktioniert und auch von Kriminellen ohne Top-Tech-Skills erfolgreich nutzbar ist. Es ist ja auch kein Widerspruch; erfolgreiche Angriffsmethoden kombinieren die Ausnutzung menschlicher und technischer Schwächen.

Beitrag automatisch zusammengeführt: 07.06.2023

Und warum knallt es dann nicht ständig?

es knallt ständig.

Gibt doch genügend Leute mit krimineller Energie und wenn es doch gar nicht so schwer ist, warum passiert es dann nicht regelmäßig?

es passiert regelmäßig.

Also woran liegt es?

Es liegt daran, dass solche Dinge keine Schlagzeilen machen und dass natürlich die Beteiligten (z.B. Banken) auch kein großes Interesse haben, dass dies geschieht.

 

[geos]

@netzfaul... Andere Frage, wer schließt denn noch sein Handy an den Rechner an?

Das skizzierte Angriffsszenario ist schon älter und kommt heute wohl nicht mehr so vor. Die "Branche" entwickelt sich rasant weiter; Malware ist ein gigantisches Geschäft, und die Leute, die in dieser Industrie tätig sind, sind wirklich gut und passen sich und ihre Produkte/Dienstleistungen sehr schnell veränderten Gegebenheiten an.

Beitrag automatisch zusammengeführt: 07.06.2023

Wenn man fremden Personen den Autoschlüssel gibt muss man sich nicht wundern wenn das Auto irgendwann weg ist.

Dummerweise muss man, je nach Auto, dazu gar nicht mehr den Autoschlüssel aus der Hand geben; es soll ja auch Autos ohne Schlüssel geben. Wen's interessiert, der kann ja nach Stichworten wie Keyless-Hack oder CANbus-Hack recherchieren. Aber auch Hacks über Auto-Apps (bzw. deren APIs) gab's schon.
Ist hier jetzt etwas OT, außer der Analogie, dass "Convenience" häufig der Feind von "Security" ist.

 

[RollinCHK]

Zu viel Theorie und Mutmaßung... Einfache Frage: Wer kennt ein Banking Opfer? Ich meine nicht den Freund des Schwagers, von dem man schon mal gehört hat. Wer kennt ein Opfer? Was ist passiert? Wie wurde betrogen? Ich meine BANKING-Opfer, nicht geklaute, oder missbrauchte Kreditkarten...

 

[DennyK]

es knallt ständig.




es passiert regelmäßig.



Es liegt daran, dass solche Dinge keine Schlagzeilen machen und dass natürlich die Beteiligten (z.B. Banken) auch kein großes Interesse haben, dass dies geschieht.

Wo sind die Quellen?
Wie hoch ist der Prozentsatz der Betroffenen?

Wenn sowas regelmäßig passieren würde, dann würde man auch ständig davon lesen und hören.

Wenn das Ganze so easy wäre müsste auch jeder jemanden im Bekanntenkreis haben wo sowas passiert ist. Und nen paar Vorfälle sind für mich nicht regelmäßig.

Ich kenne keinen einzigen Betroffenen und habe auch noch nie von jemanden im Bekanntenkreis sowas gehört.

 

[Mirkur]

Mir geht es dabei nicht unbedingt um die 12€ für die Girocard (für Chip TAN als Back-Up wegen schlechter App-Erfahrungen), sondern um die nervige Salami-Taktik und der Änderungen in den AGB (z.B. App als "Standardverfahren" als Vorstufe zur Abschaffung) die nur mit viel Geduld aus den Unterlagen hervorgehen.
Ich stelle jetzt mal die Zahlungen um und harre der Dinge die da kommen werden ;-)

 

[Captain Picard]

Meist haftet die Bank; der Kunde haftet nur bei grober Fahrlässigkeit.

Zudem sind die Banken kulant. Die haben schlicht kein Interesse daran betrogene Kunden - vielleicht sogar zu Recht - im Regen stehen zu lassen und damit das Onlinebanking in Verruf zu bringen. Die Banken wollen keine Filialien wiedereröffnen und das dortige Personal bezahlen, nur weil Tante Erna in der Bildzeitung gelesen hat, dass Onlinebanking unsicher sei.

Und die Frage nach persönlich bekannten Opfern ist albern. Ich kenne auch niemanden persönlich, der an Krebs gestorben ist. Trotzdem ist es eine der häufigsten Todesursachen.

Habt ihr schon Godfather vergessen? Android-Malware, 400 Institute betroffen, zeigt gefälschte Webseiten von Banken an, greift Log-in-Daten ab, umgeht 2FA. Das hat vor 5 Monaten die Runde gemacht. Ist das real genug?

 

[Arnuntar]

Ich bleibe dabei, ein Software Angriffs auf Banking Apps (meistens aber doch eher auf das Webbanking) ist zwar möglich kommt aber auf dem Smartphone so gut wie nie vor.

Ich bekomme in meinem Job höchst selten etwas von einem solchen Angriff zu hören.
Und wenn dann war es fast immer so, dass es sich um Android Geräte handelte auf denen der User erst die Installation aus unsicheren Quellen erlaubt hat und dann von irgendwelchen Webseiten "Updates" installiert hat.
Die Leute wurden durch Phishing Mails oder Anrufen zu solchen Aktionen gebracht.

Am Desktop Rechner sieht das anders aus, da gibt es hunderte Trojaner die so einen Angriff durchführen.
Da ist aber auch die Installation für den Angreifer einfacher als auf dem Smartphone.

 

[Moralapostel]

Ich bleibe dabei, ein Software Angriffs auf Banking Apps (meistens aber doch eher auf das Webbanking) ist zwar möglich kommt aber auf dem Smartphone so gut wie nie vor.

Ich bekomme in meinem Job höchst selten etwas von einem solchen Angriff zu hören.
Und wenn dann war es fast immer so, dass es sich um Android Geräte handelte auf denen der User erst die Installation aus unsicheren Quellen erlaubt hat und dann von irgendwelchen Webseiten "Updates" installiert hat.
Die Leute wurden durch Phishing Mails oder Anrufen zu solchen Aktionen gebracht.

Am Desktop Rechner sieht das anders aus, da gibt es hunderte Trojaner die so einen Angriff durchführen.
Da ist aber auch die Installation für den Angreifer einfacher als auf dem Smartphone.

Also: „weg vom PC“ !
Und Apple ist besser als Android.

 

[sina1]

Gibt es eine Möglichkeit auf der banking.beta.dkb.de Seite das Tan2Go Verfahren zu nutzen oder geht es nur mit der DKB APP?

Also: „weg vom PC“ !
Und Apple ist besser als Android.

Es ist nur eine Frage der Zeit bis die Erste Bank Online-Banking nur mit ihrerem eigenem Betriebssystem erlauben wird.
Weil alles andere ist viel zu unsicher.

 

[vlugangst]

Gibt es eine Möglichkeit auf der banking.beta.dkb.de Seite das Tan2Go Verfahren zu nutzen oder geht es nur mit der DKB APP?

Nein und ja.

 

[Wickie1]

Hab jetzt die Girocard gekündigt und anschließend den neuen AGB zugestimmt.

Mal sehen, was die DKB als nächsten Punkt angeht, um sich vom früheren Status noch etwas weiter zu entfernen.

Übrigens wurde mir desletztens auf der Oberfläche im Browser die neue Ansicht mal präsentiert. Fand ich unübersichtlich. Ich hoffe, die der Zwang kommt nicht irgendwann.

Anmerkung noch:
Ich hatte auch mal das Argument ChipTAN für die Girocard. Allerdings hätte ich mir dazu einen neuen ChipTAN-Generator kaufen müssen. Seit dem letzten Girocard-Tausch konnte der Barcode-ChipTAN-Leser nicht mehr verwendet werden.

 

[vlugangst]

Hängt es an App, Classic oder Beta Banking? Oder am Tan-Verfahren?

So wie mit FinTS und Tan2go kommt auch die mit alter App und Tan2go um 10.29 Uhr aufgegebene Überweisung taggleich bei der RBHT an.

 

[geos]

Ich hatte auch mal das Argument ChipTAN für die Girocard. Allerdings hätte ich mir dazu einen neuen ChipTAN-Generator kaufen müssen. Seit dem letzten Girocard-Tausch konnte der Barcode-ChipTAN-Leser nicht mehr verwendet werden.

Dann hattest Du einen ChipTAN-Generator von Reiner SCT. Diejenigen anderer Hersteller haben das Problem nicht.

 

[mattes77]

Ich antworte jetzt mal ontopic!
Ich bin ja auch nicht aus "politischen" Gründen von der Bank weg!
Sondern wegen der "vorsätzlichen Kundenverarsche" bezüglich der ".Kostenfreiheit der Girocard" für
Bestandskunden. In der damals noch existierenden Community wurde übrigens sehr auf die Kunden
eingegangen.

Die Nutzung des Chip Tan Verfahrens ist ein weiterer Punkt. Dazu muss ich mich allerdings "klarer"
ausdrücken. Ich meine natürlich nicht das veraltete Verfahren mit "Flicker code".

Sondern das "aktuelle" von der Sparkassen "Chip Tan" und von den VR Banken in der Regel "Smart Tan
(Photo) genannte hardware basierte Verfahren. Jenes Verfahren, bei dem die Girocard in den Tan Generator
geschoben wird.

Oder eben alternatv bei der ING, Comdirect, Norisbank, etc. ein Generator ohne Karte verwendet wird.

 

[antwort]

: on topic :

Ich habe x.000 EUR auf der DKB rumgammeln. 2 < x < 8.
Die will ich jetzt, kurz bevor sie mir das Konto am 12.06. sperren (na ja, nicht ganz, wohl nur die Hellblaue), dort, also bei der DKB, belassen und irgendwas in das DKB-Depot stecken. Das Depot ist bei 0 EUR, aber immerhin (noch) vorhanden.

Was verkauft die DKB denn günstig? Sprich wo fallen, relativ zu anderen Banken betrachtet, geringe Transaktionskosten an? Das kauf ich mir dann.

Vorschläge?

VG

 

[geos]

Vielleicht gibt's hier eine Anregung?

Das kann Bank

DKB - nachhaltige Direktbank mit Top Konditionen. Ob Girokonto, Geldanlage oder Finanzierung ► Jetzt digitales Banking mit gutem Gewissen erleben!

bank.dkb.de

Dass es anderswo günstiger ginge, weißt Du vermutlich sowieso.

 

[RollinCHK]

@mattes77: Das ist und war keine Kundenverarsche... Ne Kundenverarsche ist, wenn man ne LifeTime Lizenz kauft und das Produkt nach 3 Jahren plötzlich "am Ende" seiner Lebenszeit angekommen ist. Bestandskunden wurden bei der DKB nicht betrogen. Die Girocard war noch n gutes Jahr weiterhin kostenlos.

 

[Hauptmann Fuchs]

Die will ich jetzt, kurz bevor sie mir das Konto am 12.06. sperren
[...]
Was verkauft die DKB denn günstig? Sprich wo fallen, relativ zu anderen Banken betrachtet, geringe Transaktionskosten an? Das kauf ich mir dann.

Ist das jetzt irrationelles Verhalten getarnt als rationelles Verhalten? Ich kann den Sinn der Aktion nicht entdecken.

 

[antwort]

ANZEIGE

Vielleicht gibt's hier eine Anregung?

Das kann Bank

DKB - nachhaltige Direktbank mit Top Konditionen. Ob Girokonto, Geldanlage oder Finanzierung ► Jetzt digitales Banking mit gutem Gewissen erleben!

bank.dkb.de

Dass es anderswo günstiger ginge, weißt Du vermutlich sowieso.

Ne, das weiß ich jetzt nicht so genau, um ehrlich zu sein.

Will die paar Kröten nur irgendwie anlegen.

Wie wäre es denn mit einem der beiden?

• A2H57S - Amundi Index Solutions MSCI World Ex Europe ETF - EUR ACC
  ... der kostet wohl nur einmalig 3,49€ und laufende Kosten, so steht es da, sind 0,35%.
  
  
• A2H59Q - Amundi Index Solutions Amundi Index MSCI World UCITS ETF - EUR ACC.
  ... der kostet wohl nur einmalig 3,49€ und laufende Kosten, so steht es da, sind 0,38%.

Ihr seht ich habe da verdammt viel Ahnung, , aber im Ernst, mache ich da jetzt groß was falsch?

Beitrag automatisch zusammengeführt: 08.06.2023

Ist das jetzt irrationelles Verhalten getarnt als rationelles Verhalten? Ich kann den Sinn der Aktion nicht entdecken.

Ich möchte nur gern den Betrag, der auf der DKB schlummert a) dort belassen, und b) irgendwie anlegen.

Danke.