Sicherheitsaspeke bei Kreditkarten und Banking

[AJ44]

ANZEIGE

Tja, dann bleibt es halt nicht aus das einige in solche Fallen tappen…Pech gehabt. Ein gesunder Menschenverstand und eine Portion Skepsis helfen. Es wird immer wieder irgendwo irgendwelche Versuche geben, das lässt sich nicht verhindern, liegt dann an den Leuten was sie davon machen, dagegen kann sich keine Bank schützen.

 

[Frank N. Stein]

Man muss sich wirklich fragen, wie doofnaiv die Leute wirklich sind.
Obwohl, bei vielen Fragen in diversen Fäden kann man schonmal ans Nachdenken kommen.
Um bei der CoBa zu bleiben:
Egal über welchen Weg man auf seine Konten zugreift, erscheinen folgende Warnhinweise:



Wer dann immer noch glaubt, wahllos zu scannen, Daten einzutippen oder telefonisch sich nackt machen zu müssen,
dem ist wirklich nicht zu helfen. das sind keine Geschädigten - das sind Opfer.
Die glauben auch, dass die nigerianische Prinzessin mit den 5t Gold sie geil findet.

 

[wizzard]

Beitrag automatisch zusammengeführt: 29.08.2024

Ich traue mir nicht zu zweifelsfrei festzustellen, ob ein Brief (analog oder digital) von der Bank kommt, kannst du das?

Ja! Und wenn nicht auf den ersten Blick, dann mit ein wenig Recherche.

 

[avator]

Spearphishing: Jeder Fünfte geht in die Falle

 

[Calzone_Zone]

Spearphishing: Jeder Fünfte geht in die Falle

Anhang anzeigen 265951

das war 2014 und ist damit 10 jahre her . seitdem sollten die leute schon mehr aufgeklaerter sein .

 

[reisener]

Das ganze funktioniert auch in Deutschland:

Phishing-Warnung-vor-betruegerischen-ELSTER-Mails

 

[wizzard]

elstersportall@t-online.de muuuaaaaaaaaaa. Ja, so ein Scheiß wird millionenfach jeden Tag verschickt. Und was willst du uns jetzt damit sagen? Dass Onlinebanking nicht sicher ist? Oder dass jeden Tag genug Dumme aufstehen, weswegen sich dieser Scheiß für die Betrüger lohnt? Es reicht ja schon, wenn die Erfolgsquote bei 1 Promille liegt.

 

[geos]

Wer dann immer noch glaubt, wahllos zu scannen, Daten einzutippen oder telefonisch sich nackt machen zu müssen,
dem ist wirklich nicht zu helfen. das sind keine Geschädigten - das sind Opfer.

Du beschreibst gerade einen nicht unerheblichen Teil unserer Gesellschaft. Heutzutage kommt eben nicht nur Strom aus der Steckdose, sondern "Internet" aus dem Handy.

 

[geos]

das war 2014 und ist damit 10 jahre her . seitdem sollten die leute schon mehr aufgeklaerter sein .

Vor 10 Jahren hätte eine Briefkampagne mit QR-Codes keinerlei Erfolg gehabt.
Die Angriffsfläche steigt ständig, weil immer mehr Leute immer häufiger und immer einfacher solche digitalen, vernetzten Technologien verwenden; ein inhaltliches Verständnis nimmt aber im Durchschnitt nicht zu (sondern vermutlich über alle Nutzer gesehen eher ab). Eher nimmt der Konditionierungseffekt zu und die Misstrauensschwelle sinkt.

Untersuchungen zeigen übrigens, dass junge Menschen (die "Digital Na(t)ives") überproportional anfällig für Phishing usw. sind. Man kann mutmaßen, dass bei ihnen der Gewöhnungseffekt schon stärker fortgeschritten ist, das Verständnis über die oberflächliche Nutzung hinaus aber nicht und auch das Misstrauen eher gering ausfällt, statstisch gesehen. Vergl .z.B. https://www.pnp.de/ratgeber/medien-...eder-dritte-erlebt-taeglich-phishing-16460297

 

[geos]

Man muss nicht unbedingt Online-Banking machen, um betrogen zu werden:

https://archive.is/1CEQo

M.E. ein ziemlich perfider Trick, wobei ich mich frage, ob die Post hier verpflichtet ist, nachzufragen, ob man sich wirklich für Bank X legitimieren möchte. Vermutlich nicht. Den ähnliches Ansatz gab es vor ein paar Jahren, als Leute als "Produkttester" geworben wurden und dann gar nicht gemerkt haben, dass sie tatsächlich ein Bankkonto per Videoident eröffneten.

 

[TheWolf]

...weshalb man bei VideoIdent inzwischen eigentlich immer bestätigen muss, für welches Unternehmen man sich identifizieren möchte. Wäre bei PostIdent sicherlich auch clever (und mit einem Aufdruck auf dem Coupon ja auch extrem leicht umsetzbar - wundert mich ehrlich gesagt, dass das noch nicht gemacht wird).

 

[Waldemar_von_Gallenstein]

...weshalb man bei VideoIdent inzwischen eigentlich immer bestätigen muss, für welches Unternehmen man sich identifizieren möchte. Wäre bei PostIdent sicherlich auch clever (und mit einem Aufdruck auf dem Coupon ja auch extrem leicht umsetzbar - wundert mich ehrlich gesagt, dass das noch nicht gemacht wird).

Gerade heute für PostIdent mit +1 bei der Filiale gewesen. Auf dem Copuon steht klar und deutlich drauf, für welches Unternehmen die Identifizierung ist.

 

[geos]

Ja, allerdings haben die Betrüger natürlich nicht die originalen Coupons mitgeschickt
Stand ja auch so im Artikel. Korrekter 2D-Barcode genügt.

Ich würde übrigens letztens bei der Post beim Potident auch gefragt, ob ich Postident für Bank XY machen wollte. Das war aber eher beiläufig und man hätte es auch überhören können. Hängt sicher auch vom Mitarbeiter ab.

 

[netzfaul]

Ja, allerdings haben die Betrüger natürlich nicht die originalen Coupons mitgeschickt
Stand ja auch so im Artikel. Korrekter 2D-Barcode genügt.

Ich würde übrigens letztens bei der Post beim Potident auch gefragt, ob ich Postident für Bank XY machen wollte. Das war aber eher beiläufig und man hätte es auch überhören können. Hängt sicher auch vom Mitarbeiter ab.

Auch hier ist es nicht schwer dem Opfer weiss zu machen, dass die Bank im Zuge des Vermieterpakets diese Dienstleistung anbietet. Z.b. für die Eröffnung des Mietkautionskontos.

 

[geos]

Das stimmt; die Betrüger haben sich im vorliegenden Fall allerdings für eine andere Geschichte entschieden. Vermutlich wollten sie verhindern, dass das Opfer die Aufforderung zum Postident mit dem Maklerangebot in Verbindung bringt und mittlerweile misstrauisch geworden ist.

 

[geos]

Aktivierung von ApplePay oder GooglePay durch gehacktes Onlinebanking/Social Engineering scheint ja so eine in lukrative Missbrauchsmethode zu sein, dass es sich dafür sogar lohnt, eine NFC-"Verteilungsplattform" aufzusetzen, über die die Handlanger dann am POS weltweit bezahlen können.

New Ghost Tap attack abuses NFC mobile payments to steal money

Cybercriminals have devised a novel method to cash out from stolen credit card details linked to mobile payment systems such as Apple Pay and Google Pay, dubbed 'Ghost Tap,' which relays NFC card data to money mules worldwide.

www.bleepingcomputer.com

Vorteil: das für ApplePay bzw. GooglePay registrierte Telefon muss nicht mehr physisch am jeweiligen POS vorhanden sein. Macht die Sache natürlich deutlich flexibler und vor allem für den Besitzer dieses Telefons sicherer.

 

[geos]

Interessanter Vortrag zum Thema Kreditkartenbetrug über gefälschte Onlineshops:

Fake-Shops von der Stange: BogusBazaar

Du bestellst im Internet? Natürlich bestellst Du im Internet. Aber dieses Mal wird Deine Ware nicht geliefert. Stattdessen sind Dein Geld...

media.ccc.de

 

[TheDude666]

Wo bleiben die Tipps zu Juice Jacking und der Vermeidung öffentlicher WLANs?
Nur weil etwas theoretisch möglich ist heißt es nicht das es in der Masse ausgenutzt wird.

 

[geos]

So wie Rechtschreibung. Die ist auch theoretisch möglich.

 

[geos]

Vermutlich nichts Ungewöhnliches: habe heute einen Anruf von einer österreichischen Mobilfunknummer erhalten mit einer Ansage, dass dies ein Anruf von Paypal sei und meine Transaktion über 580,XX € "angehalten" worden sei. Um mit dem Kundenservice zu sprechen, möge ich doch jetzt bitte die Eins drücken. Habe stattdessen aufgelegt. Vermutlich wird man andernfalls mit einem Scammer-Callcenter verbunden, das versucht, Paypal Zugangsdaten oder Kreditkartendaten abzuluchsen. Hatte jemand schon mal ähnliche Anrufe bekommen?

 

[wma]

Vermutlich nichts Ungewöhnliches: habe heute einen Anruf von einer österreichischen Mobilfunknummer erhalten mit einer Ansage, dass dies ein Anruf von Paypal sei und meine Transaktion über 580,XX € "angehalten" worden sei. Um mit dem Kundenservice zu sprechen, möge ich doch jetzt bitte die Eins drücken. Habe stattdessen aufgelegt. Vermutlich wird man andernfalls mit einem Scammer-Callcenter verbunden, das versucht, Paypal Zugangsdaten oder Kreditkartendaten abzuluchsen. Hatte jemand schon mal ähnliche Anrufe bekommen?

Ja, auch immer aus dem europäischen Ausland.

 

[AJ44]

Vermutlich nichts Ungewöhnliches: habe heute einen Anruf von einer österreichischen Mobilfunknummer erhalten mit einer Ansage, dass dies ein Anruf von Paypal sei und meine Transaktion über 580,XX € "angehalten" worden sei. Um mit dem Kundenservice zu sprechen, möge ich doch jetzt bitte die Eins drücken. Habe stattdessen aufgelegt. Vermutlich wird man andernfalls mit einem Scammer-Callcenter verbunden, das versucht, Paypal Zugangsdaten oder Kreditkartendaten abzuluchsen. Hatte jemand schon mal ähnliche Anrufe bekommen?

Gar nicht erst rangehen und die Nummer direkt sperren.

 

[geos]

Ersteres geht halt nicht proaktiv, wenn man durchaus auch legitime Anrufe aus Österreich erhält; letzteres ist vermutlich nicht zielführend, da es sich um eine Wegwerfnummer handeln dürfte und die Betrüger genau deswegen ihre Nummern regelmäßig wechseln (auch schon weil die Netzbetreiber und die Aufsichtsbehörden sie z.T. auch sperren auf Grund von Beschwerden).

 

[AJ44]

Das dürfte die wenigsten betreffen, der normale Durchschnittsbürger wird wohl kaum permanent Anrufe aus Österreich, Portugal, UK, Belgien usw. erwarten. Die Nummern von Verwandten etc. sollten ja bekannt sein.
Dieser Betrug bzw. Missbrauch hat ja gerade mit ausländischen Nummern massiv zugenommen, von daher gehe ich bei sowas pauschal nicht mehr ran und sperre zumindest im Rahmen der eigenen Möglichkeiten im iPhone danach jede dieser Nummern.

 

[rhodium]

ANZEIGE

gehe ich bei sowas pauschal nicht mehr ran und sperre zumindest im Rahmen der eigenen Möglichkeiten im iPhone danach jede dieser Nummern.

Das klingt ziemlich paranoid.
Solche Anrufe bekomme ich regelmäßig, meistens mit einer deutschen Nummer. Eine Sperre bringt nichts, da die Nummer nach 1–2 Tagen sowieso abgeschaltet wird.