-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
ANZEIGE
Ich verstehe dich sehr gut und im Prinzip sind wir einer Meinung. Aber hier muß ich etwas klarstellen:
Die Betrüger haben dem Kunden die TAN nicht entlockt.
Die Betrüger versuchen ihr Smartphone mit dem Konto vom naiven Kunden zu verknüpfen. Sobald dies geschieht schickt die Sparkasse (wie jede andere Bank) eine Push TAN Nachricht auf das Smartphone des naiven Kunden. Der Kunde bestätigt die Nachricht in dem er auf den OK Knopf drückt.
Die Betrüger fragen nicht die TAN beim Kunden ab, die Betrüger kennen die TAN nicht und geben diese auch nicht selbst ein. Das macht der Kunde ganz von alleine.
Bestensfalls animieren die Betrüger den Kunden vielleicht noch mit einer weiteren email, wo sie den Kunden bitten die Push TAN auf dem Smartphone zu bestätigen, dies ist ganz dringend und absolut notwendig!
Was können wir daraus lernen?
Immer vorsichtig mit Emails umgehen und sich niemals unter Druck setzen lassen. Das gilt nicht nur für Emails die angeblich von der Bank kommen. Das gilt genauso für Emails, die angeblich vom Chef / IT-Service kommen und, wo man aufgefordert wird auf dieser Home Page ganz dringend seine Anmeldedaten einzugeben, weil ansonsten das Konto gesperrt wird.
Diese emails habe ich bekommen, ich bin kein Kunde der Sparkasse:
---------------------------------------------------------
Wichtige Mitteilung Ihrer Sparkasse
Sehr geehrte Sparkassen Kund*innen,
Sie haben eine akute Benachrichtigung im Online Banking.
Wir bitten unsere Kunden schnellstmöglich bis zum 07.08.2022 auf die Mitteilung zu reagieren.
Nachrichten Abrufen
Wir schätzen Ihre Zeit als treuer Kunde.
---------------------------------------------------------
Ihre Sparkasse informiert
Lieber Kunde,
Alle Sparkassen Kunden haben eine dringende Information.
Bitte antworten Sie auf diese Benachrichtigung bis zum 25.05.2022.
Mittilungen Einsehen
Viele Grüße und viel Erfolg, Ihre Sparkasse Deutschland.
---------------------------------------------------------
Exklusive Investment-Angebote
Sehr geehrte Kunden & Kundinnen,
Als treuer Kunde der Sparkasse, haben Sie nun die exklusive Möglichkeit ein für Sie personalisiertes Anlagen-Paket in unserem Pilotprojekt Sparkasse GreenVest zu erstellen. Fokussiert auf alternative Energiegewinnung: Ökostrom aus Wind, Sonne & Co - Sparkasse GreenVest investiert Ihr Geld in exklusive und profitable Fonds.
Profitieren Sie von bis zu 6,2% garantierte Rendite p.a. und investieren Sie gemeinsam mit der Sparkasse in eine nachhaltige Zukunft.
Beachten Sie: Dieses exklsuive limitierte Angebot ist zeitlich begrenzt bis zum 12.05
Mehr erfahren
Wir schätzen Ihre Zeit als treuer Kunde
Vielen lieben Dank für die Mithilfe.
---------------------------------------------------------
Zuletzt bearbeitet:
Du hast recht, mit Freigabebestätigung in der App ist es natürlich noch einfacher.
Eigentlich kann man dann ja gar nicht mehr von TAN reden, denn die müsste irgendwo eingegeben werden - so ist es zumindest bei den Genossen.
Mir kam es aber eher darauf an, dass bei einem solchen Verhalten des Kunden ein 2FA-Login (evtl. auch durch Appfreigabe) kein zusätzliches unüberwindbares Hindernis mehr gewesen wäre.
Das ist ein typischer Nebenkriegsschauplatz eines Anwalts, der verzweifelt versucht, der Bank was anzuhängen.
Ich halte die Darstellung in diesem Fall, wenn auch nicht ins Detail gegangen wird, für durchaus glaubwürdig und für eine ÖRR-Sendung, die sich an die breite Allgemeinheit wendet, auch recht sachlich.
Es ist halt immer das gleiche: wenn die Geldinstitute die Hürden für die Freiachaltung von mobilem Bezahlen zu hoch legen (Freischaltbrief nach Hause; kann aber auch abgefangen werden), kommt das Gemecker, das sei doch so umständlich und antiquiert. Wenn die Zahlungsfunktion ständig wegen Betrugserkennung gesperrt wird, meckern Kunden und Presse, dass es gar nicht zuverlässig funktioniere.
Das eigentliche Problem sitzt hier wie so häufig vor dem (Handy-) Bildschirm und versteht nicht, was es da gerade freigibt (weil gerade ein netter "Bankmitarbeiter" per Nachricht dazu aufgefordert hat).
Nun, wenn ein Kunde erstmalig Apple Pay nutzt, dann hat man halt keine Erfahrungswerte. Es soll ja Leute geben, die davon so begeistert sind, dass sie alles damit bezahlen, wo sie vielleicht früher Bargeld eingesetzt hätten. Und wenn dann nach der zehnten Transaktion Ende wäre, wären die Leute auch nachhaltig verärgert.
Das Problem wird sein, dass das Risikomodell davon ausgeht, dass das Bezahlsystem von Apple an sich sehr sicher ist (gegen Doubletten usw.) und dass jemand den Verlust seines geliebten iPhones ja umgehend melden würde.
Die Schachstelle ist hier eindeutig das Anmeldeverfahren, aber hier will man es dem Kunden wie gesagt ja wiederum nicht zu schwer machen, sonst gilt man wieder als altmodisch.
Kann ich mir grundsätzlich durchaus vorstellen. Die Betrüger wissen vermutlich auch, wie man unter dem Radar bleibt. Es waren z.B. nach dem Bericht alles Transaktionen in Deutschland.
Ein guter Anwalt weist natürlich auf alles hin, was als Versäumnis der Gegenseite ausgelegt werden könnte.
eben.
Ja, damit wären die allermeisten Kunden allerdings überfordert.
Es geht ja nicht darum, ob der Kunde ängstlich ist oder nicht, sondern wie anfällig er für solche Betrügereien ist. Wer kein Problembewusstsein hat, ist auch nicht ängstlich; wer die Zusammenhänge nicht versteht, weiß nicht, was diese Einstellungen bedeuten.
Wir reden hier eher nicht über Leser dieses Forums, sondern andere Teile der Bevölkerung.
So ist es.
Beitrag automatisch zusammengeführt:
Die Betrüger setzen darauf, dass das Opfer in diesem Moment gar nicht auf die Idee kommt, dass die jeweilige "Autorität" den entsprechenden Kommunikationsweg gar nicht nutzt bzw. nie TANs abfragt o.ä.
Je mehr Kommunikationswege die Leute gewohnt sind zu nutzen (gewohnt heißt nicht verstehen) bzw. über verschiedene Kommunikationswege erreichbar sind, desto leichter ist es, jemanden zu finden, der sich (in dem Moment) nichts dabei denkt. Mittlerweile gibt es Enkeltrick per Whatspp.
Gibt es in Fällen von CEO-Fraud bereits.
Beitrag automatisch zusammengeführt:
So ist es; und mit dieser Einfachheit wiederum werben die Anbieter um die Kunden.
Eröffnet ganz neue Wege zum Aushebeln von 2FA, nicht nur im Banking-Bereich.
Wen's interessiert, der kann sich ja mal über "Fatique Attacks" informieren.
Naja, die Kunden wollen anonym bleiben, der Anwalt lenkt von Thema ab und die Antwort der Sparkasse passen m.E. nach nicht wirklich zum Thema.
Wir wissen es nicht. Kann sich jeder seinen Teil denken.
Das ist vollkommen richtig.
Im Beitrag wurden aber einige Dinge erwähnt, die die Fraudsysteme normalerweise Anschlägen lassen. Das "rantasten" ans Onlinelimit, die eigene Erhöhung desselben und das wünschen zum Beispiel.
Ein ungefähr Kunde würde entweder gleich erhöhen oder (viel wahrscheinlicher) eine Überweisung tätigen, die daran gleich "hängenbleibt"
Das kann ich dir nicht sagen.
Aber ich denke, es geht eher um die Art der Umsätze.
Warum Schwachstelle?
Das ist im Prinzip dasselbe wie das einloggen und E-Mail-Konto aber der Benutzername ist nicht so öffentlich wie z.B. ge.os@web.de und ab und zu 2FA, also deutlich sicherer.
Ich meinte solche Leute wie ein bekannter von mir, der zweimal im Monat seine Bank anruft um sein Überweisungslimit zu erhöhen und danach muss es auch wieder runter.
Der hat nämlich Angst, dass was passiert, käme aber im Traum nicht auf den Gedanken, dass er das Problem sein könnte.
Frag' mich nicht, warum der überhaupt Online-Banking macht...
Beitrag automatisch zusammengeführt:
Drum sag ich's
@Barquero: Ich glaube nicht, dass Betrüger bald flächendeckend automatische Stimmimitatoren einsetzen werden!
Warum sollten Sie? Solange der Enkeltrick per Whatspp funktioniert und Phishing immer noch sehr erfolgreich ist, gibt es
keinen Grund dafür.
Und wie erfolgreich Phishing "wirklich" ist, wissen wir alle nicht. Die Banken nehmen mit Sichherheit durchaus erheblichen
Schäden in Kauf und "regulieren außergerichtlich." Alles nur, um die "Unsicherheit" des App. - und Smartphonebankings"
oder in ihrer teilweise völlig veralteten IT Infrakstruktur" zu verschleirern"
Warum sollten Sie? Solange der Enkeltrick per Whatspp funktioniert und Phishing immer noch sehr erfolgreich ist, gibt es
keinen Grund dafür.
Und wie erfolgreich Phishing "wirklich" ist, wissen wir alle nicht. Die Banken nehmen mit Sichherheit durchaus erheblichen
Schäden in Kauf und "regulieren außergerichtlich." Alles nur, um die "Unsicherheit" des App. - und Smartphonebankings"
oder in ihrer teilweise völlig veralteten IT Infrakstruktur" zu verschleirern"
Aber ich.
Lies bitte nochmal ganz genau was ich meine!
Tut er das? In letzter Zeit lese ich in 10 Meldungen 9x "gescheitert"
Von hunderten Anrufen am Tag sind nur sehr wenige erfolgreich. Wie ließe sich das noch steigern, wenn die Stimme perfekt imitiert wäre. Aber wie gesagt, das meinte ich gar nicht.
Das war einmal.Und wie erfolgreich Phishing "wirklich" ist, wissen wir alle nicht. Die Banken nehmen mit Sichherheit durchaus erheblichen
Schäden in Kauf und "regulieren außergerichtlich." Alles nur, um die "Unsicherheit" des App. - und Smartphonebankings"
oder in ihrer teilweise völlig veralteten IT Infrakstruktur" zu verschleirern"
Die Versicherungen im Hintergrund waren die ganze Zeit die Kulanten. Das ist vorbei.
Siehe den o.a. Fernsehbeitrag.
Das ganze ist übrigens so ungewöhnlich nicht:
Ich vergleiche das mal mit dem, was mir vor ein paar Jahren mit meiner Advanzia MC in den USA passiert ist. Vermutlich beim Autovermieter oder in einem Hotel (Westküste) wurde die Karte mutmaßlich kopiert. Merkt man als Kunde natürlich nicht. Einen Monat setzten dann massig POS-Einsätze aus Florida ein, Tanke, Supermarkt, Restaurant etc. Die Betrugserkennung der Advanzia schlug nicht an (ich hätte ja noch einen Urlaub in Florida machen können und es dort so richtig krachen lassen). Erst als ich die Umsätze auf der Rechnung online sah und bei Advanzia anrief, wurde die Karte sofort gesperrt. Nach dem üblichen Papierkram (ging per Email) hat die Advanzia-Bank dann die Rechnungsposten problemlos erstattet; vermutlich blieben die Händler auf dem Schaden sitzen, weil die Transaktionen alle per Magnetstreifen abgewickelt worden waren (konnte die Advanzia Hotline ersehen) und nach den Regeln sie das Risiko trugen. Kann mir auch egal sein.
Ich bringe das Beispiel nur um zu zeigen, dass eine Betrugserkennung nicht so einfach ist. Das Ausgabeverhalten entsprach nicht meiner bisherigen Nutzung, aber wie gesagt, wie hätte MC/Advanzia denn wissen können, dass ich nicht plötzlich in Floria mit einem spritdurstigen Truck rumfahre und jeden Tag 10 Leute in Fastfood-Restaurants usw. einlade.
Fraudulent registration of a credit card on an electronic wallet (digital wallet such as Apple Pay or Samsung Pay)
Within a very short period of time, transactions amounting to more than CHF 21'000 were charged to the client's credit card, exceeding the (...)
bankingombudsman.ch
Ich vergleiche das mal mit dem, was mir vor ein paar Jahren mit meiner Advanzia MC in den USA passiert ist. Vermutlich beim Autovermieter oder in einem Hotel (Westküste) wurde die Karte mutmaßlich kopiert. Merkt man als Kunde natürlich nicht. Einen Monat setzten dann massig POS-Einsätze aus Florida ein, Tanke, Supermarkt, Restaurant etc. Die Betrugserkennung der Advanzia schlug nicht an (ich hätte ja noch einen Urlaub in Florida machen können und es dort so richtig krachen lassen). Erst als ich die Umsätze auf der Rechnung online sah und bei Advanzia anrief, wurde die Karte sofort gesperrt. Nach dem üblichen Papierkram (ging per Email) hat die Advanzia-Bank dann die Rechnungsposten problemlos erstattet; vermutlich blieben die Händler auf dem Schaden sitzen, weil die Transaktionen alle per Magnetstreifen abgewickelt worden waren (konnte die Advanzia Hotline ersehen) und nach den Regeln sie das Risiko trugen. Kann mir auch egal sein.
Ich bringe das Beispiel nur um zu zeigen, dass eine Betrugserkennung nicht so einfach ist. Das Ausgabeverhalten entsprach nicht meiner bisherigen Nutzung, aber wie gesagt, wie hätte MC/Advanzia denn wissen können, dass ich nicht plötzlich in Floria mit einem spritdurstigen Truck rumfahre und jeden Tag 10 Leute in Fastfood-Restaurants usw. einlade.
Nur so ein Gedanke: Im Grunde wäre es ein leichtes, bei auffälligen POS-Transaktionen eine stichprobenartige 2FA durchzuführen.
Diese ist für den Onlineeinsatz (meist) bereits vorhanden und könnte dann anschlagen. Da spielt es keine Rolle, ob Magnetsteifen
oder Chip zum Einsatz kam. Keine Bestätigung = temporäre Kartensperre. Und wenn der Händler keine Auth vornehmen läßt, hat
er Pech gehabt. Die Apps für die 2FA sind meist auf dem Phone am Mann/Frau dabei und auch vor Ort einsetzbar, wenn keine
Zweitkarte dabei ist.
Ich mag die Kartenanbieter mit der fast zeitgleichen Anzeige von Transaktionen (Revolut, Curve, Barclay...), damit können
Folgeschäden zumindest eher eingedämmt werden als bei einer altbackenen Spk.Kreditkarte (damit wieder OnT) mit monatlicher
Abrechnung und einer Aktualität der Umsatzanzeige, die vielleicht in der Woche zuvor passiert sind.
Detaillierte Ländersperren (Openbank), eigene Karteneinsatzlimite setzen (Revolut), (online) Einwegkarten... - die Anbieter könnten viel mehr machen.
Das alles ist aber für die Katz, wenn neben der normalen Anmeldung auch die 2FA übernommen wurde...
Auch die Leut' solls geben. Und denen ist ehrlich gesagt nicht mehr zu helfen.
Diese ist für den Onlineeinsatz (meist) bereits vorhanden und könnte dann anschlagen. Da spielt es keine Rolle, ob Magnetsteifen
oder Chip zum Einsatz kam. Keine Bestätigung = temporäre Kartensperre. Und wenn der Händler keine Auth vornehmen läßt, hat
er Pech gehabt. Die Apps für die 2FA sind meist auf dem Phone am Mann/Frau dabei und auch vor Ort einsetzbar, wenn keine
Zweitkarte dabei ist.
Ich mag die Kartenanbieter mit der fast zeitgleichen Anzeige von Transaktionen (Revolut, Curve, Barclay...), damit können
Folgeschäden zumindest eher eingedämmt werden als bei einer altbackenen Spk.Kreditkarte (damit wieder OnT) mit monatlicher
Abrechnung und einer Aktualität der Umsatzanzeige, die vielleicht in der Woche zuvor passiert sind.
Detaillierte Ländersperren (Openbank), eigene Karteneinsatzlimite setzen (Revolut), (online) Einwegkarten... - die Anbieter könnten viel mehr machen.
Das alles ist aber für die Katz, wenn neben der normalen Anmeldung auch die 2FA übernommen wurde...
Auch die Leut' solls geben. Und denen ist ehrlich gesagt nicht mehr zu helfen.
Zuletzt bearbeitet:
schon bei auffälligen Authorisierungsanfragen
Ergänzung: Mit Off meine ich Karteneinsatz am POS, nicht online
Zuletzt bearbeitet:
Wir reden hier von Apple Pay. Wer bitte möchte bei seinem ach so bequemen Bezahlvorgang am POS mit einer Abfrage eines weiteren Faktors belästigt werden? Kurt Maier hält sein iPhone an das Kassenterminal bei Aldi, nachdem er den Wocheneinkauf gerade wieder vom Band in den Einkaufswagen befördert hat, und dann kommt statt eines lässigen "Vielen Dank, brauchen Sie den Beleg?" von der Kassenkraft eine Mitteilung auf dem iPhone, dass man einen weiteren Faktor benötige und dass die Zahlung so lange nicht durchgehe? Abgesehen von der Frage, wie das technisch konkret realisiert werden solle, wäre das ja der absolut Akzeptanzkiller. Was die ganze Schlange dahinter, und insbesondere die Barzahler darunter, wohl denken und z.T. auch spöttisch sagen würden, wäre wohl jedem hier klar.
Abgesehen davon hätten je nach technischer Ausgestaltung die Ganoven auch den Kommunikationsweg für den weiteren Faktor übernommen.
Ich bleibe dabei: die Schwachstelle ist der Registrierungsprozess für das Handy-Zahlen, mit dem das Gerät angemeldet wird, und konkret die Kommunikation zwischen Kunde und Bank.
Abgesehen davon hätten je nach technischer Ausgestaltung die Ganoven auch den Kommunikationsweg für den weiteren Faktor übernommen.
Ich bleibe dabei: die Schwachstelle ist der Registrierungsprozess für das Handy-Zahlen, mit dem das Gerät angemeldet wird, und konkret die Kommunikation zwischen Kunde und Bank.
bin gerade beim stöbern auf die taunus spk gestolpert. die bieten derzeit einen ziemlich niedrigen dispo.
hat jmd vllt ein paar erfahrungsberichte zur taunus?
kann man da als nicht hesser ein konto eröffnen und hat man dann ebenfalls den dispo zinssatz?
wenn ja, wie einfach war die einrichtung des dispos? wird dieser nach abzug eines möglichen gehaltseingangs wieder gelöscht?
danke im voraus
hat jmd vllt ein paar erfahrungsberichte zur taunus?
kann man da als nicht hesser ein konto eröffnen und hat man dann ebenfalls den dispo zinssatz?
wenn ja, wie einfach war die einrichtung des dispos? wird dieser nach abzug eines möglichen gehaltseingangs wieder gelöscht?
danke im voraus
Klar kann man das. Ich hatte eine Zeit lang in 2021 dort ein Konto, und das obwohl ich in der Oberpfalz wohne (also außerhalb Geschäftsgebiet). Den 5,99 % Dispo kannst auch du nutzen, sofern du einen ausreichenden Gehaltseingang auf dem Konto hast. Afaik wollen die meisten Sparkassen (und auch Genos) den Eingang auf dem entsprechenden Konto sehen. Wie das beim Ausbleiben von Gehaltseingängen ist, weiß ich nicht (hatte dort keinen Dispo), aber die meisten Sparkassen und Genos sind da i. d. R. etwas konservativ unterwegs, ich würde also davon ausgehen.
Das Konto eröffnest du am Besten mit der App, dann hast du INSTANT Zugang zum Konto ohne Einschränkungen und musst nicht auf Briefe warten.
PS: Maximaloptimierer kombinieren das mit einer Barclays oder Advanzia und zahlen kurz vor Ende des zinsfreien Zahlungsziels alles zurück, so hat man dann quasi auch ein Zinsfreie Zeit beim Dispo. Ok, Spaß beiseite.
ANZEIGE
![]()
Ich bin nicht so der Sparkassen Mensch, hatte mit der Sparkasse rein gar nix zu tun. Die Bank selbst war top. Der Kundenservice hat mich sogar nach Abgabe einer Bewertung angerufen (obwohl ich die Tel.-Nr. gar nicht angegeben habe, die haben das so rausgefunden). Preislich mittlerweile 4,95 € pro Monat inkl. GC/MC Debit, das ist nicht günstig, aber noch im Rahmen.
Ist immer noch eine sehr günstige Sparkasse mit Möglichkeit bundesweiter Kontoeröffnung mit guten Leistungen und ohne Ankündigung eines "Hausbankmodells". Echtzeitüberweisungen, Kontowecker usw., ist alles inklusive. Meiner Meinung nach eine der besten Sparkassen (sowohl von Service als auch von P/L her) bundesweit.