Thailand-Foren der TIP Zeitung > Technisches zu Computern und Internet

Internetbanking

(1/22) > >>

Tobi CR:
Wusste jetzt nicht wohin damit
-
aber nachdem sicherlich viele Expads Homebanking per Internet betreiben
und nicht ein Jeder so virtuos mit dem Computer umgehen kann (wie Somtam und Viele mehr  ;})
stelle ich diese aktuelle Warnung mal hierher:

http://www.bild.de/digital/internet/phishing/paypal-betrug-phishing-webseiten-klauen-daten-32279654.bild.html

Klar, diesbezüglich wurde schon zigmal gewarnt; nichtsdestoweniger schadet es wohl nicht, es
       ab und an in Erinnerung zu rufen und drauf aufmerksam zu machen.

jock:
Da wird man schon verunsichert,wenn man liest,wie die
Betrueger vorgehen.

Daher meine Frage an die Spezialisten,ob mein Internetbanking
sicher ist.

Ich verbinde mich mit meiner Bank und waehle eine Aktion.

In dem Fall eine Ueberweisung nach Thailand.

Sobald ich das Formular ausgefuellt habe,"sende" ich dieses ab.
Es erscheint "weiter" und fordert mich auf,die naechste Tan einzu-
tragen.
Nach einem weiteren " weiter" werde ich aufgefordert,aus einer
Zusatztan-liste einen bestimmten Buchstaben oder Zahl einzugeben.

Ist das geschehen,erscheint die Meldung,dass der Auftrag angenommen wurde
und die Ueberweisung durchgefuehrt wird.

Wo ist der Schwachpunkt bei diesem Verfahren?

Jock

aod:
@ jock
was ist eine Zusatz-TAN- Liste?

jock:
@aod

Ich bekomme von meiner Bank ein Schreiben,wo 30
TAN Nr. verzeichnet sind.
Diese sind durchnummeriert 1-30 und neben jeder Nummer
steht ein 5 stelliger Code  (Buchstaben und Zahlen ).

Im selben Schreiben wird auch eine Extracodegruppe angefuehrt.

10 Gruppen sind da,jede Gruppe besteht aus 5 Zeichen.

Wie vorher schon beschrieben,fordert mich die Bank auf ein be-
stimmtes Zeichen zu setzen.

Also z.B. Gruppe E 2.Zeichen.
Bei der naechsten Ueberweisung z.B. Gruppe A 5.Zeichen.

Jock

somtamplara:
Da muss ich auch erstmal passen.
Ich kenne solche "Nachfragen" der Art "vierte Ziffer ihrer PIN" o.ae. aus alten Telefonbanking Zeiten.

Frage: wirst du aufgefordert,
1) eine bestimme TAN aus der Liste einzugeben (sog. i-TAN) oder
2) "streichst du selber ab", also waehlst selbst eine verbliebene TAN aus? (herkoemmliches TAN Verfahren)

Verfahren 2) ist als alleinige Methode sehr unsicher und in D inzwischen restlos abgeschafft und durch 1) ersetzt.
Darueberhinaus haben viele D Banken die TAN Listen komplett abgeschafft und ersetzt durch:

3) SMS PIN (hier in Thailand als OTP bezeichnet) oder
4) TAN Generatoren in Verbindung mit der Bankkarte die einen Chip enthaelt ("Smartcard")

Ich habe DKB und Postbank. DKB verwendet noch i-TAN. Postbank verwende ich mit TAN Generator.
Wg. Standort Thailand waere SMS Verfahren "unhandlich".

Dein Verfahren klingt wie 2) "plus". Ich kenne es aber nicht.

Habe deine ueberschneidende Antwort gelesen und sehe, dass es auf alle Faelle ein in D unuebliches
Verfahren ist (dort werden nur Ziffern fuer die TANs verwendet).
Es klingt nicht per se unsicher.
Unsicher ist nur 2), weil die Kenntnis einer einzigen unbenutzten TAN ausreicht, um Schindluder zu betreiben.

Wenn du demnaechst die Aufforderung erhaelst, 30 TAN und 10 Gruppen einzugeben, dann weisst du das was faul ist  ;]

Zu den Aspekten der Sicherheit in der Internetverbindung siehe mein Beitrag dazu:
http://forum.thailand-tip.com/index.php?topic=14608.msg1097183#msg1097183

Navigation

[0] Themen-Index

[#] Nächste Seite