Freizeitparkweb - Das Freizeitpark Forum

Titel: "Die Postbank ist aber nett .... Für nur 2 TAN"     Vorheriger Beitrag | Nächster Beitrag
Druckversion    
Foren-Gruppen Plauderecke Beitrag Nr. 6573
Beitrag Nr. 6573
stilbruch

3225 Beiträge
 
eMail senden stilbruch Private Nachricht senden an stilbruch Freundesliste ICQ
Die Postbank ist aber nett .... Für nur 2 TAN
04-Jun-05, 14:01 Uhr ()
heute in meiner Mailbox, blöd nur, dass ich kein Postbankkonto habe:

Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Nummer, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Listen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.

Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN - Nummer verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.


Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.

Mit freundlichen Gruessen,
Bankverwaltung

© 2005 Deutsche Postbank AG

Schlimm aber, dass da sicher noch welche drauf reinfallen

Gruß Dirk

"auf Terrasse nur Kännchen"

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben




Die Postbank ist aber nett .... Für nur 2 TAN, stilbruch, 04-Jun-05, 14:01 Uhr, (0)
  RE: Die Postbank ist aber nett .... Für nur 2 TAN, airtime, 04-Jun-05, 14:05 Uhr, (1)
  RE: Die Postbank ist aber nett .... Für nur 2 TAN, coaster1977, 05-Jun-05, 00:07 Uhr, (2)
  RE: Die Postbank ist aber nett .... Für nur 2 TAN, Georges, 05-Jun-05, 01:12 Uhr, (3)
     RE: Die Postbank ist aber nett .... Für nur 2 TAN, stilbruch, 05-Jun-05, 02:18 Uhr, (4)
  Ein bisschen Erklärung, Alexadmin, 05-Jun-05, 04:44 Uhr, (5)
     RE: Ein bisschen Erklärung, airtime, 05-Jun-05, 09:52 Uhr, (6)
         Back again: das Deppen-Apostroph, The Knowledgemoderator, 05-Jun-05, 11:21 Uhr, (7)
             RE: Back again: das Deppen-Apostroph, airtime, 05-Jun-05, 11:33 Uhr, (8)
                 RE: Back again: das Deppen-Apostroph, stilbruch, 05-Jun-05, 12:41 Uhr, (9)

Foren-Gruppen | Beiträge | Vorheriger Beitrag | Nächster Beitrag
airtime


 
Mitglied seit 30-Sep-02
1507 Beiträge
 
Private Nachricht senden an airtime Freundesliste
1. RE: Die Postbank ist aber nett .... Für nur 2 TAN
04-Jun-05, 14:05 Uhr ()
Als Antwort auf Beitrag Nr. 0
 
Hallo,

>Schlimm aber, dass da sicher noch welche drauf reinfallen

Warum?! Ich habe es gemacht und siehe da, es wurden wirklich
zwei Transaktionen von Unbekannten vorgenommen.

Also stimmt dass doch, was die da schreiben!

Gruß
Hans

FKF, ich mag dich!
ROT 2 brennt!

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben

coaster1977
Mitglied seit 26-Jul-02
637 Beiträge
 
eMail senden coaster1977 Private Nachricht senden an coaster1977 Freundesliste
2. RE: Die Postbank ist aber nett .... Für nur 2 TAN
05-Jun-05, 00:07 Uhr ()
Als Antwort auf Beitrag Nr. 0
 
Von der Deutschen Bank kommen derzeit auch solche "Rundmails", allerdings in englisch.

Sehr suspekt, vor allem, wenn man kein Konto bei denen hat...

Gruß

Coaster1977
---------------------------
First official Testrider on Ice Age Adventure MP 2005

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben

Georges


 
Mitglied seit 13-Jun-02
1000 Beiträge
 
eMail senden Georges Private Nachricht senden an Georges Freundesliste
3. RE: Die Postbank ist aber nett .... Für nur 2 TAN
05-Jun-05, 01:12 Uhr ()
Als Antwort auf Beitrag Nr. 0
 

ach das geht noch viel einfacher und dramatischer.

Lieber Postbank Kunde,

ein Hacker hat versucht von ihrem Konto 5000 Euro abzubuchen. Dazu hat er
die TAN Nummer 7354 benutzt. Da dies nicht die nächstfolgende von ihren TAN Nummern ist, wurde diese Transaktion annulliert.

Damit sie weiterhin sicher ihre Bankgeschäfte tätigen können müssen wir das TAN Nummernsystem jetzt neu synchronisieren, bitte geben sie die 2 nächstfolgenden TAN Nummern an und schicken sie diese Mail an uns zurück.
TAN1: _ _ _ _
TAN2: _ _ _ _

Danke, Ihre Postbank.


Wer fällt drauf rein? Jeder der dumm genug ist Reply zu drücken und dämlich genug die TANs anzugeben.

Georges

Ich möchte ein ß kaufen... Bing!
G E _ _ _ E _    K E ß E _ E _

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben

stilbruch

3225 Beiträge
 
eMail senden stilbruch Private Nachricht senden an stilbruch Freundesliste ICQ
4. RE: Die Postbank ist aber nett .... Für nur 2 TAN
05-Jun-05, 02:18 Uhr ()
Als Antwort auf Beitrag Nr. 3
 
Hmmm...
trotzdem fehlt doch dazu noch die PIN, ist das echt soooo einfach *bibber*


Gruß Dirk

"auf Terrasse nur Kännchen"

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben

Alexadmin
Alexander Jeschke


 

6274 Beiträge
 
eMail senden Alex Private Nachricht senden an Alex User ProfilFreundesliste ICQ
5. Ein bisschen Erklärung
05-Jun-05, 04:44 Uhr ()
Als Antwort auf Beitrag Nr. 0
 
Hi,

Erst einmal etwas zur Begrifflichkeit. Wikipedia schreibt zum Begriff Phishing:
Phishing ist eine Form des Trickbetruges mit Methoden des Social Engineerings. Es
ist der Oberbegriff für illegale Versuche (..) Anwendern Zugangsdaten (Loginnamen plus
Passworte) für sicherheitsrelevante Bereiche zu entlocken. (..)
Die Bezeichnung Phishing leitet sich vom Fischen (engl.: fishing) nach persönlichen
Daten ab.

Bedeutet unterm Strich folgendes:

- Internetbanking ist sicher!
- So sicher, dass es technisch kaum möglich ist, Geld unerlaubt zu transferieren!
- Deshalb setzen Betrüger eigentlich immer beim Anwender an, ihm die Daten zu entlocken - sei es durch simples fragen unter falscher Identität, ein Webformular fordert zum eintippen aus und sieht ganz ähnlich zur Originalseite aus oder (kompliziert und selten) indem man die Daten versucht mittels Virenbefall ferngesteuert abzufangen.

Normalerweise sollte man Spam und Virenmails - und die neue Plage der Phishingmails - nie anschauen - speziell Outlook greift da schnell mal für eine Grafik in der Mail auf das Internet zu und überträgt damit die Information, wer sich gerade die Mail anschaut. Dadurch wird das Aufkommen an Mailmüll sehr stark in Zukunft ansteigen im Vergleich zu jemandem, der nie bestätigt hat, dass er sich den Müll auch anschaut. Außerdem ist Outlook eine hervorragendes Einfallstor für allerlei Virenspielereien - abgesehen davon dass man sich den Virus durch starten einer Datei selber ins Haus holt.

Nachdem ich also ausdrücklich davor gewarnt habe, sich ohne technischen Verstand solche Mails aufzurufen, habe ich es selbst getan - aber nur in einen Texteditor - und mir die Postbank-Geschichte mal exemplarisch anzuschauen (in meinem Spamordner fand sich genug Material). Ein Screenshot davon:

Nachdem man in der Mail also schonmal darauf vorbereitet wurde, das man doch bitteschön 2 Tans eingeben solle, kommen auf einmal noch die Kontonummer und die Pin hinzu. Alles braucht der Betrüger, damit er eine Überweisung einreichen kann, die mit der Kombination Pin+Tan "unterschrieben" wird.

Einige Banken fangen übrigens an, nicht mehr unbedingt mit TAN-Listen zu arbeiten sondern stattdessen das Handy als Medium zu wählen. Man loggt sich mit Pin ein, schickt die Überweisung ab und erhält sofort eine SMS mit den Überweisungsdaten und einer Tan - die man gleich auch eingibt, damit die Überweisung losgeschickt wird. Keine Listen bedeuten in dem Falle auch keine Möglichkeit, dem Anwender im Voraus Daten abzuknöpfen. Vollständige Sicherheit bedeutet dies natürlich nicht - der Anwender muss sich einfach bewußt sein, das Pin und Tan zusammen eine Unterschrift ersetzt. Und die gibt man ja auch nicht blanko jedem der danach fragt oder sich für einen Bankangestellten ausgibt.

Wen die Phishing/Spam/Virenmails nerven, der sollte die Leute in seinem Bekanntenkreis darauf aufmerksam machen wenn sie potentiell Viren auf den Rechner lassen. Denn Virenprogrammierer sind mittlerweile durchprofessionalisiert: Die befallenen Rechner warten dann auf Kommandos und werden schlichtweg "vermietet", völlig egal ob für den Spamversand, Nazi-Parteiwerbung oder um die Webangebote geschäftlicher Konkurenz in die Knie zu zwingen. Daher nennt man die Rechner bildlich "Zombies".

Grüße,
Alex

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben

airtime


 
Mitglied seit 30-Sep-02
1507 Beiträge
 
Private Nachricht senden an airtime Freundesliste
6. RE: Ein bisschen Erklärung
05-Jun-05, 09:52 Uhr ()
Als Antwort auf Beitrag Nr. 5
 
Hallo Alex,

als mündiger Bürger weis man, dass Banken nie nach PIN´s Fragen, außer
im eigenen Online-Banking Programm.
Aber das von dir gepostete Bild mit der Aufmachung vom Postbank Portal
hat mich schon geschockt.
Einziges Indiz ist die Adresse!
Ich denke da dürften insbesondere viele ältere Bürger leicht drauf rein-
fallen.

Danke für die Erläuterung!

immernoch geschockte Grüße
Hans

FKF, ich mag dich!
ROT 2 brennt!

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben

The Knowledgemoderator


 

8919 Beiträge
 
eMail senden The%20Knowledge Private Nachricht senden an The%20Knowledge Freundesliste
7. Back again: das Deppen-Apostroph
05-Jun-05, 11:21 Uhr ()
Als Antwort auf Beitrag Nr. 6
 
(oder auch "Teledummy-Apostroph")

>als mündiger Bürger weis man, dass Banken nie nach PIN´s Fragen,

Natürlich weiß man das. Und natürlich würden sie das nicht. Und, ganz sensationell: Sie würden noch nicht einmal nach PINs fragen.

>immernoch geschockte Grüße

Geschockt bin ich auch.

Gruß,

Tim
... wir werden wie Gold sein!

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben

airtime


 
Mitglied seit 30-Sep-02
1507 Beiträge
 
Private Nachricht senden an airtime Freundesliste
8. RE: Back again: das Deppen-Apostroph
05-Jun-05, 11:33 Uhr ()
Als Antwort auf Beitrag Nr. 7
 
Morgen Tim,

schlecht geschlafen?!


belehrte Grüße
Hans

FKF, ich mag dich!
ROT 2 brennt!

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben

stilbruch

3225 Beiträge
 
eMail senden stilbruch Private Nachricht senden an stilbruch Freundesliste ICQ
9. RE: Back again: das Deppen-Apostroph
05-Jun-05, 12:41 Uhr ()
Als Antwort auf Beitrag Nr. 8
 
danke für die ausführliche Erklärung,
bei mir ist dieses Formular übrigens gar nicht aufgesprungen, braves Mailprogramm

Gruß Dirk

"auf Terrasse nur Kännchen"

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben


Foren-Gruppen | Beiträge | Vorheriger Beitrag | Nächster Beitrag

(c) Freizeitparkweb.de (Alexander Jeschke)
Für alle Beiträge sind die jeweiligen Autoren selbst verantwortlich.
Es gelten die allgemeinen Nutzungsbedingungen aus dem Impressum