Thema "Betreff: Danke ans comdirct Team!" in Konto, Depot & Karte

Danke ans comdirct Team!

Hansi.B — Fri, 21 Jun 2024 12:33:25 GMT

Danke @alle im comdirect Support!

Nach einer Phishing Mail, zum Glück bemerkt und es ist kein Schaden entstanden.

Habe ich den Vorgang Phishing-Mail gleich bei der comdirect gemeldet und das Konto wurde mit meiner Zustimmung aus Sicherheitsgründen gesperrt. Danach gabs neue Zugangsdaten und nach kurzer Rücksprache und Freischaltung hat alle besten geklappt. Tipp Topp!

Wünschen eine entspannte Zeit und #standhaftbleiben gegen das moderne Raubrittertum 😉

VG Hansi.B

Betreff: Danke ans comdirct Team!

alba96 — Fri, 21 Jun 2024 13:20:07 GMT

Hallo,

darf ich interessehalber nachfragen, was genau passiert ist?

Hast Du

a) eine Phishing Mail erhalten, aber gleich erkannt worum es sich handelt ("zum Glück bemerkt und es ist kein Schaden entstanden"), oder hast Du

b) erstmal auf den Link geklickt, Deine Daten auf der Phishingseite eingegeben und erst danach gemerkt, dass Du grade einen Fehler gemacht hast?

Ciao,

Alba96

Betreff: Danke ans comdirct Team!

paej — Fri, 21 Jun 2024 13:43:43 GMT

@Hansi.B

Ein Kunde, der zufrieden ist und sich extra anmeldet, um sich für den guten Service zu bedanken.

Bemerkenswert ! 👍 😊

Betreff: Danke ans comdirct Team!

huhuhu — Fri, 21 Jun 2024 13:47:02 GMT

Tja, es gibt auch noch nette Menschen 😊

Betreff: Danke ans comdirct Team!

Antonia — Fri, 21 Jun 2024 17:02:20 GMT

Wow @Hansi.B !

Es kommt so so so selten vor, dass sich mal zufriedene Kunden extra in der Community anmelden, um ein Lob zu schreiben.

Vielen Dank dafür!

Betreff: Danke ans comdirct Team!

Hansi.B — Fri, 21 Jun 2024 19:15:59 GMT

Hallo Alba96,

die E-Mail die von einer gefakten comdirect Mail versendet wurde und den darin enthaltene LINK habe ich angeklickt. Darin enthalten war eine Telefonnummer Vorwahl Frankfurt von Worldline Kreditkartenabrechnung mit der Bitte um Rückruf. - Drauf reingefallen - Eine Damen, die sich als Wordline Mitarbeiterin ausgab, erkläret mir bei den Kreditkartendaten VISA -comdirect ist eine fehlerhafte Buchung vorgekommen - klasse Trick - und ich solle doch bitte den Link den Sie mir via SMS zukommen lässt aufrufen und die Daten eingeben. Gemacht - reingefallen - danach geplänkeltes Gespräch und im Gespräch gemerkt das stimmt was nicht. Sofort bei comdirect angemeldet und die PIN geändert. Und dann das Support Team in Kenntnis gesetzt.

Die konnten das sofort nachvollziehen und den Verkauf von Aktien stoppen! Dafür nochmals Danke ans comdirect Team.

Hier gibts auch Infos - https://thomas-feil.de/comdirect-phishing/

Glück gehabt und noch rechtzeitig gemerkt.

Grüße Hansi.B

Betreff: Danke ans comdirct Team!

Hansi.B — Fri, 21 Jun 2024 19:19:04 GMT

@paej

gibt auch noch nette Menschen die "Danke" sagen können. Und ein Danke tut nicht weh. . . 😉

Wünsche dir eine entspannte Zeit.

Betreff: Danke ans comdirct Team!

Hansi.B — Fri, 21 Jun 2024 19:22:49 GMT

Danke Antonia,

gibt im Netz auch noch Menschen die wissen was "Netiquette" bedeutet.

Danke dir und eine entspannte Zeit,

Hansi.B

Betreff: Danke ans comdirct Team!

__dpk — Sat, 22 Jun 2024 11:59:31 GMT

@Hansi.B

Danke für die Details.

Da hat sich wohl jemand eine Methode ausgedacht, der die Situation und die Verwirrung mit Worldline als Kartendienstleister, den man ja ggfs. wirklich anrufen soll und der einem wirklich Briefe sendet, kennt und ausnutzt.

@SMTcomdirect

Wäre nett, wenn das mal an die zuständigen Stellen weitergegeben wird.

Nicht nur, dass es einen dankbaren Kunden gibt, weil man rechtzeitig helfen konnte,

sondern auch, dass die von der Comdirect gewählte Vorgehensweise, mit Worldline als Kontakt zum Kunden, solche Phishing Methoden unterstützt. Und der Kunde diese noch schlechter selbst erkennen kann, da er nicht weiß wie der Dienstleister aufgestellt ist und was gültige und ungültige Telefonnummer, Webseiten etc. sind.

Betreff: Danke ans comdirct Team!

Kio — Sun, 23 Jun 2024 20:59:16 GMT

@Hansi.B schrieb:
Hallo Alba96,

die E-Mail die von einer gefakten comdirect Mail versendet wurde und den darin enthaltene LINK habe ich angeklickt. Darin enthalten war eine Telefonnummer Vorwahl Frankfurt von Worldline Kreditkartenabrechnung mit der Bitte um Rückruf. - Drauf reingefallen - Eine Damen, die sich als Wordline Mitarbeiterin ausgab, erkläret mir bei den Kreditkartendaten VISA -comdirect ist eine fehlerhafte Buchung vorgekommen - klasse Trick - und ich solle doch bitte den Link den Sie mir via SMS zukommen lässt aufrufen und die Daten eingeben. Gemacht - reingefallen - danach geplänkeltes Gespräch und im Gespräch gemerkt das stimmt was nicht. Sofort bei comdirect angemeldet und die PIN geändert. Und dann das Support Team in Kenntnis gesetzt.
Die konnten das sofort nachvollziehen und den Verkauf von Aktien stoppen! Dafür nochmals Danke ans comdirect Team.
Hier gibts auch Infos - https://thomas-feil.de/comdirect-phishing/

Glück gehabt und noch rechtzeitig gemerkt.

Grüße Hansi.B

Ich finde auch gut, mal Positives zu hören. 🙂

Aber eines würde mich interessieren. Wie war es möglich, dass die den Verkauf von Aktien initiiert haben? Dafür brauchen die doch eine Tan. Was übersehe ich hier?

Gruß kio

Betreff: Danke ans comdirct Team!

Kio — Mon, 24 Jun 2024 09:07:01 GMT

@Kio schrieb:🙂

Aber eines würde mich interessieren. Wie war es möglich, dass die den Verkauf von Aktien initiiert haben? Dafür brauchen die doch eine Tan. Was übersehe ich hier?

Hat da niemand eine Antwort drauf? Das hinterlässt ein komisches Gefühl, da scheint dann ja eine Sicherheitslücke zu existieren..?

Gruß kio

Betreff: Danke ans comdirct Team!

ehemaliger Nutzer — Mon, 24 Jun 2024 09:53:17 GMT

@Hansi.B hat doch eine SMS mit einem Link erhalten, wo er Daten eingegeben hat. Ich vermute, dadurch wurde die Freigabe erzeugt.

Betreff: Danke ans comdirct Team!

Kio — Mon, 24 Jun 2024 10:50:50 GMT

Wenn du dich von einem fremden Rechner versuchst einzuloggen, mußt du dich erst einmal mit einer Tan legitimieren. Nur mit Zugangsnummer und Pin bekommst du keinen Zugriff aufs Konto. Die einzige Möglichkeit, die mir einfällt, wäre, dass @Hansi.B auch einen QR-Code eingegeben hat. Das passt aber nicht mit seiner Beschreibung überein. Denn der QR-Code erscheint ja erst, wenn man versucht sich einzuloggen. Er hätte also zweimal kontaktiert werden müssen. 🤔

Betreff: Danke ans comdirct Team!

kammann — Mon, 24 Jun 2024 12:04:27 GMT

Ziel von Phishing ist meist die Übernahme oder Neueinrichtung eines TAN-Verfahrens um dann in Folge eigenständig Transaktionen ausführen zu können, ohne den Kontoinhaber erneut kontaktieren zu müssen. Bei der comdirect ist das besonders einfach, denn das photoTAN Verfahren lässt sich über eine SMS-TAN einrichten.
Eine weitere Schwachstelle bei der comdirect ist das Telefon-Banking, da die PIN für das Telefonbanking identisch mit der PIN für das Onlinebanking ist. Wurde die PIN also über ein Phishingangriff übermittelt, kann der Täter das Telefonbanking nutzen.

Betreff: Danke ans comdirct Team!

Klever — Mon, 24 Jun 2024 12:59:43 GMT

@kammann schrieb:
Ziel von Phishing ist meist die Übernahme oder Neueinrichtung eines TAN-Verfahrens um dann in Folge eigenständig Transaktionen ausführen zu können, ohne den Kontoinhaber erneut kontaktieren zu müssen. Bei der comdirect ist das besonders einfach, denn das photoTAN Verfahren lässt sich über eine SMS-TAN einrichten.
Eine weitere Schwachstelle bei der comdirect ist das Telefon-Banking, da die PIN für das Telefonbanking identisch mit der PIN für das Onlinebanking ist. Wurde die PIN also über ein Phishingangriff übermittelt, kann der Täter das Telefonbanking nutzen.

Interessanter, wichtiger Punkt!

Bisher wurde hier im Forum immer gesagt, wenn jemand die PIN abgegriffen hat, könne er damit nur einsehen, was auf Konten und im Depot ist, aber keine Transaktionen veranlassen.

Wenn man aber nur mit PIN im Telefonbanking Wertpapierverkäufe und zudem Überweisungen auf externe Konten veranlassen kann, dann ist das Abgreifen der PIN extrem gefährlich.

Betreff: Danke ans comdirct Team!

Kio — Mon, 24 Jun 2024 13:46:35 GMT

Das waren auch meine Gedanken. Davon abgesehen, dass bei dem beschriebenen Ablauf wenig Zeit blieb, dieses ganze Verfahren durchzuführen (kommt mir deshalb komisch vor), sollte man bestimmte Sachen besser vermeiden. Wie sicher sind eigentlich Telefonate übers Internet, im Speziellen, die Pin-Eingabe über die Tastatur des Telefons?

Wenn es tatsächlich so einfach sein sollte, wäre das Festnetz schon mal gefährlich. Am Ende kann man noch nicht mal beweisen, dass man mit seiner Pin vernünfig umgegangen ist. Wenn also wirklich über einen kleinen Umweg die Zugangsnummer und Pin ausreicht, das Konto leerzuräumen, muß ich darüber nachdenken, welche Wege mir bleiben, diesem Risiko aus dem Weg zu gehen...

Das fühlt sich nicht wirklich schön an.

Gruß kio

Betreff: Danke ans comdirct Team!

Hansi.B — Mon, 24 Jun 2024 21:07:20 GMT

@Kio

es war meine eigene "Dummheit", ein Fehler, NIEMALS die PIN aus Händen geben. Die Dauer zwischen hoppla da stimmt was nicht. PIN?

Mein Anruf bei comdirect und das Durchstellen zum Sperren hat zügig geklappt. Trotzdem hat die Zeit gereicht den Aktien Verkauf zu initiieren.

Dies folgt über den Mechanismus "Stop Loss" - dort erscheint dann folgender Test "Der Auftrag kann freigegeben werden. Sie müssen für diesen Auftrag keine Tan eingeben."

Tja, 100%-tige Sicherheit wird es im Netz nicht geben, gesunder Menschenverstand ist gefragt und der hat kurzeitig bei mir ausgesetzt.

Die "Wordline Kreditkartennummer Überprüfung mit fehlerhaften Buchungen" ist aktuell am gefährlichsten.

Ich hatte Glück!

Entspannte Zeit, Hansi.B

Betreff: Danke ans comdirct Team!

Kio — Wed, 26 Jun 2024 12:05:39 GMT

Das habe ich so weit verstanden. Aber nur mit der Pin ist das eben alles nicht möglich. Die einzige Möglichkeit wäre dann die von @kammann beschriebene Änderung des Phototan-Verfahrens.

Hat so etwas bei dir stattgefunden?

Die aktivierten Geräte findest du unter "Verwaltung" => "Pin/Tan-Verwaltung" => "photoTAN"

Gruß kio