am 21.03.2023 09:06
Ja, das geht natürlich auch mit dem gleichen Ergebnis 🙂
@busymama1401 schrieb:Mit der Kundenbetreuung bin ich schon in regem Austausch, leider immer mit wechselnden Ansprechpartnern.
Ich kenne es eigentlich so, dass man einen Ansprechpartner bekommt wenn man einen offenen Reklamationsvorgang laufen hat, bis der geklärt ist. Nach Abschluss des Vorgangs kriegt man natürlich beim nächsten einen neuen. Allerdings kann man die Kollegen wohl nicht direkt anrufen, sondern nur bei demjenigen wo man rauskommt nachfragen um zum "richtigen" Kollegen verbunden zu werden.
Aber wie dem auch sei, die restlichen Fragen wurden ja dann scheinbar soweit beantwortet:
- Sicherungsmaßnahmen - Zugangsdaten & TAN
- Benachrichtigung für Orderausführung s. oben
- Überweisungslimits ebenfalls s. oben
Sofern noch nicht geschehen würde ich natürlich auch noch Anzeige erstatten. Die Ermittlungsbehörden setzen sich dann auch mit den beiden betroffenen Banken in Verbindung.
Ich wünsche dir auf jeden Fall dass am Ende etwas dabei rumkommt, aber das wird in jedem Fall eine Geduldsprobe.
21.03.2023 09:33 - bearbeitet 21.03.2023 09:38
21.03.2023 09:33 - bearbeitet 21.03.2023 09:38
@Nobka schrieb:Nimm es mir jetzt nicht Übel aber ich habe nicht gefragt wer Schuld ist sondern wie es überhaupt Möglich ist. Informationen sollte nicht nur in einer Richtung fließen, gerade wenn Sicherheitseinrichtungen umgangen wurden. Also noch mal eine Geschlossene Frage die einfach mit ja oder Nein beantwortet werden kann! Vermutest du das die F2A umgangen wurde?
2FA (Mobil-TAN) ist ein beliebter Angriffsvektor:
Eines der Kernprobleme von 2FA, wie es in Deutschland umgesetzt wird, ist: Dem Angreifer reicht ein kurzfristiger (einmaliger) Zugriff, um die Sicherheitseinstellungen zu ändern (z.B. e-mail Addresse , Telefon-Nummer) und kann danach in aller Ruhe weiterarbeiten.
am 21.03.2023 16:19
Hallo, nein, die 2FA war es wohl nicht bzw. mit der SIM-Karte bin ich mir nicht sicher, benutze Phototan-App. Kann man die mit der 2. SIM überlisten? Ich bin in diesen Sumpf geraten:
https://www.sueddeutsche.de/muenchen/muenchen-stadtsparkasse-betrug-online-banking-polizei-1.5771396
Meine Zugangsdaten samt PIN wurden wohl beim Kaufversuch auf einem Fake-Shop abgezogen samt Telefonnummer ein paar Tage vorher (Scheubner.net - Finger weg).
Nachdem mir von der Comdirect-App hohe Geldausgänge gemeldet wurden, habe ich gleich reagiert - soviel halt abends nach 20 Uhr mit Bankkontakt noch möglich war. Anzeige ist bei der Kripo (s. Artikel oben).
21.03.2023 16:20 - bearbeitet 21.03.2023 16:57
Eine fremde Person hatte offenbar „Vollzugriff“.
Wenn es der Fragestellerin darum geht, ob es irgendwelche grundsätzlich schützenden Einstellungen zum Wertpapierdepot und Verrechnungskonto gibt.
Bei offner Hintertür lautet die Antwort leider NEIN.
am 21.03.2023 17:09
Ich finde es recht übel wie leichtfertig heute Mobilfunkanbieter neue SIM-Karten heraus geben. 😞
So etwas kann man doch bitte mit der Post verschicken.
Und vorher eine Benachrichtigung an die bekannte E-Mail daß eine neue Karte beantragt wurde.
21.03.2023 21:22 - bearbeitet 21.03.2023 21:29
Hier noch ein Artikel im Wall Street Journal, wie entwendete iPhones zum Abräumen der Konten und Kreditkarten genutzt werden, da dort oft die ganze digitale Identität mit verknüpft ist.
https://www.heise.de/news/Nur-mit-iPhone-PIN-Diebe-raeumen-Apple-ID-und-Bankkonten-ab-7527961.html
Sichere Gegenmaßnahme:
1. Bildschirmzeit aktivieren und dafür eignen Code festlegen
2. unter "Beschränkungen" "Code Änderungen nicht erlauben" und "Accountänderung nicht erlauben" auswählen.
Fertig! Die Apple ID kann jetzt nur noch geändert werden, wenn man den Code für "Bildschirmzeit" kennt.
Der Hinweis auf Bildschirmzeit steht zwar im Artikel, aber die Beschreibung wie man das macht, sollte auch dabei stehen.
22.03.2023 06:12 - bearbeitet 22.03.2023 06:13
Für Leute die kein Iphone haben. Unter Einstellung, Sperrbildschirm, Sicherheit, kann man einstellen das nach x Versuchen das Handy auf Werkseinstellungen zurück gesetzt wird. Somit alle Daten und Apps gelöscht werden. Im Übrigen ist es auch Sinnvoll sich einen TAN Generator der Jeweiligen Bank zu holen und auf das Handy verzichten wenn große Beträge auf dem Konto/Depo schlummern.
am 22.03.2023 09:02
am 22.03.2023 09:02
Und ich würde nie eine Kreditkarte meines Hauptkontos (vorallem im Internet) verwenden und für Internetkäufe immer eine zusätzliche Kreditkarte holen deren Überziehungslimit niedrig ist. Ich besitze dazu eine Kreditkarte einer ehemals britischen jetzt irische Niederlassung einer goßen britischen Bank die ich mit 500 Euro Überziehungslimit führe. Wenn ich höhere Ausgaben habe dann wird vorab Geld darauf überwiesen.
Vorallem legt für eure Bank (am besten für jede eine eigene) einen getrennten Alias ein.
Sobald die erste Spam auf diese Adresse kommt diese als verbraucht markieren und ändern.
Und ja - wer richtig viel Geld hat (so meine persönliche subjektive Meinung) sollte darauf verzichten seine Bankgeschäfte und selbst die Tan-Genierung mit seinem genutzten Smartphone zu machen. Dort wo möglich habe ich die kostenpflichtigen Tan-Generatoren gekauft und auf einem Zweithandy (abgeshlossen in meinem Schrank daheim) als Backup die manchmal notwenigen Apps teils als Backup installiert.
am 22.03.2023 09:29
@ehemaliger Nutzer schrieb:
Und ja - wer richtig viel Geld hat (so meine persönliche subjektive Meinung) sollte darauf verzichten seine Bankgeschäfte und selbst die Tan-Genierung mit seinem genutzten Smartphone zu machen. Dort wo möglich habe ich die kostenpflichtigen Tan-Generatoren gekauft und auf einem Zweithandy (abgeshlossen in meinem Schrank daheim) als Backup die manchmal notwenigen Apps teils als Backup installiert.
Nur nützt das leider nichts, bzw nicht viel.
Das Grundproblem liegt darin, daß die (deutschen!) Banken für "jeden Mist" eine TAN anfordern und den Kunden damit dazu erziehen, diese lästigen Abfragen (ähnlich den cookie-Warnungen) einfach wegzuklicken. Die gängigen Betrugsmaschen basieren darauf, den Kunden dazu zu überreden, selbst eine TAN zu generieren bzw eine Aktion selbst freizugeben, ohne dem Opfer ersichtlich zu machen, welche Aktion mit der Freigabe ausgelöst wird.
am 22.03.2023 13:37
Das Problem bei solchen Betrugsfällen ist in 99,999% immer der Bankkunde, der Daten an Leute herausgibt, die solche Daten niemals erhalten dürften. Bei jedem Login stehen Sicherheitshinweise, dass man xy nicht tun soll. Es steht sogar in den Bedingungen (AGB) der Banken drin, dass man es nicht darf, aber die liest ja scheinbar keiner.
Es hilft alles nichts, wenn der Kunde einfach zu doof ist bzw. die Betreiber von Fakeshops und Absender von Phishing-Kampagnen gewiefter sind als der Kunde.
Separate Kreditkarten und extra Mailkonten machen einem vor allem das eigene Leben schwer, der Sicherheitsgewinn ist wenn überhaupt minimal.
Die Häufigkeit, mit der man hier (und anderswo) TANs generieren muss, ist natürlich eindeutig zu hoch, da hat @dg2210 schon Recht. Mit der Zeit steigt da automatisch die Gefahr zu "verblöden".
Ich habe es bis heute nicht nachvollziehen können, warum man hier eine TAN braucht um an die Postbox zu kommen. Die selben Informationen bekommt man über die Steueransicht und Umsatzansichten im Persönlichen Bereich auch ohne TAN. Mit Logik oder Datenschutz hat das nichts zu tun, es ist reine Gängelung.