comdirect

Hallo @Bärbel,

tut mir leid zu lesen, dass du augenscheinlich Opfer eines Betruges geworden bist. Wir haben zu diesem Thema eine umfangreiche Infoseite: https://kunde.comdirect.de/cms/hilfe-service-sicherheit.html

In jedem Fall wende dich bitte auch an meine Kollegen, die dir hier helfend zur Seite stehen werden und dir detailliert erklären können, was du idealerweise machen musst. 

VG

Christoph

Danke Krügerrand und Silver_Wolf,

für die hilfreichen Tips.

Leider wurde wurde mein Konto abgeräumt, ohne dass ich in Erfahrung bringen konnte, wie dies geschah. Das Betrugs-Team von comdirect ist nicht hilfreich und blockiert die Aufklärung.

Mal wird gesagt, dass die Akrivierung eines zweiten Geräes (mit dem der Betrug durchgeführt wurde),  nur mit der Aktivierungsgrafik geschehen kann, wenn der  aktuell gültige Aktivierungsbrief vorliegt (Original Zitat: andere Aktivierungen sind technisch ausgeschlossen). Mal wird gesagt, dass dies doch möglich ist.

Durch viele Versuche habe ich inzwischen festgestellt, dass die Originalgrafik aus dem Aktivierungsbrief auf jedem Handy gespeichert ist welches sich über die App für das Online Banking entschieden  hat. Man kann die Grafik sofort aufrufen. Ein wahres Einfallstor für Betrüger bzw. Hacker.

Somit kann man  also nur andere Kunden warnen die comdirect Bank App zu nutzen und sollte das eigene Handy immer unter Verschluss halten damit kein anderer sich der Aktivierungsgrafik bedienen kann. 

MfG Bärbel

---

@bärbel  schrieb:

 

Leider wurde wurde mein Konto abgeräumt, ohne dass ich in Erfahrung bringen konnte, wie dies geschah. Das Betrugs-Team von comdirect ist nicht hilfreich und blockiert die Aufklärung.

---

ein schwerer Vorwurf!

---

@bärbel  schrieb:

Mal wird gesagt, dass die Akrivierung eines zweiten Geräes (mit dem der Betrug durchgeführt wurde),  nur mit der Aktivierungsgrafik geschehen kann, wenn der  aktuell gültige Aktivierungsbrief vorliegt (Original Zitat: andere Aktivierungen sind technisch ausgeschlossen). Mal wird gesagt, dass dies doch möglich ist.

---

Ein weiteres Gerät kann nur mit der Aktivierungsgraphik freigeschaltet werden. In welcher Form die vorliegt ist egal.

---

@bärbel  schrieb:

 

Durch viele Versuche habe ich inzwischen festgestellt, dass die Originalgrafik aus dem Aktivierungsbrief auf jedem Handy gespeichert ist welches sich über die App für das Online Banking entschieden  hat. Man kann die Grafik sofort aufrufen.

---

Das muss so sein bzw. um genauer zu sein: Das ist bekannt und wird von der Bank auch kommuniziert.

---

@bärbel  schrieb:

Man kann die Grafik sofort aufrufen. Ein wahres Einfallstor für Betrüger bzw. Hacker.

Somit kann man  also nur andere Kunden warnen die comdirect Bank App zu nutzen und sollte das eigene Handy immer unter Verschluss halten damit kein anderer sich der Aktivierungsgrafik bedienen kann. 

---

Ja logisch - man muss das Gerät für die 2FA natürlich hüten wie seine Augapfel.

Aber auch das ist nichts neues.

Wer anders handelt ist entweder schlecht informiert oder wahnsinnig naiv.

Wer sich schlecht informiert fühlt sollte hinterfragen, ob Onlinebanken, insbesondere bei einer ausdrücklichen Onlinebank, das Richtige für denjenigen ist.

Natürlich gehen mit den Möglichkeiten auch Pflichten auf einen über. Jede Medaille hat zwei Seiten!

Gruß Crazyalex

---

@Krügerrand  schrieb:

Also mir ist das neu, dass man bei der Comdirect Banking App oder mit der PhotoTan App eine Aktivierungsgrafik aufrufen kann. Das kenne ich nur von der Commerzbank App.

 

Wobei ich diese Funktion begrüßen würde. Kannst du eine Anleitung geben, wie das funktioniert?

---

Ich habe grade sowohl in der Android als auch in der iOS App gesucht und nichts dergleichen gefunden. Ich kann mich auch nicht erinnern, dass das jemals irgendwo beschrieben wurde.

Ich will nicht ausschließen dass man unter Android irgendwo im Filesystem eine Kopie der Grafik finden kann wenn man über die nötigen Tools verfügt, aber als offizielle Funktion in der GUI halte ich das für ein Gerücht.

Hallo @Bärbel,

leider habe ich keinen Einblick in deine Daten und kann auch nicht sagen, was genau bei dir passiert ist.

Grundsätzlich kann ich jedoch bestätigen, was @__dpk erwähnt hat. 

Mit der neuen photoTAN App wird die Aktivierungsgrafik in der photoTAN App gezeigt. Hier jetzt per se eine Sicherheitslücke zu vermuten ist nicht korrekt. 

1. Es muss im ureigensten Interesse des Kunden sein, dass niemand an das Smartphone gelangen kann. 
2. Und sollte das doch einmal passieren - z.B. weil das Gerät entwendet wurde und man es verloren hat, dann sollte das Gerät bzw. der Zugang zur comdirect App und zur photoTAN App mindestens durch eine doppelte Barriere geschützt sein: 
   1. Entsperrung des Gerätes
   2. Freigabe der comdirect Apps über Login: z.B. Passwort oder Fingerprint. Ohne diese Identifikationsmerkmale kann niemand diese Apps öffnen und missbrauchen. 
3. Ebenso wenig darf der Aktivierungsbrief mit der Aktivierungsgrafik vervielfältig werden, sondern muss an einem sicheren Ort aufbewahrt werden. 

Berücksichtig man diese einfachen Regeln, ist ein Missbrauch nahezu unmöglich. 

Welche App du genutzt hast, @Bärbel, kann ich nicht sagen. Liegt der Missbrauch schon ein paar Wochen/Monate zurück, dann wirst du sicherlich noch das alte photoTAN Verfahren genutzt haben. So lange der Vorgang noch nicht abgeschlossen ist, werden die Kollegen weiter "ermitteln" und sind hierbei auch auf deine Hilfe angewiesen. 

Viele Grüße

Christoph