abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Zweites Gerät Phototan

bärbel
Autor
5 Beiträge

Hallo Ihr Lieben, kann mir jemand sagen wie man die Mobilnummer eines zweiten Gerätes, welche mit einer phototan auf meinem Konto installiert wurde, in Erfahrung bringen kann. Danke schon jetzt für die Mithilfe.

17 ANTWORTEN

alba96
Experte ★
195 Beiträge

Du bist also Opfer eines Betrugs geworden, bei dem der unbekannte Betrüger Geld von Deinem Konto (einmal, mehrfach?) überwiesen hat?

Ich frage, weil das zwar zwischen den Zeilen erahnbar ist, aber noch nicht in dieser Deutlichkeit gesagt wurde.

 

Die Handydaten des PhotoTAN Geräts (Telefonnummer) kannst/hättest  Du als Kunde nicht auslesen, lediglich eine "Geräte ID" und den Typ des Geräts (bei mir steht da 2x iPhone, obwohl eins ein iPad ist; ist also auch nicht 100% korrekt).

 

Aber was willst Du damit?

Was Du jetzt machen mußt ist eine Strafanzeige bei der Polizei.

Sollte sich ein Staatsanwalt finden der das verfolgen will, wird der die Daten schon von der comdirect bekommen.

Ausserdem würde ich sofort die Zugangsdaten zum Onlinebanking ändern.

 

Oder hast Du den Verdacht, dass es sich beim Täter um einen Vertrauten handelt?

Dann gibt vielleicht die Kontonummer des Empfängers Aufschluß; aber ehrlich gesagt würde ich so oder so Anzeige erstatten.

 

 

SMT_Chris
Community Manager
Community Manager
2.402 Beiträge

Hallo @Bärbel,

 

tut mir leid zu lesen, dass du augenscheinlich Opfer eines Betruges geworden bist. Wir haben zu diesem Thema eine umfangreiche Infoseite: https://kunde.comdirect.de/cms/hilfe-service-sicherheit.html

In jedem Fall wende dich bitte auch an meine Kollegen, die dir hier helfend zur Seite stehen werden und dir detailliert erklären können, was du idealerweise machen musst. 

 

VG

Christoph

bärbel

Danke Krügerrand und Silver_Wolf,

für die hilfreichen Tips.

Leider wurde wurde mein Konto abgeräumt, ohne dass ich in Erfahrung bringen konnte, wie dies geschah. Das Betrugs-Team von comdirect ist nicht hilfreich und blockiert die Aufklärung.

Mal wird gesagt, dass die Akrivierung eines zweiten Geräes (mit dem der Betrug durchgeführt wurde),  nur mit der Aktivierungsgrafik geschehen kann, wenn der  aktuell gültige Aktivierungsbrief vorliegt (Original Zitat: andere Aktivierungen sind technisch ausgeschlossen). Mal wird gesagt, dass dies doch möglich ist.

Durch viele Versuche habe ich inzwischen festgestellt, dass die Originalgrafik aus dem Aktivierungsbrief auf jedem Handy gespeichert ist welches sich über die App für das Online Banking entschieden  hat. Man kann die Grafik sofort aufrufen. Ein wahres Einfallstor für Betrüger bzw. Hacker.

Somit kann man  also nur andere Kunden warnen die comdirect Bank App zu nutzen und sollte das eigene Handy immer unter Verschluss halten damit kein anderer sich der Aktivierungsgrafik bedienen kann. 

MfG Bärbel

 

 

Crazyalex
Legende
8.577 Beiträge

@bärbel  schrieb:

 

Leider wurde wurde mein Konto abgeräumt, ohne dass ich in Erfahrung bringen konnte, wie dies geschah. Das Betrugs-Team von comdirect ist nicht hilfreich und blockiert die Aufklärung.


ein schwerer Vorwurf!

 


@bärbel  schrieb:

Mal wird gesagt, dass die Akrivierung eines zweiten Geräes (mit dem der Betrug durchgeführt wurde),  nur mit der Aktivierungsgrafik geschehen kann, wenn der  aktuell gültige Aktivierungsbrief vorliegt (Original Zitat: andere Aktivierungen sind technisch ausgeschlossen). Mal wird gesagt, dass dies doch möglich ist.


Ein weiteres Gerät kann nur mit der Aktivierungsgraphik freigeschaltet werden. In welcher Form die vorliegt ist egal.

 


@bärbel  schrieb:

 

Durch viele Versuche habe ich inzwischen festgestellt, dass die Originalgrafik aus dem Aktivierungsbrief auf jedem Handy gespeichert ist welches sich über die App für das Online Banking entschieden  hat. Man kann die Grafik sofort aufrufen.


Das muss so sein bzw. um genauer zu sein: Das ist bekannt und wird von der Bank auch kommuniziert.

 


@bärbel  schrieb:

Man kann die Grafik sofort aufrufen. Ein wahres Einfallstor für Betrüger bzw. Hacker.

Somit kann man  also nur andere Kunden warnen die comdirect Bank App zu nutzen und sollte das eigene Handy immer unter Verschluss halten damit kein anderer sich der Aktivierungsgrafik bedienen kann. 


Ja logisch - man muss das Gerät für die 2FA natürlich hüten wie seine Augapfel.

Aber auch das ist nichts neues.

 

Wer anders handelt ist entweder schlecht informiert oder wahnsinnig naiv.

Wer sich schlecht informiert fühlt sollte hinterfragen, ob Onlinebanken, insbesondere bei einer ausdrücklichen Onlinebank, das Richtige für denjenigen ist.

Natürlich gehen mit den Möglichkeiten auch Pflichten auf einen über. Jede Medaille hat zwei Seiten!

 

Gruß Crazyalex


An alle Neueinsteiger: Appell an alle Neueinsteiger und Interessenten.
ETF-Anfänger: Bitte intensiv durcharbeiten... ETF-FAQ. .................Danke!

Krügerrand
Experte ★★★
752 Beiträge

Also mir ist das neu, dass man bei der Comdirect Banking App oder mit der PhotoTan App eine Aktivierungsgrafik aufrufen kann. Das kenne ich nur von der Commerzbank App.

 

Wobei ich diese Funktion begrüßen würde. Kannst du eine Anleitung geben, wie das funktioniert?

alba96
Experte ★
195 Beiträge

@Krügerrand  schrieb:

Also mir ist das neu, dass man bei der Comdirect Banking App oder mit der PhotoTan App eine Aktivierungsgrafik aufrufen kann. Das kenne ich nur von der Commerzbank App.

 

Wobei ich diese Funktion begrüßen würde. Kannst du eine Anleitung geben, wie das funktioniert?


Ich habe grade sowohl in der Android als auch in der iOS App gesucht und nichts dergleichen gefunden. Ich kann mich auch nicht erinnern, dass das jemals irgendwo beschrieben wurde.

Ich will nicht ausschließen dass man unter Android irgendwo im Filesystem eine Kopie der Grafik finden kann wenn man über die nötigen Tools verfügt, aber als offizielle Funktion in der GUI halte ich das für ein Gerücht.

__dpk
Mentor ★
1.150 Beiträge

In der Tat wird diese Funktionalität wohl gerade ausgerollt. Hat @SMT_Chris hier im Forum berichtet. Die Kunden werden in Wellen nach und nach migriert. Danach steht das dann als Grafik in der App zur Verfügung.

 

PS:

Dann gibt es wohl auch nur noch eine Aktvierung für alle Zugänge eines Kunden, statt wie bisher zahlreiche Aktivierungsgrafiken

Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.
- Albert Einstein -

SMT_Chris
Community Manager
Community Manager
2.402 Beiträge

Hallo @Bärbel,

 

leider habe ich keinen Einblick in deine Daten und kann auch nicht sagen, was genau bei dir passiert ist.

 

Grundsätzlich kann ich jedoch bestätigen, was @__dpk erwähnt hat. 

 

Mit der neuen photoTAN App wird die Aktivierungsgrafik in der photoTAN App gezeigt. Hier jetzt per se eine Sicherheitslücke zu vermuten ist nicht korrekt. 

 

  1. Es muss im ureigensten Interesse des Kunden sein, dass niemand an das Smartphone gelangen kann. 
  2. Und sollte das doch einmal passieren - z.B. weil das Gerät entwendet wurde und man es verloren hat, dann sollte das Gerät bzw. der Zugang zur comdirect App und zur photoTAN App mindestens durch eine doppelte Barriere geschützt sein: 
    1. Entsperrung des Gerätes
    2. Freigabe der comdirect Apps über Login: z.B. Passwort oder Fingerprint. Ohne diese Identifikationsmerkmale kann niemand diese Apps öffnen und missbrauchen. 
  3. Ebenso wenig darf der Aktivierungsbrief mit der Aktivierungsgrafik vervielfältig werden, sondern muss an einem sicheren Ort aufbewahrt werden. 

Berücksichtig man diese einfachen Regeln, ist ein Missbrauch nahezu unmöglich. 

 

Welche App du genutzt hast, @Bärbel, kann ich nicht sagen. Liegt der Missbrauch schon ein paar Wochen/Monate zurück, dann wirst du sicherlich noch das alte photoTAN Verfahren genutzt haben. So lange der Vorgang noch nicht abgeschlossen ist, werden die Kollegen weiter "ermitteln" und sind hierbei auch auf deine Hilfe angewiesen. 

 

Viele Grüße

Christoph

Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.