Triodos / FIducia und Loginversuche

 
bjo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 11 / 2013
Betreff:

Triodos / FIducia und Loginversuche

 ·  Gepostet: 02.07.2021 - 21:36 Uhr  ·  #1
Moin,

ich bin seit längerer Zeit Kunde bei der Triodos und nutze FinTS/SMS-TAN für Onlinebanking. Anfang der Woche erhielt sich einen Anruf von der Triodos, dass sie seitens der Fiducia eine Meldung vorliegen hätten, dass ich meine Daten wohl auf einer Phishing-Seite oder einem Trojaner gegeben habe. Es gab Login-Versuche, die Fiducia habe jeweils die ersten beiden Stellen des Passworts mitgeteilt, das versucht wurde. Diese Stellen deckten sich weder mit dem aktuellen Passwort noch mit denen der vergangenen Passwörter laut Passwortmanager.
Sicherheitshalber wurde eine neue PIN zugeschickt, die 10-stellige Zugangsnummer blieb gleich.
Ich habe Mittwoch dann die PIN nach postalischem Erhalt der temporären PIN neu gesetzt, am Donnerstag gab es wieder einen Anruf, dass ich laut Fiducia einen Trojaner habe und ich am besten mal alle Endgeräte, die mit Onlinebanking zu tun habe, plattmachen soll - sie würden dann nochmal eine neue PIN schicken.

Ich kann diese Logik nicht so recht nachvollziehen. Wenn die Loginversuche erfolgreich wären - ok. Aber wenn nun irgendein Botnet mit dern Login-ID erfolglos versucht, irgendwelche Passwörter zu bruteforcen - wie soll das ein Indiz für ein Trojaner auf einem meiner Endgeräte sein? :-/
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10816
Dabei seit: 03 / 2005
Betreff:

Re: Triodos / FIducia und Loginversuche

 ·  Gepostet: 03.07.2021 - 08:51 Uhr  ·  #2
Bist du sicher, dass es wirklich die Bank war, die bei dir angerufen hat?

Google mal nach "Phishing Anruf Bank": Das liefert Informationsseiten von vielen Banken: https://www.verbraucherzentral…efon-53400

Woher sollte deine Bank wissen, wenn deine Logindaten auf einer Phishing-Seite genutzt wurden? Ich befürchte, du wirst dich dringend mal an deine "echte" Bank wenden müssen.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7554
Dabei seit: 03 / 2007
Betreff:

Re: Triodos / FIducia und Loginversuche

 ·  Gepostet: 03.07.2021 - 11:46 Uhr  ·  #3
Für mich klang das auch komisch, aber wenn es nicht die "echte Bank" war, dann wäre doch wohl keine neue Start-PIN gekommen, mit der er Zugriff hatte, um sie in eine eigene PIN zu ändern!?
bjo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 11 / 2013
Betreff:

Re: Triodos / FIducia und Loginversuche

 ·  Gepostet: 03.07.2021 - 13:12 Uhr  ·  #4
Es ist definitiv die richtige Bank. Die Mitarbeiterin, die Anfang der Woche angerufen hatte, fragte auch nach, ob es mein Zugriffsversuch war nach dem Telefonat - da wollte ich schlichtweg überprüfen, ob sie auch wirklich den Zugang gesperrt hat (was der Fall war). Ich habe sie auch vorgestern über das Onlinebankingportal kontaktiert und fragte, ob seitens der Fiducia denn ersichtlich sei, woher die Versuche stammen:

Zitat
Die einzigen Angaben die mir vorliegen, sind die Benachrichtigung, dass auf Ihrem Rechner und/oder Smartphone mit dem Sie das Banking machen ein Trojaner sei und Sie bestmöglich das Gerät einmal komplett neu installieren. Anschließend würden wir Ihnen dann erneut eine neue PIN zukommen lassen


Und diese Logik erschließt sich mir schlichtweg nicht. Wenn es Loginversuche sind, dann sollte die Fiducia nach drei Versuchen die IP sperren und Ruhe ist. Würden es stattdessen erfolgreiche Logins sein, dann würde ich dank 2FA ja eine TAN bekommen.

Wenn ich sehe, wieviele fehlgeschlagene Loginversuche es auf meinem Mailserver gibt, müsste ich ja permanent den Benutzernamen ändern :D
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7554
Dabei seit: 03 / 2007
Betreff:

Re: Triodos / FIducia und Loginversuche

 ·  Gepostet: 03.07.2021 - 13:52 Uhr  ·  #5
Zitat geschrieben von bjo
Würden es stattdessen erfolgreiche Logins sein, dann würde ich dank 2FA ja eine TAN bekommen.

Nicht unbedingt. Eine TAN-Anforderung zum Login erfolgt bei Fiduzia ja nur alle 90 Tage - oder ist das bei Tridos auf jedes Mal konfiguriert?
bjo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 11 / 2013
Betreff:

Re: Triodos / FIducia und Loginversuche

 ·  Gepostet: 03.07.2021 - 14:27 Uhr  ·  #6
Da hast du Recht, ist bei Triodos auch 90 Tage.
B.N.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: Triodos / FIducia und Loginversuche

 ·  Gepostet: 04.07.2021 - 13:38 Uhr  ·  #7
Zitat geschrieben von hibiscus

Woher sollte deine Bank wissen, wenn deine Logindaten auf einer Phishing-Seite genutzt wurden? Ich befürchte, du wirst dich dringend mal an deine "echte" Bank wenden müssen.


In dem man Zugriff auf die Server hat auf denen diese Daten eingegeben wurden. Oder auf die Command and Control Server welche die Trojaner steuern bzw. dann gesteuert haben.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8232
Dabei seit: 08 / 2002
Betreff:

Re: Triodos / FIducia und Loginversuche

 ·  Gepostet: 04.07.2021 - 20:02 Uhr  ·  #8
Ja, das ist sehr wahrscheinlich so.
Das Vorgehen ist seriös, das sieht man aber auch daran, dass man neue Zugangsdaten erhält oder dass die Bank einem auch nur rät, die Zugangsdaten zu ändern. Es ist aber nicht so, dass unbedingt die Zugänge probiert worden sind, sondern die Zugangsdaten wurden eventuell "nur" im Darknet gehandelt oder sind anderweitig "aufgeflogen". Diese Daten können uralt sein, aber das kann die Bank halt nicht wissen, denn keiner der Mitarbeitenden dort kennt die vollständige PIN oder das Zugriffsdatum. Die Betrüger wissen darüber hinaus auch, dass sie für die "dicken Summen" den zweiten Faktor über die TAN benötigen.

Wichtig: Es sind womöglich auch andere Zugänge betroffen. Man sollte das auf jeden Fall ernst nehmen und alle, wirklich alle Passwörter ändern und sehr intensiv überlegen, wie die Daten womöglich ausgespäht sein konnten.
Gruß
Raimund
bjo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 11 / 2013
Betreff:

Re: Triodos / FIducia und Loginversuche

 ·  Gepostet: 04.07.2021 - 21:23 Uhr  ·  #9
Mir sind Zugangsdaten bekannt, die bei https://haveibeenpwned.com/ drinstehen. So habe ich früher auch ein Passwort für viele Zugänge verwändet, und ich sehe auf meinem Mailserver öfters Loginversuche mit eben diesem Passwort.

Bei den seitens der Fiducia an die Triodos übermittelten Daten im Format xy****** decken sich xy weder mit den Anfangstellen des aktuellen oder eines vergangenen Passworts. Es wurden bezüglich des ersten Zugriffs ein konkretes Datum (25.06., 11.03 Uhr) mitgeteilt. Mir erschließt sich jedoch weiterhin nicht, wie eine alleinige Änderung der PIN dazu führen soll, dass es keine weiteren fremden Loginversuche mit derselben Benutzerkennung gibt und inwieweit dies ein Indiz für ein Abhandenkommen der aktuellen Zugangsdaten sein soll.

Demnach könnte man ja auch fröhliche Loginversuche mit Benutzerkennungen mit Zufallspasswörtern durchführen und dies würde dazu führen, dass alle betroffenen Benutzerkennungen neue Zugänge kriegen müssen.
B.N.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: Triodos / FIducia und Loginversuche

 ·  Gepostet: 04.07.2021 - 22:17 Uhr  ·  #10
Ob das die aktuellen Daten sind, kann die Bank ja nicht wissen. Ist aber natürlich die grundlegende Empfehlung, den Rechner zu überprüfen und die PIN zu wechseln.

Natürlich könnte in der Theorie jemand der deine Zugangsnummer oder den Alias kennt, diesen auch durch Fehleingaben sperren. Nur hat er davon ja nichts. Ist nicht wirklich ein praxisnahes Szenario.
Gewählte Zitate für Mehrfachzitierung:   0