Internetbetrug

 
obnutzer
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1095
Dabei seit: 03 / 2010
Betreff:

Re: Internetbetrug

 ·  Gepostet: 25.10.2011 - 18:03 Uhr  ·  #21
Zitat geschrieben von Zimmi
So, (übertrieben gesagt) Jahre später ist die mobileTAN fertig und direkt springen Kunden mit Smartphone und Internet-Flat drauf und ruinieren direkt den gewollten Medienbruch(!). Und ich denke mir: Mensch das Verfahren ist für stinknormale Handys gedacht und nicht für eure Taschencomputer ... =(

Einfach astrein formuliert! Auch dies entspricht genau meiner Meinung!

Und ich wage sogar zu behaupten, dass es damals diese "Taschencomputer" (ein herrlicher Begriff!) noch garnicht gab, als man das allererste mal über eine TAN auf dem Handy nachdachte. Dass die Entwicklung so derart rasant fortschreitet mittlerweile ist auch ein Lernprozess aller Beteiligten, der noch nicht abgeschlossen ist.
derblacky
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Sachsen
Beiträge: 291
Dabei seit: 07 / 2005
Betreff:

Re: Internetbetrug

 ·  Gepostet: 26.10.2011 - 19:33 Uhr  ·  #22
Zitat geschrieben von obnutzer
Zitat geschrieben von croconmedia
Insofern, bitte nicht immer die TAN/iTAN Verfahren als unsicher darstellen, die Verfahren an sich sind nicht unsicher !

Energischer Einspruch, Euer Ehren!
iTAN hat faktisch ein Manko bei man-in-the-middle Geschichten.

Einspruch :-)

iTAN im HBCI mit PIN/TAN sollten der Vollständigkeit halber vom Manko ausgenommen werden.

Zitat

Eine Banking-App kann die mobileTAN unterdrücken, klar. Aber mir sind aktuell keine Möglichkeiten bekannt, zu merken, dass der Kunde die Webseite nicht von daheim sondern über das Smartphone öffnet. Definitiv nicht im Sinne der Banken... aber was sollen wir tun?


ähmm... dann wärs doch keine App sondern der "normale" Zugang über den Smartphone-Browser, oder? Wenn ich eine App für ein Smartphone programmiere, kann ich das da doch sicher irgendwie mit einer "Sperre" einbauen, oder?

Tschau
Majo
obnutzer
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1095
Dabei seit: 03 / 2010
Betreff:

Re: Internetbetrug

 ·  Gepostet: 26.10.2011 - 19:45 Uhr  ·  #23
Zitat geschrieben von derblacky
Einspruch :-)

iTAN im HBCI mit PIN/TAN sollten der Vollständigkeit halber vom Manko ausgenommen werden.

Wie jetzt? Von welchem iTAN ist denn jetzt die Rede? Ich kenne nur ein iTAN.

Zitat geschrieben von derblacky
Wenn ich eine App für ein Smartphone programmiere, kann ich das da doch sicher irgendwie mit einer "Sperre" einbauen, oder?

Ja, sehr lustig. Und wie lange dauert es, bis die Meute schreit, weil sie keine Aufträge über die App absetzen kann? Die Sparkassen-Apps im Low-Budget sind ja gesperrt für smsTAN. Was nützt das aber, wenn die etwas höherpreisigen Dinger namens Starmoney Mobile, iOutBank, iControl usw. alle nicht mitziehen?
Ist aber auch ein zweischneidiges Schwert. Einerseits pauschal Sperren ist Banane, weil es auch die ausschließt, die wirklich Smartphone + Handy nutzen. Garnicht sperren ist auch Banane, weil es die ermuntert, die munter gegen die Bedingungen verstoßend weiterhin nur ein Endgerät verwenden. Eine vernünftige Erkennung auf Erfassungsgerät = sms Empfang wäre toll, scheint es aber nicht zu geben.
derblacky
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Sachsen
Beiträge: 291
Dabei seit: 07 / 2005
Betreff:

Re: Internetbetrug

 ·  Gepostet: 27.10.2011 - 19:52 Uhr  ·  #24
Zitat geschrieben von obnutzer

Wie jetzt? Von welchem iTAN ist denn jetzt die Rede? Ich kenne nur ein iTAN.


Ich kenne iTAN über das "WebInterface" (also browserbasierend) und als HBCI mit PIN/TAN.

Zitat geschrieben von obnutzer

Und wie lange dauert es, bis die Meute schreit, weil sie keine Aufträge über die App absetzen kann?

Keine Ahnung .... lange?
Zitat geschrieben von obnutzer

Was nützt das aber, wenn die etwas höherpreisigen Dinger namens Starmoney Mobile, iOutBank, iControl usw. alle nicht mitziehen?

Die kenn ich aus der Praxis zwar nicht ... aber schicken die denn nicht aus einer verschlüsselten Datenbank raus die Aufträge?

Zitat geschrieben von obnutzer

Eine vernünftige Erkennung auf Erfassungsgerät = sms Empfang wäre toll, scheint es aber nicht zu geben.

Hmm, bin auch kein Programmierer, warum geht das denn eigentlich nicht mit einer Prüfroutine der IMEI?

Tschau
Majo
obnutzer
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1095
Dabei seit: 03 / 2010
Betreff:

Re: Internetbetrug

 ·  Gepostet: 27.10.2011 - 20:33 Uhr  ·  #25
Zitat geschrieben von derblacky
Ich kenne iTAN über das "WebInterface" (also browserbasierend) und als HBCI mit PIN/TAN.

Achso. Ja klar. Hier war bisher natürlich - zumindest soweit es mich betrifft - nur vom Browserbanking die Rede. Trojaner für Onlinebanking-Anwendungen sind eine ganz andere Dimension.

Zitat geschrieben von derblacky
Hmm, bin auch kein Programmierer, warum geht das denn eigentlich nicht mit einer Prüfroutine der IMEI?

Ich nehme an, dass die Verbindung zwischen IMEI <-> Handy-Nummer <-> Onlinebanking nicht so leicht herzustellen ist. Wenn das überhaupt was bringen würde. Es gibt ja heutzutage sogar solche Twin-Sim-Karten, da kannst du mit derselben Nummer auf zwei Endgeräten fungieren. Also selbst wenn die Verknüpfung da wäre weiß die App niemals, von welchem Endgerät der Benutzer die SMS mit der Tan liest. Ist also auch irgendwie Banane :)
delgado
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 10
Dabei seit: 04 / 2012
Betreff:

Re: Internetbetrug

 ·  Gepostet: 19.04.2012 - 14:54 Uhr  ·  #26
Danke für die Inputs!
Waldi
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 82
Dabei seit: 09 / 2005
Betreff:

Re: Internetbetrug

 ·  Gepostet: 23.04.2012 - 09:06 Uhr  ·  #27
Zitat
Aber mir sind aktuell keine Möglichkeiten bekannt, zu merken, dass der Kunde die Webseite nicht von daheim sondern über das Smartphone öffnet.


Dafür gibt es die Browserkennung, die jedes Gerät mitsendet. Wenn man mit einem Smartphone unsere Internet-Filiale aufruft, landet der Kunde automatisch im Mobile-Banking. Dort wiederum wird kein smsTAN zugelassen. Technische Möglichkeiten gibt es da schon. Es gibt ja auch anderen Nicht-Banken-Internetseiten, die speziell für die mobile Nutzung aufbereitet sind...
daniela
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 6
Dabei seit: 06 / 2012
Betreff:

Re: Internetbetrug

 ·  Gepostet: 25.06.2012 - 12:10 Uhr  ·  #28
Also wenn ich das alles so lese, dann möchte ich bald gar nichts mehr von meinem Computer aus erledigen in Sachen Bangkgeschäfte...
Gewählte Zitate für Mehrfachzitierung:   0