Hallo,

ich bin kein Banker sondern nur normaler IT-Banking-User.

Alle mir bekannten Volksbank-Raiffeisenbank-homepages sind nach dem gleichen System aufgebaut:

Einstiegsseite - Bankportal, z.B. http://www.vr-bank-bayreuth.de/

Dann links Link „Elektronische Bankdienstleistungen“ = Einstiegsseite zum IT-Bankkonto
Hier steht gleich oben in der Mitte folgender Text

Neuerung: Änderung in "Service & Team" Security-Hotline unter "Hotline" eingefügt (Stand 17.11.05)

Wer hier auf Hotline klickt kommt auf eine Seite mit u.a. folgendem Inhalt:

Außerhalb unserer Geschäftszeiten:
2-Call Hotline
VR-Web:Tel.: 0 90 01 / 87 09 32 (1,86 EUR/Min.)Tel.: 0 90 01 / VR-WEB
support@vr-web.de

Ich habe mal in meiner Filiale die Dame am Schalter angesprochen und di e meinte das wäre ja wohl voll in Ordnung, weil wenn jemand außerhalb der Öffnungszeiten eine Leistung in Anspruch nehmen wollte (welche? - nur Kontensperren) müsse er halt dafür zahlen.
Ich denke wenn was wärend der Öffnungtszeiten passiert ruf ich an und lasse einfach das Konto sperren. Aber bei den Pishing-Sachen kann es denke ich um Minuten gehen bis das Konto leergeräumt wird und so bin ich gezwungen diese teure Hotline anzurufen um das Konto sperren zu lassen. Was meint Ihr hier? Ist das so in Ordnung für eine Bank die mit Vornamen "Volks-" heißt? Gruß matteo

Dieser Hinweis bezieht sich augenscheinlich auf die am Fuß der Hotlineseite eingefügte Rufnummer 01805 ...

Hier kann man für 12 Cent die Minute außerhalb der normalen Bankarbeitszeiten Hilfe beim Verdacht auf Phishing erhalten. Das finde ich absolut in Ordnung.


Hier kann man sich Unterstützung holen, wenn Probleme mit dem Produkt "VR-Web" (Internetprovider) auftreten, man z.B. sein DFÜ-Netzwerk nicht konfigurieren kann.
Die Bepreisung halte ich auch hier für in Ordnung: schließlich nimmt man bankfremde Leistungen in Anspruch.
Und wenn man z.B. T-Online fragen möchte, wie denn Outlook Express funktioniert, muß man ja soweit ich weiß auch eine kostenpflichtige Rufnummer anwählen.

Ich finde das so korrekt. Lieber bezahle ich 36 Cent, bevor jemand EUR 1.000,00 von meinem Konto überweist.

Ich bin im übrigen Banker. Bei einer Genossenschaftsbank.

...und überhaupt: Mal angenommen Du hast einen VR-NetKey, dann kannst Du sofort nach Verdacht den VR-NetKey über das Internetbanking mit einger gültigen TAN sperren. Transaktionen sind dann nicht mehr möglich!

Du hättest dann genügend Zeit am nächsten Tag in Deiner Bankfiliale anzurufen und zum Beispiel einen neuen VR-NetKey zu bestellen.

Sollte sich der Verdacht nicht bestätigen kannst Du die Sperre nur durch einen Bankmitarbeiter wieder entfernen lassen.

Achja, ich bin ebenfalls Bankmitarbeiter einer VR-Bank!

Hylli

Hallo Matteo,

auch meiner Meinung nach ist das völlig in Ordnung!
Denn wenn jemand auf einer Phishingseite etwas eingeben hat, liegt der Fehler beim Anwender!

Aber, wenn es schnell gehen soll, würde ich mir gar nicht die Mühe machen, die Hotline anzurufen.
PIN Online ändern -> fertig
Oder drei mal falsche TAN eingeben -> TAN Bogen gespert.
Oder beides zusammen.

Bei Sm@rt TAN: PIN ändern, durch die verwendete TAN werden alle vorher gephisten TANs ungültig.
Das alles geht viel schneller!

Gruß

Holger

Hallo,

zunächst mal vielen Dank für Eure Antworten.

Unverändet bin ich der Ansicht dass diese 0190-Nr nichts auf der Seite einer Bank zu suchen hat, und zwar egal für was. Ich betrachte das einfach als unseriös und dem Ansehen einer Bank unangemessen.

Korrekterweise müßte das auch für den Nicht-IT-Fachmann erkennbar, sehr viel klarer getrennt sein - externer Link - Sie werden jetzt weitergeleitet: -Wenn Sie mit ihrem PC nicht klarkommen wenden Sie sich an unseren IT-Subunternehmer: Firma sowieso, usw. Link hier

Dann zum Beitrag von Holger: Das habe ich noch auf keiner Bankseite als Tip gefunden, aber wenn man nachdenkt ist das klar: einfach den Zugang per Paßwort und falscher TAN selbst ruiniert und ist gut. Nur sagt einem das keiner. Und wenn so was pishingmäßiges vorgekommen ist denkt ja erst mal keiner an das was als Sofortmaßnahme zu tun ist.

Noch einen schönen Abend wünscht

matteo

Hallo,

ist mir gerade noch was aufgefallen:
In den Bank-Info-Unterlagen steht, dass man darauf achten muß nicht irgendwohin umgeleitet zu werden, weil was im Browserfenster oben steht auch gefaked sein könnte.

Ich gebe also ein:

http://www.vbrb-bayreuth.de

Das kommt auch für einen kurzen Moment und dann werde ich ohne weitere Info nach hierhin umgeleitet:

http://www.vr-bank-bayreuth.de/

Woher kann ich wissen ob diese Seite nun echt ist?

Vielen Dank für Eure Mühe

Gruß matteo

Und welche Url steht in deinen Unterlagen? Ob du auf der richtigen Seite bist wird ja erst beim Login oder der Eingabe von persönlichen Daten interessant. Diese Seiten sind in der Regel SSL-Verschlüsselt und du kannst die "Echtheit" der Seite im Zertifikat überprüfen

warum so kompliziert. am besten kurz danach die PIN mit der TAN aendern, die man dem 'Phisher' zugewichtelt hat. so weisz man auch gleich ob die TAN schon verwendet wurde oder nicht. Wenn man mehr als eine TAN verschenkt hat aendert man eben so oft seine PIN bis die TANs alle richtig verbraucht sind. =)

Also... im Zweifelsfall würde ich es bevorzugen, meinen TAN-Bogen schnell und vor allem komplett "dicht" zu machen, bevor ich mir die Mühe mache meine PIN zehnmal zu ändern... Mir wär das zu kompliziert, und vor allem hätte ich Bedenken mich zu vertun oder eine TAN zu vergessen.