Bequemlichkeit und Sicherheit sind grundsätzlich unvereinbar. Ich sehe eine Verbesserungsmöglichkeit darin, dass Banken die Sofortüberweisung nur auf Antrag freischalten, nach einer obligatorischen Information über die Gefahren. So etwas könnte man online und automatisiert abwickeln, mit einem Test, den die Antragsteller bestehen müssen.

Moin, vielen Dank für deinen Kommentar. Das ist eine interessante Idee, eine Art "Führerschein für Online-Banking". LG Christian

@@NDRInfo, danke für den Bericht aus erster Hand! Bei meiner Sparkasse wurde das Online-Banking inzwischen so umgestellt, dass die TAN nur noch im Hintergrund übermittelt wird, aber selbst der Kunde sie nicht mehr angezeigt bekommt. Ist das bei der HaSpa inzwischen auch so?

Bei mir lief es mal andersrum: hatte was verkauft online, das Geld kam auf mein Konto schnell an vom Kunden. Ein paar Wochen später gab es einen Rückruf, da der Kontoinhaber wohl seine Kontodaten an Betrüger weitergegeben hatte. Am Ende sperrte die Sparkasse mein Konto mit der Begründung, es wäre in illegale Vorgänge involviert. Wegen ein paar hundert Euro gleich mehreren Leuten nachhaltig Schaden zugefügt. Liegt auch am System, wie die Banken für Sicherheit sorgen: mittels irgendwelcher vollautomatisierter Sicherheitssoftware, die wahrscheinlich nicht mal die IT -Abteilungen richtig bedienen kann.

@@MrKAmsterdam Du hast vergessen, "sachdienliche Hinweise" zu geben: An wen oder was und über ggf. welche Plattform hast Du verkauft?

Danke für den Tipp!

Es gibt aber auch Phishing, wo dann gesagt wird „Ihr Passwort war falsch, bitte rufen Sie uns an“, und dann ruft der Kunde beim Phisher an (welcher die Zugangsdaten durch diese Eingabe bereits hat sofern sie richtig war) und den Kunden nach ner TAN fragt um die Überweisung auszulösen. Von daher ist es vielleicht nicht unsicher solang man testweise ein falsches Passwort eingibt, aber aus einer Fehlermeldung bei einem falschen Passwort sollte man dennoch nicht auf die Richtigkeit der Seite schließen.

Mach ich auch manchmal . Lustig ist wenn die nächste Seite dann kommt :" sie sind auf eine Phishing Mail reingefallen " , unser Betrieb macht öfters so fake Mails um zu testen das die Mitarbeiter das erkennen , gebe immer ein falsches passwort ein 😅

Genau so ist das. Mach ich auch immer zum Spaß.

@@x3CraNKxHDx3 Ich bin einer von denen die solche Tests durchführen. :D Es wird übrigens niemals geprüft welches Kennwort du eingibst, sondern in der Auswertung taucht nur auf „x Personen haben geklickt; y Personen haben Daten eingetragen“ Durch das Eintragen eines bewusst falschen Kennwortes gilt dein Spaß in der Statistik daher als „erfolgreich angegriffen“. Zwar ist es gut, dass du aufmerksam bist, aber um der Awareness Maßnahme deines Unternehmers zu zeigen wie gut deine eigenen Mitarbeitenden sind solltest du entweder gar nichts eintragen oder am besten nichtmal klicken. 👌🏻 Liebe Grüße

Immer schön Fakedaten angeben, und sich vorstellen, wie die Betrüger versuchen sich damit einzuloggen! 🙃😂

Danke fürs Lob!

Hi, wow, das klingt nach einem heftigen Schock. Wie hast du dich gefühlt? Und wie konnte die Bank es so schnell blocken? War das keine Echtzeitüberweisung? LG Christian

Mir war es ähnlich passiert. Grad Online-Banking zugelegt noch nie eine Online-Überweisung gemacht etc, sollte ich 10 TAN eingeben. Ich hab meine Bank angerufen und gefragt, ob das so ok ist weil ich das noch nie gemacht habe. Die Bank hat sofort mein Online-Zugang gesperrt und erst nach 2 Wochen freigegeben. Offline-Verfahren funktioniere ja noch. Da wäre ich also beinahe darauf reingefallen

@@NDRInfo er hat ja geschrieben, dass es vor ein paar Jahren war. Vielleicht gab es zu dem Zeitpunkt bei der Bank noch keine Echtzeitüberweisung.

@@Frost85TH eine TAN immer nur 1 Mal

Lieber erst persoenlich bei der Bank vorbei schauen bevor man irgendwelche Aktionen macht

@@Toubabafrc Banken bauen halt laufend Filialen ab, wenn es nicht gleich reine Online Banken sind.

Ich habe eine Onlinebank und einen Onlinebroker. Für beide habe ich je einen TAN-Generator. Bei Beiden gibt es neben der Kunden-Nr. auch ein Passwort, dass nur in meinem Kopf ist. Mit diesen Daten komme ich in das Onlinebanking, wo ich nur mit einer frisch generierten TAN eine Transaktion ausführen kann. Wer meine Zugangsdaten stiehlt, kann ohne TAN-Generator keine Aktion ausführen; wer den TAN-Generator erbeutet, hat die Zugangsdaten nicht. Ich bin seit etwa 30 Jahren Onlinekunde und wurde noch nie "gehackt". Einem Anrufer würde ich niemals solche Daten geben. Selbst wenn ich bei der Bank anrufe gebe ich meine persönlichen Daten nicht raus. Dafür gibt es eine spezielle Service-PIN, sie aber nur nach 2 einzelnen Ziffern abgefragt wird.

Die Frau hat auch persönlich ihre TAN rausgegeben. Dann kann das bei deiner Verkaufssperre auch funktionieren. Da bringt wirklich nur aufpassen was

Die Menschen und besonders die Reporter der öffentlich rechtlichen werden eben immer dümmer 🤷‍♂️

macht meine Bank jedes mal wenn ich mich einloggen will

Glauben kannste in der Kirche :^)

Ganz genau!

nicht umsonst wird ja druck aufgebaut: Sofort handeln, sonst ist alles zu spät!! - Diese Art Angriff ist ja kein fein justierter Angriff auf ein einzelnes Konto sondern eine Massenattacke: Diese Mail wird zigtausendfach versendet zu Null Kosten und es genügt, wenn einer darauf reinfällt. - und den einen findest du immer!!!

Bei Zahlung mit Kreditkarte kann es sein, dass ein anderer Betrag abgebucht wird, als auf der Seite angezeigt wird. Die Mitarbeiter der Firma Opodo machen sich das zu Nutze. Bei der Buchung einer Reise wird ein bestimmter Betrag angezeigt aber die Kreditkarte wird mit einem höheren Beitrag belastet. Die Bewertungsportale im Internet sind voll mit Betrugsvorwürfen gegen die Mitarbeiter von Opodo. Die Bank macht nichts, weil angeblich alles in Ordnung ist. Die Kreditkartenfirma, ist angeblich nur Zwischenhändler und macht nichts. BaFin erklärt sich für nicht zuständig. Bleibt also nur noch der Weg über die Clans, die Hells Angel oder die russische Mafia. Die sprechen eine Sprache, die die Mitarbeiter von Opodo verstehen dürften. In was für einem Land leben wir, wo Betrüger unbehelligt machen dürfen was sie wollen?

Kreditkarten funktionieren komplett anders. Da kannst du jede Abbuchung zurückziehen. Das ist wie bei der Lastschrift. Daher muss man bei Kreditkarten regelmäßig die Abrechnung prüfen.

@@HansTheGeek Diese Aussage ist so, wie von Ihnen verfasst, leider inhaltlich nicht richtig.

@@rundrum_micha Ach was? Dan behaupte ich mal das Gegenteil 😁

@@HansTheGeek Können Sie gerne machen. Aber auch bei Kreditkarten kann ein Bankkunden nicht jeder Belastung widersprechen und schon gar nicht in dem Fall, wenn er Zahlungen selbst frei gibt. Bzw. Beanstanden können Kunden die Zahlungen selbstverständlich, diese wird dann nur spätestens durch das Kreditkartenunternehmen, wenn nicht schon durch die Bank erfolgt, abgelehnt.

Zumal ich der bank auch sagen kann nö, ich willdas nicht können. Dann werden mir die rechte für die entsprechende auftragsart weggenommen und ich kann keine echtzeitüberweisingen machen.

So ein Satz kann auch nur aus einem in Deutschland lebenden Menschen kommen.

Ganz einfach selbst schuld gehabt! Aber direkt der Funktion der Echtzeit Überweisung die Teilschuld geben😂

​@@V13-p9vfinde das auch sehr billig ganz alleine die Fehler zu machen und dann die Bank mit reinziehen zu wollen

Manchmal ist es ganz gut, daß es das gibt!

Ja, schon saublöd! 🤣🤣

Dieses TAN-Verfahren ist für Menschen, die nicht aus Deutschland kommen, so ziemlich Neuland. Meine Frau hat auch jahrelang Briefe von der GEZ ignoriert...

​@@flix8565So ein Quatsch. Tans, Einmalcodes oder wie auch immer man sie nennen mag, sind auch bei normalen Accounts wie Google etc. schon sehr verbreitet. Das ist nichts neues und hat auch nichts mit Deutschland zu tun. Darauf fallen überall Personen rein. Liegt einfach an mangelnder Medienkompetenz.

Aber das kostet doch Geld!

116116 …

Ja das kostet Geld da kann sich der Bankmanager keine weitere Luxusvilla im warmen Süden sich kaufen.@@archosarchos9876

Es ist nur eine Frage des Aufwands und der Methode - Am Ende ist jeder Mensch reinzulegen. Etwas mehr "Demut" wäre meines Erachtens schon angebracht. Hier wurde ja nicht die "Dummheit" der Frau des Autors ausgenutzt, sondern die Tatsache, dass Sie aus einem anderen Teil der Welt stammt und ggf die US-Gepflogenheiten besser kennt als die Deutschen. Umgekehrt würde Ihnen auch niemand "Dummheit" unterstellen, wenn Sie auf einen speziellen Trick im USA-Urlaub reinfallen, den jeder Ami kennt, der aber in Deutschland nicht so bekannt ist.

@@74wdgu5hhbt1efvu3r Genau und wenn z.B. jemand aus Deutschland nach Thailand fliegen würde, wäre dieser auch direkt bereit dazu, dem offiziellen thailändischen Geldbeauftragten, der freundlicherweise direkt am Flughafenausgang auf einen wartet, sein gesamtes Bargeld zu übergeben, damit er darauf aufpasst. Die Ausrede könnte man vielleicht noch gelten lassen, wenn jemand aus dem tiefsten Bergdorf kommt und noch nie im Leben überhaupt ein Bankkonto besessen hatte. Aber die USA hier vorzuschieben ist echt albern. Für mich ist es absolut der Mangel an Intelligenz gewesen, der zu diesem Ergebnis geführt hat. Man sucht halt nur gerne nach Ausreden, warum andere wieder die Schuld tragen und warum die eigene Verantwortung möglichst gering ist. Sich dann ernsthaft darüber zu echauffieren, dass das Echtzeitüberweisungssystem existiert, setzt dem ganzen dann nur noch die Narrenkrone auf. Vielleicht sollte man die Konten am besten direkt von einem Treuhänder verwalten lassen, wenn die Verantwortung einem zu groß erscheint, es selbst zu tun. Aber so ist eben ein guter Teil der Gesellschaft, sich in die Opferrolle zu stellen und über andere zu schimpfen ist immer der einfachste Weg.

Wobei hier die gefälschte SMNS schon recht gut war. Es ist erstaunlich auf was für plumpe Mails Leute immer noch reinfallen. Bei einigen kann man nur sagen "Gier frißt Hirn"

​@@74wdgu5hhbt1efvu3rDie Teilschuld aber hier den Banken geben zu wollen ist in der Doku aber auch nicht richtig

Ich glaube das aber nicht so, sorry. DAs Fernsehen mit der Kamera dabei, klar, muß man sich ja als Bank positif zeigen. Es gibt zwar BAnken die eine Garantie geben, aber wenn in diesem FAll man selbst trotz vielfacher Warnungen der Banken trotzdem einlinkt, ja wem ist denn da zu helfen. Wollen ja alle so clever sein.

VORSICHT! Das können Betrüger evtl. nach einem entsprechenden Datenleak auch! NICHT DARAUF VERLASSEN!

Aber wer braucht den Echtzeitüberweisung, also wirklich, dem Unternehmen kann es "relativ" egal sein, wann bei denen das Geld ankommt , 2-3 Tage Verzug machen da jetzt kein problem, der Handel bzw. Vertrag ist ja bereits abgeschlossen. Und außerdem rechnen die meisten immer noch in "Monaten", Quartalen, oder Jahren. Und zwischen Privatpersonen, wirklich?

​@@konstantinpaul8301um den Versand sofort auszulösen sind Echtzeit-Überweisungen hilfreich. Ab 2025 gibt es nur noch Echtzeit-Überweisungen. Das finde ich sehr gut. Der Benutzer ist verantwortlich was er tut. Es heißt immer: Die Bank wird sie niemals nach einer TAN fragen. Selbst Schuld. Andere sollen dafür büßen, weil manche zu dumm sind? Ernsthaft?

​@@konstantinpaul8301ja, auch zwischen Privatpersonen sind Echtzeit-Überweisungen Hilfreich.

Kontoeröffnung ist mit PostIdent

​@@endzeitreporter Post-Ident -Verfahren macht man bei der Deutschen Post oder Video-Ident bzw E-Ident macht man von zu Hause.

Bei mir nicht... 🤔

Ich arbeite bei einer Bank. Uns wird regelmäßig eingeimpft das SMS, WhatsApp und Co. keine zugelassenen Kommunikationswege sind. Nicht mal um zu sagen "Ich komme heute später". => KEINE Bank schickt Dir eine Link zum einloggen per SMS oder WhatsApp oder Mail und keine Bank fragt Dich jemals am Telefon nach einer TAN. Never ever.

Moin, vielen Dank für deinen Kommentar und deinen Hinweis. Hast du sonst noch Tipps, wie man sich besser schützen kann? LG Christian

@@NDRInfo Gehirn einschalten... so schwer kann das doch nicht sein....

Nicht die Seite um die es geht, sondern die reguläre Seite der Bank/des Händler, denn von der kommt man auch auf das eigene Konto und wenn da was zu tun ist steht es da.

Das habe ich auch gedacht. Wie alt ist Fall?

Moin, vielen Dank für deinen Kommentar. Was genau hat dich misstrauisch werden lassen? Und hast du den Angriff angezeigt oder gemeldet? LG Christian

@@NDRInfo Ich weiß es nicht mehr genau (ist bestimmt 5-10 Jahre her und es war damals nicht mein Hauptkonto). Kann sein, dass die zweite PIN anders abgefragt wurde als normal. Normalerweise fragen die nur 2 zufällige Stellen der 6-stelligen PIN ab und da sollte es die ganze sein - oder so etwas. Irgendwas war auf jeden Fall komisch und dann hat sich mein Gehirn eingeschaltet und gemerkt, dass da was oberfaul war und ich hab abgebrochen. Ich glaube, ich bin dann auf dem richtigen Weg in mein Online Banking reingegangen und hab die erste PIN geändert, um sicherzugehen, dass da nichts passieren kann. Gemeldet oder angezeigt habe ich nichts, da ich damals nicht wusste, dass man das machen kann/sollte und an wen man sich dann wendet.

Da hast du recht. Doch leider passiert es dann in der Realität doch sehr vielen Leuten. Denn auch die Betrüger werden immer raffinierter.

Wie? Echtzeitüberweisungen kann man abschalten? Hab ich nie gesehen bei meiner Bank.

@@liebuster9308 Ich auch nicht - Trotz entsprechender Suche. Evtl liegt hierin der erste Fehler. Aber naja, Hauptsache die Bank kann zusätzlich Gebühren erheben...

... die Sicherheitslücke sitzt meist vor dem Endgerät.

Hi Tatjana! Vielen Dank für deinen Kommentar. In unserm Online-Banking können wir Echtzeit-Überweisungen tatsächlich gar nicht komplett ausschalten. Aber toll, dass dein Berater da direkt tätig geworden ist. Hattest du vorher schlechte Erfahrungen gemacht, oder wolltest du einfach auf Nummer sicher gehen? LG Christian

@@NDRInfo Wollte nur auf Nummer sicher gehen 😊

@Tatjana der Panda ....Ich würde für photoTAN das Lesegerät der Bank nutzen und nicht das Handy. Auch ein gutes Verfahren ist chipTAN. Ein TAN Generator der Bank in das eine girocard / Chipkarte eingeschoben wird. Auf der Webseite der Bank wird für die Überweisung ein animierter Strichcode auf dem Monitor des PCs angezeigt, den scannt man mit dem TAN Generator und eingeschobener girocard. Nach dem scannen und prüfen der Daten auf OK klicken und die Tan wird berechnet und angezeigt, die man auf der Webseite einträgt. Nutze ich seit einigen Jahren.

PayPal, Amazon, eBay Kleinanzeigen... einfach mal aufstehen, Hose anziehen und in die Stadt fahren. Das stärkt den Handel, sorgt für Steuereinnahmen seitens der Gewerbetreibenden und 0,0 Risiko abgezockt zu werden!

@@Ein.Mensch chipTAN und co sind doch am auslaufen.

Absendernummern kann man leicht fälschen. Das hilft dir da gar nichts. Trotzdem bleibt es Betrug. Und der Täter bleibt der Täter.

@@chrishein3608 Absender Nummern kann man fälschen ! Absolut richtig. Da kann man nichts dagegen machen ? Falsch (ok, nicht gegen das fälschen selbst) Darum habe ich meinen Tipp hier geschrieben. Du suchst dir "jetzt" deine Nummer der Bank raus. Holst sie dir von der Bank, oder der Quelle deines Vertrauens. Und speicherst sie in deinem Telefon ab. Jetzt hast du die richtige Nummer. Sollte es tatsächlich ein Problem geben, dann wirst du jetzt in jeden Fall den "Richtigen" anrufen können. Sollte nun ein Anruf oder SMS eingehen, spielt der Absender "keine" Rolle. - Beim Anruf einfach auflegen. - Eine SMS Nachricht kann man ja noch lesen ("aber nirgendwo drauf klicken"), und dann gleich löschen. - E-Mail Einstellung solte auf: "Nur Text anzeigen" stehen. Sonnst kann ein Lesen bereits schädlich sein. Und dann rufst du bei der Nummer an, die du abgespeichert hast. Wichtig: Ein Bankangestellter brauch dein Passwort erst dann: Wenn "DU" etwas von der Bank willst. Das war schon "immer" so. Der hat von vornherein "vollen Zugriff" auf dein Konto. Das Passwort wird "nur" benötigt damit "du" dich identifizieren kannst. Wenn jemand nach deiner Tan, Pass, ec.. fragt (du aber nichts überweisen willst), ist es der Beweis dafür das er ein Betrüger ist. Das war auch schon immer so. Darum habe ich geschrieben, das sich mein Mitleid in Grenzen hält. Junge Menschen die noch quasi keine Erfahrung haben wissen das vielleicht noch nicht. Aber der Trick ist seit es Internet gibt der gleiche geblieben.

Nicht jeder hat eine IT Ausbildung wo man gefühlt 1000000 Phishing Mails gesehen hat und man sich damit auskennt, nein, nicht alle Menschen haben IT Erfahrung, sind nicht IT-versiert, muss man ja auch nicht, zumal manche Mails auf dem ersten Blick gut nachgemacht aussehen, fast wie echt, dann kommt der böse "Zufall" dazu, heisst angenommen es kommt eine Postbank Phishingmail und wenn du ZUFÄLLIG auch ein Konto bei der Postbank hast, tja, dann glaubst du dieser Mail sogleich doppelt! Leider ! Aber wenn du eine Postbank Phishingmail kriegst aber dein Konto beispielsweise bei der Commerzbank ist tja dann lachst du nur drüber weg und weisst "ach das ist fake, phishing"

@@nihat8k (.....ein Konto bei der Postbank hast, tja, dann glaubst du dieser Mail.....) Kein Problem. Du kannst ja dieser Mail glauben, dir wird nichts passieren, ob sie echt ist oder nicht, spielt "keine" Rolle. Wenn du das machst was ich geschrieben habe. Ich fass es noch mal zusammen: - Beim E-Mail Programm, (wenn du E-Mails über den Browser liest, geht das in den Einstellungen vom E-Mailanbieter) gehst du eben in die Einstellungen und setzt den Hacken auf: E-Mails: Nur Text anzeigen" an. "Ist der Hacken gesetzt, kannst du alle E-Mails "lesen" ohne das etwas passiert."(aber Achtung auf den nächsten Punkt) - "Nicht" auf den Link in der E-Mail klicken. Du kannst dieser E-Mail glauben, aber "nichts" klicken. Willst du dich bei deiner Bank einloggen, dann mache das so wie immer. - Speicher dir den Link deiner Bank im Browser ab, oder gebe ihn manuell ein. Ich verstehe nicht warum da unbedingt auf den Link in der Mail klicken muss.?! (Das ist der "wichtigste Punkt" in der Geschichte, wie gesagt der Trick existiert seit es E-Mails gibt) - Und dann speicherst du dir die Telefonnummer deiner Bank ein. Dein Bankberater sollte dir bekannt sein, von dem kannst du auch alle Nummern bekommen die man braucht. - Dein Passwort wird nur benötigt, damit du dich identifizieren kannst. Deine Bank hat "immer" vollen Zugriff auf alles. Wenn die ihr System umstellen oder sonst etwas machen(updaten), dann machen sie das, "ohne" das du etwas mitbekommst. - Sollte dennoch, dein Passwort verlangt werden, dann weißt du jetzt das es sich sehr wahrscheinlich um einen Betrüger handelt. Einfach auflegen, und deinen Bankberater/Betreuer anrufen. Sollte es ein Problem geben, weiß der auf jeden Fall bescheid. Hallte dich an die Tipps und dir wird mit deiner Bank nichts passieren. Ohne studiert zu haben. :) Stoltes du mir das ganze nicht glauben, kopier dir den Text gerne raus, und frage jemanden dem du vertraust. (zB. deinem Bankberater/Betreuer) ps. kleiner Tipp den dir die Bank "nicht" gibt. (weil sie ja damit verdient) Der kontaktlose Bezahlvorgang. - Diese Funktion, deaktivieren. Die meisten wenn nicht sogar alle E-Karten bieten den Service an. Die Reichweite mit der das ganze funktioniert hängt vom "Lesegerät" ab. Der Chip spielt hier "keine" Rolle. Jemand der sich mit Elektrotechnik auskennt, kann die Reichweite locker mal auf 20-30cm erweitern. Nicht viel, reicht aber um: Das Lesegerät nimmt ein Betrüger einfach in einem Aktenkoffer mit. Und im Menschengedränge hält er einem den Koffer an den Hintern. (Da wo der Geldbeutel sitzt.) (Das würde auch im Bus durch den Sitz funktionieren) So kann man Geld abziehen ohne dass das Opfer etwas merkt.

Es ist immer die gleiche Masche 🤦

Hi Bobby! Vielen Dank für dein Lob, das freut uns wirklich sehr! Die finale Mail kam von der Staatsanwaltschaft, aber es wird wohl dennoch weiter ermittelt, ich halte euch auf dem Laufenden! LG Christian

Sieht eher aus, als wären die Szenen nachgestellt worden. Ich würde trotz meiner IT-Erfahrung nicht sofort daran denken mich dabei zu filmen, wie ich gerade betrogen wurde.

Hi Sebastian! Da war nichts nachgestellt, unser Kollege Christian war tatsächlich so geistesgegenwärtig, direkt im ersten Schreck zum Handy zu greifen. Vollblut-Reporter halt... 😅

ja in dem fall total verdient.. vlt raffen dies ja nächstes mal

Ganz genau seh ich genauso sorry aber selber schuld beim nächsten mal schauen die hoffentlich zwei mal

Dazu haben sie ja die TAN telefonisch angefragt ... wenn man die dann rausrückt, hat man verloren.

sie kommt aus USA. Ich möchte dich im Aussland sehen. Die ersten Tage ist man halt total überfordert.

Hi, danke für deinen Kommentar. Klar, die Schuld liegt natürlich auch zu großen Teilen bei uns... Dennoch waren wir überrascht, dass wir kaum mehr etwas tun konnten, obwohl wir den Betrug so schnell bemerkt hatten... LG Christian

Wann braucht ein Normalkunden denn schon mal eine Echtzeitüberweisung? In der Regel reicht es wenn das Geld 2-3 Tage später beim Empfänger ist. Wobei viele Banken das ja schon in 24 Std. machen.

Limit gilt in diesen Fällen oft nicht.

Moin, danke für deinen Kommentar. Das haben wir leider auf die harte Tour gelernt. Hast du schon mal Erfahrungen mit Phishing oder Betrügern gemacht? LG Christian

Vor ca. einem Jahr hatte ich auch eine Pishing-Mail. Habe dann denen falsche Daten übermittelt. IBAN kann man ja im Internet ausrechnen lassen. Leider sieht man hierbei kein Ergebnis.

Hi Julia! Vielen Dank für deinen Kommentar! Hast du selbst auch schon Erfahrungen mit Phishing gemacht? Viele Grüße Christian

Das Verfahren ist u.a. gemacht um größere Beträge wie etwa beim Gebrachtwagenkauf von privat so zu überweisen, dass das Geld sofort beim Verkäufer ist. Man muss also nicht mehr wie früher mit 20.000€ in bar herumlaufen, was noch viel unsicherer ist.

Genau. Find ich generell bei fast jeder Situation sinnvoll.

Und wozu braucht man da die Echtzeitüberweisung? Beim Autokauf sollte doch eine normale Überweisung ausreichen, die erst am nächsten Werktag da ist.

@@DualerHeld Also ich bin für mein Auto mit dem Zug durch ganz Deutschland und wollte es dementsprechend gleich mitnehmen

@@chaotus So sieht es aus, für solche Situationen ist es wirklich sehr sinnvoll. Ich hab auch mal ein Motorrad privat verkauft für 13k €. Der größte Schein war 50er, waren aber auch viele 20er, 10er und 5er dabei. Das war schon extrem bescheiden vom zählen her und das Einzahlen am Automaten hat auch ewig gedauert wegen der enormen Anzahl an Scheinen. Der Käufer wollte aber unbedingt Bar bezahlen, da wäre mir eine Sofortüberweisung 10x lieber gewesen.

@@Chris675R Wenigstens ist Falschgeld im Moment kein allzu großes Problem, hoffe ich jedenfalls

Die dublettenka*ke funtkioniert, weil die ihre Karten immernoch ohne Chip nutzen sondern nur übern Magnetstreifen 😅

@@Peterderbrecher Der Chip ist aber ein eher europäisches Ding, das in den USA vor ein paar Jahren als ich da war noch kaum unterstützt wurde und dort erst jetzt langsam Einzug hält. Die Karten der DiBa haben daher sowohl Magnetstreifen, als auch Chip. So kann ich die Karte praktisch überall in der Welt nutzen (hab meine VISA-Karte bisher in Japan, Amerika und einigen europäischen Ländern benutzt, sogar überall ohne Gebühr).

Wow. Da kann man nur sagen: Glück gehabt und gute Arbeit von der Bank.

Wenn meine Frau auf jeden Link draufgehen würde, wäre ich das auch.

Wäre ich auch!! 😂

Wäre ich auch bei 3333,33€

Kann man. Wenn Sie das explizit wünschen, können Sie der Nutzung des Echtzeitverfahrens selbstverständlich widersprechen. Der Widerspruch muss schriftlich erfolgen - per Brief oder über die Nachrichtenfunktion im Online-Banking. In diesem Fall wird für Sie und ggf. Ihre/n Bevollmächtigte/n die Echtzeit-Überweisung abgeschaltet.

Hi, Andy! Vielen Dank für deinen Hinweis. Das hast du wahrscheinlich so eingestellt, oder? Ich bekomme nämlich keine SMS. Aber wichtig ist, dass Aufforderungen zum Einloggen über Links nicht per SMS kommen. Oder persönliche Kommunikation, die eine Handlung erfordert. LG Christian

Moin, vielen Dank für deinen Kommentar. Ich war in dieser Situation leider echt aufgeregt und wütend, und habe dies ungefiltert dokumentiert. Wie hättest du reagiert? LG Christian

Warum sollte *authentisch* automatisch mit *unprofessionell* gleichzusetzen sein? Ich finde, so kommt es gerade in so einer Situation glaubwürdiger herüber.

Da sind ja ne Menge Sachen vorgeschrieben. Bei der TAN steht immer dabei welche Transaktion admit Authorisiert werden soll, mit Betrag und Empfänger(!). “Meine Freundin ist halt keine deutsche und versteht das nicht so gut”, ist imho ne sehr schwache Rechtfertigung für sowas.

Milchmädchenrechnung, denn die Sicherungssysteme der Bank waren ja gar nicht die Schwachstellen. Alle Fahrlässigkeiten saßen vor dem Bildschirm. Man hat gegen unzählige Regeln verstoßen, die man bei der Nutzung von Smartphone/PC beherrschen sollte und die auch zigfach in den Nutzungsbedingungen und Anleitungen kommuniziert sind. Die unbedarfte Kundin hat den Kriminellen ALLES verraten, was diese brauchten, um gegenüber der Bank die Kundenidentität anzunehmen: Kundendaten, Benutzerkonto, Kennwort und nachher auch noch die TANs, um die von den Kriminellen durchgeführten Transaktionen zu bestätigen. Sollte die Bank jetzt noch mehr Faktoren verlangen (z.B. TAN-Generatoren), können die Kriminellen diese auf die gleiche Weise beim naiven Kunden erfragen und beispielsweise ein anderes Handy registrieren usw.

Was ist aber, wenn man keinen gesunden Hausverstand besitzt???😭😭😭

Hi Dominik! Vielen Dank für deinen Kommentar. Tatsächlich wurde unser Online-Banking-Zugang gesperrt, allerdings nicht die Bankkarte. Wir konnten also nichts mehr online einsehen, aber mit der Karte Geldabheben ging noch. Aber das hat natürlich auch nichts genützt... Bist du schon einmal auf so etwas hereingefallen? LG Christian

Ah okay verstehe wusste nicht das, sowas möglich ist das separat zu sperren. Nein mir ist sowas noch nie passiert würde aber auch niemals niemals einen Tan durchgeben. Lg

Moin, vielen Dank für deinen ausführlichen Kommentar! Leider war Kellis Tageslimit auf 5000 Euro - die Täter hätten also noch mehr bekommen können, aber zum Glück hatten wir keinen höheren Dispo. Die zweite TAN war für eine zweite Summe, die durch das Dispolimit aber zum Glück gestoppt wurde. Jetzt haben wir das Tageslimit erstmal gesenkt... Ich habe hier nochmal ein paar Tipps zusammengefasst: www.ndr.de/fernsehen/sendungen/Wie-schnell-dein-Geld-mit-Phishing-weg-ist,duerfendiedas134.html Kannst du damit etwas anfangen? Danke und lG Christian

98% zustimmung. Aber "Für Banken wäre es ein leichtes, diese Echtzeitüberweisungen, optional an zu bieten, mit einer Warnung vor den Folgen." - Diese Warnung hätte der Angreifer bekommen, weil er ja ANSTATT des Kunden eingeloggt war - mit den Credentials des Kunden. An dieser Stelle hätte der Angreifer den Service auch wieder REaktivieren können, wenn der Kunde den Service vorher DEaktiviert hätte. - Man kommt immer wieder an den Punkt, dass der Angreifer keinesfalls ins Konto kommen darf. Ist er erstmal drin, dann ist es zu spät, weil er ab dann die Bank keine Chance mehr hat zu unterscheiden, wer an der Tastatur sitzt: Kunde oder Angreifer.

@@74wdgu5hhbt1efvu3r Der Täter bräuchte dann eine 3. Tan. 1. Tan für die Überweisung selbst. 2. Tan eventuell für die Erhöhung des täglichen Limits. 3. Tan dann für die Aktivierung der Echtzeit Überweisung. Aber wahrscheinlich machen einen 3 Tans herauszugeben dann auch nicht skeptischer als 2.

Noch nie eine Echtzeit Überweisung gemacht und habe es auch nicht vor.

Mit so naiven Menschen habe ich kein Mitleid