DKB Missbrauch Überweisung von meinem Konto

ANZEIGE

Sawyer

Erfahrenes Mitglied
16.02.2010
1.292
59
ANZEIGE
Hallo zusammen

Hier treiben sich doch auch ein paar ITler rum die mir vielleicht etwas erklären können.
Vor 2 Wochen hat jemand von meinem Konto bei der DKB €3500 auf ein anderes Konto bei der Solaris Bank überwiesen.
Also es war keine Abbuchung, sondern eine Übeweisung von meinem Konto weg.

Die DKB arbeitet noch daran mir das Geld zurückzuholen. (BTW der Kundenservice der DKB ist unterirdisch)

Meine Frage ist jetzt:
Wie ist es technisch möglich, dass jemand von meinem Konto eine Überweisung ohne mein Wissen durchführt?
Der Zugang ist per User/Passwort gesichert.
Wenn man sich online anmeldet, muss man die Anmeldung in der Tan2Go oder in DKB App auf dem Handy freigeben.
Wenn man dann eine Überweisung macht, muss die auch per TAN freiegegeben werden. Mein Handy war die ganze Zeit bei mir.
Für mein Konto ist nur ein Handy registriert.

Also es müsste jemand Zugang meine Zugangsdaten geklaut haben. Und es dann noch irgendwie geschafft haben, einen TAN zu erzeugen.

Wie ist das möglich?

Vielen Dank
 

Strolf

Erfahrenes Mitglied
27.03.2020
2.829
2.249
meinst du ernsthaft, dass du solche Infos in einem öffentlichen Forum bekommst?
 

internaut

Erfahrenes Mitglied
05.04.2010
2.017
315
Meistens ist der Grund Schadsoftware auf dem Handy. Auch user/passwort ist auf dem handy irgendwo gespeichert oder von der Schadsoftware lesbar. Chiptan ist das einzig sichere Verfahren, weil das nicht ohne die physische Karte geht oder 2 getrennte Handys.
 

Sawyer

Erfahrenes Mitglied
16.02.2010
1.292
59
Meistens ist der Grund Schadsoftware auf dem Handy. Auch user/passwort ist auf dem handy irgendwo gespeichert oder von der Schadsoftware lesbar. Chiptan ist das einzig sichere Verfahren, weil das nicht ohne die physische Karte geht oder 2 getrennte Handys.
Vielen Dank!
Aber wie können sie denn an die TANs kommen? Die sind doch auch auf dem Handy. Und nur ein paar Minuten gültig.
Daher ja auch 2 Wege Authentifizierung...
Passwort alleine reicht ja nicht.
 

deecee

Erfahrenes Mitglied
11.12.2018
1.860
1.815
HAM, LBC
Irre! Ich frage mich ernsthaft, wie das gehen soll, wenn es über die TAN2go auf dem eigenen Smartphone läuft...
 

NiEb

Erfahrenes Mitglied
28.06.2020
302
117
NUE
Seltsam, dann doch lieber gleich in´s Ausland.
Dein Handy würde ich dennoch mit einem Werksreset versehen.
 

emmdee

Aktives Mitglied
04.01.2022
168
128
Du hast hoffentlich nicht nur über die Hotline reklamiert. Bei dem Vorgang kann man nur zu einer schriftlichen Dokumentation auf rechtssicherem Wege (Telefax, soweit noch vorhanden oder Einschreiben mit Rückschein) raten und ggf. fachliche Unterstützung empfehlen.

Wurde vorsorglich Strafanzeige gegen Unbekannt erstattet?
 
Zuletzt bearbeitet:

WiCo

Erfahrenes Mitglied
05.01.2014
2.169
852
Wenn die DKB trotz Umkehr der Beweislast bei Eingabe aller Credentials eine Nachforschung anstellt, statt Dir einfach "Pech" zuzurufen, könnte es daran liegen, daß sie durchaus einen internen Fehler oder Vergehen im Hause in Betracht ziehen.
 

Sawyer

Erfahrenes Mitglied
16.02.2010
1.292
59
Irre! Ich frage mich ernsthaft, wie das gehen soll, wenn es über die TAN2go auf dem eigenen Smartphone läuft...
Das frage ich mich auch.
Wie kann das gehen?
Ich kann mir nicht vorstellen, dass man ein iPhone 13 pro von der ferne aus kontrollieren kann.
Und wenn dann ist das schon eine Leistung. Dann ist man doch als Profi hinter mehr als €3500 her…
Ich habe kurz vor Weihnachten mein altes Handy in der Bucht verkauft. Vorher habe ich ed natürlich auf die Werkseinstellungen zurück gesetzt.
Geht es vielleicht über ein altes Handy?
Beitrag automatisch zusammengeführt:

Du hast hoffentlich nicht nur über die Hotline reklamiert. Bei dem Vorgang kann man nur zu einer schriftlichen Dokumentation auf rechtssicherem Wege (Telefax, soweit noch vorhanden oder Einschreiben mit Rückschein) raten und ggf. fachliche Unterstützung empfehlen.

Wurde vorsorglich Strafanzeige gegen Unbekannt erstattet?
Nein alles schriftlich
Habe auch Anzeige bei der Polizei erstattet. Die antworten übrigens schneller als die verfxxxxx DKB Hotline.
Beitrag automatisch zusammengeführt:

Wenn die DKB trotz Umkehr der Beweislast bei Eingabe aller Credentials eine Nachforschung anstellt, statt Dir einfach "Pech" zuzurufen, könnte es daran liegen, daß sie durchaus einen internen Fehler oder Vergehen im Hause in Betracht ziehen.
Kann natürlich sein. Die Bank ist allerdings, glaube ich, gegen so etwas versichert. Und die Beweislast, dass ich nicht ordentlich auf meine Daten aufgepasst habe, liegt bei Ihnen.
 
  • Like
Reaktionen: deecee

deecee

Erfahrenes Mitglied
11.12.2018
1.860
1.815
HAM, LBC
Ich habe kurz vor Weihnachten mein altes Handy in der Bucht verkauft. Vorher habe ich ed natürlich auf die Werkseinstellungen zurück gesetzt.
Geht es vielleicht über ein altes Handy?
Ich bin kein Bank-IT-Experte, glaube ich aber auch nicht. Die TAN2go der DKB ist auf exakt das eine Mobiltelefon "fixiert" (resp. auf ein zweites), die Kontrolle hat man ja selbst auf der HP bzw. in der App.
 

Sawyer

Erfahrenes Mitglied
16.02.2010
1.292
59
Ich bin kein Bank-IT-Experte, glaube ich aber auch nicht. Die TAN2go der DKB ist auf exakt das eine Mobiltelefon "fixiert" (resp. auf ein zweites), die Kontrolle hat man ja selbst auf der HP bzw. in der App.
Ich bin auch in der IT Branche unterwegs aber ich kann es mir auch nicht erklären.
Aber irgendwie hat es ja geklappt.
Und ich habe noch keinen gefunden der mit erklären kann wie.
User und Passwort kann man klauen.
Aber die Tan2Go zu fälschen/klauen ist eigentlich nicht möglich.
 
  • Like
Reaktionen: deecee

marcus67

Erfahrenes Mitglied
17.01.2015
2.605
2.398
Ich bin kein Bank-IT-Experte, glaube ich aber auch nicht. Die TAN2go der DKB ist auf exakt das eine Mobiltelefon "fixiert" (resp. auf ein zweites), die Kontrolle hat man ja selbst auf der HP bzw. in der App.


Ich kenne jetzt nicht die DKB App im Detail. - Bei fast allen Apps ist es aber so, dass man sie mit einer Datensicherung von einem Handy auf ein anderes übertragen kann. Meine Online Banking App meiner Südafrikanischen Bank kam so 1:1 von meinem alten iPhone X auf mein iPhone 12. Sie ist sogar immer noch der Meinung, auf einem iPhone X installiert zu sein ...
 

wizzard

Erfahrenes Mitglied
09.03.2009
8.717
2.243
Das geht bei der Tan2go-App nicht. Die ist immer fest mit einem bestimmten Gerät verbunden.
 

deecee

Erfahrenes Mitglied
11.12.2018
1.860
1.815
HAM, LBC
Ich kenne jetzt nicht die DKB App im Detail. - Bei fast allen Apps ist es aber so, dass man sie mit einer Datensicherung von einem Handy auf ein anderes übertragen kann. Meine Online Banking App meiner Südafrikanischen Bank kam so 1:1 von meinem alten iPhone X auf mein iPhone 12. Sie ist sogar immer noch der Meinung, auf einem iPhone X installiert zu sein ...
Ja und nein! Ja, die App als solche kann man bei der Neueinrichtung selbstverständlich übertragen (habe ich gerade vor zwei Wochen gemacht). Und nein, die App muss bei der DKB zwangsläufig mit dem neuen Telefon "verheiratet" werden – entweder mit zugesandtem QR-Code oder durch gleichzeitiges Löschen des "alten" Telefons via sms-Code...
 

deecee

Erfahrenes Mitglied
11.12.2018
1.860
1.815
HAM, LBC
Halte ich für zumindest schwierig. Aber klar, das Bessere ist des Guten Feind – will sagen, dass es bestimmt auf dieser Welt Möglichkeiten gibt, auch ein iPhone mit DKB-TAN2go-App zu knacken. Aber wer bitte betreibt den Aufwand, um dann 3.500 Euro auf ein anderes Konto zu überweisen? Klar, dieses "Hobby" könnte man natürlich tausendfach betreiben, aber dann wäre diesbezüglich sicherlich schon etwas bekannt. AFAIK sind die TAN-Apps sehr safe...

Ich warte mal auf eine technische Erklärung durch einen Experten, so es sie denn gibt! Ansonsten ist es für mich ein interner Bank-/Buchungsfehler.
 

Sawyer

Erfahrenes Mitglied
16.02.2010
1.292
59
Halte ich für zumindest schwierig. Aber klar, das Bessere ist des Guten Feind – will sagen, dass es bestimmt auf dieser Welt Möglichkeiten gibt, auch ein iPhone mit DKB-TAN2go-App zu knacken. Aber wer bitte betreibt den Aufwand, um dann 3.500 Euro auf ein anderes Konto zu überweisen? Klar, dieses "Hobby" könnte man natürlich tausendfach betreiben, aber dann wäre diesbezüglich sicherlich schon etwas bekannt. AFAIK sind die TAN-Apps sehr safe...

Ich warte mal auf eine technische Erklärung durch einen Experten, so es sie denn gibt! Ansonsten ist es für mich ein interner Bank-/Buchungsfehler.
Die Bank hat mir heute geschrieben und gesagt, dass ich mein Geld nicht wiederbekomme.
Ich hätte meine Sorgfaltspflicht verletzt da jemand sich mit meinen Daten online angemeldet hat.
Außerdem wurde am 03.03. die Tan2Go aktiviert. Und das ist der Teil den ich nicht verstehe. User/Pw kann man vielleicht klauen. Aber der Aktivierungscode für die App wird nur an die hinterlegte HandyNr geschickt. Und ich habe keine SMS bekommen.
Nach der App Aktivierung schicken sie dann noch mal eine SMS.
Eine Mail würde hier eigentlich viel mehr Sinn machen.
Die HandyNr ändern kann man auch nur online und dafür braucht man einen TAN aus der App. Alles ein wenig strange.
Und wie schon gesagt: Sehr viel Aufwand und kriminelle Energie für €3500
 

deecee

Erfahrenes Mitglied
11.12.2018
1.860
1.815
HAM, LBC
Dann würde mich die Antwort der DKB interessieren, wie genau das (mit der TAN2go) möglich gewesen sein soll – für den Fall, dass sich die Bedingungen wie geschildert darstellen. Anmeldung beim Konto ist ja vergleichsweise einfach.

Außerdem müsste sich ja Empfänger anhand der Kontodaten leicht herausbekommen lassen! Vielleicht mal einen Fach-RA konsultieren, RSV-Versicherung?
 

NiEb

Erfahrenes Mitglied
28.06.2020
302
117
NUE
private Haftpflicht könnte evtl. auch kontaktiert werden.
Bei 3500 € wird sicherlich ein Anwalt eingeschaltet werden.