DKB Missbrauch Überweisung von meinem Konto
- Starter*in Sawyer
- Datum Start
ANZEIGE
Wie bereits Schlauberger und Uncle Sam beschrieben haben -> Das wahrscheinlichste Szenarium ist, dass die Betrüger sich eine Ersatz-SIM Karte zuschicken haben lassen. Wenn Dein Handy Nachts aus ist, werden die Betrüger diese SIM-Karte genutzt haben und sich so den Aktivierungscode für Tan2Go erschlichen haben.
Als ich hörte, dass die Überweisung an die Solaris-Bank ging, da war ja auch klar. Die Identität des Kontoinhabers ist auch fake.
Warum EUR 3500 und nicht mehr? Je höher der Überweisungsbetrag desto höher ist die Wahrscheinlichkeit, dass irgendein Algorithmus der Solaris-Bank anschlägt und diese Transaktion wg. Betrugsverdachts einfriert.
Auch die Geschicht mit der MAC-Adresse führt ins Leere. Ja, es kann sein, dass die DKB notiert hat, welches Gerät mit der Tan2Go App verknüpft war. Im Regelfall handelt es sich um ein günstiges Huawai-Smartphone, welches per Cash auf dem Asia Markt gekauft wurde.
Ich kann zum Thema Missbrauch nichts beitragen, aber zum Thema Banken machen keine Fehler.
Bei uns war es die Einzahlung von Bargeld aus einer Veranstaltung des Vereins (an Fastnacht). Wir waren zu dritt am Geldautomaten und das Geld war vorher mehrfach durchgezählt (nur Scheine in dem vorliegenden Fall). Die ersten 4 Einzüge zu je etwa 2.000€ waren durch, beim 5. Einzug ist es passiert, der Automat blieb stehen, war verschlossen, nichts ging mehr. Anruf an der Hotline, kein Problem, der Techniker kommt. Bis dahin ist der Automat gesperrt. Allerdings war am nächsten Tag Rosenmontag, und der Techniker kam nicht sofort. Dafür kam der Geldfahrer und hat den Automaten geleert bzw. neu bestückt.
Wir konnten aus Eigenzählungen belegen, dass am Ende 2.430€ gefehlt haben. Es wurden nur die ersten 4 Zählvorgänge gebucht. Der Differenzbetrag wurde nicht gutgeschrieben, das Geld wurde nicht gefunden. Wir sind bis hin zum Vorstand, die Antwort war unisono immer die Gleiche. Das kann nicht sein. Punkt. 3 völlig verblüffte Personen, direkter Anruf, Schilderung der Situation, etc., das Ganze wird ja auch auf Video aufgezeichnet. Die Bank hat sich geweigert das anzuschauen, weil was nicht sein kann, das kann nicht sein. Und nach Konsultation eines Rechtsberaters haben wir auf eine Klage verzichtet, weil wir das Ganze nicht belegen konnten, die Bank aber immer auf das zertifizierte Protokoll des Automaten verwiesen hat. Zum Glück hat es ja auch noch nie einen Softwarefehler gegeben in der Geschichte.
Banken machen eben keine Fehler.
Bei uns war es die Einzahlung von Bargeld aus einer Veranstaltung des Vereins (an Fastnacht). Wir waren zu dritt am Geldautomaten und das Geld war vorher mehrfach durchgezählt (nur Scheine in dem vorliegenden Fall). Die ersten 4 Einzüge zu je etwa 2.000€ waren durch, beim 5. Einzug ist es passiert, der Automat blieb stehen, war verschlossen, nichts ging mehr. Anruf an der Hotline, kein Problem, der Techniker kommt. Bis dahin ist der Automat gesperrt. Allerdings war am nächsten Tag Rosenmontag, und der Techniker kam nicht sofort. Dafür kam der Geldfahrer und hat den Automaten geleert bzw. neu bestückt.
Wir konnten aus Eigenzählungen belegen, dass am Ende 2.430€ gefehlt haben. Es wurden nur die ersten 4 Zählvorgänge gebucht. Der Differenzbetrag wurde nicht gutgeschrieben, das Geld wurde nicht gefunden. Wir sind bis hin zum Vorstand, die Antwort war unisono immer die Gleiche. Das kann nicht sein. Punkt. 3 völlig verblüffte Personen, direkter Anruf, Schilderung der Situation, etc., das Ganze wird ja auch auf Video aufgezeichnet. Die Bank hat sich geweigert das anzuschauen, weil was nicht sein kann, das kann nicht sein. Und nach Konsultation eines Rechtsberaters haben wir auf eine Klage verzichtet, weil wir das Ganze nicht belegen konnten, die Bank aber immer auf das zertifizierte Protokoll des Automaten verwiesen hat. Zum Glück hat es ja auch noch nie einen Softwarefehler gegeben in der Geschichte.
Banken machen eben keine Fehler.
Das passiert eben, wenn man nur Bargeld annimmt - typisch Deutschland halt.
Bei EUR 2430 würde ich mich vom Geldautomaten nicht weg bewegen. Ihr ward ja zu dritt dort. Das war fahrlässig, nach einem nicht belegbaren Anruf einfach zu gehen.
war in dem verkauften/plattgemachten Handy noch eine sim (die ein lyca-mobile shop vielleicht wieder aktivieren konnte; neues hatte wahrscheinlich e-sim) oder hatte es auch eine e-sim, die wiederhergestellt werden könnte?
(Sorry für meine vielleicht manchmal naiven Fragen, aber ich lerne gerne dazu zu diesem Themen wie Sicherheit durch face-recognition, fingerabdruck,..)
Thema verfehlt.
Klar, Sonntags um 16:00 Uhr bleibt man dort, bis vielleicht Montags oder Dienstags jemand kommt. Und der Anruf ist belegt und wurde durch die Bank bestätigt. Genauso gibt es eine Videoaufzeichnung, welche die Bank nicht sichten wollte. Und in dem Anruf wurde bestätigt dass das Geld sicher ist und nichts verloren gehen kann.
Naja, wenn ich alles glauben würde, was mir so am Telefon erzählt wird ....
Na, mit der Ersatz-SIM Karte.
Das Smartphone vom TE hat eine e-sim? Das habe ich wohl überlesen.
Der User hat aber angeblich beim Provider Nachgefragt und es gab keine ersatz SIM.
Nochmal Thema verfehlt. Das Telefonat wurde doch nie bestritten, auch inhaltlich nicht. Aber das Geld wurde vom Techniker nicht im Automaten gefunden, möglicherweise weil der Geldfahrer vorher am defekten Automaten (mit eindeutiger Störungsmeldung) war und dort Kassetten getauscht hat. Und dieser Prozess wurde von der Bank als unfehlbar dargestellt, obwohl auch die Störung selbst überhaupt nicht bestritten wurde.
Hallo zusammen
Also weder das Alte noch das Neue Handy hatten eine eSIM. Beide haben die klassische Micro SIM die in ein iPhone gesteckt wird.
Das mit der SMS ist auch die Frage die ich nicht beantworten kann. Es gibt laut Vodafone keine zweite SIM. Also wo ging SMS denn hin?
Ich habe sie nämlich nicht auf mein Handy bekommen. Und wenn jemand mein iPhone 13 kontrolliert, dann braucht er keine SMS zur Aktivierung der Tan2Go App, sondern geht direkt in die installierte App.
Also weder das Alte noch das Neue Handy hatten eine eSIM. Beide haben die klassische Micro SIM die in ein iPhone gesteckt wird.
Das mit der SMS ist auch die Frage die ich nicht beantworten kann. Es gibt laut Vodafone keine zweite SIM. Also wo ging SMS denn hin?
Ich habe sie nämlich nicht auf mein Handy bekommen. Und wenn jemand mein iPhone 13 kontrolliert, dann braucht er keine SMS zur Aktivierung der Tan2Go App, sondern geht direkt in die installierte App.
Ich bin da übrigens voll bei dir. Ich überlegte nur, ob da eben ein Kalkül hintersteckt.
Liegt Dir diese Aussage von Vodafone schriftlich vor? Am Telefon werden einem schon gerne Märchen erzählt.
Ich möchte hier noch mal auf den Artikel verweisen, den ich bereits vor einigen Tagen gepostet hatte. Demnach ist nicht unbedingt eine zweite SIM notwendig, um eine SMS abzufangen:
Der Artikel bringt da in meinem Augen einiges durcheinander. RCS ist ein separater Service und kein alternativer Zustellungskanal für die SMS.
Es gibt aber sehr wohl die Möglichkeit, SMS über das Internet zu empfangen, ebenso wie Voice over Wifi. Die Identifikation erfolgt dabei aber durch die SIM-Karte und nicht durch ein Passwort.
Ganz so einfach wie der Artikel es klingen lässt, ist es nicht.
Mit Admi?
Ist ein Profil unter Einstellungen > Allgemein > VPN und Geräteverwaltung hinterlegt? Falls ja, mit welchen Rechten? Wäre das denkbar?
Was den Empfänger betrifft: Das müssen nicht unbedingt Hartzer sein, manche Financial Agents wissen echt nicht, was sie tun, die meinen, sie verdienen sich was nebenher, in dem sie sich auf Kleinanzeigen melden und ihr Konto für "Buchhaltungstätigkeiten" (Weiterüberweisung unter Einbehalt eines kleinen Obolus) zur Verfügung stellen. Hätte er sein Konto bei gewissen Großbanken, würde er sich hier im Forum jetzt über die ungerechtfertigte Kontosperrung und -kündigung beschweren.
Die Neobanken genießen ja den Ruf, diesbezüglich noch "großzügiger" zu sein 
Ist es nicht so, dass man für die Beta-App nur Zugangsnummer und Passwort sowie einmalig eine SMS zum aktivieren braucht, und dann beliebig Überweisungen tätigen kann?
Zugangsdaten könnten auf nem kompromittierten System (Windows?) angefangen worden sein, und an die SMS zu gelangen, scheint wohl technisch möglich zu sein.
Keine Ahnung, ob der SS7-Hack noch funktioniert, scheint wohl noch Angebote zu geben: ss7.dev.
Mobilrufnummer könnte ebenfalls auf einem kompromittierten System bekannt geworden sein.
Zugangsdaten könnten auf nem kompromittierten System (Windows?) angefangen worden sein, und an die SMS zu gelangen, scheint wohl technisch möglich zu sein.
Keine Ahnung, ob der SS7-Hack noch funktioniert, scheint wohl noch Angebote zu geben: ss7.dev.
Mobilrufnummer könnte ebenfalls auf einem kompromittierten System bekannt geworden sein.
Habe küzlich ein gebrauchtes Pixel 6 via eBay Kleinanzeigen bekommen.
Persönliche Übergabe, der Verkäufer hat mir versichert, das Gerät auf Werkseinstellungen zurückgesetzt zu haben.
Habe mich dann daran gemacht, das Handy zu starten und im Stock OS meine eSim zu aktivieren, ehe ich grapheneOS draufflashe.
Davei ist mir aufgefallen, dass die eSim.des Verkäufers noch im Chip gespeichert war.
Hätte ich wohl (?) u.a. mittels Befehl *#*#INFO#*#* unter TelefonInfo -> DSDS aktivieren können.
Habe das allerdings nicht probiert, sondern dann das eSIM-Profil des Verkäufers gelöscht und ihn auf die potentielle Sicherheitslücke hingewiesen.
Hatte dein Telefon eSIM aktiviert? Könnte der Käufer deine DKB-IBAN gekannt haben (z.B., weil er darauf Geld überwiesen hat)?
Er hatte keine eSIM, wurde schon beantwortet.
Der weitere Verlauf würde mich auch interessieren, wird jedoch wahrscheinlich durch rechtliche Klärung noch ordentlich Zeit in Anspruch nehmen.
Der weitere Verlauf würde mich auch interessieren, wird jedoch wahrscheinlich durch rechtliche Klärung noch ordentlich Zeit in Anspruch nehmen.
Hallo zusammen
Es gibt leider nichts Neues. Die DKB stellt sich tot. Trotz vieler Mails und Nachrichten auf Twitter.
Ich werde mich jetzt mal einen befreundeten Anwalt fragen ob er noch einen Brief schreiben kann. Mal gucken ob das hilft...
Das mit dem verkauften Handy ist natürlich möglich. Aber dass ein plattgemachtes iPhone wiederhergestellt wird inkl. der Möglichkeit einer TAN Erzeugung in der DKB Tan2Go App halte ich doch für unwahrscheinlich.
Und das ganze auch noch ohne den PIN und FaceID.
Außerdem schrieb die DKB mir ja, dass sie eine Aktivierungs SMS für die TAN2GO App an meine Nummer geschickt haben (die ich nie bekommen habe). Das spricht gegen diese Theorie.
Auch eine eSIM hatte ich nie.
Ich kann mir immer noch nicht erklären, wie das technisch abgelaufen ist. Die einzige Möglichkeit ist wirklich, dass die Aktivierungs SMS an ein anderes Handy ging. UNd von dort wurde dann die TAN für die Überweisung erzeugt.
Es gibt leider nichts Neues. Die DKB stellt sich tot. Trotz vieler Mails und Nachrichten auf Twitter.
Ich werde mich jetzt mal einen befreundeten Anwalt fragen ob er noch einen Brief schreiben kann. Mal gucken ob das hilft...
Das mit dem verkauften Handy ist natürlich möglich. Aber dass ein plattgemachtes iPhone wiederhergestellt wird inkl. der Möglichkeit einer TAN Erzeugung in der DKB Tan2Go App halte ich doch für unwahrscheinlich.
Und das ganze auch noch ohne den PIN und FaceID.
Außerdem schrieb die DKB mir ja, dass sie eine Aktivierungs SMS für die TAN2GO App an meine Nummer geschickt haben (die ich nie bekommen habe). Das spricht gegen diese Theorie.
Auch eine eSIM hatte ich nie.
Ich kann mir immer noch nicht erklären, wie das technisch abgelaufen ist. Die einzige Möglichkeit ist wirklich, dass die Aktivierungs SMS an ein anderes Handy ging. UNd von dort wurde dann die TAN für die Überweisung erzeugt.
Hallo zusammen
Es gibt ein Update:
Heute hat mir die DKB die €3500 auf mein Konto überwiesen!
Kurzdarauf kam auch eine Mail, dass sie den Betrag gutgeschrieben haben. Sie würden den Fall allerdings weiter prüfen und das Geld wieder einziehen wenn:
· die Transaktionen ordnungsgemäß von Ihnen autorisiert wurden
· Sie gemäß den Bedingungen für DKB-Onlinebanking für den Schaden haften müssen.
· der veranlasste Überweisungsrückruf zu einer Rückbuchung des Betrages führt.
Sie haben nicht gesagt wie lange die Prüfung geht. Auf jeden Fall sind das erst einmal gute Nachrichten!
Es gibt ein Update:
Heute hat mir die DKB die €3500 auf mein Konto überwiesen!
Kurzdarauf kam auch eine Mail, dass sie den Betrag gutgeschrieben haben. Sie würden den Fall allerdings weiter prüfen und das Geld wieder einziehen wenn:
· die Transaktionen ordnungsgemäß von Ihnen autorisiert wurden
· Sie gemäß den Bedingungen für DKB-Onlinebanking für den Schaden haften müssen.
· der veranlasste Überweisungsrückruf zu einer Rückbuchung des Betrages führt.
Sie haben nicht gesagt wie lange die Prüfung geht. Auf jeden Fall sind das erst einmal gute Nachrichten!
Positiv, dass Du Dein Geld gutgeschrieben bekommen hast.
Kam die DKB von sich aus den Puschen oder hat letztendlich das anwaltliche Schreiben die Sache beschleunigt?
Ich habe keine Ahnung.
Das Schreiben vom Anwalt kam ja in meinem Namen und das habe ich vor über zwei Wochen an die DKB geschickt.
Aber was jetzt den Ausschlag gegeben hat weiß ich nicht.
Ich bin auch eher daran interessiert wie das technisch ablief. Aber ich glaube leider, dass wird mir keiner erklären können.