DKB Sammelthread

ANZEIGE
G

geos

Erfahrenes Mitglied
23.02.2013
14.819
8.719
ANZEIGE
Benutzern meinte:
Als ich letzten Monat die DKB App neu verknüpfen musste habe ich zwei Dinge gebraucht. Die SMS Tan und die drei Nummern der CVC auf der Karte.
Wenn ein Gauner es schafft dem DKB Kunden diese zwei Zahlen abzuschwatzen kann er alles machen.
Zum Vergrößern anklicken....
Wow, das ist wirklich eine sehr geringe Hürde. Keine Logins?
CVC kann man von der Karte ablesen, wenn damit bezahlt wird (steht noch drauf, oder?), und dann muss man nur noch den Kunden über irgendwelche Kommunikationskanäle per Social Engineering dazu bringen, die SMS-TAN vorzulesen oder einzugeben.
 
  • Like
Reaktionen: hamburgler
L

LosKlampos

Reguläres Mitglied
10.08.2018
78
98
geos meinte:
Wow, das ist wirklich eine sehr geringe Hürde. Keine Logins?
CVC kann man von der Karte ablesen, wenn damit bezahlt wird (steht noch drauf, oder?), und dann muss man nur noch den Kunden über irgendwelche Kommunikationskanäle per Social Engineering dazu bringen, die SMS-TAN vorzulesen oder einzugeben.
Zum Vergrößern anklicken....
Das Verknüpfen kommt erst, nachdem man sich erfolgreich mit den Zugangsdaten angemeldet hat. Also Zugangsdaten + SMS + CVC. Wer das alles freiwillig rausgibt… ;)
 
  • Like
Reaktionen: Arnuntar
G

geos

Erfahrenes Mitglied
23.02.2013
14.819
8.719
knauserix meinte:
ja genau das ist das Problem mit diesen inflationären Sicherheitsabfragen.
Zum Vergrößern anklicken....
Genau genommen ist das Problem, dass Konsumenten Technologie/Systeme verwenden, die sie nicht durchblicken und daher auch den Sinn dieser Sicherheitsfragen nicht verstehen und somit einfach nur im Sinne von Cargo Cult sich so verhalten, dass das gewohnte und gewünschte Ergebnis kommt.
Und die Anbieter wie die DKB drängen ihre Kunden mehr und mehr dazu, solche Technologien umfangreich zu nutzen, und suggerieren, dass es total einfach wäre.
Beitrag automatisch zusammengeführt:

LosKlampos meinte:
Das Verknüpfen kommt erst, nachdem man sich erfolgreich mit den Zugangsdaten angemeldet hat. Also Zugangsdaten + SMS + CVC. Wer das alles freiwillig rausgibt… ;)
Zum Vergrößern anklicken....
OK, ein wenig größere Herausforderung für das Social Engineering, aber durch geeignetes Phishing, d.h. überzeugende Geschichte, durchaus machbar.
 
  • Like
Reaktionen: knauserix und hamburgler
G

geos

Erfahrenes Mitglied
23.02.2013
14.819
8.719
RollinCHK meinte:
Es wird sich erst was ändern, wenn man die Kunden wirklich wieder dazu zwingt, Verantwortung für die eigenen Handlungen zu übernehmen.
Zum Vergrößern anklicken....
Das Problem ist, dass anderseits die Banken (und andere Anbieter) ja möchten, dass die Kunden möglichst viel und umfangreich all diese schönen, tollen Apps usw. nutzen. Die Kunden sollen nach Möglichkeit alle dazu gebracht werden, das zu nutzen, und dazu möchte es der Anbieter ihnen so einfach und niederschwellig wie möglich machen.
 
  • Like
Reaktionen: hamburgler
R

RollinCHK

Erfahrenes Mitglied
16.04.2018
5.447
3.839
LosKlampos meinte:
Woher wusste die App dann, in welchen Benutzer sie sich einloggen soll?
Zum Vergrößern anklicken....
Unter iOS kann man die Zugangsdaten speichern in der Passwörter App (iCloud Schlüsselbund)... So, oder so, ohne Zugangsdaten gehts nicht...

geos meinte:
Das Problem ist, dass anderseits die Banken (und andere Anbieter) ja möchten, dass die Kunden möglichst viel und umfangreich all diese schönen, tollen Apps usw. nutzen. Die Kunden sollen nach Möglichkeit alle dazu gebracht werden, das zu nutzen, und dazu möchte es der Anbieter ihnen so einfach und niederschwellig wie möglich machen.
Zum Vergrößern anklicken....
Man muss Apps ja nicht als "Freindbild" betrachten. Nimm mal den Klassiker, ältere Leute, die nur Banking am PC machen, wenn auch mit TAN-Generator... Das ist ja alles schön und gut, nur dann wird der PC, der schon alt und langsam ist fürs Banking hoch gefahren, ohne Windows Updates, Browser Updates etc. Das macht es nicht besser. Ein modernes Smartphone holt sich immerhin System- und App-Updates ganz automatisch. Von dem her, muss die schöne und neue Welt nicht immer schlecht sein.
 
  • Like
Reaktionen: hamburgler
W

websgeisti

Erfahrenes Mitglied
21.12.2024
1.528
928
Benutzern meinte:
Kann ich so nicht bestätigen.
Ich hatte meine Zugangsdaten nicht zur Hand, wegen neues Smartphone und habe es auch ohne Zugangsdaten geschafft.
Zum Vergrößern anklicken....
Dann hast du einfach deine Zugangsdaten in iOS oder Android in einem Passwortmanager gesichert. Beispielsweise: iCloud Schlüsselbund oder Google Passwortmanager bzw. Samsung Passwortmanager.

Ohne Zugangsdaten bekommst du kein neues Gerät freigeschaltet, denn das erste was die App erwartet sind die Zugangsdaten.
 
B

Benutzern

Reguläres Mitglied
21.01.2026
60
39
LosKlampos meinte:
Woher wusste die App dann, in welchen Benutzer sie sich einloggen soll?
Zum Vergrößern anklicken....

Anhand der Kontonummer ohne Passwort.
Beitrag automatisch zusammengeführt:

websgeisti meinte:
Dann hast du einfach deine Zugangsdaten in iOS oder Android in einem Passwortmanager gesichert. Beispielsweise: iCloud Schlüsselbund oder Google Passwortmanager bzw. Samsung Passwortmanager.

Ohne Zugangsdaten bekommst du kein neues Gerät freigeschaltet, denn das erste was die App erwartet sind die Zugangsdaten.
Zum Vergrößern anklicken....

Nein auf dem neuen Handy war kein Passwortmanager installiert und die Zugangsdaten speichere ich nicht in der Cloud nur lokal auf meinem PC, aber ich war nicht zu Hause.
Habe mich auch gewundert wie relativ einfach es ging nur mit der SIM Karte und der CVC von der Kreditkarte.
 
L

LosKlampos

Reguläres Mitglied
10.08.2018
78
98
ANZEIGE
Ich habe es jetzt selber ausprobiert. Es wird zwingend der Anmeldename + Passwort verlangt. Ich habe im Anmeldenamen sowohl meine Kontonummer als auch meinen tatsächlichen Anmeldenamen eingegeben, ohne Passwort geht es nicht weiter.
 

Anhänge

  • IMG_7134.png
    IMG_7134.png
    115,9 KB · Aufrufe: 0
Um antworten zu können musst
du eingeloggt sein.
Oben Unten