DKB Sammelthread

[kmak]

ANZEIGE

Dafür soll man jetzt einen optischen Chip-TAN-Leser nutzen. Ich hab mal testweise meinen bisherigen ReinerSCT CX ausprobiert. Der funktioniert tatsächlich nicht mehr mit der neuen Girocard.

Das wurde hier aber schon mehrfach besprochen. Das Problem sind bestimmte ChipTan Leser von Reiner SCT. Leser anderer Hersteller funktionieren nach wie vor einwandfrei, auch ohne QR. Reiner SCT behauptet trotzdem das sie nichts falsch gemacht hätten - und die Gewährleistungsfrist der Leser dürfte meist ohnehin abgelaufen sein. Also wird tatsächlich ein neuer oder neuer gebrauchter Leser benötigt - solange er nicht von Reiner ist und/oder QR Codes lesen kann.

 

[Meckie]

und die Gewährleistungsfrist der Leser dürfte meist ohnehin abgelaufen sein.

Ist die Gewährleistungspflicht bei den Leuten, die sowas noch nutzen, nicht bereits vor 20 Jahren abgelaufen?

 

[sol]

Nein, ich habe ein Rainer Chip Tan 2020 gekauft, der jetzt nicht mehr mit der neuen DKB Karte funktioniert.

 

[upandaway]

Nein, ich habe ein Rainer Chip Tan 2020 gekauft, der jetzt nicht mehr mit der neuen DKB Karte funktioniert.

Was ist jetzt der Plan? Bin sehr gespannt, was du jetzt machst.

 

[sol]

Ganz einfach, mein Plan ist Reiner Geräte in Zukunft nicht mehr zu kaufen.

CYBERJACK ONE - Chip card reader

The universal USB smart card reader The cyberJack® one is the new all-rounder for secure online banking. It seamlessly continues the success story of its cyberJack® predecessors and combines inn [...]

www.reichelt.com

 

[vuc]

Habe eine aktuelle Studie vom Bankenverband gefunden über Mobiles Banking
Seite 6 demnach erledingen die Bankgeschäfte hauptsächlich
35% Onlinebanking am stationären PC
25% Persönlich in der Filiale
21% mit mobilem Gerät
13% Telefonbanking

Seite 14 die am häufigsten genutzen TAN Verfahren
35% Push-Tan
21% SMS-Tan
19% Photo-Tan
13% Chip-Tan

Mobile Banking und Mobiles Bezahlen 2022

www.slideshare.net

 

[mattes77]

Das zeigt doch schon genau, wie erfolgreich die Banken ihre Kunden ins "unsichere" App Tan Verfahren drängen!!!

Am krassesten finde ich aber an der Studie die erfolgreiche "Ppropaganda" der Banken in Sachen "Sicherheit".

Obwohl dieses Kriterium den Befragten sehr wichtig ist, glauben Sie doch tatsächlich das Banking Apps "sicherer" als
andere Apps wären.

Die Fußball Nationalmannschaft sollte fürs Marketing "bei den Banken ind die Lehre gehen!"

Sorry für das offtopic

 

[RollinCHK]

Du wirst es hinnehmen müssen! So einfach ist das und es wird aus deiner Sicht noch schlimmer...

Wer einmal vom Sofa aus erfolgreich ohne Probleme was überwiesen hat, der wird nicht mehr extra aufstehen wollen, an den Schreibtisch gehen wollen, seinen TAN-Generator aus der Schublade holen wollen usw.

Da hat man doch umgangssprachlich gesagt überhaupt keinen Bock drauf und ehrlicherweise ist es doch gerade so, dass man speziell älteren Leuten eher App-Banking erklären kann, als irgend ein Online-Webinterface am Computer.

 

[Meckie]

Sorry für das offtopic

Ich hab es ehrlich gesagt gar nicht verstanden.

 

[amonra]

Das zeigt doch schon genau, wie erfolgreich die Banken ihre Kunden ins "unsichere" App Tan Verfahren drängen!!!

Kannst du mir bitte mal die ganzen Fälle von unbefugten Zugriffen auf Bankkonten zeigen, die kausal durch dieses unsichere Verfahren entstanden sind? Muss ja Massen davon geben, ich finde sie nur gerade nicht. Danke.

 

[Meckie]

Kann er Dir nicht sagen. Er hat dieses ganze "App-Verfahren", wie er es nennt, aber auch nicht verstanden.
Eigentlich ist hier der 2. Faktor ja nicht die App als Solches, sondern das - eindeutige - entsprechende Gerät auf dem diese App installiert ist.

 

[upandaway]

Die DKB versteht sich nun mal nicht als „Rentner- Bank“. Wer die App nicht mag, wechselt eben. Der DKB wird das egal sein. Auf Wiedersehen. Abgesehen davon wundere ich mich, dass so viele Vielflieger stets ihren Kartenleser im Gepäck haben möchten.

 

[DennyK]

Kannst du mir bitte mal die ganzen Fälle von unbefugten Zugriffen auf Bankkonten zeigen, die kausal durch dieses unsichere Verfahren entstanden sind? Muss ja Massen davon geben, ich finde sie nur gerade nicht. Danke.

Hab letztens erst wieder nen Bericht zu Sparkassen Kunden gesehen, welche durch Social Hacking dazu gebracht wurden ihre Sparkassen Zugangsdaten auf einer gefälschten Seite einzugeben. Dann haben die „Hacker“ sich mit diesen Zugangsdaten auf nen iPhone eingeloggt und dann die noch nicht verwendete Girocard zu Apple Pay hinzugefügt. Den Vorgang muss der echte Kunde dann per TAN-App bestätigen. Also rufen die Verbrecher diesen an, geben sich als Bank aus damit der Kunde den Vorgang bestätigt. Dann gehen die Verbrecher schön mit Apple Pay und Girocard einkaufen. Und dann verkaufen sie es so das sie Sparkasse die Schuld hat, weil man bei der Bestätigung per TAN-App nicht sieht worum es genau geht. Und da die Sparkassen nur alle alle 90 Tage beim Web-Login nach dem 2FA fragen muss die Sparkasse natürlich eine Mitschuld tragen.

Das solchen Kunden aber auch schon beim normalen Web-Login mit permanenten 2FA viel sicherer leben würden glaube ich nicht. Da hätten die Verbrecher auch direkt beim erste Login den Kunden anrufen und sich den Login bestätigen lassen können.

Manchen Kunden sollen so tausende von Euro über mehrere Tage per Girocard geklaut worden sein.

 

[Meckie]

Sorry, aber sowas kann auch wirklich nur total verblödeten Menschen passieren und denen passiert das dann mit jeder Art des Zugangs.

 

[niko.007]

Daran kann man mal wieder sehen, dass sich in 99 Prozent der Fälle der Fehler vor dem Display befindet.

Beitrag automatisch zusammengeführt: 03.12.2022

Wie in der IT, die Deppen bauen einen Fehler nach dem anderen und regen sich darüber auf,
obwohl dann in den meisten Fällen der User selbst das Problem ist.
Das trifft den Punkt bei diesen ganzen Betrugsfällen genau so. ;-)

 

[DennyK]

Sorry, aber sowas kann auch wirklich nur total verblödeten Menschen passieren und denen passiert das dann mit jeder Art des Zugangs.

Ja, kann ich auch nicht so wirklich nachvollziehen, weshalb sich dann der Kunde noch hinstellt und noch die Schuld oder zumindest eine Teilschuld auf die Sparkasse schieben will. Ist für mich auch unverständlich.

 

[RollinCHK]

Solchen Kunden hätte der TAN-Generator auch nicht geholfen. Wer anfällig ist, also vielleicht nett formuliert gutgläubig, oder naiv, der kann immer ein Opfer sein. Das ist die Tragik dabei, weil es ja prinzipiell die guten Menschen trifft...

Das kennt man doch genau so vom Enkeltrick. Das läuft mitunter so mies ab und man fragt sich schon, warum die Leute darauf reingefallen sind...

 

[TheWolf]

Ist es eigentlich normal, dass ich mit der VISA-Debit-Karte getätigte Fremdwährungstransaktionen 4-5 Tage später immer noch nicht auf dem Konto sehe?
Hatte die Karte vorher (in Deutschland) nach Erhalt noch kein einziges Mal benutzt und habe deshalb keine Ahnung, wie die Debit-Karte funktioniert, war aber davon ausgegangen, dass die Transaktionen direkt auf das Konto belastet werden.

 

[sol]

Nein das ist nicht normal, ich konnte die Transaktion sehen.
Wahrscheinlich hat die DKB zur Zeit ein technisches Problem.

 

[vlugangst]

Darf ich korrigieren: Die DKB ist ein technisches Problem.

 

[kmak]

Kannst du mir bitte mal die ganzen Fälle von unbefugten Zugriffen auf Bankkonten zeigen, die kausal durch dieses unsichere Verfahren entstanden sind?

Kein Zugriff aber eine Verhinderung des eigenen Zugriffs:

Eine etwas unglücklich formulierte Meinung geäußert und schon sind die Mobilgeräte weg. https://www.ndr.de/nachrichten/hamb...hung-in-Hamburg-Kritik-an-Grote,grote566.html Ohne alternativen Zugangsweg steht man dann dumm da.

 

[chrnk]

Kannst du mir bitte mal die ganzen Fälle von unbefugten Zugriffen auf Bankkonten zeigen, die kausal durch dieses unsichere Verfahren entstanden sind? Muss ja Massen davon geben, ich finde sie nur gerade nicht. Danke.

Ich verstehe nicht, warum es so schwierig für Leute ist, etwas selbst zu recherchieren oder etwas um die Ecke zu denken (alles noch erste Seite Google):

Paper zum Thema;
Übersichtsartikel;
Fachartikel.

Es geht nicht nur darum, welche Fälle bereits aufgetreten sind (da sind Schäden im achtstelligen Bereich erwähnt). Wir sind ja als Menschen potentiell in der Lage, Dinge vorherzusehen und nicht nur zu reagieren. Wer weiß, welch hohe Anzahl von Servern und Endgeräten heute schon kompromittiert sind- ohne dass es jemand merkt, macht sich da seine Gedanken zu zusammengeklöppelten Apps von den "Fachspezialisten" der DKB. Einfach mal offen bleiben und nicht alles anzweifeln, nur weil es den eigenen Horizont übersteigt.

 

[JoeBang]

Darf ich korrigieren: Die DKB ist ein technisches Problem.

Sinngemäß könnte das euphemistisch heißen:

„Ich gebe gern ein technologisch funktionierendes System auf, wenn es dazu führt, dass wir insgesamt als Welt nachhaltiger werden.“

Oder anders ausgedrückt:

Es ist nicht nachhaltig oder „klimaneutral“, wenn Kund*Innen ständig die App starten, um mehrmals am Tag ihren Kontostand oder die neuesten Bugs Features des nächsten Updates zu prüfen.

 

[RollinCHK]

Ich verstehe nicht, warum es so schwierig für Leute ist, etwas selbst zu recherchieren oder etwas um die Ecke zu denken (alles noch erste Seite Google):

Paper zum Thema;
Übersichtsartikel;
Fachartikel.

Es geht nicht nur darum, welche Fälle bereits aufgetreten sind (da sind Schäden im achtstelligen Bereich erwähnt). Wir sind ja als Menschen potentiell in der Lage, Dinge vorherzusehen und nicht nur zu reagieren. Wer weiß, welch hohe Anzahl von Servern und Endgeräten heute schon kompromittiert sind- ohne dass es jemand merkt, macht sich da seine Gedanken zu zusammengeklöppelten Apps von den "Fachspezialisten" der DKB. Einfach mal offen bleiben und nicht alles anzweifeln, nur weil es den eigenen Horizont übersteigt.

Ganz ehrlich, die gleichen Leute, die mit ihrem TAN-Generator am möglicherweise nicht upgedateten Windows PC sitzen, sind die, denen es zu kompliziert ist, bei PayPal und co. die 2FA zu aktivieren.

Wenn Jemand ein Null-Risiko will, dann verzichtet er auf Online-Banking und geht an den Schalter, fertig! Ihr könnt Gift und Galle spucken, das ChipTAN Verfahren wird zum Nischenverfahren. Das heißt nicht, dass das richtig ist, aber es wird passieren.

 

[amonra]

ANZEIGE

Einfach mal offen bleiben und nicht alles anzweifeln, nur weil es den eigenen Horizont übersteigt.

Tut mir echt leid wenn du einen schlechten Tag hattest, meiner war dafür ganz gut.

Ich habe ihn einfach nur gebeten seine immer und immer und immer identischen Einwände zu belegen. Da finde ich jetzt nichts verwerfliches dran. Hat er übrigens nicht getan.
Es wird immer ein Kompromiss zwischen Sicherheit und Komfort bleiben und solange Social Engineering funktioniert, kannst du auch drei chipTAN-Geräte pro Transaktion voraussetzen - es wird trotzdem Fälle geben. Auch zum chipTAN comfort der Sparkassen gab es vor ~10 Jahren Artikel zur Anfälligkeit bzgl. man in the middle und so wird es auch weiteren Verfahren gehen, wenn es sich nur ausreichend lohnt. Solltest du irgendwann ein perfektes Verfahren gefunden haben, dann machst du sicherlich viel Kohle und kannst deine Zeit sinnvoller nutzen, als dafür um dich zum Rumstänkern in Foren anzumelden.