Banken bzw. Firmen (u.a. Mobilfunkanbieter) sollten eine Möglichkeit bereitstellen, wie der Kunde die Authentizität des Anrufers / der Firma verifizieren kann. Sowas wie ein umgekehrtes TAN Verfahren. Der Anrufer muss z.B. eine gültige Dienstleister-TAN vorlesen. Der Kunde muss das dann in seiner App verifizieren können.
Wenn ein Bankmitarbeiter anruft und sagt, dass man was bestätigen solle und dann eine Anfrage kommt, sollte man eigentlich merken, dass da was nicht stimmt. Ein bisschen Menschenverstand nur seine gewisse Internetkompetenz reichen da aus. Ein Tan für die Bestätigung oder Wiederholung eines Geburtsdatum am Telefon ist einer der schlechtesten Arten sich irgendwo zu Authentifizieren. Als das kann durch Datenleaks und Social Engineering raus gefunden werden. Banken sollten anstelle dieser schwachen Mechanismen endlich moderne, nicht proprietäre Sicherheitsmechanismen einführen. Also lange Passwörter (Bei der Sparkasse Max. 5 Zeichen) und Sicherheitsschlüssel wie Yubikey sollten bei solchen Sachen Pflicht sein.
Guter Ansatz, erste 2FA-Anbieter wie bspw der Microsoft Authenticator bieten ähnliches bereits an. Der Code wird dem Anfragenden angezeigt und die Bestätigung erfolgt auf dem Smartphone. Problem dabei: die gute Dame hätte auch frohen Herzens jeden Code eingetippt, die der Betrüger am Telefon vorgebetet hätte. In erster Linie sollten Leute sich endlich zumindest minimal mit der IT auseinandersetzen, die sie da so in der Hosentasche rumschleppen. Diese Betrugsmaschen sind über 10 Jahren weit bekannt und es wird regelmäßig davor gewarnt. Wenn ich meine Bankdaten auf mein Handy lade und dann sorglos alle Warnungen um mich herum missachte, brauch ich danach aber auch nicht auf die Schuld der Bank pochen. In letzter Zeit scheinen Leute immer mehr die Selbstverantwortung ablegen zu wollen. Ein einfaches "Oh, da hab ich wirklich Mist gebaut, ich sollte mich besser informieren" hört man heute kaum noch. Direkt wird mit dem Verbraucherschutzanwalt gegen die Bank geschossen. Die Sicherheitsvorkehrungen waren vorhanden und aktiv, die gute Dame hat sich nur leider allzu naiv von den Betrügern zur Mitarbeit an ihrem eigenen Überfall überreden lassen.
Mir würde trotzdem erstmal der A**** auf Grundeis gehen (⇨format c:). Man ist ja eigentlich von Phishing E-Mails trainiert. Aber zur Sicherheit vielleicht mit einem anderen Gerät Banknummer rausfinden und anrufen.
Neulich hat mir mein Kind eine SMS geschickt, dass sein Handy kaputt ist und es sich dieses nur geliehen hat und dass ich auf den Link klicken soll. Nachdem ich auf den Link geklickt hatte, musste ich mehrere tausend Euro überweisen, sonst würde dem somalischen Prinz ein Unglück geschehen. Ich warte heute noch auf die Bestätigung, dass es dem Prinz gut geht! P.S. ich habe gar keine Kinder
@@detlevkrau9238es wird ja zudem nicht seit es Online-Banking gibt GENAU DAVOR gewarnt. Ich als IT'ler denke halt auch immer, warum kauft man sich ein Smartphone/PC und nutzt es u.a. für Online-Banking wenn man eigentlich NULL BOCK hat sich mit der Sicherheit zu beschäftigen...? Allein dieser Umstand würde ich als Sparkasse sofort einbringen. Wir weisen unsere Kunden bei Vertragsabschluss schriftlich darauf hin, wenn der Kunde ohne den Vertrag zu lesen unterschreibt, ist das grob fahrlässig! Und genau das ist es!
In dem Fall ist hier eindeutig eine Fahrlässigkeit der Kundin gegeben ... Überall heißt es "Bankmitarbeiter fragen NIEMALS PIN oder TAN ab." Hatte solche Anrufe auch schon. Ich bitte den Mitarbeiter dann, mich in 30 Minuten nochmals anzurufen, da "es gerade schlecht" ist. Habe dann bei meiner Bank angerufen und dort wusste man von nichts... So einfach kann es sein.
FALSCH! Dem Kunden steht gar nichts zu. Man kann auf sowas eigentlich nicht reinfallen. Keine Bank ruft Leute an und bittet darum, das TAN-Verfahren einfach mal so aus Jux und Dollerei umzustellen. Hier ist grob fahrlässiges Handeln erkennbar und deswegen darf man auch nicht auf Kulanz hoffen.
Prinzipiell würde ich sagen die Kundin hat hier fahrlässig gehandelt, aber so wie ich die Sparkasse kenne ruft man da gerne mal random an und klärt Sachen am Telefon. Ich kann es der Kundin daher auch nicht verübeln, vor allem Weil in diesen Telefonaten auch Drucksituationen aufgebaut werden, die sind super geschult wie Leute. Schwierige Situation, außer der Fall ist hier groß anders abgelaufen sehe ich aber die Sparkasse im Recht. Adresse/Geburtsdatum/KontoNr. sind halt auch Daten die nicht wirklich "Geheim" sind. Und im Endeffekt hat sie halt einfach die TAN bestätigt, meine Frage wäre noch wie die Nachricht der Sparkasse aussah, ist das die "SMS" die wir hier sehen? Da scheint ganz klar die Warnungen drin zu stehen von wegen Kein Mitarbeiter wird sie je Fragen... und nicht an Dritte Personen weiterleiten Kein Mitarbeiter wird sie um diese Daten beten etc. Sieht man klar bei Min 1:10
Genau das. Es steht alles drin, es ist kein Hexenwerk ein 2-Faktor-Authentifizerungsverfahren zu verstehen. Es wird auch bei der Einrichtung mehrfach darauf hingewiesen, diese Bestätigungen nur dann anzuklicken, wenn man sie SELBST ausgelöst hat. Plus wie von dir bereits erwähnt steht in der TAN-SMS nochmals an mehreren Stellen dass diese Daten niemals von Sparkassenmitarbeitern abgefragt werden. Was sollen Dienstleister denn bitte noch alles machen, wenn Leute nicht bereit sind sich zumindest im Ansatz mit Technik zu befassen, die sie da so leichtfertig nutzen. Ich appelliere hier ganz einfach an den gesunden Menschenverstand: Wenn ich bereit bin, meine Kontoinformationen im Interner verwendbar zu schalten, dann muss ich auch bereit sein mich zumindest im Ansatz mit diesen Techniken vertraut zu machen. Über diese Betrugsmaschen wird seit mittlerweile über 10 Jahren aktiv and verschiedensten Stellen immer wieder aufmerksam gemacht.
Meine Bank hat mich noch NIE angerufen. Das ist dubios und unseriös weil es ja auch eine inbox Funktion in dem entsprechenden Web Portal der Bank gibt über die man über administrative Dinge benachrichtigt wird...
Eine Bank mit Filialen tuft sehr wohl bei den Kunden an, um zB. über auslaufende Anlagen zu informieren und neue Anlagen zu verkaufen. Eine Onlinebank ruft nur an, wenn etwas ungewöhnliches auf dem Konto passiert ist, oder man einen Rückruf vereinbart hat. Entweder ich kenne meinen Berater und bin sicher, dass ich mit ihm spreche, oder ich frage ihn nach nach Daten, die nur mit Zugriff auf meine Kontodaten zu ermitteln sind. Bedenken Sie bitte, dass Kontodaten und Kontoinhaber auf jeder Rechnung stehen, und auch viele Daten auf einem weggeworfenen Kontoauszug zu finden sind. Die im Beitrag genannten Daten können aus einer beliebigen Kundenkartei eines Onlinehändlers stammen, die Jemand einsehen kann, oder gehackt wurde.
Fängt doch schon an, das die Betrüger das System besser kennen wie die bank, die es programmiert hat. Und tatsächlich sind da zum teil Lücken so groß wie scheunentore. Selbst Amazon ist sicherer wie manche bank, selbst beim gleichen Netzwerk vom anderen gerät fragt er erst mal nach. Und bei der bank, plötzlich greift man von einer VM zu die im Ausland liegt und die Bank findet es ist alles OK, es werden plötzlich Einkäufe von dieser VM in einem anderen Land gemacht und immer noch ok und diese dann über ein VPN "bestätigt"...allein da, eine Nachricht "es wurde festgestellt, daß jemand such versucht von Aruba einzuloggen" , und wenn man nicht Grade dort im Urlaub ist, wird es wohl ein fremder sein. Wenn die bankapp auf einem anderen gerät aktiviert wird, ist in der eigenen App nur ein Fenster "bestätigen Sie die aktion" , sonst alles blank, keine Beschreibung vom Gerät...da kann einem ein Betrüger alles erzählen.
,,Wer bezahlt den Schaden?“ ist in erster Linie eine degenerierte Frage. Die Opfer sind in 99% der Fällen einfach selber Schuld. Sie geben Passwörter, Tan-codes etc. raus und wundern sich danach über das leergefegte Konto
es sollte ja aber auch nicht so sein dass jemand, nur weil er z.b. deine Zugangsdaten zum Onlinebanking hat, dein Konto leerräumen kann. Was ich halt hier nicht so richtig checke.....die wird ja nicht "nur" auf den Link geklickt haben......ja muss ja noch irgendwie mehr passiert sein. Also....ich kann z.b. nicht mal eben meine Tan Verbindung auf ne neue Nummer ändern. Halt der ganze Zirkus mit Brief und was weiß ich. ich vermisse in dem Beitrag so ein bisschen die Informationen was da genau passiert ist.
Genauso ist es. Natürlich sind die Opfer selbst schuld. Ich finde es gut, dass die Beweislast beim Kunden liegt. Sonst müsste die Bank einfach so Gelder erstatten, die den Kunden nicht zustehen.
Das mit der Schuld ist so eine Sache. Die Opfer sind oft schon älter und mit dem Alter lässt die Kritikfähigkeit nach. Dann gibt es auch Leute mit eher wenig Bildung (aber oft kompensiert durch Einbildung!), die geistig überfordert sind. Manche Tricks sind aber so weit bekannt, dass ich da manchmal an der allgemeinen Geschäftsfähigkeit zweifle!
Wenn die doch mehere teure Reisen gebucht haben? Kann man das am ende nicht nachverfolgen auf wem die Tickets ausgestellt wurden? Und die ggfs. beim Flugtag bei Passkontrolle dann festnehmen etc?:
Reisen wurden gebucht? Warum sagt man denn nicht auch, wo die gebucht wurden und wohin es gehen sollte? Jemand muss ja die Reise antreten wollen, das muss dann auf dem Namen der Person sein etc. Macht alles irgendwie keinen Sinn.
die Reisen sind vermutlich nur dazu da um über irgendwelche zwielichtigen Refererlinks und/oder involvierte Reiseagenturen/-anbieter Geld zu verdienen. Den hart erarbeiteten Urlaub buchen sich auch Verbrecher über ihr eigenes Geld.
Nach der Logik der guten Frau ist auch die Polizei irgendwo Schuld an diesen Betrügereien und ich als Enkel wenn meine Oma auf einen Trickbetrüger reinfällt. Wieso meinen Leute eigentlich mittlerweile sie selbst sind für nichts mehr verantwortlich?
Weil ihnen das vorgelebt wird, immer gibt es irgendwelche Gründe warum Menschen sich nicht für ihr Verhalten verantworten müssen. Die übernehmen das einfach und es ist für die scheinbar eine Tatsache
Einfach direkt bei der Sparkasse einloggen. Wenn Handlungsbedarf besteht, wird das dort vermerkt sein. Solche Mails und SMS landen sofort im Papierkorb.
Fuer mich ist das schon grobfahrlässig einer Person über das Telefon zuvertrauen! Soetwas macht man immer eigenständig von sich aus oder ruft selber bei seiner Bank an! Oder man geht mal in seine Bank und wird vorstellig!
1:11 hier wird gesagt, dass sie mit einem Klick auf die Nachricht (der sms) den Kriminellen Zugang zu ihrem Konto gegeben hat. Sie hingegen sagt, 2:17 sie habe auf einen Link in der sms geklick. Ist das öffnen der sms schon ein Fehler oder erst (so wie mir bekannt) mit dem Klick auf den Link???😮
SMS öffnen ist immer safe. aber ich glaub die hat nicht nur auf den Link geklickt sondern sich dann über diesen Link ,der sie wahrscheinlich zu einem Klon der Sparkassenseite geführt hat, auch noch mit ihren Zugangsdaten eingeloggt.
@@notyourdamnbusiness8795 auch du: wie kommst du darauf sowas zu sagen? Hast du irgendeinen IT-technischen Background? Google allein mal nach "Pegasus spyware" oder wie ich darüber schon gesagt hatte "no click attack vectors" Die SMS kann schon gefährlich sein, nur dadurch dass sie auf dein Gerät zugestellt wurde. Wieso knallst du einfach irgendwelche leicht zu widerlegenden Behauptungen ins Internet, wenn du keine Ahnung von der Materie hast?
Das ist immer das gleiche Spiel Banken tun nichts, bis sie selbst haften müssen. Das ist bei den gesprengten Automaten auch so, erst wenn die Versicherung nicht mehr zahlt, werden die Automaten umgerüstet. Bei Überweisungen muss der Kunde gezwungen werden ein sicheres System zu nutzen, das ist dann aber wieder nicht bequem.
Bei allem Mitleid, ich weiß nicht wie oft man nun schon darauf hingewiesen wurde, dass eine Bank NIEMALS PER TELEFON ANRUFT, um etwas zu verifizieren/autorisieren/abzuheben - ausgenommen, SIe kennen den Berater vilt. seit der Kindheit. Die Dame hätte auch einfach sagen können, vielen Dank, ich kümmere mich alleine um die Sache in einer ruhigen Minute. Bei "dringenden" Anliegen deiner Bank, die per Telefon autorisiert werden sollen, IMMER KRITISCH SEIN UND ERSTMAL AUFLEGEN UND SELBST PRÜFEN.
immer sone Sache die man seinen Eltern / Großeltern sagen kann: immer mit "ich muss da erstmal meinen Sohn/Tochter fragen" kommen. wenn dann Druck aufgebaut wird "uuuhhhh....das muss aber jetzt sein, sonst können sie Onlinebanking nicht mehr nutzen und ihr Haus brennt ab" ist es ganz sicher Beschiss.
@@AntonZeichner-zc6nz habe ich noch nie erlebt, dass eine Bank anruft, außer wenn wie geschrieben der persönliche Berater(den man kennt) anruft um zu informieren.
Und genau wegen solchen Menschen machen uns asiatische Menschen aus Früher ist man auf Pferde geritten jetzt haben wir Autos weil man Gott sei Dank nicht auf solche Menschen hört wie dir ❤
Das ergibt keinen Sinn. Wenn die SMS wirklich von der Sparkasse kam müssten die Betrüger ja einen gefälschten Link in eine echte SMS der Bank geschmuggelt haben. Wie sonst sollte man das ganze für die Betrüger freigeben? Wenn sie jedoch telefonisch irgendwelche Info rausgegeben hat oder blind irgendwelche Pushnachrichten bestätigt hat wäre das was anderes.
Der Betrüger hatte Zugriff auf das Konto aber nicht auf des Push Tan verfahren und mit Klick auf den Link hat die Kundin den Betrüger das Push Tan Verfahren an de Betrüger freigegeben
Das mit den richtigen Kontaktdaten wundert mich auch immer wieder. Mein Papa ist ebenfalls auf einen Betrug reingefallen, da hat die Postbank Hotline angerufen. Die richtige, ganz offizielle Nummer. Wenn Du da zurückrufst, landest Du auch beim richtigen Kundenservice. Keine Ahnung wie die Betrüger das heutzutage machen. Oder es sind wirklich Mitarbeitende in den Banken, aber das wollen wir mal nicht hoffen 🙈
Die EU braucht keine neue Richtlinie gegen die Banken erlassen, sondern evtl. eine Schulungspflicht für Online-Banking erlassen. Es ist glasklar, wie die Betrüger vorgehen, nämlich häufig die tan-app neu verknüpfen unter aktiver Handlung des betrogenen. Sicherer als derzeit kann man es einfach nicht machen
Und in Person wird dir niemals jemand das Geld aus der Börse klauen? Oder von der EC Karte einfach 40 abbuchen? Meine Banken haben Verwante davor gewarnt Überweisungen per Zettel zu beauftragen, da diese inkl Unterschrift abgefangen werden können. Alle Systeme haben Risiken, man muss hald umgehen können damit.
Wer nutzt denn 2023 noch online Banking? Visa oder Mastercard bieten viel mehr Sicherheit, Akzeptanz und Rückerstattung.. Zumal die meisten Banken einem auch eine Debit/Prepaid Karte zur Verfügung stellen Außerdem ist das Vorgehen nicht so einfach, wie im Video beschrieben
Wer nutzt denn überhaupt Online-Banking und lässt sich von Ami-Firmen wie Visa und Mastercard überwachen? Sparkassen haben nicht umsonst Filialen vor Ort, dazu gibt es eine Girocard und Bargeld am Automaten oder Schalter. So einfach ist das!
Jeder nutzt Onlinebanking, was haben denn Keeditkarten damit zu tun? :) Es geht ums Girokonto und das verwaltet man normalerweise immer per Onlinebanking,‘wie auch sonst? 😜.
Man kann nicht das Onlinebanking verteufeln, nur weil einige Leute grob fahrlässig, fast schon vorsätzlich irgendwelchen Betrügern vertrauen, die dann natürlich alles abfischen, was geht. Die Bank ruft NIEMALS Leute per Telefon an und wenn man das nicht weiß, ist es einfach grob fahrlässig. Viele Banken weisen per Popup (also wenn man drauf kommt) explizit darauf hin, dass man nie am Telefon irgendwelche TANs bestätigen solle usw. Man muss auch immer in die photoTAN-App gucken, und die IBAN abgleichen. Wenn da schon Ungereimtheiten auftauchen, dann sollte man den Auftrag besser nicht ausführen, sondern sich sofort mit seiner Bank in Verbindung setzen.
Banken bzw. Firmen (u.a. Mobilfunkanbieter) sollten eine Möglichkeit bereitstellen, wie der Kunde die Authentizität des Anrufers / der Firma verifizieren kann. Sowas wie ein umgekehrtes TAN Verfahren. Der Anrufer muss z.B. eine gültige Dienstleister-TAN vorlesen. Der Kunde muss das dann in seiner App verifizieren können.
Wenn ein Bankmitarbeiter anruft und sagt, dass man was bestätigen solle und dann eine Anfrage kommt, sollte man eigentlich merken, dass da was nicht stimmt.
Ein bisschen Menschenverstand nur seine gewisse Internetkompetenz reichen da aus.
Ein Tan für die Bestätigung oder Wiederholung eines Geburtsdatum am Telefon ist einer der schlechtesten Arten sich irgendwo zu Authentifizieren. Als das kann durch Datenleaks und Social Engineering raus gefunden werden.
Banken sollten anstelle dieser schwachen Mechanismen endlich moderne, nicht proprietäre Sicherheitsmechanismen einführen. Also lange Passwörter (Bei der Sparkasse Max. 5 Zeichen) und Sicherheitsschlüssel wie Yubikey sollten bei solchen Sachen Pflicht sein.
Ich kenne meinen Bankberater und dessen Stimme.
@@flopunkt3665 Viel Spaß damit Künstlicher Intelligenz die schon jetzt dessen Stimme clonen kann.
Guter Ansatz, erste 2FA-Anbieter wie bspw der Microsoft Authenticator bieten ähnliches bereits an. Der Code wird dem Anfragenden angezeigt und die Bestätigung erfolgt auf dem Smartphone. Problem dabei: die gute Dame hätte auch frohen Herzens jeden Code eingetippt, die der Betrüger am Telefon vorgebetet hätte.
In erster Linie sollten Leute sich endlich zumindest minimal mit der IT auseinandersetzen, die sie da so in der Hosentasche rumschleppen. Diese Betrugsmaschen sind über 10 Jahren weit bekannt und es wird regelmäßig davor gewarnt. Wenn ich meine Bankdaten auf mein Handy lade und dann sorglos alle Warnungen um mich herum missachte, brauch ich danach aber auch nicht auf die Schuld der Bank pochen.
In letzter Zeit scheinen Leute immer mehr die Selbstverantwortung ablegen zu wollen. Ein einfaches "Oh, da hab ich wirklich Mist gebaut, ich sollte mich besser informieren" hört man heute kaum noch. Direkt wird mit dem Verbraucherschutzanwalt gegen die Bank geschossen. Die Sicherheitsvorkehrungen waren vorhanden und aktiv, die gute Dame hat sich nur leider allzu naiv von den Betrügern zur Mitarbeit an ihrem eigenen Überfall überreden lassen.
@@flopunkt3665ich habe in fast 40 Jahren noch nie ein Bankberater gebraucht 😂 aber ok zahlen sie mal fröhlich für sowas
Ganz einfach. Bei solchen anrufen Gespräch abbrechen und selbst die Bank anrufen….
Mir würde trotzdem erstmal der A**** auf Grundeis gehen (⇨format c:). Man ist ja eigentlich von Phishing E-Mails trainiert. Aber zur Sicherheit vielleicht mit einem anderen Gerät Banknummer rausfinden und anrufen.
Neulich hat mir mein Kind eine SMS geschickt, dass sein Handy kaputt ist und es sich dieses nur geliehen hat und dass ich auf den Link klicken soll.
Nachdem ich auf den Link geklickt hatte, musste ich mehrere tausend Euro überweisen, sonst würde dem somalischen Prinz ein Unglück geschehen. Ich warte heute noch auf die Bestätigung, dass es dem Prinz gut geht!
P.S. ich habe gar keine Kinder
Nun ist er in Deutschland. Wir schaffen das! :D
Bestätigung: Dem Prinz geht es sehr, sehr gut.
Bei jedem Pin-Brief einer Bank steht drauf, dass Bankmitarbeiter niemals am Telefon nach Pin oder Tan fragen würden.
Und wer liest das? Kaum jemand ist heute kompetent genug, zwischen dem Werbemüll die relevanten Informationen zu finden.
@@detlevkrau9238es wird ja zudem nicht seit es Online-Banking gibt GENAU DAVOR gewarnt.
Ich als IT'ler denke halt auch immer, warum kauft man sich ein Smartphone/PC und nutzt es u.a. für Online-Banking wenn man eigentlich NULL BOCK hat sich mit der Sicherheit zu beschäftigen...?
Allein dieser Umstand würde ich als Sparkasse sofort einbringen. Wir weisen unsere Kunden bei Vertragsabschluss schriftlich darauf hin, wenn der Kunde ohne den Vertrag zu lesen unterschreibt, ist das grob fahrlässig!
Und genau das ist es!
In dem Fall ist hier eindeutig eine Fahrlässigkeit der Kundin gegeben ... Überall heißt es "Bankmitarbeiter fragen NIEMALS PIN oder TAN ab." Hatte solche Anrufe auch schon. Ich bitte den Mitarbeiter dann, mich in 30 Minuten nochmals anzurufen, da "es gerade schlecht" ist. Habe dann bei meiner Bank angerufen und dort wusste man von nichts... So einfach kann es sein.
Stimmt genau!
Die Naivität kennt keine Grenzen!
blödsinn fahrlässig--wer ein handy -bankgeschäfte macht der ist immer grob fahrlässig
Oft wird als Kulanz verkauft, was dem Kunden sowieso zusteht.
FALSCH! Dem Kunden steht gar nichts zu. Man kann auf sowas eigentlich nicht reinfallen. Keine Bank ruft Leute an und bittet darum, das TAN-Verfahren einfach mal so aus Jux und Dollerei umzustellen. Hier ist grob fahrlässiges Handeln erkennbar und deswegen darf man auch nicht auf Kulanz hoffen.
Warum sucht man nicht in solchen Fällen erst das direkte Gespräch mit der Bank.?
Prinzipiell würde ich sagen die Kundin hat hier fahrlässig gehandelt, aber so wie ich die Sparkasse kenne ruft man da gerne mal random an und klärt Sachen am Telefon. Ich kann es der Kundin daher auch nicht verübeln, vor allem Weil in diesen Telefonaten auch Drucksituationen aufgebaut werden, die sind super geschult wie Leute. Schwierige Situation, außer der Fall ist hier groß anders abgelaufen sehe ich aber die Sparkasse im Recht.
Adresse/Geburtsdatum/KontoNr. sind halt auch Daten die nicht wirklich "Geheim" sind. Und im Endeffekt hat sie halt einfach die TAN bestätigt, meine Frage wäre noch wie die Nachricht der Sparkasse aussah, ist das die "SMS" die wir hier sehen? Da scheint ganz klar die Warnungen drin zu stehen von wegen Kein Mitarbeiter wird sie je Fragen... und nicht an Dritte Personen weiterleiten Kein Mitarbeiter wird sie um diese Daten beten etc. Sieht man klar bei Min 1:10
Genau das. Es steht alles drin, es ist kein Hexenwerk ein 2-Faktor-Authentifizerungsverfahren zu verstehen. Es wird auch bei der Einrichtung mehrfach darauf hingewiesen, diese Bestätigungen nur dann anzuklicken, wenn man sie SELBST ausgelöst hat. Plus wie von dir bereits erwähnt steht in der TAN-SMS nochmals an mehreren Stellen dass diese Daten niemals von Sparkassenmitarbeitern abgefragt werden.
Was sollen Dienstleister denn bitte noch alles machen, wenn Leute nicht bereit sind sich zumindest im Ansatz mit Technik zu befassen, die sie da so leichtfertig nutzen.
Ich appelliere hier ganz einfach an den gesunden Menschenverstand: Wenn ich bereit bin, meine Kontoinformationen im Interner verwendbar zu schalten, dann muss ich auch bereit sein mich zumindest im Ansatz mit diesen Techniken vertraut zu machen. Über diese Betrugsmaschen wird seit mittlerweile über 10 Jahren aktiv and verschiedensten Stellen immer wieder aufmerksam gemacht.
Meine Bank hat mich noch NIE angerufen. Das ist dubios und unseriös weil es ja auch eine inbox Funktion in dem entsprechenden Web Portal der Bank gibt über die man über administrative Dinge benachrichtigt wird...
Meine Bank ruft keine Kunden an oder sendet E-Mails. Innerhalb vom Online Bakning gibt es ein Postfachsystem um mit der Bank zu kommunizieren.
Eine Bank mit Filialen tuft sehr wohl bei den Kunden an, um zB. über auslaufende Anlagen zu informieren und neue Anlagen zu verkaufen. Eine Onlinebank ruft nur an, wenn etwas ungewöhnliches auf dem Konto passiert ist, oder man einen Rückruf vereinbart hat. Entweder ich kenne meinen Berater und bin sicher, dass ich mit ihm spreche, oder ich frage ihn nach nach Daten, die nur mit Zugriff auf meine Kontodaten zu ermitteln sind. Bedenken Sie bitte, dass Kontodaten und Kontoinhaber auf jeder Rechnung stehen, und auch viele Daten auf einem weggeworfenen Kontoauszug zu finden sind.
Die im Beitrag genannten Daten können aus einer beliebigen Kundenkartei eines Onlinehändlers stammen, die Jemand einsehen kann, oder gehackt wurde.
IT security Albtraum. Ignorante Usern.
Die Banken sollten die Kunden erklären wie und warum MFA existiert.
MFA?
@@zahnbuersteMultifaktor-Authentifizierung
@@flopunkt3665 Danke.
Fängt doch schon an, das die Betrüger das System besser kennen wie die bank, die es programmiert hat. Und tatsächlich sind da zum teil Lücken so groß wie scheunentore.
Selbst Amazon ist sicherer wie manche bank, selbst beim gleichen Netzwerk vom anderen gerät fragt er erst mal nach.
Und bei der bank, plötzlich greift man von einer VM zu die im Ausland liegt und die Bank findet es ist alles OK, es werden plötzlich Einkäufe von dieser VM in einem anderen Land gemacht und immer noch ok und diese dann über ein VPN "bestätigt"...allein da, eine Nachricht "es wurde festgestellt, daß jemand such versucht von Aruba einzuloggen" , und wenn man nicht Grade dort im Urlaub ist, wird es wohl ein fremder sein.
Wenn die bankapp auf einem anderen gerät aktiviert wird, ist in der eigenen App nur ein Fenster "bestätigen Sie die aktion" , sonst alles blank, keine Beschreibung vom Gerät...da kann einem ein Betrüger alles erzählen.
das steht in der TAN-SMS halt ungefähr drei Mal dran. Die gute Frau hat ALLE Warnungen ignoriert und bei ihrem eigenen Diebstahl mitgeholfen.
,,Wer bezahlt den Schaden?“ ist in erster Linie eine degenerierte Frage. Die Opfer sind in 99% der Fällen einfach selber Schuld. Sie geben Passwörter, Tan-codes etc. raus und wundern sich danach über das leergefegte Konto
Sehe ich ganz genauso ! Selbst Schuld 🤷🏼♀️☝🏻👍🏻
es sollte ja aber auch nicht so sein dass jemand, nur weil er z.b. deine Zugangsdaten zum Onlinebanking hat, dein Konto leerräumen kann.
Was ich halt hier nicht so richtig checke.....die wird ja nicht "nur" auf den Link geklickt haben......ja muss ja noch irgendwie mehr passiert sein. Also....ich kann z.b. nicht mal eben meine Tan Verbindung auf ne neue Nummer ändern. Halt der ganze Zirkus mit Brief und was weiß ich.
ich vermisse in dem Beitrag so ein bisschen die Informationen was da genau passiert ist.
Genauso ist es. Natürlich sind die Opfer selbst schuld. Ich finde es gut, dass die Beweislast beim Kunden liegt. Sonst müsste die Bank einfach so Gelder erstatten, die den Kunden nicht zustehen.
Das mit der Schuld ist so eine Sache. Die Opfer sind oft schon älter und mit dem Alter lässt die Kritikfähigkeit nach. Dann gibt es auch Leute mit eher wenig Bildung (aber oft kompensiert durch Einbildung!), die geistig überfordert sind. Manche Tricks sind aber so weit bekannt, dass ich da manchmal an der allgemeinen Geschäftsfähigkeit zweifle!
@@detlevkrau9238es wird immer Opfer geben auch bei alte oder geistige behinderte Menschen
So ist das Leben nunmal
Man kann nicht jeden retten
Wenn die doch mehere teure Reisen gebucht haben?
Kann man das am ende nicht nachverfolgen auf wem die Tickets ausgestellt wurden?
Und die ggfs. beim Flugtag bei Passkontrolle dann festnehmen etc?:
Du glaubst doch nicht allen ernstes das die selber die tickets nutzen xDDD
Die Mühe macht sich hier zu Lande niemand. In Deutschland ist die Bundespolizei schon mit der Überwachung der Grenzen maßlos überfordert.
Reisen wurden gebucht? Warum sagt man denn nicht auch, wo die gebucht wurden und wohin es gehen sollte? Jemand muss ja die Reise antreten wollen, das muss dann auf dem Namen der Person sein etc. Macht alles irgendwie keinen Sinn.
Die Tickets werden verkauft. Der gutgläubige Käufer kann nicht belangt werden. Die Betrüger (und Verkäufer) sind nicht mehr greifbar.
die Reisen sind vermutlich nur dazu da um über irgendwelche zwielichtigen Refererlinks und/oder involvierte Reiseagenturen/-anbieter Geld zu verdienen. Den hart erarbeiteten Urlaub buchen sich auch Verbrecher über ihr eigenes Geld.
Die werden auf online portalen Weiterverkauf 🤦🏻♀️🤦🏻♀️🤦🏻♀️🤦🏻♀️
@@seibtyee637 Geht nicht. Das sind personalisierte Buchungen.
Die Reise war gut gewesen, ich bedanke mich hier nochmal recht herzlich bei der Frau.
Nach der Logik der guten Frau ist auch die Polizei irgendwo Schuld an diesen Betrügereien und ich als Enkel wenn meine Oma auf einen Trickbetrüger reinfällt. Wieso meinen Leute eigentlich mittlerweile sie selbst sind für nichts mehr verantwortlich?
Weil ihnen das vorgelebt wird, immer gibt es irgendwelche Gründe warum
Menschen sich nicht für ihr Verhalten verantworten müssen. Die übernehmen das einfach und es ist für die scheinbar eine Tatsache
Einfach direkt bei der Sparkasse einloggen. Wenn Handlungsbedarf besteht, wird das dort vermerkt sein. Solche Mails und SMS landen sofort im Papierkorb.
Die Person im Thumbnail nutzt offensichtlich eine Handyhülle, die nicht für das Smartphone, welches sie benutzt, gedacht ist.
Fuer mich ist das schon grobfahrlässig einer Person über das Telefon zuvertrauen!
Soetwas macht man immer eigenständig von sich aus oder ruft selber bei seiner Bank an!
Oder man geht mal in seine Bank und wird vorstellig!
Am Ende bleibt Kriminalität sowieso beim Bürger und/ oder Steuerzahler hängen.
1:11 hier wird gesagt, dass sie mit einem Klick auf die Nachricht (der sms) den Kriminellen Zugang zu ihrem Konto gegeben hat. Sie hingegen sagt, 2:17 sie habe auf einen Link in der sms geklick. Ist das öffnen der sms schon ein Fehler oder erst (so wie mir bekannt) mit dem Klick auf den Link???😮
@@frerejacques8364 In diesem Falle ja, google dann aber ja nicht nach "no click attack vectors", wenn du heute noch schlafen möchtest ;)
SMS öffnen ist immer safe.
aber ich glaub die hat nicht nur auf den Link geklickt sondern sich dann über diesen Link ,der sie wahrscheinlich zu einem Klon der Sparkassenseite geführt hat, auch noch mit ihren Zugangsdaten eingeloggt.
@@notyourdamnbusiness8795 auch du: wie kommst du darauf sowas zu sagen? Hast du irgendeinen IT-technischen Background? Google allein mal nach "Pegasus spyware" oder wie ich darüber schon gesagt hatte "no click attack vectors" Die SMS kann schon gefährlich sein, nur dadurch dass sie auf dein Gerät zugestellt wurde.
Wieso knallst du einfach irgendwelche leicht zu widerlegenden Behauptungen ins Internet, wenn du keine Ahnung von der Materie hast?
@@Jodlkacke ahhh sorry.
*für den 0815 Konsumenten ist SMS öffnen immer safe.
halt auch immer noch falsch.@@notyourdamnbusiness8795
Das ist immer das gleiche Spiel Banken tun nichts, bis sie selbst haften müssen.
Das ist bei den gesprengten Automaten auch so, erst wenn die Versicherung nicht mehr zahlt, werden die Automaten umgerüstet.
Bei Überweisungen muss der Kunde gezwungen werden ein sicheres System zu nutzen, das ist dann aber wieder nicht bequem.
Bei allem Mitleid, ich weiß nicht wie oft man nun schon darauf hingewiesen wurde, dass eine Bank NIEMALS PER TELEFON ANRUFT, um etwas zu verifizieren/autorisieren/abzuheben - ausgenommen, SIe kennen den Berater vilt. seit der Kindheit.
Die Dame hätte auch einfach sagen können, vielen Dank, ich kümmere mich alleine um die Sache in einer ruhigen Minute.
Bei "dringenden" Anliegen deiner Bank, die per Telefon autorisiert werden sollen, IMMER KRITISCH SEIN UND ERSTMAL AUFLEGEN UND SELBST PRÜFEN.
immer sone Sache die man seinen Eltern / Großeltern sagen kann: immer mit "ich muss da erstmal meinen Sohn/Tochter fragen" kommen.
wenn dann Druck aufgebaut wird "uuuhhhh....das muss aber jetzt sein, sonst können sie Onlinebanking nicht mehr nutzen und ihr Haus brennt ab" ist es ganz sicher Beschiss.
Viele Banken rufen einen an, wenn es um eine verdächtige Transaktion geht.. wobei eine Sparkasse ja doch keine Bank ist
@@AntonZeichner-zc6nz habe ich noch nie erlebt, dass eine Bank anruft, außer wenn wie geschrieben der persönliche Berater(den man kennt) anruft um zu informieren.
@@milosbeograd6877bei mir schon als ich mehrere Tausend Euro (absichtlich) ins Ausland überwiesen habe
@@AntonZeichner-zc6nz
Eine Sparkasse ist keine Bank?🤔🤔
Ich bin’s gegen dass online Banking bin oder nutzen!
Und genau wegen solchen Menschen machen uns asiatische Menschen aus
Früher ist man auf Pferde geritten jetzt haben wir Autos weil man Gott sei Dank nicht auf solche Menschen hört wie dir ❤
Die bank hat da aber nicht ganz unrecht wer auf den link klickt macht dass ja bewusst
Das ergibt keinen Sinn. Wenn die SMS wirklich von der Sparkasse kam müssten die Betrüger ja einen gefälschten Link in eine echte SMS der Bank geschmuggelt haben. Wie sonst sollte man das ganze für die Betrüger freigeben? Wenn sie jedoch telefonisch irgendwelche Info rausgegeben hat oder blind irgendwelche Pushnachrichten bestätigt hat wäre das was anderes.
Der Betrüger hatte Zugriff auf das Konto aber nicht auf des Push Tan verfahren und mit Klick auf den Link hat die Kundin den Betrüger das Push Tan Verfahren an de Betrüger freigegeben
Das mit den richtigen Kontaktdaten wundert mich auch immer wieder. Mein Papa ist ebenfalls auf einen Betrug reingefallen, da hat die Postbank Hotline angerufen. Die richtige, ganz offizielle Nummer. Wenn Du da zurückrufst, landest Du auch beim richtigen Kundenservice. Keine Ahnung wie die Betrüger das heutzutage machen. Oder es sind wirklich Mitarbeitende in den Banken, aber das wollen wir mal nicht hoffen 🙈
Die EU braucht keine neue Richtlinie gegen die Banken erlassen, sondern evtl. eine Schulungspflicht für Online-Banking erlassen. Es ist glasklar, wie die Betrüger vorgehen, nämlich häufig die tan-app neu verknüpfen unter aktiver Handlung des betrogenen. Sicherer als derzeit kann man es einfach nicht machen
Wie soll man es noch sicherer machen. Man kann bei neueren Samsung-Handys einen harten Spam-Filter einrichten, der solche Anrufe direkt abblockt.
Ich bin komplett gegen das Onlinebanking. Denn sicher zu 100%wirds nie.
Dito ☝🏻👍🏻😌so ist es.
Und in Person wird dir niemals jemand das Geld aus der Börse klauen? Oder von der EC Karte einfach 40 abbuchen?
Meine Banken haben Verwante davor gewarnt Überweisungen per Zettel zu beauftragen, da diese inkl Unterschrift abgefangen werden können.
Alle Systeme haben Risiken, man muss hald umgehen können damit.
Ich bin dagegen, überhaupt aus dem Haus zu gehen. Denn sicher zu 100 % wird’s nie.🤦🏼♂️🤦🏼♂️
@@rheinlandpaule4730 Wissen sie wie viele Menschen tag täglich in ihrem eigenen Haus sterben?😱😉
@@rheinlandpaule4730 klar doch .Diese Vergleiche immer 😂😂👍🤦♂️🤦♂️🤦♂️
deswegen nehme ich niemals Anrufe entgegen egal wer das dafür gibt es Mailbox zum drauf reden😉😉
Wer nutzt denn 2023 noch online Banking?
Visa oder Mastercard bieten viel mehr Sicherheit, Akzeptanz und Rückerstattung.. Zumal die meisten Banken einem auch eine Debit/Prepaid Karte zur Verfügung stellen
Außerdem ist das Vorgehen nicht so einfach, wie im Video beschrieben
Wer nutzt denn überhaupt Online-Banking und lässt sich von Ami-Firmen wie Visa und Mastercard überwachen? Sparkassen haben nicht umsonst Filialen vor Ort, dazu gibt es eine Girocard und Bargeld am Automaten oder Schalter. So einfach ist das!
Jeder nutzt Onlinebanking, was haben denn Keeditkarten damit zu tun? :) Es geht ums Girokonto und das verwaltet man normalerweise immer per Onlinebanking,‘wie auch sonst? 😜.
Kein Online-Banking nutzen!
Bedeutet für die Menschen, die auf dem Land wohnen, dann überhaupt kein Banking mehr.
Man kann nicht das Onlinebanking verteufeln, nur weil einige Leute grob fahrlässig, fast schon vorsätzlich irgendwelchen Betrügern vertrauen, die dann natürlich alles abfischen, was geht. Die Bank ruft NIEMALS Leute per Telefon an und wenn man das nicht weiß, ist es einfach grob fahrlässig. Viele Banken weisen per Popup (also wenn man drauf kommt) explizit darauf hin, dass man nie am Telefon irgendwelche TANs bestätigen solle usw. Man muss auch immer in die photoTAN-App gucken, und die IBAN abgleichen. Wenn da schon Ungereimtheiten auftauchen, dann sollte man den Auftrag besser nicht ausführen, sondern sich sofort mit seiner Bank in Verbindung setzen.