Topic: Rückbuchungs-Forderung nach Online-Überweisung - page 2. (Read 2494 times)

Ja, die TAN-Listen waren sowohl auf den Servern der Bank (zum abgleich) alsauch auf eben einer Papierliste beim Kunden selbst, der davon z.B. 100 Stück auf einer Liste hat und die dann nach und nach verwendet. Früher war das so üblich, heute ist es eher selten der Fall, weil es angeblich zu unsicher ist, was mMn völliger Quatsch ist, TAN listne waren gut und sinnvoll

naja am Ende hat der reale Kontobesitzer ja sein Geld soundso gehabt wegen der Rücküberweisung und ich dann Anzeige gegen unbekannt gestellt, also bin zwar immernoch ich der leidtragende. Außerdem wurden alle benötigten Daten (Konto, BTC, ...) von der Polizei aufgenommen und bewertet.

na bei mir wird's auch kein Spaßritt werden, aber man darf im Leben nicht alles so ernst nehmen, nich wahr.

Wie kann man bei sowas überhaupt beweisen, dass man nicht zu einer Bande oder einem Ring gehört, der sich gegenseitig Geld auf diese Weise zuschiebt, die Mitglieder sich aber untereinander offiziell natürlich nicht kennen?

lustig ist das nicht, aber die Polizei hats verstanden und das Verfahren eingestellt.

Die kamen also an TAN-Listen auf den Servern? Offen wie ein Scheunentor. 

In einer gerechten Welt haftet der, der für solche Fehler verantwortlich ist. Und die Banken können ihr Geld sowieso selber drucken. Die könnten sowas dann einfach aus der Welt buchen.



Ich erstatte auch gleich Anzeige gegen dich. 

Ja ich hatte eine, der gegenüber hat ganz altmodisch einen Überweisungsschein bei der Bank eingeworfen mit einem Konto was ihm nicht gehörte un dder reale Besitzer hat sein Geld zurückgefordert und Anzeige gegen mich erstattet ...

Es gab vor einigen Jahren einen Fall, da hat eine Gruppe Bankportale auf Sicherheit getestet. Sie hatten die Website einer Lokalbank gefunden, auf der Informationen waren, bei der man, wenn man Onlinebanking nutzen möchte, allerdings zur Website der Zentrale weitergeleitet wurde.

Die Website der Lokalen bank wies einige Sicherheitsrisiken auf und man teile ihr dies mit. Als Antwort wurde gegeben, dass das nicht so schlimm sei, da das Onlinebanking ja auf einer anderen, sicheren Seite stanfinden würde; der Seite der Zentrale.
Diese Gruppe verschaffte sich nun durch die Sicherheitslücken zugriff auf die Homepage der Lokalbank und manipulierte den Link, der zum Onlinebanking der Zentrale führe. Kunden, die Onlinebanking nutzen wollten und über das Portal der Lokalbank zum Onlinebanking kommen wollten, wurde nun auf einen Clon der Seite der Zentrale beschickt, den diese Gruppe eingerichtet hat. Dort konnten überweisungen ausgeführt werden und es wurde TANs von den Listen abgefragt, die eingegen wurden und somit der Gruppe zugespielt wurden, sowie auch das Passwort.

Natürlich wurde nicht wirklich eine Überweisung getätigt, denn sonst wäre die TAN Nummer ja ungültig geworden.

Nun hatte die Gruppe die Zugangsdaten inklusive einiger TAN Nummern von Kunden und konnte diese auch nutzen.

Hatte schon mal jemand 'ne Rückbuchungs-Forderung nach einer Online-Überweisung?

Also nicht das Postbank-Thema mit den eingeworfenen Überweisungsscheinen mit falscher Unterschrift.

Falls das ein externer Angreifer war, wie können Online-Überweisungen denn überhaupt so leicht gefälscht werden? (Volksbank in dem Fall)

Selbst bei einem Trojaner auf dem PC braucht man doch zumindest Zugriff auf die TAN-Liste?