Sicherheit bei Telefonbanking
0 0 
Felix Riesterer
0 0
Sicherheit bei Telefonbanking
Hi,
da ich beim Online-Banking der Volksbank nicht an mein Konto kam, habe ich bei der Bank angerufen.
Dort hat man mir angeboten, die Überweisung nach telefonischer Angabe zu machen.
Was mich stutzig machte: Die Online-PIN habe ich auf der Telefon-Tastatur eingetippt. Somit kann jeder, der das Telefonat mitschneidet, auf demselben Weg von meinem Konto etwas überweisen.
Anschließend Kontrollanruf und Gespräch mit eiem anderen Mitarbeiter. Mir wurde bestätigt, dass dieses Verfahren üblich sei und keinerlei Bedenken bei der Sicherheit besteht.
Nur: Beim Online-Banking kommt die TAN über einen zweiten Kanal, das Mobilfon.
Und jetzt alles über denselben Kanal zum Mithören. Wer weiss, vielleicht ist mein interner Telefonfunk vom Handgerät zur Basisstation mithörbar.
Wie schätzt ihr die Sicherheit dieses Verfahrens ein?
Gruß vom Bankkunden
-
Hi,
Wie schätzt ihr die Sicherheit dieses Verfahrens ein?
Unsicher. Ich verlasse mich auf mein gutes Gedächtnis zum Erkennen der Stimme. Hab gestern einen angerufen, den ich 40 Jahre weder gesehen noch gesprochen hatte und habe ihn an der Stimme wiedererkannt. Die von der Volksbank sind ehemalige Kollegen ;)
Gruß vom Bankkunden
Gruß vom Genossen.
--
Bei den Barbaren werden Schweine gefressen. In der DDR wurden Schweine genossen. -
Lieber Bankkunde,
Nur: Beim Online-Banking kommt die TAN über einen zweiten Kanal, das Mobilfon.
Und jetzt alles über denselben Kanal zum Mithören. Wer weiss, vielleicht ist mein interner Telefonfunk vom Handgerät zur Basisstation mithörbar.
Wo sollte der "man-in-the-middle" denn sitzen? Wenn Du VoIP-Telefonie machst, kann er theoretisch überall sein und müsste bei Dir auf Kontendaten hin lauschen. Sehr unwahrscheinlich.
Wie schätzt ihr die Sicherheit dieses Verfahrens ein?
Wenn Du Dir den Namen des Gesprächpartners sagen lässt und dessen Identität im Nachhinein bestätigen kannst, dann ist es ggf. möglich, im Schadensfall die Verantwortung an die Bank abzugeben. Aber dazu wäre es dringend notwendig einen Fachanwalt um seine professionelle Einschätzung zu befragen!
Liebe Grüße,
Felix Riesterer.
--
"Wäre die EU ein Staat, der die Aufnahme in die EU beantragen würde, müsste der Antrag zurückgewiesen werden - aus Mangel an demokratischer Substanz." (Martin Schulz, Präsident des EU-Parlamentes) -
Hi there,
Wie schätzt ihr die Sicherheit dieses Verfahrens ein?
Keine Ahnung, scheint mir aber ziemlich aufwendig zu sein. Ich ruf einfach bei meiner Bank an und sag, was ich überwiesen haben will...
-
Was mich stutzig machte: Die Online-PIN habe ich auf der Telefon-Tastatur eingetippt. Somit kann jeder, der das Telefonat mitschneidet, auf demselben Weg von meinem Konto etwas überweisen.
Die Wahrscheinlichkeit, dass irgendwer dein Telefon abhört, um an deine Kontodaten zu kommen, ist zumindest im Vergleich zu den Risiken beim Online-Banking extrem gering.