Hey, hey: hier ist die neue Folge von Dürfen Die Das? Und wie immer ist unserer Reporter Christian für die kommenden 2 Tage hier in den Kommentaren für euch da.
Bequemlichkeit und Sicherheit sind grundsätzlich unvereinbar. Ich sehe eine Verbesserungsmöglichkeit darin, dass Banken die Sofortüberweisung nur auf Antrag freischalten, nach einer obligatorischen Information über die Gefahren. So etwas könnte man online und automatisiert abwickeln, mit einem Test, den die Antragsteller bestehen müssen.
@@NDRInfo, danke für den Bericht aus erster Hand! Bei meiner Sparkasse wurde das Online-Banking inzwischen so umgestellt, dass die TAN nur noch im Hintergrund übermittelt wird, aber selbst der Kunde sie nicht mehr angezeigt bekommt. Ist das bei der HaSpa inzwischen auch so?
Bei mir lief es mal andersrum: hatte was verkauft online, das Geld kam auf mein Konto schnell an vom Kunden. Ein paar Wochen später gab es einen Rückruf, da der Kontoinhaber wohl seine Kontodaten an Betrüger weitergegeben hatte. Am Ende sperrte die Sparkasse mein Konto mit der Begründung, es wäre in illegale Vorgänge involviert. Wegen ein paar hundert Euro gleich mehreren Leuten nachhaltig Schaden zugefügt. Liegt auch am System, wie die Banken für Sicherheit sorgen: mittels irgendwelcher vollautomatisierter Sicherheitssoftware, die wahrscheinlich nicht mal die IT -Abteilungen richtig bedienen kann.
Es gibt aber auch Phishing, wo dann gesagt wird „Ihr Passwort war falsch, bitte rufen Sie uns an“, und dann ruft der Kunde beim Phisher an (welcher die Zugangsdaten durch diese Eingabe bereits hat sofern sie richtig war) und den Kunden nach ner TAN fragt um die Überweisung auszulösen. Von daher ist es vielleicht nicht unsicher solang man testweise ein falsches Passwort eingibt, aber aus einer Fehlermeldung bei einem falschen Passwort sollte man dennoch nicht auf die Richtigkeit der Seite schließen.
Mach ich auch manchmal . Lustig ist wenn die nächste Seite dann kommt :" sie sind auf eine Phishing Mail reingefallen " , unser Betrieb macht öfters so fake Mails um zu testen das die Mitarbeiter das erkennen , gebe immer ein falsches passwort ein 😅
@@x3CraNKxHDx3 Ich bin einer von denen die solche Tests durchführen. :D Es wird übrigens niemals geprüft welches Kennwort du eingibst, sondern in der Auswertung taucht nur auf „x Personen haben geklickt; y Personen haben Daten eingetragen“ Durch das Eintragen eines bewusst falschen Kennwortes gilt dein Spaß in der Statistik daher als „erfolgreich angegriffen“. Zwar ist es gut, dass du aufmerksam bist, aber um der Awareness Maßnahme deines Unternehmers zu zeigen wie gut deine eigenen Mitarbeitenden sind solltest du entweder gar nichts eintragen oder am besten nichtmal klicken. 👌🏻 Liebe Grüße
Es ist erschreckend wo doch ständig gewarnt wird, das Leute auf sowas reinfallen. Gebt niemals eure Daten raus und reagiert nicht auf mals oder SMS wo ihr euch wo einloggen sollt!
Ich bin auch mal vor Jahren auf fishing reingefallen. Da wurde die tan beim Login abgefragt.. ich war damals noch recht neu beim onlinebanking.. als ich es eingegeben hatte und es zu spät war, kam es mir komisch vor. Habe sofort bei der comdirect Bank angerufen die alles versucht hatten und wirklich sehr sehr nett waren. Tatsächlich haben sie die Abbuchung blocken können und das Geld ist nach einigen Stunden wieder auf dem Konto gewesen. War ein scheiß Moment, aber zum Glück glimpflich davon gekommen. Seitdem checke ich alles 1000 mal.
Hi, wow, das klingt nach einem heftigen Schock. Wie hast du dich gefühlt? Und wie konnte die Bank es so schnell blocken? War das keine Echtzeitüberweisung? LG Christian
Mir war es ähnlich passiert. Grad Online-Banking zugelegt noch nie eine Online-Überweisung gemacht etc, sollte ich 10 TAN eingeben. Ich hab meine Bank angerufen und gefragt, ob das so ok ist weil ich das noch nie gemacht habe. Die Bank hat sofort mein Online-Zugang gesperrt und erst nach 2 Wochen freigegeben. Offline-Verfahren funktioniere ja noch. Da wäre ich also beinahe darauf reingefallen
Wichtig zu erwähnen: Hier war das Sicherheitssystem der Bank und die darin hinterlegten Regeln zur Prüfung der ausschlaggebende Faktor dafür, dass der Reporter sein Geld wiederbekommen hat. Normalerweise ist eine durch Kunden von Banken freigegebene Transaktion (die missbräuchlich erfolgte) freigegeben und das Geld weg. Das gilt auch für Zahlungen mit der Kreditkarte. Grundsätzlich wäre ich beim Online-Einkaufen sehr vorsichtig bei der Nutzung der Kreditkarte. Gerade bei Shops die mit immensen Rabatten locken oder Artikel weit unter dem Preis des stationären Handels anbieten. Gutschriften auf einer Karte muss man niemals autorisieren (freigeben). Im Zweifel vorher mal bei der Bank anrufen und nachfragen.
Bei Zahlung mit Kreditkarte kann es sein, dass ein anderer Betrag abgebucht wird, als auf der Seite angezeigt wird. Die Mitarbeiter der Firma Opodo machen sich das zu Nutze. Bei der Buchung einer Reise wird ein bestimmter Betrag angezeigt aber die Kreditkarte wird mit einem höheren Beitrag belastet. Die Bewertungsportale im Internet sind voll mit Betrugsvorwürfen gegen die Mitarbeiter von Opodo. Die Bank macht nichts, weil angeblich alles in Ordnung ist. Die Kreditkartenfirma, ist angeblich nur Zwischenhändler und macht nichts. BaFin erklärt sich für nicht zuständig. Bleibt also nur noch der Weg über die Clans, die Hells Angel oder die russische Mafia. Die sprechen eine Sprache, die die Mitarbeiter von Opodo verstehen dürften. In was für einem Land leben wir, wo Betrüger unbehelligt machen dürfen was sie wollen?
Kreditkarten funktionieren komplett anders. Da kannst du jede Abbuchung zurückziehen. Das ist wie bei der Lastschrift. Daher muss man bei Kreditkarten regelmäßig die Abrechnung prüfen.
@@HansTheGeek Können Sie gerne machen. Aber auch bei Kreditkarten kann ein Bankkunden nicht jeder Belastung widersprechen und schon gar nicht in dem Fall, wenn er Zahlungen selbst frei gibt. Bzw. Beanstanden können Kunden die Zahlungen selbstverständlich, diese wird dann nur spätestens durch das Kreditkartenunternehmen, wenn nicht schon durch die Bank erfolgt, abgelehnt.
Ich glaube das aber nicht so, sorry. DAs Fernsehen mit der Kamera dabei, klar, muß man sich ja als Bank positif zeigen. Es gibt zwar BAnken die eine Garantie geben, aber wenn in diesem FAll man selbst trotz vielfacher Warnungen der Banken trotzdem einlinkt, ja wem ist denn da zu helfen. Wollen ja alle so clever sein.
Ich habe vor allen Dingen davor Angst, dass ich auf irgendwas reinfalle, wenn ich mal 80 Jahre alt bin. Da wäre es schön, wenn man zum Beispiel eine Verkaufssperre auf seine Aktien legen könnte, die man nur persönlich wieder aufheben kann. Schön, dass ihr euer Geld wieder zurück bekommen habt. Hat mich gefreut und aber auch sehr überrascht.
Ich habe eine Onlinebank und einen Onlinebroker. Für beide habe ich je einen TAN-Generator. Bei Beiden gibt es neben der Kunden-Nr. auch ein Passwort, dass nur in meinem Kopf ist. Mit diesen Daten komme ich in das Onlinebanking, wo ich nur mit einer frisch generierten TAN eine Transaktion ausführen kann. Wer meine Zugangsdaten stiehlt, kann ohne TAN-Generator keine Aktion ausführen; wer den TAN-Generator erbeutet, hat die Zugangsdaten nicht. Ich bin seit etwa 30 Jahren Onlinekunde und wurde noch nie "gehackt". Einem Anrufer würde ich niemals solche Daten geben. Selbst wenn ich bei der Bank anrufe gebe ich meine persönlichen Daten nicht raus. Dafür gibt es eine spezielle Service-PIN, sie aber nur nach 2 einzelnen Ziffern abgefragt wird.
Auch das hilft nicht, weil es weiß Gott genügend Leute gibt, die freiwillig das Geld rausholen und irgendjemandem übergeben. Das lese ich wöchentlich bei uns in den Pressemitteilungen. Egal, wie viel man aufklärt: Irgendein Opfer findet sich immer.
Ich glaube man muss hier nur einfach logisch und mit Hausverstand vorgehen. Warum sollte mich meine Bank um Zugangsdaten,Passwörter etc. fragen wenn die ja alle meine Daten haben bzw. auf deren Servern gespeichert sind? Macht irgendwie wenig Sinn.
nicht umsonst wird ja druck aufgebaut: Sofort handeln, sonst ist alles zu spät!! - Diese Art Angriff ist ja kein fein justierter Angriff auf ein einzelnes Konto sondern eine Massenattacke: Diese Mail wird zigtausendfach versendet zu Null Kosten und es genügt, wenn einer darauf reinfällt. - und den einen findest du immer!!!
Danke - es ist eine sehr gute Dokumentation. Es muss und wird hier deutlich gemacht - Überweisungen welche getätigt sind, bleiben weg! Nur mit Hilfe von Dritten im Glück einholbar. Es zeigt auch, wie gut diese Menschen arbeiten und Absendernamen verändern können. Danke für Deinen Einsatz, dass es es sich lohnt zu handeln.
Meine Frau kommt auch aus dem Ausland und hat auch mal ein Passwort auf einer falschen Webseite eingegeben. Lief über so einen SMS Link, weil sie dachte das macht man hier so. Wir hatten Glück, es wurde nichts abgehoben und wir haben die Karte sperren lassen.
"Echtzeit-Überweisungen machen keinen Sinn, wer profitiert davon...?" Also ich kann verstehen, dass der Herr verzweifelt ist, aber dieser Satz ist mal ziemlich lost 😂
Zumal ich der bank auch sagen kann nö, ich willdas nicht können. Dann werden mir die rechte für die entsprechende auftragsart weggenommen und ich kann keine echtzeitüberweisingen machen.
Also ich denke es wäre schön wenn Banken endlich einsehen würden das heutzutage einfach das 5 Tage Modell nicht mehr passt. Es sollte 1 Stelle geben an der man im Notfall 24/7 jemanden erreichen kann, das muss ja nicht nur einer machen das kann ja im Home-Office sein nur Durchtauschen das einfach die Notfallnummer auch effektiv erreichbar ist.
Dieses TAN-Verfahren ist für Menschen, die nicht aus Deutschland kommen, so ziemlich Neuland. Meine Frau hat auch jahrelang Briefe von der GEZ ignoriert...
@@flix8565So ein Quatsch. Tans, Einmalcodes oder wie auch immer man sie nennen mag, sind auch bei normalen Accounts wie Google etc. schon sehr verbreitet. Das ist nichts neues und hat auch nichts mit Deutschland zu tun. Darauf fallen überall Personen rein. Liegt einfach an mangelnder Medienkompetenz.
Generell alles Richtig Gemacht. Klar Drauf Reinfallen ist immer Doof aber das kann echt jedem passieren wen man ihn oder sie im falschen moment erwischt. Wichtig ist Konto Sperren, Bei der Polizei und der anderen Bank Melden, und wen man Schon Reporter ist nen Film Draus zu machen und die Bevölkerung zu Informieren. Danke für so Viel Offenheit bei einem so Persöhnlichen Thema das so Viele Betrifft, das ist Wichtig und Mutig. Weiß nich ob ich das Gekonnt hätte. Weiter So und Vielen Dank.
Aber wer braucht den Echtzeitüberweisung, also wirklich, dem Unternehmen kann es "relativ" egal sein, wann bei denen das Geld ankommt , 2-3 Tage Verzug machen da jetzt kein problem, der Handel bzw. Vertrag ist ja bereits abgeschlossen. Und außerdem rechnen die meisten immer noch in "Monaten", Quartalen, oder Jahren. Und zwischen Privatpersonen, wirklich?
@@konstantinpaul8301um den Versand sofort auszulösen sind Echtzeit-Überweisungen hilfreich. Ab 2025 gibt es nur noch Echtzeit-Überweisungen. Das finde ich sehr gut. Der Benutzer ist verantwortlich was er tut. Es heißt immer: Die Bank wird sie niemals nach einer TAN fragen. Selbst Schuld. Andere sollen dafür büßen, weil manche zu dumm sind? Ernsthaft?
Also ich bin so misstrauisch, dass ich bei E-Mails oder SMS mich immer direkt mit meiner Bank in Verbindung setze! Habe absolut kein Verständnis dafür, dass man in dieser aufgeklärten Zeit immer noch auf solche billigen Tricks hereinfällt! Lieber immer direkt die Bank anrufen und sich solche Mitteilungen bestätigen lassen!
Es ist nur eine Frage des Aufwands und der Methode - Am Ende ist jeder Mensch reinzulegen. Etwas mehr "Demut" wäre meines Erachtens schon angebracht. Hier wurde ja nicht die "Dummheit" der Frau des Autors ausgenutzt, sondern die Tatsache, dass Sie aus einem anderen Teil der Welt stammt und ggf die US-Gepflogenheiten besser kennt als die Deutschen. Umgekehrt würde Ihnen auch niemand "Dummheit" unterstellen, wenn Sie auf einen speziellen Trick im USA-Urlaub reinfallen, den jeder Ami kennt, der aber in Deutschland nicht so bekannt ist.
@@74wdgu5hhbt1efvu3r Genau und wenn z.B. jemand aus Deutschland nach Thailand fliegen würde, wäre dieser auch direkt bereit dazu, dem offiziellen thailändischen Geldbeauftragten, der freundlicherweise direkt am Flughafenausgang auf einen wartet, sein gesamtes Bargeld zu übergeben, damit er darauf aufpasst. Die Ausrede könnte man vielleicht noch gelten lassen, wenn jemand aus dem tiefsten Bergdorf kommt und noch nie im Leben überhaupt ein Bankkonto besessen hatte. Aber die USA hier vorzuschieben ist echt albern. Für mich ist es absolut der Mangel an Intelligenz gewesen, der zu diesem Ergebnis geführt hat. Man sucht halt nur gerne nach Ausreden, warum andere wieder die Schuld tragen und warum die eigene Verantwortung möglichst gering ist. Sich dann ernsthaft darüber zu echauffieren, dass das Echtzeitüberweisungssystem existiert, setzt dem ganzen dann nur noch die Narrenkrone auf. Vielleicht sollte man die Konten am besten direkt von einem Treuhänder verwalten lassen, wenn die Verantwortung einem zu groß erscheint, es selbst zu tun. Aber so ist eben ein guter Teil der Gesellschaft, sich in die Opferrolle zu stellen und über andere zu schimpfen ist immer der einfachste Weg.
Wobei hier die gefälschte SMNS schon recht gut war. Es ist erstaunlich auf was für plumpe Mails Leute immer noch reinfallen. Bei einigen kann man nur sagen "Gier frißt Hirn"
Ich finde sowas sollte in der Schule beigebracht werden und Schüler können das dann den Eltern zeigen. Dass es so herbe dämlich, dass man in der Schule nur wenig fürs Leben lernt.
Ich wäre fast einmal zu AOL Zeiten auf Phishing reingefallen: Ich bekam eine EMail in englisch mit dem Betreff: "AOL gibt ihnen einen Monat gratis Internet." Stutzig wurde ich, als ich dann meinen Usernamen und Passwort "erneut" eingeben sollte, weil ich diese ja bereits beim Start der AOL Software eingab. Ein Blick dann auf die Adresszeile brachte Gewissheit, das hier meine Zugangsdaten abgephisht werden sollten, weil es keine von AOL gehostete Seite war. Das war so um 1997 herum. Ihr seht also, dass es das Phishing bereits seit den Anfangszeiten des Internets gibt. Ich bekomme auch heute noch oft Phishingmails, bisher bin ich immer in der Lage gewesen, das zu erkennen. Und auf angebliche SMS, WA, etc. von meiner Bank reagiere ich grundsätzlich nicht. Wenn man sich unsicher ist: Einloggen auf der echten Bankseite (NIEMALS einen ev. geschickten Link anklicken) und dort im Postfach nachsehen, ob tatsächlich so eine Nachricht vorliegt.
Nie auf Links aus Mails klicken, die man nicht erwartet und/oder angefordert hat. - Immer separat die normale Webadresse aufrufen oder sich mit der Bank telefonisch in Verbindung setzen. (Telefonnummer natürlich dann auch separat suchen und nachschlagen)
Ganz einfach schützen: Egal ob SMS oder E-Mail oder Anruf... Nicht sofort reagieren, selber die Webseite aufrufen und gewohnt einloggen oder bei Tel, auflegen und selber anrufen
Ich arbeite bei einer Bank. Uns wird regelmäßig eingeimpft das SMS, WhatsApp und Co. keine zugelassenen Kommunikationswege sind. Nicht mal um zu sagen "Ich komme heute später". => KEINE Bank schickt Dir eine Link zum einloggen per SMS oder WhatsApp oder Mail und keine Bank fragt Dich jemals am Telefon nach einer TAN. Never ever.
Danke für diese Geschichte, ich bin sehr froh, dass ihr euer Geld zurück bekommen habt. Ich werde bei meiner Bank mal nachfragen, ob man die Direktüberweisung nicht einfach für sein Konto ausschließen kann. So wüsste die Bank gleich, dass ein Betrugsversuch ist und könnte die Überweisung einfach nicht ausführen.
"Kannte deutsches online Banking nicht, da sie Amerikanerin ist" Ich bin mir ziemlich sicher, dass online Banking in vielen Ländern ähnlich funktioniert.
Jeder von uns kann auf so etwas hereinfallen, deshalb ist es wichtig die diversen Methoden der Betrüger aufzuzeigen und vorzustellen, anstatt ständig nur vor Betrügern zu warnen...
Steht nicht immer in der SMS mit dem Tan wofür dieser gut ist? Da hätte ja stehen müssen das es sich um eine Überweisung von 3333.33€ handelt - oder liege ich falsch?
Freut mich sehr für Euch, das Ihr das Geld zurück bekommen habt. Hab am Wochenende so eine sms bekommen und gleich mal in den Spam verschoben - Glück gehabt
Man sollte NIE über den Link, der in der Betrüger E-Mail/SMS steht drauf gehen. Wenn dann sollte man die jeweilige Seite, um die es geht selber im Internet aufrufen und das prüfen. So können die Täter auch keine Login Daten abgreifen.
Nicht die Seite um die es geht, sondern die reguläre Seite der Bank/des Händler, denn von der kommt man auch auf das eigene Konto und wenn da was zu tun ist steht es da.
Ich bin einmal fast auf Phising reingefallen. Die erste Login-Stufe habe ich preisgegeben - dann wurde ich misstrauisch und hab abgebrochen bevor ich die zweite Stufe verraten habe. Die erste PIN habe ich dann schnell geändert, sodass die auch niemandem mehr was bringen konnte. Bei Sachen wo es ums Konto geht immer Hirn einschalten...
@@NDRInfo Ich weiß es nicht mehr genau (ist bestimmt 5-10 Jahre her und es war damals nicht mein Hauptkonto). Kann sein, dass die zweite PIN anders abgefragt wurde als normal. Normalerweise fragen die nur 2 zufällige Stellen der 6-stelligen PIN ab und da sollte es die ganze sein - oder so etwas. Irgendwas war auf jeden Fall komisch und dann hat sich mein Gehirn eingeschaltet und gemerkt, dass da was oberfaul war und ich hab abgebrochen. Ich glaube, ich bin dann auf dem richtigen Weg in mein Online Banking reingegangen und hab die erste PIN geändert, um sicherzugehen, dass da nichts passieren kann. Gemeldet oder angezeigt habe ich nichts, da ich damals nicht wusste, dass man das machen kann/sollte und an wen man sich dann wendet.
TANs am Telefon bekanntgeben - sehr intelligente Idee... und wie die Domain der Webseite der Haspa aufgebaut ist sollte man wissen als Online-Bankkunde dieses Instituts. Wie unterscheidet sich US-Online-Banking in den USA von dem in Deutschland? Lach
Moment mal. Welches TAN-Verfahren wurde den da verwendet? Tan listen gibts ja schon seit Ewigkeiten nicht mehr. Der Betrag und Empfänger muss doch angezeigt und ggf. bestätigt worden sein bevor die TAN erzeugt wurde.
Super toll gemacht. Trotz des Stress trotzdem noch die Aufnahnen gemacht. Auch die verschiedenen Statements der Experten. Sehr hilfreich. Von wem war die finale Happy End Email? von der Täterbank?
Hi Bobby! Vielen Dank für dein Lob, das freut uns wirklich sehr! Die finale Mail kam von der Staatsanwaltschaft, aber es wird wohl dennoch weiter ermittelt, ich halte euch auf dem Laufenden! LG Christian
Sieht eher aus, als wären die Szenen nachgestellt worden. Ich würde trotz meiner IT-Erfahrung nicht sofort daran denken mich dabei zu filmen, wie ich gerade betrogen wurde.
Hi Sebastian! Da war nichts nachgestellt, unser Kollege Christian war tatsächlich so geistesgegenwärtig, direkt im ersten Schreck zum Handy zu greifen. Vollblut-Reporter halt... 😅
Wenn man nicht damit klar kommt, sollte man Echtzeitüberweisungen einfach für das jeweilige Konto sperren, oder einstellen, dass es nur auf bestimmte Konten geht. Dann könnte man auch über mehrere Konten ein eigenes Sicherheitssystem aufbauen. Außerdem kann man bestimmt auch Grenzen pro Tag, Woche oder Ähnliches für Echtzeitüberweisungen im Speziellen oder pro Echtzeitüberweisung einstellen.
Genau vor sowas habe ich echt Angst... bin vor Jahren von der Sparkasse zur Commerzbank gewechselt (Service der Sparkasse ist einfach, für mich, untauglich). Bei den Wechsel, habe ich den Berater von der Commerzbank gebeten, dass er es so einstellen soll, dass keine Echt-Zeit-Überweisung, kein Dispo möglich sein soll und alles über photo tan läuft, wo ich mein Handy dafür erst freischalten muss. Er sah mich etwas verwirrt an, aber er meinte darauf nur: Ihr Wunsch, ist mir Befehl! Allerdings bekomme ich Pishing-Mails von "PayPal" und "Amazon" 🙄
Hi Tatjana! Vielen Dank für deinen Kommentar. In unserm Online-Banking können wir Echtzeit-Überweisungen tatsächlich gar nicht komplett ausschalten. Aber toll, dass dein Berater da direkt tätig geworden ist. Hattest du vorher schlechte Erfahrungen gemacht, oder wolltest du einfach auf Nummer sicher gehen? LG Christian
@Tatjana der Panda ....Ich würde für photoTAN das Lesegerät der Bank nutzen und nicht das Handy. Auch ein gutes Verfahren ist chipTAN. Ein TAN Generator der Bank in das eine girocard / Chipkarte eingeschoben wird. Auf der Webseite der Bank wird für die Überweisung ein animierter Strichcode auf dem Monitor des PCs angezeigt, den scannt man mit dem TAN Generator und eingeschobener girocard. Nach dem scannen und prüfen der Daten auf OK klicken und die Tan wird berechnet und angezeigt, die man auf der Webseite einträgt. Nutze ich seit einigen Jahren.
PayPal, Amazon, eBay Kleinanzeigen... einfach mal aufstehen, Hose anziehen und in die Stadt fahren. Das stärkt den Handel, sorgt für Steuereinnahmen seitens der Gewerbetreibenden und 0,0 Risiko abgezockt zu werden!
Schön, dass das Geld wieder da ist, ich würde vor allem die Hinweise im Video beachten, dass Banken nicht per sms kommunizieren und auch nie am Telefon oder sonst nie irgendwelche persönlichen tans oder pins weiter sagen..ebenso nicht auf die links gehen sondern vllt mal erstmal bei der Band selbst anrufen..besser Vorsicht als Nachsicht und lieber einmal zu viel vergewissern..
Sorry, ob Amerikanerin oder nicht, jeder weiß, dass man TAN`s niemals anderen überlässt. Und schon garnicht Links in E-Mails oder SMS`s anklickt insbesondere in Bezug auf Banking. Das ist überall auf der Welt das Gleiche ! Ein hoher und unnötiger Preis für soviel Nachlässigkeit.
wirkt nicht authentisch, sondern eher wie von Amateurschauspielern vorgetragen, vor allem der bärtige Typ im weißen Shirt ist für mich komplett unglaubwürdig, vor allem: wer in solch einer Situation noch Zeit dafür hat, das alles zu filmen, anstatt sich nur um die Sache zu kümmern, hat nicht wirklich ein Problem
3:12-3:30 min wenn man da schon eins nicht passt brech ich das ab. Auch wenn ein unangeforderter Link kommt nutz ich den nicht sondern melde mich direkt bei der Bank an. dort hätte ich die Überweisung vor Eingabe des Fans sehen müssen und hätte ebenfalls abbrechen können.
Das große Problem sehe ich in der Servicewüste. Das man immer und überall nur noch mit Computern oder Menschen ohne Deutsch Kenntnisse spricht. Wenn man nicht zwischen 8 und 12 anruft, wird nur ein Band gespiet das man morgen zwischen 8 und 12 anrufen soll. Dann aber sitzt man 4 Stunden in der Warteschlange um einen Mitarbeiter zu erreichen.
Ich möchte nicht gemein sein, aber ihr habt euch leider wirklich sehr ungeschickt angestellt... Und so etwas wie Echtzeit Überweisung ist ein Segen, wenn man Geld schnell zu einem Broker oder für einen Geschäftsabschluss versenden möchte. Danke trotzdem, für Eure Schonungslosigkeit, bei dem Beitrag.
Natürlich sehr intelligent und empfehlenswert, sich auf einer fremden Seite mit den Bankdaten einzuloggen und dann nochmal 2 Tans per Telefon zu übermitteln
Als ich in Philadelphia war und dort regelmäßig mit Kreditkarte bezahlt hatte, wurde ich mal von meiner Bank aus Deutschland (DiBa) angerufen. Offenbar wurde eine Duplette meiner Karte angefertigt und Waren für einige 100 $ in ganz anderen Bundesstaaten gekauft, was der Bank selbst aufgefallen ist (im Gegensatz zu mir). Das Geld hat mir die Bank wie selbstverständlich zurücküberwiesen.
@@Peterderbrecher Der Chip ist aber ein eher europäisches Ding, das in den USA vor ein paar Jahren als ich da war noch kaum unterstützt wurde und dort erst jetzt langsam Einzug hält. Die Karten der DiBa haben daher sowohl Magnetstreifen, als auch Chip. So kann ich die Karte praktisch überall in der Welt nutzen (hab meine VISA-Karte bisher in Japan, Amerika und einigen europäischen Ländern benutzt, sogar überall ohne Gebühr).
Mir ist es ein Rätsel wie Naiv und leichfertig manche Menschen mit ihrer (Smartphone) Technik umgehen. Seit das Internet für die breite Masse bezahlbar geworden ist, läuft immer noch sehr effektiv der gleiche Trick ab. Blindlinks irgendwo drauf klicken. Tut mir leid das ich da nur noch eingeschränkt Mitleid mit den Opfern habe. Wenn man sich mit der Technik nicht auskennt sollte man es sein lassen, und nicht einfach jeden X-beliebigen Trend mitmachen. Sonnst passiert genau dass, was in dem Video zu sehen war. Kleiner Tipp an die jüngere Generation für die das Problem neu sein sollte: Man speichert sich die Telefonnummer der Bank im Handy ab. Sollte nun irgend eine Nachricht oder Anruf diesbezüglich eingehen, legt man auf. Und ruft seine Nummer an die man kennt.
@@chrishein3608 Absender Nummern kann man fälschen ! Absolut richtig. Da kann man nichts dagegen machen ? Falsch (ok, nicht gegen das fälschen selbst) Darum habe ich meinen Tipp hier geschrieben. Du suchst dir "jetzt" deine Nummer der Bank raus. Holst sie dir von der Bank, oder der Quelle deines Vertrauens. Und speicherst sie in deinem Telefon ab. Jetzt hast du die richtige Nummer. Sollte es tatsächlich ein Problem geben, dann wirst du jetzt in jeden Fall den "Richtigen" anrufen können. Sollte nun ein Anruf oder SMS eingehen, spielt der Absender "keine" Rolle. - Beim Anruf einfach auflegen. - Eine SMS Nachricht kann man ja noch lesen ("aber nirgendwo drauf klicken"), und dann gleich löschen. - E-Mail Einstellung solte auf: "Nur Text anzeigen" stehen. Sonnst kann ein Lesen bereits schädlich sein. Und dann rufst du bei der Nummer an, die du abgespeichert hast. Wichtig: Ein Bankangestellter brauch dein Passwort erst dann: Wenn "DU" etwas von der Bank willst. Das war schon "immer" so. Der hat von vornherein "vollen Zugriff" auf dein Konto. Das Passwort wird "nur" benötigt damit "du" dich identifizieren kannst. Wenn jemand nach deiner Tan, Pass, ec.. fragt (du aber nichts überweisen willst), ist es der Beweis dafür das er ein Betrüger ist. Das war auch schon immer so. Darum habe ich geschrieben, das sich mein Mitleid in Grenzen hält. Junge Menschen die noch quasi keine Erfahrung haben wissen das vielleicht noch nicht. Aber der Trick ist seit es Internet gibt der gleiche geblieben.
Nicht jeder hat eine IT Ausbildung wo man gefühlt 1000000 Phishing Mails gesehen hat und man sich damit auskennt, nein, nicht alle Menschen haben IT Erfahrung, sind nicht IT-versiert, muss man ja auch nicht, zumal manche Mails auf dem ersten Blick gut nachgemacht aussehen, fast wie echt, dann kommt der böse "Zufall" dazu, heisst angenommen es kommt eine Postbank Phishingmail und wenn du ZUFÄLLIG auch ein Konto bei der Postbank hast, tja, dann glaubst du dieser Mail sogleich doppelt! Leider ! Aber wenn du eine Postbank Phishingmail kriegst aber dein Konto beispielsweise bei der Commerzbank ist tja dann lachst du nur drüber weg und weisst "ach das ist fake, phishing"
@@nihat8k (.....ein Konto bei der Postbank hast, tja, dann glaubst du dieser Mail.....) Kein Problem. Du kannst ja dieser Mail glauben, dir wird nichts passieren, ob sie echt ist oder nicht, spielt "keine" Rolle. Wenn du das machst was ich geschrieben habe. Ich fass es noch mal zusammen: - Beim E-Mail Programm, (wenn du E-Mails über den Browser liest, geht das in den Einstellungen vom E-Mailanbieter) gehst du eben in die Einstellungen und setzt den Hacken auf: E-Mails: Nur Text anzeigen" an. "Ist der Hacken gesetzt, kannst du alle E-Mails "lesen" ohne das etwas passiert."(aber Achtung auf den nächsten Punkt) - "Nicht" auf den Link in der E-Mail klicken. Du kannst dieser E-Mail glauben, aber "nichts" klicken. Willst du dich bei deiner Bank einloggen, dann mache das so wie immer. - Speicher dir den Link deiner Bank im Browser ab, oder gebe ihn manuell ein. Ich verstehe nicht warum da unbedingt auf den Link in der Mail klicken muss.?! (Das ist der "wichtigste Punkt" in der Geschichte, wie gesagt der Trick existiert seit es E-Mails gibt) - Und dann speicherst du dir die Telefonnummer deiner Bank ein. Dein Bankberater sollte dir bekannt sein, von dem kannst du auch alle Nummern bekommen die man braucht. - Dein Passwort wird nur benötigt, damit du dich identifizieren kannst. Deine Bank hat "immer" vollen Zugriff auf alles. Wenn die ihr System umstellen oder sonst etwas machen(updaten), dann machen sie das, "ohne" das du etwas mitbekommst. - Sollte dennoch, dein Passwort verlangt werden, dann weißt du jetzt das es sich sehr wahrscheinlich um einen Betrüger handelt. Einfach auflegen, und deinen Bankberater/Betreuer anrufen. Sollte es ein Problem geben, weiß der auf jeden Fall bescheid. Hallte dich an die Tipps und dir wird mit deiner Bank nichts passieren. Ohne studiert zu haben. :) Stoltes du mir das ganze nicht glauben, kopier dir den Text gerne raus, und frage jemanden dem du vertraust. (zB. deinem Bankberater/Betreuer) ps. kleiner Tipp den dir die Bank "nicht" gibt. (weil sie ja damit verdient) Der kontaktlose Bezahlvorgang. - Diese Funktion, deaktivieren. Die meisten wenn nicht sogar alle E-Karten bieten den Service an. Die Reichweite mit der das ganze funktioniert hängt vom "Lesegerät" ab. Der Chip spielt hier "keine" Rolle. Jemand der sich mit Elektrotechnik auskennt, kann die Reichweite locker mal auf 20-30cm erweitern. Nicht viel, reicht aber um: Das Lesegerät nimmt ein Betrüger einfach in einem Aktenkoffer mit. Und im Menschengedränge hält er einem den Koffer an den Hintern. (Da wo der Geldbeutel sitzt.) (Das würde auch im Bus durch den Sitz funktionieren) So kann man Geld abziehen ohne dass das Opfer etwas merkt.
also mein erster Impuls bei so ner SMS ist erst mal die Bank anrufen und nachfragen. wenn sowas bei mir an nem Freitag rein kommt, hat das auch bis Montag Zeit. Und Grunsätzlich schieb ich eh alles auf. Hat manchmal seine Vorteile zu prokrastinieren
Alles regelmäßig (täglich) überprüfen. Nie auf unbekannte Anrufe, E-Mails reagieren bzw. sperren, wenn möglich... Immer wieder eintrichtern- bei Zweifel nachfragen/nachforschen ( lassen)... Wir werden immer detaillierter kontrolliert also müssen wir immer mehr aufpassen... leider. Passt auf euch auf. Alles Gute!
Ich hab mir damals mit 17 ein neues Handy per eBay Kleinanzeigen gekauft. Sah alles super seriös aus, war ja auch nicht von gestern. Hatte sogar nen Personalausweis von der Dame bekommen. Naja, Geld überwiesen, sie wollte es mit Bestätigung direkt in den Versand geben. Habe ich geschickt, dann kamen die Ausreden. Zwei Stunden später schrillten bei mir die Alarmglocken. Am nächsten Morgen direkt zur Bank aber Geld war schon weg. Ich bin dann direkt zur Polizei und hab das gemeldet. Zuerst wollten sie, dass meine Mutter mitkommt aber ich habe ihnen die Dringlichkeit klar gemacht und sie haben die Anzeige auch so aufgenommen. Da mir das nicht gereicht hat, habe ich mit der Empfängerbank telefoniert. Die Beraterin wollte dann ne kurze Mail mit Verlauf des Geschäfts. Habe ich geschickt, ne Stunde später wurde das Konto der Verkäuferin eingefroren, eine Woche später hatte ich durch die Empfängerbank mein Geld zurück. Ermittlungsverfahren wurde sechs Monate später eingestellt. Naja, meine eigene Dummheit. Wieder eine Weisheit für's Leben.
Echzeitüberweisungen sind aber einfach Zeitgemäß. Heutzutage muss man aber extrem vorsichtig sein. Aufklärung wäre da wirklich wichtig. Wenn man sich viel mit der Materie beschäftigt, erkennt man sowas relativ schnell. Niemals auf direkt links klicken, lieber selber den offiziellen link verwenden. Tans niemals am Telefon weiter geben. Falls man Tans per app freischaltet, wird oftmals genau angezeigt für was sie verwendet werden, also gut durch lesen. Und das wissen dass jeder mit einfachen Programmen Nummern faken kann ist auch wichtig.
Wann braucht ein Normalkunden denn schon mal eine Echtzeitüberweisung? In der Regel reicht es wenn das Geld 2-3 Tage später beim Empfänger ist. Wobei viele Banken das ja schon in 24 Std. machen.
Hi, danke für deinen Kommentar. Klar, die Schuld liegt natürlich auch zu großen Teilen bei uns... Dennoch waren wir überrascht, dass wir kaum mehr etwas tun konnten, obwohl wir den Betrug so schnell bemerkt hatten... LG Christian
7:20 das ist auch wieder IT Kompetenz in Deutschland. 1. in der TAN stand nicht dabei um was es geht (BESCHEUERT) 2. es war SMS tan, das ist längst nicht mehr Stand der Technik und - wie man sieht - extrem unsicher. 3. man kann solche Überweisungen einfach so in ner Sekunde durchführen? Warum gibt es da keinen Vorbehalt bei großen Beträgen? Wäre vernünftig sowas menschlich überprüfen zu lassen. Dann wäre die Anzeige sofort aufgefallen. Überweisungen sollten grundsätzlich mit einem Vorbehalt ausgeführt werden. Also ganz im ernst, es krankt an so vielen stellen, man schlägt die hände übern kopf zusammen wie dumm in diesem Land ALLES um IT ist. IT-Analphabeten!
Das Verfahren ist u.a. gemacht um größere Beträge wie etwa beim Gebrachtwagenkauf von privat so zu überweisen, dass das Geld sofort beim Verkäufer ist. Man muss also nicht mehr wie früher mit 20.000€ in bar herumlaufen, was noch viel unsicherer ist.
Wenn man schnell das Online-Konto sperren will (das Eigene oder vom Betrüger) würde ich ggf. 3*falsche PIN eingeben dann ist das Online Konto gesperrt. Vielleicht noch vorher schnell schauen, ob man die Überweisungen anullieren kann,
Ich bin noch relativ jung und hatte früher auch schon einige Erfahrungen mit gut gemachten Fake-Mails/Nachrichten. Allerdings ging es da natürlich noch nicht um Bankkontos, sondern eher um Sachen wie Discord- oder Minecraft Accounts, die Betrüger stehlen wollten. Das trainiert natürlich schön fürs spätere Leben, wo es dann teuer werden kann. Inzwischen würde ich mich durch solche Erfahrungen als relativ gebildet im Erkennen von Phishing bezeichnen. 👍 (Obwohl man natürlich nie 100% gefeit ist)
@@chaotus So sieht es aus, für solche Situationen ist es wirklich sehr sinnvoll. Ich hab auch mal ein Motorrad privat verkauft für 13k €. Der größte Schein war 50er, waren aber auch viele 20er, 10er und 5er dabei. Das war schon extrem bescheiden vom zählen her und das Einzahlen am Automaten hat auch ewig gedauert wegen der enormen Anzahl an Scheinen. Der Käufer wollte aber unbedingt Bar bezahlen, da wäre mir eine Sofortüberweisung 10x lieber gewesen.
In Polen hat man solche TAN Codes abgeschaffen (man kann nur noch gegen Aufpreis + Porto diese auf Antrag bestellen) um all solche Transaktionen auf dem Handy in der App zu bestätigen, wo man nachträglich den Überweisungsauftrag überprüfen kann.
Moin, danke für deinen Kommentar. Das haben wir leider auf die harte Tour gelernt. Hast du schon mal Erfahrungen mit Phishing oder Betrügern gemacht? LG Christian
Vor ca. einem Jahr hatte ich auch eine Pishing-Mail. Habe dann denen falsche Daten übermittelt. IBAN kann man ja im Internet ausrechnen lassen. Leider sieht man hierbei kein Ergebnis.
Sicherung 1: Ich habe mein Gehaltskonto gar nicht für Online-Banking freigeschaltet (folglich gibts da auch keinen Pin,Tan, Sonstiges) und auf dem kleinen Konto für Online-Shopping ist nie viel drauf. Sicherung 2: Ich habe online seit Beginn ein tägliches Überweisungslimit mit einem recht niedrigen Betrag. Ist manchmal unbequem, aber so wenig würde ein Betrüger gar nicht versuchen... Sicherung 3: App für meine 2 Girokonten, geht schneller als in Auszügen nachlesen. Per Handy oder Emails reagiere ich niemals auf Bankmitteilungen. Nur direkt eingeloggt, Kennwort nie gespeichert. Über 20 Jahren NIX passiert. AAAABER... Es wurde mal meine EC-Karte an einem Tankautomaten kopiert und irgendwie die Pin ausgespäht, aber nicht richtig eingegeben --> hat sich dadurch selber gesperrt. Bei meinem Mann das Gleiche, aber mit richtiger Pin. Da wurden dann in Frankreich mehrtere 1000 DM abgebucht, während wir an der Ostsee im Urlaub waren. Die Bank oder schon die Polizei rief uns an. --> Anzeige, Sperrung usw. Geld bekamen wir alles zurück von der Sparkasse, weil wir nichts falsch gemacht hatten und die Täter einfach im Ausland abheben konnten.
Die Händler (bzw. verlängert die Kunden, von denen hier die Haspa hier redet) fordern nicht die Echtzeitüberweisung für Onlinetransaktionen. Vielleicht mag das die Bank so sehen, aber das ist falsch und nicht nötig. Der Händler möchte die Sicherheit, dass der Kunde zahlungsfähig ist und der Händler die Ware/Dienstleistung nicht rausgibt, ohne bezahlt zu werden. Bei PayPal, Kreditkarte, Klarna etc. bekommt der Händler auch nicht direkt das Geld, aber er bekommt die Garantie, dass das Geld kommt. Die Banken sind nur nicht in der Lage mit diesen Echtzeitservices mitzuhalten, haben den Trend verschlafen, wollen aber natürlich am Kuchen der Transaktionsgebühren sich laben, die der Händler bezahlen muss. Daher bieten sie Echtzeitüberweisungen, primär aus Eigeninteresse. Zu Gute muss man aber halten, dass die Banken langsam erwachsen werden und dieses Manko gerade durch die Entwicklung und Verbreitung von Giropay abschaffen wollen. Das ist dann eine normale Überweisung (keine Echtzeit, sondern mit Clearing im Hintergrund), der Händler bekommt aber direkt Feedback, dass bezahlt wurde. Verbreitet sich langsam (ein wenig Henne-Ei-Problem, da Händler die Schnittstelle nur anbieten, wenn sie genug Kunden wollen, Kunden aber keinen Bedarf haben, weil es gibt ja PayPal und Co), ist aber an sich begrüßenswert. Zur Einordnung: ich baue beruflich Onlineshops.
Oft gibt es im Onlinebanking ein Überweisungslimit. Das einfach runtersetzen und es kann nicht plötzlich durch so einen Fehler alles ersparte weg sein. Wenn der Angreifer dann mit der TAN an das Überweisungslimit stößt, ist die TAN auch verbraucht.
Hi Dominik! Vielen Dank für deinen Kommentar. Tatsächlich wurde unser Online-Banking-Zugang gesperrt, allerdings nicht die Bankkarte. Wir konnten also nichts mehr online einsehen, aber mit der Karte Geldabheben ging noch. Aber das hat natürlich auch nichts genützt... Bist du schon einmal auf so etwas hereingefallen? LG Christian
Ah okay verstehe wusste nicht das, sowas möglich ist das separat zu sperren. Nein mir ist sowas noch nie passiert würde aber auch niemals niemals einen Tan durchgeben. Lg
Das Banken nie per SMS kommunizieren stimmt so nicht, zumindest wenn man die sogenannten "Kontowecker" als Kommunikation bezeichnet. Man erhält bei jeder Buchung eine SMS mit den wichtigsten Daten. Allerdings ohne Kontonummer oder dergleichen. Zum Bsp: "Umsatz Aral Tankstelle xy -50 Euro. Neuer Kontostand xxx,xx"
Hi, Andy! Vielen Dank für deinen Hinweis. Das hast du wahrscheinlich so eingestellt, oder? Ich bekomme nämlich keine SMS. Aber wichtig ist, dass Aufforderungen zum Einloggen über Links nicht per SMS kommen. Oder persönliche Kommunikation, die eine Handlung erfordert. LG Christian
Auf der einen Seite liegt es natürlich immer in Verantwortung des Kontoinhabers, wie er mit Überweisungen umgeht. Auf der anderen darf natürlich die Frage in den Raum gestellt werden, warum Sicherungssyteme wie in diesem Fall nicht vom Gesetzgeber vorgeschrieben werden. Gerade vor dem Hintergrund, dass Banken per Gesetz dazu verpflichtet sind, die Identität festzustellen, eben damit immer nachverfolgbar bleibt, wer denn nun die Transaktion getätigt hat, kann man nicht sagen, dass die Banken hier komplett von der Verantwortung herausgenommen werden sollten. Etwaige zivilirechtliche und strafrechtliche Ansprüche können ja nur nicht gestellt werden, weil die Identitätsfeststellung der Banken an der Stelle gescheitert ist. Dann sollten sie zumindest für solche Fälle ein Sicherungssystem einrichten, das greift, wenn Sie einem Kunden Geschäfte ermöglichen, dessen Identität sie nicht kennen, obwohl sie es eigentlich müssten.
Da sind ja ne Menge Sachen vorgeschrieben. Bei der TAN steht immer dabei welche Transaktion admit Authorisiert werden soll, mit Betrag und Empfänger(!). “Meine Freundin ist halt keine deutsche und versteht das nicht so gut”, ist imho ne sehr schwache Rechtfertigung für sowas.
Milchmädchenrechnung, denn die Sicherungssysteme der Bank waren ja gar nicht die Schwachstellen. Alle Fahrlässigkeiten saßen vor dem Bildschirm. Man hat gegen unzählige Regeln verstoßen, die man bei der Nutzung von Smartphone/PC beherrschen sollte und die auch zigfach in den Nutzungsbedingungen und Anleitungen kommuniziert sind. Die unbedarfte Kundin hat den Kriminellen ALLES verraten, was diese brauchten, um gegenüber der Bank die Kundenidentität anzunehmen: Kundendaten, Benutzerkonto, Kennwort und nachher auch noch die TANs, um die von den Kriminellen durchgeführten Transaktionen zu bestätigen. Sollte die Bank jetzt noch mehr Faktoren verlangen (z.B. TAN-Generatoren), können die Kriminellen diese auf die gleiche Weise beim naiven Kunden erfragen und beispielsweise ein anderes Handy registrieren usw.
Der rote Infotext bei der TAN Abfrage sollte mit ok bestätigt werden müssen um den Tan abrufen zu können. Dieser Text zur Warnung ist schon sehr hilfreich, wird aber gerne übersehen.
Nein, ich bin noch nie auf Fishing reingefallen. Ich vermute aber, dass das nicht so bleiben muss. Ich vermute, dass Täter einen vor allem auf "falschem Fuß" erwischen müssen. Man ist nicht konzentriert und schon könnte es mit gut gemachten Angriff geschehen sein. Ansonsten wundere ich mich allerdings über ein paar Dinge. Ich habe mein Tageslimit auf dem Girokonto grundsätzlich immer recht niedrig. 3333,33€ hätte ich an einem Tag gar nicht überweisen können (ohne weitere Aktion). Ist das der Grund für zwei TANs gewesen, dass der Täter das Tageslimit erhöht hat oder konnte der Täter das anders umgehen oder war das Tageslimit einfach höher? Und außerdem frage ich mich, warum das "Dumme" TAN-Verfahren noch angewendet wird. Die HASPA hat doch bestimmt auch andere Verfahren und warum ist so etwas Unsicheres nicht längst abgeschafft. Wenn das das Papier-TAN Verfahren war, dann kann ja Transaktion vom TAN-Code entkoppelt passieren (eine TAN autorisiert jede Transaktion). Bin ich sicherer, wenn ich statt dessen z.B. das "Flicker-TAN" Verfahren verwende? Insofern hätte ich mir am Ende solcher Videos noch ein paar Empfehlungen als Schlussfolgerung aus dem gewünscht, was da passiert ist. Denn daraus wird man ja letztlich als nicht genau Kundiger solcher Verfahren schlau.
Moin, vielen Dank für deinen ausführlichen Kommentar! Leider war Kellis Tageslimit auf 5000 Euro - die Täter hätten also noch mehr bekommen können, aber zum Glück hatten wir keinen höheren Dispo. Die zweite TAN war für eine zweite Summe, die durch das Dispolimit aber zum Glück gestoppt wurde. Jetzt haben wir das Tageslimit erstmal gesenkt... Ich habe hier nochmal ein paar Tipps zusammengefasst: www.ndr.de/fernsehen/sendungen/Wie-schnell-dein-Geld-mit-Phishing-weg-ist,duerfendiedas134.html Kannst du damit etwas anfangen? Danke und lG Christian
Ich glaube der beste Tipp für alle ist, wenn jemand nach deinen Daten fragt sollte man immer erst ein falsches Password eingeben. Der Verbrecher weiß ja nicht das wir ein falsches Passwort eingeben und wird den Eintrag akzeptieren.
Moin, vielen Dank für deinen Kommentar. Ich war in dieser Situation leider echt aufgeregt und wütend, und habe dies ungefiltert dokumentiert. Wie hättest du reagiert? LG Christian
Warum sollte *authentisch* automatisch mit *unprofessionell* gleichzusetzen sein? Ich finde, so kommt es gerade in so einer Situation glaubwürdiger herüber.
Ganz ehrlich jede Bank warnt ausdrücklich vor Phishing etc. Und keine Bank verschickt solche SMS oder ruft Kunden direkt an. Sicherheitshalber direkt zur Bank gehen und das melden, bevor man in die Falle tappt.
Sehr geehrter Kunde. Allein da ist schon klar das irgendwas nicht stimmt. Und wer gibt jemandem am Telefon tan Nummern durch? Wtf. Amerikaner sein ist da eine faule ausrede, ich kenne genug Amerikaner, diesen würde dass nie passieren.
Hey, hey: hier ist die neue Folge von Dürfen Die Das? Und wie immer ist unserer Reporter Christian für die kommenden 2 Tage hier in den Kommentaren für euch da.
Bequemlichkeit und Sicherheit sind grundsätzlich unvereinbar.
Ich sehe eine Verbesserungsmöglichkeit darin, dass Banken die Sofortüberweisung nur auf Antrag freischalten, nach einer obligatorischen Information über die Gefahren.
So etwas könnte man online und automatisiert abwickeln, mit einem Test, den die Antragsteller bestehen müssen.
Moin, vielen Dank für deinen Kommentar. Das ist eine interessante Idee, eine Art "Führerschein für Online-Banking". LG Christian
@@NDRInfo, danke für den Bericht aus erster Hand! Bei meiner Sparkasse wurde das Online-Banking inzwischen so umgestellt, dass die TAN nur noch im Hintergrund übermittelt wird, aber selbst der Kunde sie nicht mehr angezeigt bekommt. Ist das bei der HaSpa inzwischen auch so?
Bei mir lief es mal andersrum: hatte was verkauft online, das Geld kam auf mein Konto schnell an vom Kunden. Ein paar Wochen später gab es einen Rückruf, da der Kontoinhaber wohl seine Kontodaten an Betrüger weitergegeben hatte. Am Ende sperrte die Sparkasse mein Konto mit der Begründung, es wäre in illegale Vorgänge involviert. Wegen ein paar hundert Euro gleich mehreren Leuten nachhaltig Schaden zugefügt. Liegt auch am System, wie die Banken für Sicherheit sorgen: mittels irgendwelcher vollautomatisierter Sicherheitssoftware, die wahrscheinlich nicht mal die IT -Abteilungen richtig bedienen kann.
@@MrKAmsterdam Du hast vergessen, "sachdienliche Hinweise" zu geben: An wen oder was und über ggf. welche Plattform hast Du verkauft?
Bei Unsicherheit empfehle ich ein Falsches Passwort einzugeben. Bei einer Phishing Seite wird man dann trotzdem „erfolgreich“ angemeldet.
Danke für den Tipp!
Es gibt aber auch Phishing, wo dann gesagt wird „Ihr Passwort war falsch, bitte rufen Sie uns an“, und dann ruft der Kunde beim Phisher an (welcher die Zugangsdaten durch diese Eingabe bereits hat sofern sie richtig war) und den Kunden nach ner TAN fragt um die Überweisung auszulösen.
Von daher ist es vielleicht nicht unsicher solang man testweise ein falsches Passwort eingibt, aber aus einer Fehlermeldung bei einem falschen Passwort sollte man dennoch nicht auf die Richtigkeit der Seite schließen.
Mach ich auch manchmal . Lustig ist wenn die nächste Seite dann kommt :" sie sind auf eine Phishing Mail reingefallen " , unser Betrieb macht öfters so fake Mails um zu testen das die Mitarbeiter das erkennen , gebe immer ein falsches passwort ein 😅
Genau so ist das. Mach ich auch immer zum Spaß.
@@x3CraNKxHDx3 Ich bin einer von denen die solche Tests durchführen. :D
Es wird übrigens niemals geprüft welches Kennwort du eingibst, sondern in der Auswertung taucht nur auf „x Personen haben geklickt; y Personen haben Daten eingetragen“
Durch das Eintragen eines bewusst falschen Kennwortes gilt dein Spaß in der Statistik daher als „erfolgreich angegriffen“. Zwar ist es gut, dass du aufmerksam bist, aber um der Awareness Maßnahme deines Unternehmers zu zeigen wie gut deine eigenen Mitarbeitenden sind solltest du entweder gar nichts eintragen oder am besten nichtmal klicken. 👌🏻
Liebe Grüße
Es ist erschreckend wo doch ständig gewarnt wird, das Leute auf sowas reinfallen. Gebt niemals eure Daten raus und reagiert nicht auf mals oder SMS wo ihr euch wo einloggen sollt!
Immer schön Fakedaten angeben, und sich vorstellen, wie die Betrüger versuchen sich damit einzuloggen! 🙃😂
ich halte es eigentlich für ne solide Taktik sämtliche SMS mit irgendwelchen Links konsequent zu ignorieren.
Aufklärung der Bevölkerung sehr WICHTIG :) Danke für dieses Video, NDR!
Danke fürs Lob!
Ich wette als Person nicht vom Fernsehen, Kamera, Reporter wäre das so nicht ausgegangen. Wie toll immer alles klappt wenn eine Kamera im Spiel ist
Ich bin auch mal vor Jahren auf fishing reingefallen. Da wurde die tan beim Login abgefragt.. ich war damals noch recht neu beim onlinebanking.. als ich es eingegeben hatte und es zu spät war, kam es mir komisch vor. Habe sofort bei der comdirect Bank angerufen die alles versucht hatten und wirklich sehr sehr nett waren. Tatsächlich haben sie die Abbuchung blocken können und das Geld ist nach einigen Stunden wieder auf dem Konto gewesen. War ein scheiß Moment, aber zum Glück glimpflich davon gekommen. Seitdem checke ich alles 1000 mal.
Hi, wow, das klingt nach einem heftigen Schock. Wie hast du dich gefühlt? Und wie konnte die Bank es so schnell blocken? War das keine Echtzeitüberweisung? LG Christian
Mir war es ähnlich passiert. Grad Online-Banking zugelegt noch nie eine Online-Überweisung gemacht etc, sollte ich 10 TAN eingeben. Ich hab meine Bank angerufen und gefragt, ob das so ok ist weil ich das noch nie gemacht habe. Die Bank hat sofort mein Online-Zugang gesperrt und erst nach 2 Wochen freigegeben. Offline-Verfahren funktioniere ja noch.
Da wäre ich also beinahe darauf reingefallen
@@NDRInfo er hat ja geschrieben, dass es vor ein paar Jahren war. Vielleicht gab es zu dem Zeitpunkt bei der Bank noch keine Echtzeitüberweisung.
@@Frost85TH eine TAN immer nur 1 Mal
Wichtig zu erwähnen:
Hier war das Sicherheitssystem der Bank und die darin hinterlegten Regeln zur Prüfung der ausschlaggebende Faktor dafür, dass der Reporter sein Geld wiederbekommen hat.
Normalerweise ist eine durch Kunden von Banken freigegebene Transaktion (die missbräuchlich erfolgte) freigegeben und das Geld weg.
Das gilt auch für Zahlungen mit der Kreditkarte. Grundsätzlich wäre ich beim Online-Einkaufen sehr vorsichtig bei der Nutzung der Kreditkarte. Gerade bei Shops die mit immensen Rabatten locken oder Artikel weit unter dem Preis des stationären Handels anbieten.
Gutschriften auf einer Karte muss man niemals autorisieren (freigeben).
Im Zweifel vorher mal bei der Bank anrufen und nachfragen.
Bei Zahlung mit Kreditkarte kann es sein, dass ein anderer Betrag abgebucht wird, als auf der Seite angezeigt wird.
Die Mitarbeiter der Firma Opodo machen sich das zu Nutze. Bei der Buchung einer Reise wird ein bestimmter Betrag angezeigt aber die Kreditkarte wird mit einem höheren Beitrag belastet. Die Bewertungsportale im Internet sind voll mit Betrugsvorwürfen gegen die Mitarbeiter von Opodo. Die Bank macht nichts, weil angeblich alles in Ordnung ist. Die Kreditkartenfirma, ist angeblich nur Zwischenhändler und macht nichts. BaFin erklärt sich für nicht zuständig. Bleibt also nur noch der Weg über die Clans, die Hells Angel oder die russische Mafia. Die sprechen eine Sprache, die die Mitarbeiter von Opodo verstehen dürften.
In was für einem Land leben wir, wo Betrüger unbehelligt machen dürfen was sie wollen?
Kreditkarten funktionieren komplett anders. Da kannst du jede Abbuchung zurückziehen. Das ist wie bei der Lastschrift. Daher muss man bei Kreditkarten regelmäßig die Abrechnung prüfen.
@@HansTheGeek Diese Aussage ist so, wie von Ihnen verfasst, leider inhaltlich nicht richtig.
@@rundrum_micha Ach was? Dan behaupte ich mal das Gegenteil 😁
@@HansTheGeek Können Sie gerne machen. Aber auch bei Kreditkarten kann ein Bankkunden nicht jeder Belastung widersprechen und schon gar nicht in dem Fall, wenn er Zahlungen selbst frei gibt.
Bzw. Beanstanden können Kunden die Zahlungen selbstverständlich, diese wird dann nur spätestens durch das Kreditkartenunternehmen, wenn nicht schon durch die Bank erfolgt, abgelehnt.
Sehr gute Dokumentation! Ich freue mich, dass das Geld zurückgeholt werden konnte 👌☺️
Ich glaube das aber nicht so, sorry. DAs Fernsehen mit der Kamera dabei, klar, muß man sich ja als Bank positif zeigen. Es gibt zwar BAnken die eine Garantie geben, aber wenn in diesem FAll man selbst trotz vielfacher Warnungen der Banken trotzdem einlinkt, ja wem ist denn da zu helfen. Wollen ja alle so clever sein.
Ich habe vor allen Dingen davor Angst, dass ich auf irgendwas reinfalle, wenn ich mal 80 Jahre alt bin. Da wäre es schön, wenn man zum Beispiel eine Verkaufssperre auf seine Aktien legen könnte, die man nur persönlich wieder aufheben kann.
Schön, dass ihr euer Geld wieder zurück bekommen habt. Hat mich gefreut und aber auch sehr überrascht.
Lieber erst persoenlich bei der Bank vorbei schauen bevor man irgendwelche Aktionen macht
@@Toubabafrc Banken bauen halt laufend Filialen ab, wenn es nicht gleich reine Online Banken sind.
Ich habe eine Onlinebank und einen Onlinebroker. Für beide habe ich je einen TAN-Generator. Bei Beiden gibt es neben der Kunden-Nr. auch ein Passwort, dass nur in meinem Kopf ist. Mit diesen Daten komme ich in das Onlinebanking, wo ich nur mit einer frisch generierten TAN eine Transaktion ausführen kann. Wer meine Zugangsdaten stiehlt, kann ohne TAN-Generator keine Aktion ausführen; wer den TAN-Generator erbeutet, hat die Zugangsdaten nicht. Ich bin seit etwa 30 Jahren Onlinekunde und wurde noch nie "gehackt". Einem Anrufer würde ich niemals solche Daten geben. Selbst wenn ich bei der Bank anrufe gebe ich meine persönlichen Daten nicht raus. Dafür gibt es eine spezielle Service-PIN, sie aber nur nach 2 einzelnen Ziffern abgefragt wird.
Die Frau hat auch persönlich ihre TAN rausgegeben. Dann kann das bei deiner Verkaufssperre auch funktionieren.
Da bringt wirklich nur aufpassen was
Auch das hilft nicht, weil es weiß Gott genügend Leute gibt, die freiwillig das Geld rausholen und irgendjemandem übergeben. Das lese ich wöchentlich bei uns in den Pressemitteilungen. Egal, wie viel man aufklärt: Irgendein Opfer findet sich immer.
Man kann auch bei jeder Bank das Limit für Onlineüberweisungen auf z.B. €1000/d setzen. Damit gewinnt man auch noch ein wenig Zeit.
Ich glaube man muss hier nur einfach logisch und mit Hausverstand vorgehen. Warum sollte mich meine Bank um Zugangsdaten,Passwörter etc. fragen wenn die ja alle meine Daten haben bzw. auf deren Servern gespeichert sind? Macht irgendwie wenig Sinn.
Die Menschen und besonders die Reporter der öffentlich rechtlichen werden eben immer dümmer 🤷♂️
macht meine Bank jedes mal wenn ich mich einloggen will
Glauben kannste in der Kirche :^)
Ganz genau!
nicht umsonst wird ja druck aufgebaut: Sofort handeln, sonst ist alles zu spät!! - Diese Art Angriff ist ja kein fein justierter Angriff auf ein einzelnes Konto sondern eine Massenattacke: Diese Mail wird zigtausendfach versendet zu Null Kosten und es genügt, wenn einer darauf reinfällt. - und den einen findest du immer!!!
Danke - es ist eine sehr gute Dokumentation.
Es muss und wird hier deutlich gemacht - Überweisungen welche getätigt sind, bleiben weg! Nur mit Hilfe von Dritten im Glück einholbar.
Es zeigt auch, wie gut diese Menschen arbeiten und Absendernamen verändern können.
Danke für Deinen Einsatz, dass es es sich lohnt zu handeln.
Meine Frau kommt auch aus dem Ausland und hat auch mal ein Passwort auf einer falschen Webseite eingegeben. Lief über so einen SMS Link, weil sie dachte das macht man hier so. Wir hatten Glück, es wurde nichts abgehoben und wir haben die Karte sperren lassen.
Du musst das Konto sperren und nicht nur die Karte.
Hast du wahrscheinlich, nur nicht so geschrieben
"Echtzeit-Überweisungen machen keinen Sinn, wer profitiert davon...?"
Also ich kann verstehen, dass der Herr verzweifelt ist, aber dieser Satz ist mal ziemlich lost 😂
Zumal ich der bank auch sagen kann nö, ich willdas nicht können. Dann werden mir die rechte für die entsprechende auftragsart weggenommen und ich kann keine echtzeitüberweisingen machen.
So ein Satz kann auch nur aus einem in Deutschland lebenden Menschen kommen.
Ganz einfach selbst schuld gehabt! Aber direkt der Funktion der Echtzeit Überweisung die Teilschuld geben😂
@@V13-p9vfinde das auch sehr billig ganz alleine die Fehler zu machen und dann die Bank mit reinziehen zu wollen
Manchmal ist es ganz gut, daß es das gibt!
Also ich denke es wäre schön wenn Banken endlich einsehen würden das heutzutage einfach das 5 Tage Modell nicht mehr passt. Es sollte 1 Stelle geben an der man im Notfall 24/7 jemanden erreichen kann, das muss ja nicht nur einer machen das kann ja im Home-Office sein nur Durchtauschen das einfach die Notfallnummer auch effektiv erreichbar ist.
Aber das kostet doch Geld!
116116 …
Ja das kostet Geld da kann sich der Bankmanager keine weitere Luxusvilla im warmen Süden sich kaufen.@@archosarchos9876
TANS am Telefon? Alter was ist los mit euch?
Ja, schon saublöd! 🤣🤣
Dieses TAN-Verfahren ist für Menschen, die nicht aus Deutschland kommen, so ziemlich Neuland. Meine Frau hat auch jahrelang Briefe von der GEZ ignoriert...
@@flix8565So ein Quatsch. Tans, Einmalcodes oder wie auch immer man sie nennen mag, sind auch bei normalen Accounts wie Google etc. schon sehr verbreitet. Das ist nichts neues und hat auch nichts mit Deutschland zu tun. Darauf fallen überall Personen rein. Liegt einfach an mangelnder Medienkompetenz.
Bei allem Respekt:Mittlerweile sollte jeder wissen, dass man das genau NICHT macht!
Generell alles Richtig Gemacht. Klar Drauf Reinfallen ist immer Doof aber das kann echt jedem passieren wen man ihn oder sie im falschen moment erwischt. Wichtig ist Konto Sperren, Bei der Polizei und der anderen Bank Melden, und wen man Schon Reporter ist nen Film Draus zu machen und die Bevölkerung zu Informieren. Danke für so Viel Offenheit bei einem so Persöhnlichen Thema das so Viele Betrifft, das ist Wichtig und Mutig. Weiß nich ob ich das Gekonnt hätte. Weiter So und Vielen Dank.
Echtzeitüberweisung ja, aber Kontoeröffnung online sollte man mit Postident, über ein Bürgeramt, oder über die Polizei machen.
Aber wer braucht den Echtzeitüberweisung, also wirklich, dem Unternehmen kann es "relativ" egal sein, wann bei denen das Geld ankommt , 2-3 Tage Verzug machen da jetzt kein problem, der Handel bzw. Vertrag ist ja bereits abgeschlossen. Und außerdem rechnen die meisten immer noch in "Monaten", Quartalen, oder Jahren. Und zwischen Privatpersonen, wirklich?
@@konstantinpaul8301um den Versand sofort auszulösen sind Echtzeit-Überweisungen hilfreich. Ab 2025 gibt es nur noch Echtzeit-Überweisungen. Das finde ich sehr gut. Der Benutzer ist verantwortlich was er tut. Es heißt immer: Die Bank wird sie niemals nach einer TAN fragen. Selbst Schuld. Andere sollen dafür büßen, weil manche zu dumm sind? Ernsthaft?
@@konstantinpaul8301ja, auch zwischen Privatpersonen sind Echtzeit-Überweisungen Hilfreich.
Kontoeröffnung ist mit PostIdent
@@endzeitreporter Post-Ident -Verfahren macht man bei der Deutschen Post oder Video-Ident bzw E-Ident macht man von zu Hause.
Hinweis: Bei manchen Banken kann man Echtzeitüberweisungen, also den Service allgemein deaktivieren lassen, dann meist schriftlich.
Also ich bin so misstrauisch, dass ich bei E-Mails oder SMS mich immer direkt mit meiner Bank in Verbindung setze! Habe absolut kein Verständnis dafür, dass man in dieser aufgeklärten Zeit immer noch auf solche billigen Tricks hereinfällt! Lieber immer direkt die Bank anrufen und sich solche Mitteilungen bestätigen lassen!
Es ist nur eine Frage des Aufwands und der Methode - Am Ende ist jeder Mensch reinzulegen. Etwas mehr "Demut" wäre meines Erachtens schon angebracht. Hier wurde ja nicht die "Dummheit" der Frau des Autors ausgenutzt, sondern die Tatsache, dass Sie aus einem anderen Teil der Welt stammt und ggf die US-Gepflogenheiten besser kennt als die Deutschen. Umgekehrt würde Ihnen auch niemand "Dummheit" unterstellen, wenn Sie auf einen speziellen Trick im USA-Urlaub reinfallen, den jeder Ami kennt, der aber in Deutschland nicht so bekannt ist.
@@74wdgu5hhbt1efvu3r Genau und wenn z.B. jemand aus Deutschland nach Thailand fliegen würde, wäre dieser auch direkt bereit dazu, dem offiziellen thailändischen Geldbeauftragten, der freundlicherweise direkt am Flughafenausgang auf einen wartet, sein gesamtes Bargeld zu übergeben, damit er darauf aufpasst.
Die Ausrede könnte man vielleicht noch gelten lassen, wenn jemand aus dem tiefsten Bergdorf kommt und noch nie im Leben überhaupt ein Bankkonto besessen hatte.
Aber die USA hier vorzuschieben ist echt albern. Für mich ist es absolut der Mangel an Intelligenz gewesen, der zu diesem Ergebnis geführt hat.
Man sucht halt nur gerne nach Ausreden, warum andere wieder die Schuld tragen und warum die eigene Verantwortung möglichst gering ist.
Sich dann ernsthaft darüber zu echauffieren, dass das Echtzeitüberweisungssystem existiert, setzt dem ganzen dann nur noch die Narrenkrone auf.
Vielleicht sollte man die Konten am besten direkt von einem Treuhänder verwalten lassen, wenn die Verantwortung einem zu groß erscheint, es selbst zu tun.
Aber so ist eben ein guter Teil der Gesellschaft, sich in die Opferrolle zu stellen und über andere zu schimpfen ist immer der einfachste Weg.
Wobei hier die gefälschte SMNS schon recht gut war. Es ist erstaunlich auf was für plumpe Mails Leute immer noch reinfallen. Bei einigen kann man nur sagen "Gier frißt Hirn"
@@74wdgu5hhbt1efvu3rDie Teilschuld aber hier den Banken geben zu wollen ist in der Doku aber auch nicht richtig
Ich finde sowas sollte in der Schule beigebracht werden und Schüler können das dann den Eltern zeigen. Dass es so herbe dämlich, dass man in der Schule nur wenig fürs Leben lernt.
Erstes Warnsignal ist "sehr geehrter Kunde". Die echte Bank kennt den Namen des Kunden und schreibt diesen auch mit "sehr geehrte Frau Beck" an
VORSICHT!
Das können Betrüger evtl. nach einem entsprechenden Datenleak auch!
NICHT DARAUF VERLASSEN!
Ich wäre fast einmal zu AOL Zeiten auf Phishing reingefallen: Ich bekam eine EMail in englisch mit dem Betreff: "AOL gibt ihnen einen Monat gratis Internet." Stutzig wurde ich, als ich dann meinen Usernamen und Passwort "erneut" eingeben sollte, weil ich diese ja bereits beim Start der AOL Software eingab. Ein Blick dann auf die Adresszeile brachte Gewissheit, das hier meine Zugangsdaten abgephisht werden sollten, weil es keine von AOL gehostete Seite war. Das war so um 1997 herum. Ihr seht also, dass es das Phishing bereits seit den Anfangszeiten des Internets gibt.
Ich bekomme auch heute noch oft Phishingmails, bisher bin ich immer in der Lage gewesen, das zu erkennen. Und auf angebliche SMS, WA, etc. von meiner Bank reagiere ich grundsätzlich nicht.
Wenn man sich unsicher ist: Einloggen auf der echten Bankseite (NIEMALS einen ev. geschickten Link anklicken) und dort im Postfach nachsehen, ob tatsächlich so eine Nachricht vorliegt.
Danke für die Aufklärungsarbeit dafür zahle ich GEZ gerne bitte mehr ist ein extrem wichtiges Thema.
Blitzüberweisung sollte standardmäßig deaktiviert sein und nur über direktkontakt mit Aufklärung aktiviert werden können.
Super Doku! Und Glückwunsch dem Gauner eins ausgewischt zu haben. Fühlt sich bestimmt so gut an wie das Geld auf dem Konto 😁🤘
Nie auf Links aus Mails klicken, die man nicht erwartet und/oder angefordert hat. - Immer separat die normale Webadresse aufrufen oder sich mit der Bank telefonisch in Verbindung setzen. (Telefonnummer natürlich dann auch separat suchen und nachschlagen)
Ganz einfach schützen: Egal ob SMS oder E-Mail oder Anruf... Nicht sofort reagieren, selber die Webseite aufrufen und gewohnt einloggen oder bei Tel, auflegen und selber anrufen
Was in der Doku nicht stimmt: Banken kommunizieren tatsächlich immer häufiger per SMS mit den Kunden
Bei mir nicht... 🤔
Ich arbeite bei einer Bank. Uns wird regelmäßig eingeimpft das SMS, WhatsApp und Co. keine zugelassenen Kommunikationswege sind. Nicht mal um zu sagen "Ich komme heute später". => KEINE Bank schickt Dir eine Link zum einloggen per SMS oder WhatsApp oder Mail und keine Bank fragt Dich jemals am Telefon nach einer TAN. Never ever.
Danke für diese Geschichte, ich bin sehr froh, dass ihr euer Geld zurück bekommen habt. Ich werde bei meiner Bank mal nachfragen, ob man die Direktüberweisung nicht einfach für sein Konto ausschließen kann. So wüsste die Bank gleich, dass ein Betrugsversuch ist und könnte die Überweisung einfach nicht ausführen.
"Kannte deutsches online Banking nicht, da sie Amerikanerin ist" Ich bin mir ziemlich sicher, dass online Banking in vielen Ländern ähnlich funktioniert.
Jeder von uns kann auf so etwas hereinfallen, deshalb ist es wichtig die diversen Methoden der Betrüger aufzuzeigen und vorzustellen, anstatt ständig nur vor Betrügern zu warnen...
Vedammt gut zu wissen 😟
Ich finde es merkwürdig wie die Leute so überhaupt nicht skeptisch gegenüber Leuten sind, die nach TANs etc. fragen..
Da hast du recht. Doch leider passiert es dann in der Realität doch sehr vielen Leuten. Denn auch die Betrüger werden immer raffinierter.
Steht nicht immer in der SMS mit dem Tan wofür dieser gut ist? Da hätte ja stehen müssen das es sich um eine Überweisung von 3333.33€ handelt - oder liege ich falsch?
Freut mich sehr für Euch, das Ihr das Geld zurück bekommen habt.
Hab am Wochenende so eine sms bekommen und gleich mal in den Spam verschoben - Glück gehabt
Man sollte NIE über den Link, der in der Betrüger E-Mail/SMS steht drauf gehen. Wenn dann sollte man die jeweilige Seite, um die es geht selber im Internet aufrufen und das prüfen. So können die Täter auch keine Login Daten abgreifen.
Moin, vielen Dank für deinen Kommentar und deinen Hinweis. Hast du sonst noch Tipps, wie man sich besser schützen kann? LG Christian
@@NDRInfo Gehirn einschalten... so schwer kann das doch nicht sein....
Nicht die Seite um die es geht, sondern die reguläre Seite der Bank/des Händler, denn von der kommt man auch auf das eigene Konto und wenn da was zu tun ist steht es da.
Ich bin einmal fast auf Phising reingefallen. Die erste Login-Stufe habe ich preisgegeben - dann wurde ich misstrauisch und hab abgebrochen bevor ich die zweite Stufe verraten habe. Die erste PIN habe ich dann schnell geändert, sodass die auch niemandem mehr was bringen konnte.
Bei Sachen wo es ums Konto geht immer Hirn einschalten...
Moin, vielen Dank für deinen Kommentar. Was genau hat dich misstrauisch werden lassen? Und hast du den Angriff angezeigt oder gemeldet? LG Christian
@@NDRInfo Ich weiß es nicht mehr genau (ist bestimmt 5-10 Jahre her und es war damals nicht mein Hauptkonto). Kann sein, dass die zweite PIN anders abgefragt wurde als normal. Normalerweise fragen die nur 2 zufällige Stellen der 6-stelligen PIN ab und da sollte es die ganze sein - oder so etwas. Irgendwas war auf jeden Fall komisch und dann hat sich mein Gehirn eingeschaltet und gemerkt, dass da was oberfaul war und ich hab abgebrochen.
Ich glaube, ich bin dann auf dem richtigen Weg in mein Online Banking reingegangen und hab die erste PIN geändert, um sicherzugehen, dass da nichts passieren kann.
Gemeldet oder angezeigt habe ich nichts, da ich damals nicht wusste, dass man das machen kann/sollte und an wen man sich dann wendet.
TANs am Telefon bekanntgeben - sehr intelligente Idee... und wie die Domain der Webseite der Haspa aufgebaut ist sollte man wissen als Online-Bankkunde dieses Instituts. Wie unterscheidet sich US-Online-Banking in den USA von dem in Deutschland? Lach
Spannender und wichtiger Beitrag!!! Danke!
Hi Julia! Vielen Dank für deinen Kommentar! Hast du selbst auch schon Erfahrungen mit Phishing gemacht? Viele Grüße Christian
Moment mal. Welches TAN-Verfahren wurde den da verwendet? Tan listen gibts ja schon seit Ewigkeiten nicht mehr. Der Betrag und Empfänger muss doch angezeigt und ggf. bestätigt worden sein bevor die TAN erzeugt wurde.
Das habe ich auch gedacht. Wie alt ist Fall?
Super toll gemacht. Trotz des Stress trotzdem noch die Aufnahnen gemacht. Auch die verschiedenen Statements der Experten. Sehr hilfreich. Von wem war die finale Happy End Email? von der Täterbank?
Hi Bobby! Vielen Dank für dein Lob, das freut uns wirklich sehr! Die finale Mail kam von der Staatsanwaltschaft, aber es wird wohl dennoch weiter ermittelt, ich halte euch auf dem Laufenden! LG Christian
Sieht eher aus, als wären die Szenen nachgestellt worden. Ich würde trotz meiner IT-Erfahrung nicht sofort daran denken mich dabei zu filmen, wie ich gerade betrogen wurde.
Hi Sebastian! Da war nichts nachgestellt, unser Kollege Christian war tatsächlich so geistesgegenwärtig, direkt im ersten Schreck zum Handy zu greifen. Vollblut-Reporter halt... 😅
Wenn man nicht damit klar kommt, sollte man Echtzeitüberweisungen einfach für das jeweilige Konto sperren, oder einstellen, dass es nur auf bestimmte Konten geht. Dann könnte man auch über mehrere Konten ein eigenes Sicherheitssystem aufbauen. Außerdem kann man bestimmt auch Grenzen pro Tag, Woche oder Ähnliches für Echtzeitüberweisungen im Speziellen oder pro Echtzeitüberweisung einstellen.
Genau vor sowas habe ich echt Angst... bin vor Jahren von der Sparkasse zur Commerzbank gewechselt (Service der Sparkasse ist einfach, für mich, untauglich). Bei den Wechsel, habe ich den Berater von der Commerzbank gebeten, dass er es so einstellen soll, dass keine Echt-Zeit-Überweisung, kein Dispo möglich sein soll und alles über photo tan läuft, wo ich mein Handy dafür erst freischalten muss. Er sah mich etwas verwirrt an, aber er meinte darauf nur: Ihr Wunsch, ist mir Befehl!
Allerdings bekomme ich Pishing-Mails von "PayPal" und "Amazon" 🙄
Hi Tatjana! Vielen Dank für deinen Kommentar. In unserm Online-Banking können wir Echtzeit-Überweisungen tatsächlich gar nicht komplett ausschalten. Aber toll, dass dein Berater da direkt tätig geworden ist. Hattest du vorher schlechte Erfahrungen gemacht, oder wolltest du einfach auf Nummer sicher gehen? LG Christian
@@NDRInfo Wollte nur auf Nummer sicher gehen 😊
@Tatjana der Panda ....Ich würde für photoTAN das Lesegerät der Bank nutzen und nicht das Handy. Auch ein gutes Verfahren ist chipTAN. Ein TAN Generator der Bank in das eine girocard / Chipkarte eingeschoben wird. Auf der Webseite der Bank wird für die Überweisung ein animierter Strichcode auf dem Monitor des PCs angezeigt, den scannt man mit dem TAN Generator und eingeschobener girocard. Nach dem scannen und prüfen der Daten auf OK klicken und die Tan wird berechnet und angezeigt, die man auf der Webseite einträgt. Nutze ich seit einigen Jahren.
PayPal, Amazon, eBay Kleinanzeigen... einfach mal aufstehen, Hose anziehen und in die Stadt fahren. Das stärkt den Handel, sorgt für Steuereinnahmen seitens der Gewerbetreibenden und 0,0 Risiko abgezockt zu werden!
@@Ein.Mensch chipTAN und co sind doch am auslaufen.
Ach wie ich mich für euch gefreut habe! Man darf nie die Tan über das Telefon weiter geben. Die Bank braucht das nicht!
Schön, dass das Geld wieder da ist, ich würde vor allem die Hinweise im Video beachten, dass Banken nicht per sms kommunizieren und auch nie am Telefon oder sonst nie irgendwelche persönlichen tans oder pins weiter sagen..ebenso nicht auf die links gehen sondern vllt mal erstmal bei der Band selbst anrufen..besser Vorsicht als Nachsicht und lieber einmal zu viel vergewissern..
sehr sehr guter content!
Leider muss man in der heutigen Zeit sehr misstrauisch sein. Aber der Fehler lag ganz klar bei deiner Frau. Sowas passiert hoffentlich nie wieder.
Solche Ratgebersendungen könnte man sich sparen:
Die Banken bräuchten für solche Fälle nur eine zentrale Sperrstelle einrichten.
Sorry, ob Amerikanerin oder nicht, jeder weiß, dass man TAN`s niemals anderen überlässt. Und schon garnicht Links in E-Mails oder SMS`s anklickt insbesondere in Bezug auf Banking. Das ist überall auf der Welt das Gleiche ! Ein hoher und unnötiger Preis für soviel Nachlässigkeit.
sie kommt aus USA. Ich möchte dich im Aussland sehen. Die ersten Tage ist man halt total überfordert.
Herzlichen Glückwunsch 🎊 dass sie ihr Geld zurück bekommen haben😇
wirkt nicht authentisch, sondern eher wie von Amateurschauspielern vorgetragen, vor allem der bärtige Typ im weißen Shirt ist für mich komplett unglaubwürdig, vor allem: wer in solch einer Situation noch Zeit dafür hat, das alles zu filmen, anstatt sich nur um die Sache zu kümmern, hat nicht wirklich ein Problem
3:12-3:30 min wenn man da schon eins nicht passt brech ich das ab.
Auch wenn ein unangeforderter Link kommt nutz ich den nicht sondern melde mich direkt bei der Bank an. dort hätte ich die Überweisung vor Eingabe des Fans sehen müssen und hätte ebenfalls abbrechen können.
Das große Problem sehe ich in der Servicewüste. Das man immer und überall nur noch mit Computern oder Menschen ohne Deutsch Kenntnisse spricht. Wenn man nicht zwischen 8 und 12 anruft, wird nur ein Band gespiet das man morgen zwischen 8 und 12 anrufen soll. Dann aber sitzt man 4 Stunden in der Warteschlange um einen Mitarbeiter zu erreichen.
Ich möchte nicht gemein sein, aber ihr habt euch leider wirklich sehr ungeschickt angestellt... Und so etwas wie Echtzeit Überweisung ist ein Segen, wenn man Geld schnell zu einem Broker oder für einen Geschäftsabschluss versenden möchte. Danke trotzdem, für Eure Schonungslosigkeit, bei dem Beitrag.
Natürlich sehr intelligent und empfehlenswert, sich auf einer fremden Seite mit den Bankdaten einzuloggen und dann nochmal 2 Tans per Telefon zu übermitteln
ja in dem fall total verdient.. vlt raffen dies ja nächstes mal
Als ich in Philadelphia war und dort regelmäßig mit Kreditkarte bezahlt hatte, wurde ich mal von meiner Bank aus Deutschland (DiBa) angerufen. Offenbar wurde eine Duplette meiner Karte angefertigt und Waren für einige 100 $ in ganz anderen Bundesstaaten gekauft, was der Bank selbst aufgefallen ist (im Gegensatz zu mir). Das Geld hat mir die Bank wie selbstverständlich zurücküberwiesen.
Die dublettenka*ke funtkioniert, weil die ihre Karten immernoch ohne Chip nutzen sondern nur übern Magnetstreifen 😅
@@Peterderbrecher Der Chip ist aber ein eher europäisches Ding, das in den USA vor ein paar Jahren als ich da war noch kaum unterstützt wurde und dort erst jetzt langsam Einzug hält.
Die Karten der DiBa haben daher sowohl Magnetstreifen, als auch Chip. So kann ich die Karte praktisch überall in der Welt nutzen (hab meine VISA-Karte bisher in Japan, Amerika und einigen europäischen Ländern benutzt, sogar überall ohne Gebühr).
Wow. Da kann man nur sagen: Glück gehabt und gute Arbeit von der Bank.
Mir ist es ein Rätsel wie Naiv und leichfertig manche Menschen mit ihrer (Smartphone) Technik umgehen.
Seit das Internet für die breite Masse bezahlbar geworden ist, läuft immer noch sehr effektiv der gleiche Trick ab.
Blindlinks irgendwo drauf klicken.
Tut mir leid das ich da nur noch eingeschränkt Mitleid mit den Opfern habe.
Wenn man sich mit der Technik nicht auskennt sollte man es sein lassen, und nicht einfach jeden X-beliebigen Trend mitmachen.
Sonnst passiert genau dass, was in dem Video zu sehen war.
Kleiner Tipp an die jüngere Generation für die das Problem neu sein sollte:
Man speichert sich die Telefonnummer der Bank im Handy ab.
Sollte nun irgend eine Nachricht oder Anruf diesbezüglich eingehen, legt man auf.
Und ruft seine Nummer an die man kennt.
Absendernummern kann man leicht fälschen. Das hilft dir da gar nichts. Trotzdem bleibt es Betrug. Und der Täter bleibt der Täter.
@@chrishein3608 Absender Nummern kann man fälschen ! Absolut richtig.
Da kann man nichts dagegen machen ? Falsch
(ok, nicht gegen das fälschen selbst)
Darum habe ich meinen Tipp hier geschrieben.
Du suchst dir "jetzt" deine Nummer der Bank raus.
Holst sie dir von der Bank, oder der Quelle deines Vertrauens.
Und speicherst sie in deinem Telefon ab.
Jetzt hast du die richtige Nummer. Sollte es tatsächlich ein Problem geben, dann wirst du jetzt in jeden Fall den "Richtigen" anrufen können.
Sollte nun ein Anruf oder SMS eingehen, spielt der Absender "keine" Rolle.
- Beim Anruf einfach auflegen.
- Eine SMS Nachricht kann man ja noch lesen ("aber nirgendwo drauf klicken"), und dann gleich löschen.
- E-Mail Einstellung solte auf: "Nur Text anzeigen" stehen. Sonnst kann ein Lesen bereits schädlich sein.
Und dann rufst du bei der Nummer an, die du abgespeichert hast.
Wichtig:
Ein Bankangestellter brauch dein Passwort erst dann: Wenn "DU" etwas von der Bank willst.
Das war schon "immer" so.
Der hat von vornherein "vollen Zugriff" auf dein Konto.
Das Passwort wird "nur" benötigt damit "du" dich identifizieren kannst.
Wenn jemand nach deiner Tan, Pass, ec.. fragt (du aber nichts überweisen willst), ist es der Beweis dafür das er ein Betrüger ist.
Das war auch schon immer so.
Darum habe ich geschrieben, das sich mein Mitleid in Grenzen hält.
Junge Menschen die noch quasi keine Erfahrung haben wissen das vielleicht noch nicht.
Aber der Trick ist seit es Internet gibt der gleiche geblieben.
Nicht jeder hat eine IT Ausbildung wo man gefühlt 1000000 Phishing Mails gesehen hat und man sich damit auskennt, nein, nicht alle Menschen haben IT Erfahrung, sind nicht IT-versiert, muss man ja auch nicht, zumal manche Mails auf dem ersten Blick gut nachgemacht aussehen, fast wie echt, dann kommt der böse "Zufall" dazu, heisst angenommen es kommt eine Postbank Phishingmail und wenn du ZUFÄLLIG auch ein Konto bei der Postbank hast, tja, dann glaubst du dieser Mail sogleich doppelt! Leider ! Aber wenn du eine Postbank Phishingmail kriegst aber dein Konto beispielsweise bei der Commerzbank ist tja dann lachst du nur drüber weg und weisst "ach das ist fake, phishing"
@@nihat8k (.....ein Konto bei der Postbank hast, tja, dann glaubst du dieser Mail.....)
Kein Problem. Du kannst ja dieser Mail glauben, dir wird nichts passieren, ob sie echt ist oder nicht, spielt "keine" Rolle. Wenn du das machst was ich geschrieben habe.
Ich fass es noch mal zusammen:
- Beim E-Mail Programm, (wenn du E-Mails über den Browser liest, geht das in den Einstellungen vom E-Mailanbieter) gehst du eben in die Einstellungen und setzt den Hacken auf: E-Mails: Nur Text anzeigen" an.
"Ist der Hacken gesetzt, kannst du alle E-Mails "lesen" ohne das etwas passiert."(aber Achtung auf den nächsten Punkt)
- "Nicht" auf den Link in der E-Mail klicken.
Du kannst dieser E-Mail glauben, aber "nichts" klicken.
Willst du dich bei deiner Bank einloggen, dann mache das so wie immer.
- Speicher dir den Link deiner Bank im Browser ab, oder gebe ihn manuell ein.
Ich verstehe nicht warum da unbedingt auf den Link in der Mail klicken muss.?!
(Das ist der "wichtigste Punkt" in der Geschichte, wie gesagt der Trick existiert seit es E-Mails gibt)
- Und dann speicherst du dir die Telefonnummer deiner Bank ein.
Dein Bankberater sollte dir bekannt sein, von dem kannst du auch alle Nummern bekommen die man braucht.
- Dein Passwort wird nur benötigt, damit du dich identifizieren kannst.
Deine Bank hat "immer" vollen Zugriff auf alles.
Wenn die ihr System umstellen oder sonst etwas machen(updaten), dann machen sie das, "ohne" das du etwas mitbekommst.
- Sollte dennoch, dein Passwort verlangt werden, dann weißt du jetzt das es sich sehr wahrscheinlich um einen Betrüger handelt.
Einfach auflegen, und deinen Bankberater/Betreuer anrufen.
Sollte es ein Problem geben, weiß der auf jeden Fall bescheid.
Hallte dich an die Tipps und dir wird mit deiner Bank nichts passieren. Ohne studiert zu haben. :)
Stoltes du mir das ganze nicht glauben, kopier dir den Text gerne raus, und frage jemanden dem du vertraust. (zB. deinem Bankberater/Betreuer)
ps. kleiner Tipp den dir die Bank "nicht" gibt. (weil sie ja damit verdient)
Der kontaktlose Bezahlvorgang.
- Diese Funktion, deaktivieren.
Die meisten wenn nicht sogar alle E-Karten bieten den Service an.
Die Reichweite mit der das ganze funktioniert hängt vom "Lesegerät" ab.
Der Chip spielt hier "keine" Rolle.
Jemand der sich mit Elektrotechnik auskennt, kann die Reichweite locker mal auf 20-30cm erweitern. Nicht viel, reicht aber um:
Das Lesegerät nimmt ein Betrüger einfach in einem Aktenkoffer mit.
Und im Menschengedränge hält er einem den Koffer an den Hintern. (Da wo der Geldbeutel sitzt.)
(Das würde auch im Bus durch den Sitz funktionieren)
So kann man Geld abziehen ohne dass das Opfer etwas merkt.
Es ist immer die gleiche Masche 🤦
also mein erster Impuls bei so ner SMS ist erst mal die Bank anrufen und nachfragen.
wenn sowas bei mir an nem Freitag rein kommt, hat das auch bis Montag Zeit.
Und Grunsätzlich schieb ich eh alles auf. Hat manchmal seine Vorteile zu prokrastinieren
Also ich bin auf so billige Tricks noch nie reingefallen. Hört mal auf so naiv zu sein und informiert euch, dann passiert sowas auch nicht.
Ganz genau seh ich genauso sorry aber selber schuld beim nächsten mal schauen die hoffentlich zwei mal
Alles regelmäßig (täglich) überprüfen. Nie auf unbekannte Anrufe, E-Mails reagieren bzw. sperren, wenn möglich...
Immer wieder eintrichtern- bei Zweifel nachfragen/nachforschen ( lassen)...
Wir werden immer detaillierter kontrolliert also müssen wir immer mehr aufpassen... leider.
Passt auf euch auf. Alles Gute!
Ich hab mir damals mit 17 ein neues Handy per eBay Kleinanzeigen gekauft. Sah alles super seriös aus, war ja auch nicht von gestern. Hatte sogar nen Personalausweis von der Dame bekommen. Naja, Geld überwiesen, sie wollte es mit Bestätigung direkt in den Versand geben. Habe ich geschickt, dann kamen die Ausreden. Zwei Stunden später schrillten bei mir die Alarmglocken. Am nächsten Morgen direkt zur Bank aber Geld war schon weg. Ich bin dann direkt zur Polizei und hab das gemeldet. Zuerst wollten sie, dass meine Mutter mitkommt aber ich habe ihnen die Dringlichkeit klar gemacht und sie haben die Anzeige auch so aufgenommen. Da mir das nicht gereicht hat, habe ich mit der Empfängerbank telefoniert. Die Beraterin wollte dann ne kurze Mail mit Verlauf des Geschäfts. Habe ich geschickt, ne Stunde später wurde das Konto der Verkäuferin eingefroren, eine Woche später hatte ich durch die Empfängerbank mein Geld zurück. Ermittlungsverfahren wurde sechs Monate später eingestellt. Naja, meine eigene Dummheit. Wieder eine Weisheit für's Leben.
Alles sehr unglaubwürdig, Laiendarsteller 😂😂😂
So übel das Ding an sich, aber so verdient, dass ihr euer Geld nach dieser Odyssee echt zurück erhalten habt, chapeau! 🤓
Echzeitüberweisungen sind aber einfach Zeitgemäß. Heutzutage muss man aber extrem vorsichtig sein. Aufklärung wäre da wirklich wichtig. Wenn man sich viel mit der Materie beschäftigt, erkennt man sowas relativ schnell. Niemals auf direkt links klicken, lieber selber den offiziellen link verwenden. Tans niemals am Telefon weiter geben. Falls man Tans per app freischaltet, wird oftmals genau angezeigt für was sie verwendet werden, also gut durch lesen. Und das wissen dass jeder mit einfachen Programmen Nummern faken kann ist auch wichtig.
Wann braucht ein Normalkunden denn schon mal eine Echtzeitüberweisung? In der Regel reicht es wenn das Geld 2-3 Tage später beim Empfänger ist. Wobei viele Banken das ja schon in 24 Std. machen.
Danke für Doku
niemals Tan Nummern am Telefon rausgeben... eigene Dummheit soory
Hi, danke für deinen Kommentar. Klar, die Schuld liegt natürlich auch zu großen Teilen bei uns... Dennoch waren wir überrascht, dass wir kaum mehr etwas tun konnten, obwohl wir den Betrug so schnell bemerkt hatten... LG Christian
Hallo, guter (wenn auch verunsichernder) Bericht.
7:20 das ist auch wieder IT Kompetenz in Deutschland. 1. in der TAN stand nicht dabei um was es geht (BESCHEUERT) 2. es war SMS tan, das ist längst nicht mehr Stand der Technik und - wie man sieht - extrem unsicher. 3. man kann solche Überweisungen einfach so in ner Sekunde durchführen? Warum gibt es da keinen Vorbehalt bei großen Beträgen? Wäre vernünftig sowas menschlich überprüfen zu lassen. Dann wäre die Anzeige sofort aufgefallen.
Überweisungen sollten grundsätzlich mit einem Vorbehalt ausgeführt werden.
Also ganz im ernst, es krankt an so vielen stellen, man schlägt die hände übern kopf zusammen wie dumm in diesem Land ALLES um IT ist. IT-Analphabeten!
Das Verfahren ist u.a. gemacht um größere Beträge wie etwa beim Gebrachtwagenkauf von privat so zu überweisen, dass das Geld sofort beim Verkäufer ist. Man muss also nicht mehr wie früher mit 20.000€ in bar herumlaufen, was noch viel unsicherer ist.
Wenn man schnell das Online-Konto sperren will (das Eigene oder vom Betrüger) würde ich ggf. 3*falsche PIN eingeben dann ist das Online Konto gesperrt.
Vielleicht noch vorher schnell schauen, ob man die Überweisungen anullieren kann,
Wie hysterisch der Typ einfach permanent ist 😂😂😂
Wenn meine Frau auf jeden Link draufgehen würde, wäre ich das auch.
Wäre ich auch!! 😂
Wäre ich auch bei 3333,33€
Ich bin noch relativ jung und hatte früher auch schon einige Erfahrungen mit gut gemachten Fake-Mails/Nachrichten. Allerdings ging es da natürlich noch nicht um Bankkontos, sondern eher um Sachen wie Discord- oder Minecraft Accounts, die Betrüger stehlen wollten.
Das trainiert natürlich schön fürs spätere Leben, wo es dann teuer werden kann. Inzwischen würde ich mich durch solche Erfahrungen als relativ gebildet im Erkennen von Phishing bezeichnen. 👍
(Obwohl man natürlich nie 100% gefeit ist)
Echtzeitüberweisungen sind für den privaten Gebrauchtwagenkauf sehr wichtig, Summen von weit über 10.000€ will man ja nicht in Bar herumtragen.
Genau. Find ich generell bei fast jeder Situation sinnvoll.
Und wozu braucht man da die Echtzeitüberweisung? Beim Autokauf sollte doch eine normale Überweisung ausreichen, die erst am nächsten Werktag da ist.
@@DualerHeld Also ich bin für mein Auto mit dem Zug durch ganz Deutschland und wollte es dementsprechend gleich mitnehmen
@@chaotus So sieht es aus, für solche Situationen ist es wirklich sehr sinnvoll. Ich hab auch mal ein Motorrad privat verkauft für 13k €. Der größte Schein war 50er, waren aber auch viele 20er, 10er und 5er dabei. Das war schon extrem bescheiden vom zählen her und das Einzahlen am Automaten hat auch ewig gedauert wegen der enormen Anzahl an Scheinen. Der Käufer wollte aber unbedingt Bar bezahlen, da wäre mir eine Sofortüberweisung 10x lieber gewesen.
@@Chris675R Wenigstens ist Falschgeld im Moment kein allzu großes Problem, hoffe ich jedenfalls
Sehr geehrter KUNDE,
Schon da sieht man dass es Phishing ist.
Online-Überweisung an die eigene Partnerin: *"SoRry, dAs daUerT 3 TAge!!!"*
Online-Überweisung an Betrüger: *"Schon erledigt, LOL!*
In Polen hat man solche TAN Codes abgeschaffen (man kann nur noch gegen Aufpreis + Porto diese auf Antrag bestellen) um all solche Transaktionen auf dem Handy in der App zu bestätigen, wo man nachträglich den Überweisungsauftrag überprüfen kann.
Einfach immer misstrauisch sein und alles genau überprüfen, dann hat man in der Regel keine Probleme. :)
Moin, danke für deinen Kommentar. Das haben wir leider auf die harte Tour gelernt. Hast du schon mal Erfahrungen mit Phishing oder Betrügern gemacht? LG Christian
Vor ca. einem Jahr hatte ich auch eine Pishing-Mail. Habe dann denen falsche Daten übermittelt. IBAN kann man ja im Internet ausrechnen lassen. Leider sieht man hierbei kein Ergebnis.
Danke für das Video
Sicherung 1: Ich habe mein Gehaltskonto gar nicht für Online-Banking freigeschaltet (folglich gibts da auch keinen Pin,Tan, Sonstiges) und auf dem kleinen Konto für Online-Shopping ist nie viel drauf.
Sicherung 2: Ich habe online seit Beginn ein tägliches Überweisungslimit mit einem recht niedrigen Betrag. Ist manchmal unbequem, aber so wenig würde ein Betrüger gar nicht versuchen...
Sicherung 3: App für meine 2 Girokonten, geht schneller als in Auszügen nachlesen.
Per Handy oder Emails reagiere ich niemals auf Bankmitteilungen. Nur direkt eingeloggt, Kennwort nie gespeichert.
Über 20 Jahren NIX passiert.
AAAABER... Es wurde mal meine EC-Karte an einem Tankautomaten kopiert und irgendwie die Pin ausgespäht, aber nicht richtig eingegeben --> hat sich dadurch selber gesperrt. Bei meinem Mann das Gleiche, aber mit richtiger Pin. Da wurden dann in Frankreich mehrtere 1000 DM abgebucht, während wir an der Ostsee im Urlaub waren. Die Bank oder schon die Polizei rief uns an. --> Anzeige, Sperrung usw.
Geld bekamen wir alles zurück von der Sparkasse, weil wir nichts falsch gemacht hatten und die Täter einfach im Ausland abheben konnten.
Die Händler (bzw. verlängert die Kunden, von denen hier die Haspa hier redet) fordern nicht die Echtzeitüberweisung für Onlinetransaktionen. Vielleicht mag das die Bank so sehen, aber das ist falsch und nicht nötig. Der Händler möchte die Sicherheit, dass der Kunde zahlungsfähig ist und der Händler die Ware/Dienstleistung nicht rausgibt, ohne bezahlt zu werden. Bei PayPal, Kreditkarte, Klarna etc. bekommt der Händler auch nicht direkt das Geld, aber er bekommt die Garantie, dass das Geld kommt.
Die Banken sind nur nicht in der Lage mit diesen Echtzeitservices mitzuhalten, haben den Trend verschlafen, wollen aber natürlich am Kuchen der Transaktionsgebühren sich laben, die der Händler bezahlen muss. Daher bieten sie Echtzeitüberweisungen, primär aus Eigeninteresse. Zu Gute muss man aber halten, dass die Banken langsam erwachsen werden und dieses Manko gerade durch die Entwicklung und Verbreitung von Giropay abschaffen wollen. Das ist dann eine normale Überweisung (keine Echtzeit, sondern mit Clearing im Hintergrund), der Händler bekommt aber direkt Feedback, dass bezahlt wurde. Verbreitet sich langsam (ein wenig Henne-Ei-Problem, da Händler die Schnittstelle nur anbieten, wenn sie genug Kunden wollen, Kunden aber keinen Bedarf haben, weil es gibt ja PayPal und Co), ist aber an sich begrüßenswert.
Zur Einordnung: ich baue beruflich Onlineshops.
Ich verstehe nicht, wieso man mit gesünder Menschen verstand auf so was sich einlässt
Was ist aber, wenn man keinen gesunden Hausverstand besitzt???😭😭😭
Oft gibt es im Onlinebanking ein Überweisungslimit. Das einfach runtersetzen und es kann nicht plötzlich durch so einen Fehler alles ersparte weg sein. Wenn der Angreifer dann mit der TAN an das Überweisungslimit stößt, ist die TAN auch verbraucht.
Limit gilt in diesen Fällen oft nicht.
Gibt es nicht mittlerweile eine Zwei Faktor Authentifizierung wo man für jede Überweisung eine Benachrichtigung bekommt und erst bestätigen muss?
Dazu haben sie ja die TAN telefonisch angefragt ... wenn man die dann rausrückt, hat man verloren.
Ergibt das Sinn?
Sie haben das Konto sperren lassen und dannach geht er alles abheben beim Bankomaten?
Wie soll das denn möglich sein.
Hi Dominik! Vielen Dank für deinen Kommentar. Tatsächlich wurde unser Online-Banking-Zugang gesperrt, allerdings nicht die Bankkarte. Wir konnten also nichts mehr online einsehen, aber mit der Karte Geldabheben ging noch. Aber das hat natürlich auch nichts genützt... Bist du schon einmal auf so etwas hereingefallen? LG Christian
Ah okay verstehe wusste nicht das, sowas möglich ist das separat zu sperren.
Nein mir ist sowas noch nie passiert würde aber auch niemals niemals einen Tan durchgeben.
Lg
Das Banken nie per SMS kommunizieren stimmt so nicht, zumindest wenn man die sogenannten "Kontowecker" als Kommunikation bezeichnet. Man erhält bei jeder Buchung eine SMS mit den wichtigsten Daten. Allerdings ohne Kontonummer oder dergleichen. Zum Bsp: "Umsatz Aral Tankstelle xy -50 Euro. Neuer Kontostand xxx,xx"
Hi, Andy! Vielen Dank für deinen Hinweis. Das hast du wahrscheinlich so eingestellt, oder? Ich bekomme nämlich keine SMS. Aber wichtig ist, dass Aufforderungen zum Einloggen über Links nicht per SMS kommen. Oder persönliche Kommunikation, die eine Handlung erfordert. LG Christian
Immer jede Transaktion über die Bankapp bestätigen und freigeben . Das bringt noch mal Zeit zum nachdenken
Auf der einen Seite liegt es natürlich immer in Verantwortung des Kontoinhabers, wie er mit Überweisungen umgeht.
Auf der anderen darf natürlich die Frage in den Raum gestellt werden, warum Sicherungssyteme wie in diesem Fall nicht vom Gesetzgeber vorgeschrieben werden. Gerade vor dem Hintergrund, dass Banken per Gesetz dazu verpflichtet sind, die Identität festzustellen, eben damit immer nachverfolgbar bleibt, wer denn nun die Transaktion getätigt hat, kann man nicht sagen, dass die Banken hier komplett von der Verantwortung herausgenommen werden sollten.
Etwaige zivilirechtliche und strafrechtliche Ansprüche können ja nur nicht gestellt werden, weil die Identitätsfeststellung der Banken an der Stelle gescheitert ist. Dann sollten sie zumindest für solche Fälle ein Sicherungssystem einrichten, das greift, wenn Sie einem Kunden Geschäfte ermöglichen, dessen Identität sie nicht kennen, obwohl sie es eigentlich müssten.
Da sind ja ne Menge Sachen vorgeschrieben. Bei der TAN steht immer dabei welche Transaktion admit Authorisiert werden soll, mit Betrag und Empfänger(!). “Meine Freundin ist halt keine deutsche und versteht das nicht so gut”, ist imho ne sehr schwache Rechtfertigung für sowas.
Milchmädchenrechnung, denn die Sicherungssysteme der Bank waren ja gar nicht die Schwachstellen. Alle Fahrlässigkeiten saßen vor dem Bildschirm. Man hat gegen unzählige Regeln verstoßen, die man bei der Nutzung von Smartphone/PC beherrschen sollte und die auch zigfach in den Nutzungsbedingungen und Anleitungen kommuniziert sind.
Die unbedarfte Kundin hat den Kriminellen ALLES verraten, was diese brauchten, um gegenüber der Bank die Kundenidentität anzunehmen: Kundendaten, Benutzerkonto, Kennwort und nachher auch noch die TANs, um die von den Kriminellen durchgeführten Transaktionen zu bestätigen.
Sollte die Bank jetzt noch mehr Faktoren verlangen (z.B. TAN-Generatoren), können die Kriminellen diese auf die gleiche Weise beim naiven Kunden erfragen und beispielsweise ein anderes Handy registrieren usw.
Der rote Infotext bei der TAN Abfrage sollte mit ok bestätigt werden müssen um den Tan abrufen zu können. Dieser Text zur Warnung ist schon sehr hilfreich, wird aber gerne übersehen.
Nein, ich bin noch nie auf Fishing reingefallen. Ich vermute aber, dass das nicht so bleiben muss. Ich vermute, dass Täter einen vor allem auf "falschem Fuß" erwischen müssen. Man ist nicht konzentriert und schon könnte es mit gut gemachten Angriff geschehen sein.
Ansonsten wundere ich mich allerdings über ein paar Dinge. Ich habe mein Tageslimit auf dem Girokonto grundsätzlich immer recht niedrig. 3333,33€ hätte ich an einem Tag gar nicht überweisen können (ohne weitere Aktion). Ist das der Grund für zwei TANs gewesen, dass der Täter das Tageslimit erhöht hat oder konnte der Täter das anders umgehen oder war das Tageslimit einfach höher?
Und außerdem frage ich mich, warum das "Dumme" TAN-Verfahren noch angewendet wird. Die HASPA hat doch bestimmt auch andere Verfahren und warum ist so etwas Unsicheres nicht längst abgeschafft. Wenn das das Papier-TAN Verfahren war, dann kann ja Transaktion vom TAN-Code entkoppelt passieren (eine TAN autorisiert jede Transaktion). Bin ich sicherer, wenn ich statt dessen z.B. das "Flicker-TAN" Verfahren verwende?
Insofern hätte ich mir am Ende solcher Videos noch ein paar Empfehlungen als Schlussfolgerung aus dem gewünscht, was da passiert ist. Denn daraus wird man ja letztlich als nicht genau Kundiger solcher Verfahren schlau.
Moin, vielen Dank für deinen ausführlichen Kommentar! Leider war Kellis Tageslimit auf 5000 Euro - die Täter hätten also noch mehr bekommen können, aber zum Glück hatten wir keinen höheren Dispo. Die zweite TAN war für eine zweite Summe, die durch das Dispolimit aber zum Glück gestoppt wurde. Jetzt haben wir das Tageslimit erstmal gesenkt... Ich habe hier nochmal ein paar Tipps zusammengefasst:
www.ndr.de/fernsehen/sendungen/Wie-schnell-dein-Geld-mit-Phishing-weg-ist,duerfendiedas134.html
Kannst du damit etwas anfangen?
Danke und lG
Christian
Das nimmt z.Zt. überhand, da hilft nur: sofort die Nummer sperren! Es sind immer die gleichen Sätze!!!
Sorry, da muß ich lachen ....
wer freiwillig 2 TANs einfach so raus gibt der hat doch schon die Kontrolle über sein Leben verloren ;D
Ich würde einfach ein echtes Zweit Konto erstellen ohne dass da Geld drauf ist und das dann angeben
Ich glaube der beste Tipp für alle ist, wenn jemand nach deinen Daten fragt sollte man immer erst ein falsches Password eingeben.
Der Verbrecher weiß ja nicht das wir ein falsches Passwort eingeben und wird den Eintrag akzeptieren.
Alleine schon die Anrede.....sehr geehrter Kunde, sagt doch schon alles, die Banken haben doch die Kundendaten.....
Informativ. Aber die lauten Ausraster sind echt nervig. Kommt unprofessionell
Moin, vielen Dank für deinen Kommentar. Ich war in dieser Situation leider echt aufgeregt und wütend, und habe dies ungefiltert dokumentiert. Wie hättest du reagiert? LG Christian
Warum sollte *authentisch* automatisch mit *unprofessionell* gleichzusetzen sein? Ich finde, so kommt es gerade in so einer Situation glaubwürdiger herüber.
Ganz ehrlich jede Bank warnt ausdrücklich vor Phishing etc. Und keine Bank verschickt solche SMS oder ruft Kunden direkt an. Sicherheitshalber direkt zur Bank gehen und das melden, bevor man in die Falle tappt.
Sehr geehrter Kunde. Allein da ist schon klar das irgendwas nicht stimmt. Und wer gibt jemandem am Telefon tan Nummern durch? Wtf.
Amerikaner sein ist da eine faule ausrede, ich kenne genug Amerikaner, diesen würde dass nie passieren.
Fantastisch 😅