[box-horn]

Dass die Bank nie nach einer TAN fragen würde ist schonmal eine Lüge!

hat das einer behauptet? Sie brauchen die TANs nur für konkrete Geschäftsanfälle, und da nur jeweis einen. Keineswegs mehr als einen

Wie ist denn z.B. die Umstellung auf das iTAN-Verfahren abgelaufen...? Oder wie aktiviert ihr eine neue TAN-Liste?
Zumindest bei den Banken mit denen ich bisher zu tun hatte, war für die Aktivierung immer eine gültige TAN aus der letzten Liste erforderlich.

Sie sagen es: EINE gültige TAN. Nicht 10. Oder alle.

Bei der ersten Freischaltung sogar mehrere.

bei mir nicht.

Wenn es gut gemacht ist, hat selbst ein technisch versierter Nutzer *überhaupt* keine Chance eine Manipulation zu erkennen, wenn ein Schadprogramm im Hintergrund erst einmal die Kontrolle übernommen hat.

WENN es gut gemacht ist. Ich habe so etwas noch nicht gesehen, und ich habe mit 15 Jahren Online-Nutzung ordentlich Netzerfahrung.

Darüberhinaus, und das ist das wichtigste, kann die Bank nicht für das in Haftung genommen werden, was sich an Viren auf dem PC des Anwenders herumtreibt - mit der nötigen Vorsicht und einem guten Virenschutz kann an die Gefahren erheblich reduzieren.

Alle die hier "selbst Schuld schreien" sollten im Hinterkopf behalten, dass irgendwann auch ihre 5000€ sein könnten...

ändert es etwas am Ergebnis?

Was man dem Opfer in dem Fall tatsächlich vorwerfen könnte, ist, dass er zugelassen hat, dass sich auf seinem Rechner ein Schadprogramm einnisten konnte.

Ganz recht. Das und das in den Wind schlagen elemetarster Warnungen vor damals bereits umfänglich bekannten Phishing-Methoden ist die alleinige Verantwortung des Opfers. Die Bank trifft dafür nicht die mindeste Mitschuld.

[GrinderFX]

Die offizielle Seite der Bank wird gehackt und der Kunde haftet? WTF?

Wo wird denn die Bank gehackt???
Sie geben jemandem ihre Karte und ihren Pin und die Bank soll dafür bezahlen?
SICHER!!!!

[Hans58]

90% der Leute unter 50 die ich kenne haben ebenfalls keine Ahnung wie sie Trojaner etc. wieder loswerden (einzig richtig und sinnvoll ist formatieren)......

Sie scheinen unter 50 zu sein....formatieren gegen Trojaner?????

[loewe77]

Natürlich muss der Rechner des Opfers erstmal gehackt werden. Ein einfacher Virus, der z.B. die host-datei umschreibt kann unter Umständen schon reichen. In der host-Datei ist eine Zuordnung von URLs und IP-Adressen eingetragen. Wenn Sie darin www.abc.de | Hille & Partner GbR mit der IP-Adresse 1.2.3.4 verbinden, dann wird beim nächsten Aufruf von abc.de an Ihren Webprovider nicht mehr die Anfrage nach der Seite www.abc.de | Hille & Partner GbR geschickt sondern die Anfrage nach der Seite mit der IP 1.2.3.4

und da finden sie dann eine perfekte Kopie von www.abc.de | Hille & Partner GbR, auf der sie dann aufgefordert werden, Ihre Kontodaten einzugeben. Dass Sie nicht wirklich auf www.abc.de | Hille & Partner GbR sind merken Sie natürlich nicht.

Ist natürlich nicht die Schuld der originalen ABC-Seite.


Aber natürlich muss für so eine Aktion erstmal eine böse Software auf Ihren Rechner und die host-Datei umschreiben.

Habe ich richtige kluggesch...?

sehr gut kluggesch... aber eine viel zu aufwendige methode... ich denke es wird eine e-mail gewesen sein die den kläger auf eine identisch aussehende webseite gelotst hat, aber das ist natürlich alles spekulativ. eine antiviren software auszutricksen, was mit ihrer methode notwendig wäre, ist schon ne andere hausnummer...

[B.Lebowski]

das verstehe ich bis heute auch immer noch nicht. Der Bürger wird überwacht all seine Kontoverbindungen können nachgeschaut werden und von der Steuerbehörde überprüft werden und werden sogar nach Amerika ohne unser Wollen übermittelt aber solche Betrüger kann man nicht fassen. Das belegt doch eindeutig dass Überwachung nicht funktioniert und mans ganz sein lassen kann.
-

Ihnen ist aber der Unterschied zwischen Homeland Security, Verfassungsschutz und BND auf der einen Seite und der Polizei auf der anderen Seite geläufig ?

Das beweist leider nicht, dass die Überwachung nicht funktioniert (auch wenn Sie das gerne so interpretieren) sondern es beweist, dass die Gewaltenteilung funktioniert. Die Polizei hat nämlich keinen Zugriff auf diese Daten, wenn es um nur 5000 Euro geht.

[unglaublichaberwahr]

sollte er verklagen, das Betriebssystem ist so beschissen, das solche Art von Betrügereien erst möglich werden.
Es gibt bessere Betriebssysteme die noch nichteinmal was kosten und Virenfrei laufen, die wenigsten hier wissen was davon, weil sie sich nicht informieren, Das Tan verfahren gibt es schon seit Anfang des Jahres nicht mehr.
Der alte Mann war und ist vermutlich nicht mehr in der Lage das Internet zu verstehen und gutgläubig war er auch noch.
Beispiel
Zwei alte Damen (beide über 80) sind mit ihrer Schreibmaschine zur Reparatur in einen Laden gedackelt, zurückgekommen sind sie mit einem Laptop und einem Drucker inkl. Internetvertrag.
Die Beiden waren auch nach 4 Wochen nicht zu überzeugen das kaum einer die E-mails an die Verwandschaft mitlesen kann/will.
Das mit dem Pishing, haben sie aber letztendlich verstanden.
Nach wie vor schreiben sie Briefe, drucken sie aus und versenden per
Post dafür skypen die beiden wie die Weltmeister, Banking nur persöhnlich.

[u.loose]

...öb er Online-Banking nutzt, in 9 von 10 Fällen wird mit NEIN geantwortet - viel zu unsicher !
Aber das war schon immer so und wird auch so bleiben.

Das Problem der Banken besteht darin, unbedingt über irgendeine Webseite die Bankgeschäfte abzuwickeln.

Es gibt HBCI, aber das wird nicht sonderlich forciert angeboten, obwohl es nachweislich absolut sicher ist.


Ulrich

[gsm1800]

Also entweder war das die offizielle Webseite, dann hat ja wohl eher die Bank ihre Sorgfaltspflicht verletzt, oder es war eben nicht die offizielle Webseite sondern eine gefälschte.

Das hat der Schreiber wohl auch nicht so genau verstanden.

[B.Lebowski]

DIe EC Karten sind ziemlich unsicher und hätten längst Sicherheitstechnisch verbessert werden können. Solang die Karten mit APparaten vor dem Kartenschlitz des AUtomaten geknackt werden können, ist es zu unsicher, als das die Banken nicht haften müssten.
Die Tat, die der Kläger am Computer gemacht hat, ist aber schon jenseits von gut und Böse.

Wollen Sie dass Biometrische Daten oder Fingerabdrücke darauf gespeichert werden ? mein Gott, was werden wohl die Datenschützer dazu sagen.

[Hamberliner]

Menschen überweisen 24h am Tag, 7 Tage die Woche Geld. Dazu machen das wahrscheinlich hunderte Personen parallel. Wie soll die Bank da jetzt jeden Einzelnen kontaktieren, ob das soweit okay ist?! Jeden anrufen?

Bei der Commerzbank ist das so, und man kann sich vorstellen dass es weitestgehend vollautomatisch softwaregestützt läuft. Sowohl unplausible Transaktionen der Kreditkarte als auch ungewöhnlich hohe Überweisungen eines Privatkunden lösen aus, dass man angerufen wird um zu erfragen, ob das OK sei. Bei mir ist mal die Kreditkartennr. missbraucht worden, angeblich habe ich lauter grenzdebile Computerspiele in den USA gekauft, das gab einen Anruf und alles konnte storniert werden. Neulich hab ich 10000 EUR überwiesen, das gab auch einen Anruf. Die Stimme der Bankmitarbeiterin klang so, als ob sie sich Sorgen um meinen Geisteszustand oder Alkoholpegel mache :-)