Jump to content

Onlinebanking: Nutzt wer HBCI?

Heliobaktus

Von Heliobaktus
in PC Allgemein

Empfohlene Beiträge

Heliobaktus

Heliobaktus

Geschrieben
Geschrieben

Moin!

 

Nachdem mein Dad ein "Phishingopfer"-Opfer (zum Glück am selben Tag bemerkt und die 2136,-€ konnten noch zurückgebucht werden) geworden ist muss da jetzt ne Änderung her.

Virenschutz am PC war aktuell und Spybot lief auch regelmässig. Leider hat er seinen PC erst jetzt imunisiert, evtl war da ne Schwachstelle... Hab ihm nun angeraten evtl auch die Konto-Nr zu wechseln, nicht dass er da iwo also potentielles Opfer notiert ist, da es ja schonmal geklappt hat.

 

Generell zur Sicherheit: Mobile-Tan bietet meine aktuelle Bank leider nicht an, dass fand ich auch immer sehr komfortabel...bleibt nur noch der Umstieg von PIN/TAN auf HBCI.

 

Nutzt werd HBCI? Erfahrungen?

 

Frage stellt sich mir wegen dem Kartenleser: Muss ich extra einen kaufen oder geht das auch mit Smartmouse oder CAS3?

 

Dienstag hab ich Urlaub und da will ich gleich zur Bank und mich vorher ein bißchen schlau machen ;-)

 

Grüße!

 

Helio

Link zu diesem Kommentar
Auf anderen Seiten teilen
basti

basti

Geschrieben
Geschrieben

huhu

 

ich nutze HBCI mit Starmoney...Habe zum Glück noch nie Probleme damit gehabt.

 

Seit ca 10 Jahren wird das bei uns in der Familie benutz.

 

Meine Eltern haben da jetzt aber auch einen extra Kartenleser mit Nummernfeld und ich habe noch ohne.

Link zu diesem Kommentar
Auf anderen Seiten teilen
rolu2

rolu2

Geschrieben
Geschrieben

Hi

 

Ich nutze seid ca 8 Jahren "Wiso Mein Geld" mit FinTS(HBCI) PIN/TAN. Dazu habe ich eine Smart Tan plus von meiner VB gekommen. Läuft super.

 

Das Problem ein Phishingopfer"-Opfer zu werden ist nicht unbedingt Pin/Tan. Sonder der Internetbrowser.

Das Problem hast du mit so einem Programm was ich nutze oder @basti nicht mehr

Link zu diesem Kommentar
Auf anderen Seiten teilen
grave_digga

grave_digga

Geschrieben
Geschrieben

Benutze schon seit ca. 10 Jahren HBCI Software (VR Networld - Volksbank) und bin damit bestens zufrieden. Kostet allerdings einmalig glaub 25 € für die CD. Dann musst Du Dich freischalten lassen aber das dauert auch nur ein paar Tage. Mit so Browser Pin/Tan Zeugs will ich nix mehr zu tun haben.

Link zu diesem Kommentar
Auf anderen Seiten teilen
HD-False

HD-False

Geschrieben
Geschrieben

Bei Phishing ist er aber nicht ganz unbeteiligt gewesen, da nützen evtl. auch einfache "Schutzprogramme" nicht viel.

Ich nutze seit BTX-Zeiten (Anfang der1990er Jahre) das T-Online Banking-Programm und habe da privat und über

meine ehemalige Firma mehrere Millionen DM/EU hin und hergeschoben, und nur durch selbst verschuldete Fehler

(z.B. falsche Kommastellen) kleinere Probleme gehabt, das mit meinen Lieferanten wieder auszugleichen.

Im Moment nutze ich privat FinTS (HBCI) bei der HypoVereinbank kann aber über den Internetzugang auch noch mit

PIN/TAN Überweisungen tätigen. ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Drops98

Drops98

Geschrieben
Geschrieben

benutze seit vielen Jahren HBCI aber ohne Chipcard - also mit Schluesseldiskette. Hat den Vorteil, dass man sich die Key-file auch mal schnell aufs Mobile klatschen kann und fertig ist die Brause. Habe lange gute Erfahrungen mit Wiso mein Geld gemacht, bin jetzt aber wegen der super Benutzeroberflaeche und der Mobilversion auf Subsembly Banking umgestiegen...benutze ich zuhause und unterwegs und will gar nichts anderes haben.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Heliobaktus

Heliobaktus

Geschrieben
  • Autor
Geschrieben

Danke für die Tipps hier im Thread und per PM! ;)

 

Bei Phishing ist er aber nicht ganz unbeteiligt gewesen, da nützen evtl. auch einfache "Schutzprogramme" nicht viel.

 

Ja klar ist er bissl unbedarft rangegangen, hab ich schon mit ihm geklärt. Er hatte wohl einen Echtzeittrojaner auf dem Rechner. Der hat gecheckt dass er im Homebanking ist und ausgelesen, welche TANS er noch nicht verbraucht hat (auf der Bankenhomepage!) Er hat ne Überweisung eingegeben und dann ging eine "Sicherheitsabfrage" auf in der eben eine nicht verbrauchte TAN eingegeben werden sollte. Dass hat er gemacht und erst dann konnte er die eigentlich gewünschte Überweisung fertig machen. 3min später war dann schon dass Konto leer und die Kohle nach GB weggebucht :beerhat: Er hats am nächsten Tag gemerkt und da der Wert wohl der selbe Tag war, konnte die Kohle noch zurückgeholt werden. Die KSK ist wohl auch nicht ganz unschuldig an der Sache, da Sie sofort reagiert haben. Nun werden beim Einloggen in die HP erst mal die Sicherheitseinstellungen des Browsers geprüft werden. War vorher nicht so ;-)

 

Achja, bei der Rai-Voba hat er sich auch mal eingeloggt und da kam auch gleich so ne Sicherheitsabfrage. Konto hat er dann auch gleich gesperrt. Schon recht spooky....

 

 

Auf jeden Fall erscheint mir diese PIN/TAN Sache nicht mehr soooo sicher....auch wenn immer noch der Faktor Mensch ein gutes Stück dazutun muss um gephischt zu werden ;-)

Link zu diesem Kommentar
Auf anderen Seiten teilen
HD-False

HD-False

Geschrieben
Geschrieben

Das ist er auf einen gefälschten Seite der Bank gelandet und mit der eingegeben "nicht verbrauchten" TAN haben sie das Konto leergeräumt, da hat er also sicher nicht nur einen Fehler gemacht und bei bewusst/unbewusst "fahrlässigem" Handeln im Internet helfen viele Sicherheitssysteme auf dem PC sicher auch nicht und das liegt nicht unbedingt an dem PIN/TAN-System, aber HBCI wäre bestimmt eine Stufe sicherer, besonders da das ja mit der jeweiligen Bankensoftware über eine "Direktverbindung" und nicht über den Browser geht. ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
rolu2

rolu2

Geschrieben
Geschrieben

besonders da das ja mit der jeweiligen Bankensoftware über eine "Direktverbindung" und nicht über den Browser geht.

 

genau so sieht es aus. Mit der richtigen Soft und einer Direktverbindung, gibt es auch keine Problem.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Heliobaktus

Heliobaktus

Geschrieben
  • Autor
Geschrieben

Das ist er auf einen gefälschten Seite der Bank gelandet und mit der eingegeben "nicht verbrauchten" TAN haben sie das Konto leergeräumt, da hat er also sicher nicht nur einen Fehler gemacht und bei bewusst/unbewusst "fahrlässigem" Handeln im Internet helfen viele Sicherheitssysteme auf dem PC sicher auch nicht und das liegt nicht unbedingt an dem PIN/TAN-System, aber HBCI wäre bestimmt eine Stufe sicherer, besonders da das ja mit der jeweiligen Bankensoftware über eine "Direktverbindung" und nicht über den Browser geht. ;)

 

Sicher hat er einen Fehler gemacht, aber er war auf der ECHTEN Homepage. Er konnte seinen Kontostand abrufen und hat ne gespeicherte Überweiung an den Getränkelieferanten abändern. Als er dann auf überweisen ging, kamm dann dass Fenster mit der Sicherheitsabfrage, die die echte Bank ja nie machen würde. Aber da ja alles wie immer war und schon halb 12 abends hat er sich keinen kopf gemacht. Is es wie es ist, er hat ja Glück gehabt. Seinem Arbeitkollegen wurden mal 38.000€ verräumt :beerhat: Aber ging auch noch iwie gut aus...^^

 

Was anderes, grad zum fällig gefunden -> chipTAN

 

Mit dem tanJack optic SR nutzen Sie Ihr Online-Banking komfortabel, sicher und flexibel bei Einsatz des neuen chipTAN comfort-Verfahrens Ihrer Sparkasse!

 

Die elektronischen TANs werden mit fixem Bezug auf die Transaktionsdaten (z.B. Betrag und Kontonummer des Empfängers) im Chip der Bankkarte manipulationssicher berechnet und anschließend im Display Ihres TAN-Generators angezeigt.

 

Zur schnelleren und fehlerfreien Übertragung der Transaktionsbestandteile an Ihren tanJack optic SR wurde dieser um eine optische Schnittstelle erweitert. Die Transaktionsdaten werden so über die optischen Sensoren des TAN-Generators ausgelesen, indem das Gerät vor eine auf dem Computer-Monitor erscheinende animierte Grafik innerhalb Ihrer Online-Banking-Anwendung gehalten wird. Der TAN-Generator zeigt die übertragenen Daten auf dem Display an, die Sie nur noch zu prüfen und zu bestätigen brauchen. Eine manuelle Eingabe der Daten in Ihr Gerät entfällt!

 

So erhalten Sie eine TAN, die nur diesen speziellen Auftrag freigeben kann. Diese TAN geben Sie dann wie gewohnt auf der Online-Banking-Seite ein. TAN-Listen benötigen Sie nicht mehr!

 

Zusätzlich zum besonders handlichen Format und der optimierten Stromspartechnik, die eine lange Nutzungsdauer garantiert, ist bei diesem TAN-Generator ein einfacher Batteriewechsel ohne Werkzeug möglich. Die einfache Bedienerführung sowie die präzise Tastatur ermöglichen Ihnen einen hohen Bedienungskomfort.

 

Auch das Auslesen Ihres GeldKarten-Guthabens, die Anzeige Ihrer letzten 3 Lade- und 15 Bezahl-Vorgänge sowie die Nutzung des manuellen chipTAN-Verfahrens auch anderer Institute sind mit diesem Gerät möglich.

 

Ihre Vorteile im Überblick:

 

* Mobil: Der TAN-Generator passt in jede Tasche

* Bequem: Sie benötigen keine TAN-Liste mehr

* Komfortabel: Transaktionsbestandteile müssen nicht mehr manuell eingegeben werden

* Sicher: Die logische Verknüpfung der TAN mit dem Auftrag sorgt für hohe Sicherheit

 

 

Besonders den fett gemachte Satz find ich interessant! :-)

Link zu diesem Kommentar
Auf anderen Seiten teilen
rolu2

rolu2

Geschrieben
Geschrieben

Das mit dem TAN-Generators ist genau das was ich oben geschrieben habe. bei der Überweisung Pin und danach einen Date in das Geräte eingeben. Die Beiden Sachen gibt dir deine bank vor. Da raus wird der TAN berechnet. Total Easy und sicher. Wenn man dann noch ein Progi hat fürs Onlinebanking sollte auch nichts mehr schief gehen

Link zu diesem Kommentar
Auf anderen Seiten teilen
HD-False

HD-False

Geschrieben
Geschrieben

In der PCgo 8/2010 gibt es einen vierseitigen Artikel zum Thema "Sicheres Online-Banking", in dem alles rund um's Online-Banking

"beleuchtet" wird, inklusive aktueller Methoden zur Sicherheit bei Trasaktionen (von PIN/TAN über HBCI bis zu chipTAN comfort). ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Firefox

Firefox

Geschrieben
Geschrieben

Meiner Meinung nach sind die ganzen neueren Methoden wieder viel zu aufwändig und kompliziert...

 

Ich nutze schon seit Jahren normales HBCI mit Chipkarte und ordinärem Kartenleser.

Dieses ganze PIN/TAN Listen, wo hab' ich sie nur, PIN Nummer per SMS, blablubb... Nein!

 

Programm auf, Karte rein, fertig...

Also Software nutze ich ebenfalls seit Jahren ALF-BanCo. Für einmalig 29,90€ in der Profi Version kann das Ding alles was ich brauche und nicht brauche.

 

Ach ja, Sparkasse...

 

Was soll da schon passieren, eigene Banking-Software, ich weiß gar nicht wie die Onlinebanking Homepage der Sparkasse aussieht, Chipkarte mit einer einzelnen PIN Nummer. Fertig...

 

Alleine schon der Umstand einer seperaten Bankingsoftware hebelt Phishingmails völlig aus, da man sie komplett ignorieren kann wenn man sich angewöhnt die Onlineplattform der Bank generell nicht zu benutzen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • Admin
Gandalf

Gandalf

Geschrieben
  • Admin
Geschrieben

Werd mir am WE mal die PCgo holen, damit ich mich aktuell zu den Verfahren informieren kann.

 

Ne geeignete browserunabhängige Software ist wohl auch mehr wie ratsam ;-)

 

Ich arbeite seit 15 Jahren mit Onlinebanking, auch im Browser, meine TAN's lass ich mir Auftragsbezogen per SMS zusenden und mit Phishing hatte ich noch nie Probleme, HBCI mit Chipkarte ist ein Weg um noch etwas mehr Sicherheit zu haben aber gänzlich sicher ist das auch nicht und daher ist immer der Benutzter gefordert seinen PC sauber zu halten und bei obskuren Seiten nicht seine Daten bereitwillig raus zu rücken.

 

Wenn es wirklich jemand auf die Bankdaten abgesehen hat dann wird er sie auch kriegen und ein, zumindest wöchentlicher, Blick in die Kontoauszüge sollte Plicht sein um vor Schaden bewahrt zu bleiben, gleiches gilt für die Transaktionen die über eine Kreditkarte laufen.

 

Hatte auch schon mehrere Buchungen die ich nicht getätigt hatte und wenn die sofot gemeldet werden gibts in der Regel auch keinen Stress bei der Rückbuchung.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Heliobaktus

Heliobaktus

Geschrieben
  • Autor
Geschrieben

meine TAN's lass ich mir Auftragsbezogen per SMS zusenden

 

Hatte ich vorher auch! Aber die aktuelle Bank bietet dass nicht (mehr) an...

 

zumindest wöchentlicher, Blick in die Kontoauszüge sollte Plicht sein um vor Schaden bewahrt zu bleiben, gleiches gilt für die Transaktionen die über eine Kreditkarte laufen.

 

Hatte auch schon mehrere Buchungen die ich nicht getätigt hatte und wenn die sofot gemeldet werden gibts in der Regel auch keinen Stress bei der Rückbuchung.

 

Genau dass hat meinen Dad vor größerem Ärger Schaden geschützt. Kohle war ja in der selben Woche wieder drauf.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Heliobaktus

Heliobaktus

Geschrieben
  • Autor
Geschrieben

In der PCgo 8/2010 gibt es einen vierseitigen Artikel zum Thema "Sicheres Online-Banking", in dem alles rund um's Online-Banking

"beleuchtet" wird, inklusive aktueller Methoden zur Sicherheit bei Trasaktionen (von PIN/TAN über HBCI bis zu chipTAN comfort). ;)

 

So, Wochenende genutzt und den Artikel im Freibad studiert.

 

Es stehen nun HBCI oder doch ChipTAN Comfort mit dem optischen Sicherheitsabgleich zu Auswahl + Browserunabhängige Software.

 

Vielen Dank für Eure Hilfe!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

Gehe zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...