sms tan hack????

[ramobfc]

hi,

 

brauche ma eure meinung.

 

ich habe geschäftlich eine überweisung per online banking getätigt. meine eingabe war an XY konto nummer XY summe 70 euro.

 

nun kriege ich die tan per sms und nehme einfach wie immer diese tan nummer aus der sms ohne zu lesen an welche konto nummer und welche summe überwiesen wird.

 

so alles ausgeführt und die überweisungsbestätigung ausgedruckt, auf dieser steht alles so wie ich es eingegeben habe.

 

nun schaue ich am samstag(gestern) nochmal aufs konto und was sehe ich da???? eine dame xy kriegt eine 4 stellige summe von mir überwiesen, wie kann das sein???

 

hatte jemand schonmal diesen fall?

 

meint ihr ich kann das geld von der bank zurückholen lassen?

 

 

gruß

ramobfc

[hvkls]

ich habe geschäftlich eine überweisung per online banking getätigt. meine eingabe war an XY konto nummer XY summe 70 euro.

[...]

nun schaue ich am samstag(gestern) nochmal aufs konto und was sehe ich da???? eine dame xy kriegt eine 4 stellige summe von mir überwiesen, wie kann das sein???

 

Komma und Punkt haben bei Geldbetraegen international eine "umgekehrte" Funktion, vielleicht liegt es daran?

[Heliobaktus]

hi,

 

brauche ma eure meinung.

 

ich habe geschäftlich eine überweisung per online banking getätigt. meine eingabe war an XY konto nummer XY summe 70 euro.

 

nun kriege ich die tan per sms und nehme einfach wie immer diese tan nummer aus der sms ohne zu lesen an welche konto nummer und welche summe überwiesen wird.

 

so alles ausgeführt und die überweisungsbestätigung ausgedruckt, auf dieser steht alles so wie ich es eingegeben habe.

 

nun schaue ich am samstag(gestern) nochmal aufs konto und was sehe ich da???? eine dame xy kriegt eine 4 stellige summe von mir überwiesen, wie kann das sein???

 

hatte jemand schonmal diesen fall?

 

meint ihr ich kann das geld von der bank zurückholen lassen?

 

 

gruß

ramobfc

 

Weiß nicht obs da ne 24h Hotline gibt, aber am Montag gleich zur Bank gehen. Bei meinem Dad wurde dann alles innerhalb 5 Tage wieder gutgeschrieben (abzgl. Bearbeitungsgebühr). Weiß nur nicht ob sich Dein Fall ähnlich verhält.

[ramobfc]

naja das ding is ja mein betrag den ich überweisen wollte war 68,86 euro, der aber laut online banking abgebucht betrag ist 9.810,00 euro von daher kann ichn keinen dreher gehabt haben und die dame die die 9.810 euro bekommen hat kenne ich nicht.

 

denke halt das die bank mir ne falsche sms tan geschickt hat( ist ja alles auch nur nen comnputer) und jemand anderes eventuell meine eigentlicher sms tan bekommen hat.

 

ne 24 h hotline nummer hat diese bank leider nich (sparkasse).

 

verstehe halt nich wieso meine bestätigung nach zahlung korrekt ist aber nen anderer betrag + empfänger vom konto abgegangen ist.

 

ps. war nen schönes we für mich ;-)

[Luis942]

wäre gut wenn uns hier mal auf dem laufenden halten würdest. die sparkasse (zumindest die hier bei mir) hat vor kurzen auch auf sms-tan umgestellt...

 

hast du die sms noch die du von der sparkasse bekommen hast? hast du mal direkt nach der überweisung mal online nachgesehen was da für ein betrag gebucht wurde?

[blueinches]

was stand der in der SMS für daten ? die selben wo es hin SOLLTE oder wo es nun gelandet ist ?

 

für mich klingt das ganz normal nach phishing...

 

ich denke in der sms standen schon die daten vom falschen empfänger.. anders wärs ja nen hack.. und was für einer.. und wenn man sich schon in die bankserver hackt und die TAN sms bearbeiten kann.. dann braucht man dich nicht mehr dafür..

 

 

also werden in der sms schon die falschen daten gewesen sein.. und somit warst du einfach auf ner fake seite die dir zeigte was du sehen wolltest.. aber in echt wurden an die bank andere daten übermittelt...

 

also kein problem mit mtan.. eher das die anwender zu faul sind 20 zeichen einer sms zu lesen ^^

[ramobfc]

in der sms stehen die 9.810 und die andere kontonummer, dass war ja dann mein fehler das ich die nich richtig durchgelsen habe.

 

mein virus prog. hat aber keinerlei meldung gegeben.

 

scheisse was mache ich jetzt?

[bin4ry]

Erstmal ruhig bleiben. Am Wochenende wird eh nichts bearbeitet.

Ruf Montag bei der Sparkasse an (oder noch besser gehe hin) und lass ALLE Überweisungen für genau diesen Betrag SPERREN.

Denn zurückholen geht nicht, aber sperren geht! Lass dich nicht abwimmeln, je nach Filiale sind Banken da immer mehr oder weniger bereit etwas zu unternehmen. (BTW. Manche Sparkassen haben Notfallhotlines)

 

Weiterhin eine Frage:

Wie hast du deine Sparkassenseite angesurft?

Bookmark oder selbst eingeben? E-Mail Link angeklickt?

Kannst du mal den entsprechenden Link hier posten?

 

Ich vermute auch das du auf einer Phisingseite gelandet bist, die immitiert die echte Onlinebanking Seite und ändert bei einer Überweisung sie übermittelten Daten. Wenn du dann noch die TAN eintippst ists vorbei (Darum steht auch in der mtan nochmals eine kleine zusammenfassung)

Darum wäre es sehr interessant wie du auf die Seite gekommen bist, vllt wurde dir auch ein Proxy-Server untergeschoben. Deswegen kontrolliere dieses bitte auch mal in deinem Browser.

 

Soweit erstmal.

 

mfg

Bin4ry

[ramobfc]

hi,

 

ich habe die seite selbst eingegeben berliner-sparkasse.de über emails oder so mache ich garnichts, da bin ich sehr vorsichtig habe ja auch schon hier und da mal was gehört.

 

ich habe den namen und die kontonummer der dame die meine überweisung bekommen hat, meint ihr ich sollte die mal versuchen irgendwie ausfindig zu machen?

[bin4ry]

Gehe erstmal Montag zur Sparkasse und mach das was ich dir gesagt habe

Guck mal lieber im Browser nach deinen Proxyeinstellungen

 

mfg

bin4ry

[ramobfc]

ok werd ich machen, was soll den in meinen proxy einstellungen stehen? sorry bin da nich so firm.

[bin4ry]

da darf NICHTS stehen im normalfall. (ausgenommen spezielle Konfigurationen).

 

Denn irgendwie musst du umgeleitet worden sein und es gilt ja jetzt erstmal : verhindern das dieses nochmals passiert

 

mfg

Bin4ry

[pelzi]

du kannst auch jetzt in eine Sparkasse gehen ,wo ein Geldautomat ist ..

dort hängt immer eine Tafel mit der Notfallnummer .

Dort rufst du dann an und schilderst den Fall .

die werden dir wohl heute nicht helfen ..aber du hast dan

aber wenigsten sofort reagiert ..könnte bei einer

späteren Auseinandersetzung hilfreich sein .

 

ähm ..hier ist Sie 030/245 524 00

 

wenigsten informieren und es ist dann ja Aktenkundig

 

und ja ..du musst etwas auf deinen PC haben ..

entweder einen Virus oder ein Rootkit oder

einen Proxy ..

alleine lenkt sich deine Eingabe nicht auf eine Hackerseite um ..

und der Server der Sparkasse wird da wohl höchst gesichert sein .

 

 

 

und noch was ..gehe heute noch zur Polizei und erstatte Anzeige wegen Computerbetrug .

Die nimmst du dann morgen mit zu deiner Sparkasse ..

das hilft meistens ,die Mitarbeiter zum eingreifen zu bewegen ..

[bin4ry]

Und was ist dabei rumgekommen?

Bin neugierig

 

mfg

Bin4ry

[ramobfc]

also, heute morgen gleich bei der sparkasse angerufen, die meinte zu mir hmmm, dass kann kein trojaner oder sowas sein, 2min später meinte sie das ist einer, hmmm. die nette dame meinte dann sie setzt sich mit der anderen bank in verbindung und guckt ob die summe schon verbucht is auf dem empfängerkonto. da ich etwas schneller bin habe ich das gemacht und zack die summe war noch nicht verbucht, ich also wieder bei der sparkasse angerufen und das geld zurückholen lassen, nun hatte in der zeit die andere bank(volksbank) das geld schon verbucht, ich dachte mir scheisse und jetzt?

 

die nette dame aber von der volksbank meinte, warten sie mal ich habe hier eine telefonnumer von der kontoinhaberin, sie sich also mit der in verbindung gesetzt und zack 10 min. später rief die kontoinhaberin bei mir an und meinte das sie das geld heute abend mir zurücküberweist. ich meinte dann nein, sie solle doch so nett sein und das direkt jetzt per telefon machen, sicher ist sicher. das hat sie dann auch getan und ich habe von der netten dame der volksbank dann einen bestätigungsemail bekommen.

 

jetzt muss das geld nur noch wieder aufm konto landen, puhhhhh

 

pc erstmal platt gemacht, proxy = mozilla keine

 

ich danke euch für eure tipps

[cyres]

Zeus

[Luis942]

@ ramobfc:

 

musstest du deine handynummer bei der betreffenden überweisung nochmal neu eingeben?

[bahnbooster]

Irgendwie ist das schon witzig, dass die Sparkasse mit "keine Zettelwirtschaft mehr" (TAN - Listen) wirbt und zack , ist man per SMS - TAN gleich mal am A.... Natürlich liegt da die Verantwortung beim Kunden, der noch besser aufpassen muss, auf seinen Rechner und auch auf´s Handy.

 

Ich bleib bei meinen gedruckten Listen, was mich natürlich auch nicht vor umgelenkten Seiten schützt - das ist klar. Mir wurde schonmal das Konto leergeräumt mittels Überweisungsscheinen, die alle unterschiedlich unterschrieben waren - das kontrolliert die Sparksse nämlich auch nicht !!

[pelzi]

gegen Fehlende Kontrolle und PC Befall mit Viren kann

wohl keine Bank was machen .

wie immer hilft meistens ein gesundes Mißtrauen und

einfache Kontrolle.

[nippel]

Also irgendwo ist da hier ein Haken.

 

Wieso sollte, in diesem speziellen Fall, ein Trojaner das Geld auf das Konto einer Dame gebucht haben, die sogar erreichbar ist und namentlich bekannt und dann sogar noch das Geld zurück gibt.

Macht doch aus Sicht der Hacker keinen Sinn, solche Konten als Empfänger für umgeleitete Transaktionen zu nehmen, oder?

War das also wirklich ein Trojaner?

[Gandalf]

Also irgendwo ist da hier ein Haken.

 

Wieso sollte, in diesem speziellen Fall, ein Trojaner das Geld auf das Konto einer Dame gebucht haben, die sogar erreichbar ist und namentlich bekannt und dann sogar noch das Geld zurück gibt.

Macht doch aus Sicht der Hacker keinen Sinn, solche Konten als Empfänger für umgeleitete Transaktionen zu nehmen, oder?

War das also wirklich ein Trojaner?

 

Das sehe ich auch so, hier würde ich die Bank ins Gebet nehmen denn da passt einiges nicht zusammen.

[bin4ry]

Das sehe ich auch so, hier würde ich die Bank ins Gebet nehmen denn da passt einiges nicht zusammen.

 

DAS finde ich auch sehr seltsam. Die einzig denkbare Möglichkeit wäre:

"Der PC der Frau wurde auch infiziert und das Konto indiziert als *verfügbar*" So kann der Trojaner überweisungen durch verschiedene Konto leiten bis sie beim Empfänger landen.

Aber ob das so ist ?!

Aufjedenfall total seltsam die Sache oO

 

mfg

Bin4ry

[Gandalf]

DAS finde ich auch sehr seltsam. Die einzig denkbare Möglichkeit wäre:

"Der PC der Frau wurde auch infiziert und das Konto indiziert als *verfügbar*" So kann der Trojaner überweisungen durch verschiedene Konto leiten bis sie beim Empfänger landen.

Aber ob das so ist ?!

Aufjedenfall total seltsam die Sache oO

 

mfg

Bin4ry

 

So kann das nicht laufen denn da fehlen dann die Authorisierungen und die kann sich der Trojaner nicht selber geben.

Zudem funktioniert der SMS-TAN-Hack unter ganz anderen Voraussetzungen als es bei seiner Überweisung der Fall war.

 

Er hat eine Überweisung gemacht die aber nie weg gegangen ist, dafür wurde aber eine getätigt die er nicht so eingegeben hatte und dazu wurde auch der passende TAN via SMS vom Bank-Server gesendet, für mich ist das Problem nicht auf seinem Rechner zu suchen sondern auf einem der Bank-Server...dass war es was ich mit "da passt einiges nicht zusammen" meinte.

[Figurehead]

Zum Thema Phishing Seiten. Die sitzen doch immer (oder meistens) im Ausland?! Habe da auch erst seit kurzem ein schönes Firefox Addon gefunden - einige kennen es sicher schon, aber evtl. noch nicht alle.

Klick

[killaone]

warum nimmt man sich nicht die Zeit und nutzt für so relevante Sachen eine sichere Linuxdistribution von einem Read-Only Medium?

 

die c't hat mal ne extra distribution für sowas rausgegeben (Bankix). Ich denke bei so sensitiven Sachen sollte man das doch überlegen.

 

Und das Argument "von überall aus mal eben ne Überweisung tätigen..." zählt auch nicht - wer im Internet-Kaffee an sicheren Internet-Zugriff glaubt, dem ist dann wirklich nimmer zu helfen.

 

just my 5 cents