Allgemeine Warnung vor Betrugsfällen im Internet

[Murenius]

Eine brauchbare Antivirensoftware auf dem Handy (im Idealfall nicht die Gratisversion) hat Tools an Board, mit denen man solche Benachrichtigungen nicht mehr erhält

Das sorgt nur für ein falsches Sicherheitsgefühl, diese Apps arbeiten nur mit Blacklists. Wenn etwas noch nicht darauf steht, wird man auch nicht gewarnt und denkt möglicherweise dass alles passt. Besser ist immer aufmerksam zu bleiben und mit gesundem Menschenverstand auf Plausibilität zu prüfen.

Ebenso geht es Anrufen, die man ansonsten erhalten würde.

Hier gilt das Gleiche, gerade die professionellen Betrüger holen sich permanent frische Nummern.

Beitrag automatisch zusammengefügt: Dienstag um 16:08

Jede Sicherheitsmaßnahme kann geknackt werden, und wenn sich die Beute lohnt, wird in dieses Knacken viel Zeit und Mühe investiert.

Nein, das stimmt leider nicht so. Es gibt beweisbar sichere Verfahren, die Frage ist meist nur die Bequemlichkeit. Optisches Chiptan ist zum Beispiel 100% sicher, wenn man auf dem Gerät Betrag und Kontonummer prüft. Aber vielen ist das zu unbequem.

 

[Rookie77]

Ich habe den Bitdefender drauf, der sich um die Nachrichten kümmert und die Blacklist von meinem Samsung (ist die Samsung eigene Blacklist) und beide Systeme funktionieren sehr zuverlässig.
Gedanken um meinen Menschenverstand mache ich mir nicht. Ich freue mich auch schon auf den ersten Anruf meiner Kinder/Enkel, die ein großes Problem haben und denen ich dann eine große Menge Geld überweisen soll. Das wird toll!

 

[Claus]

Ich finde das Risiko von Online-Banking schon groß genug, das will ich nicht mit zusätzlichen Optionen vergrößern.

Onlinebanking habe ich, seit das in den späten 80ern bei der Postbank mit einer Modemverbindung möglich wurde. Über die Jahrzehnte lebte ich an verschiedenen Orten, hatte Konten bei verschiedenen Banken und während der Jahre mit meiner eigenen GmbH ziemlich viele Überweisungen, so gut wie immer alles online.
Ein sicherheitsbedingtes Problem gab es kein einziges Mal.

Ich würde empfehlen, auf ein aktuelles Betriebssystem zu achten (also z.B. kein Win 7 mehr), sicher generierte Passworte zu verwenden und im Fall von Windows 10 / 11 auch Defender zu aktivieren - dann natürlich ohne Kaspersky, Norton usw.. Schließlich braucht man braucht man nur noch dubiose Internetseiten meiden und bietet dadurch beim Onlinebanking kaum Angriffsfläche.
Bei Links schaue ich immer sehr genau, wo die URL hinführt und natürlich halte ich mich an https.

Mit 2FA ist die Sicherheit noch einmal höher, das habe ich aber im beruflichen Zusammenhang nur z.B. für den Datenbankzugang und privat nur bei Zahlungen über das iPhone.
Meine privaten Zahlungen werden über Lastschrifteinzug geregelt, soweit regelmäßig (Finanzamt, GEZ, Stadtwerke...). Einkäufe im Netz zahle ich meist über Paypal und private Transfers wirklich nur innerhalb der Familie über "Paypal Freunde".

Gruß Claus

 

[Bjoerni]

Onlinebanking habe ich seit das bei in den späten 80ern bei der Postbank mit einer Modemverbindung möglich wurde.

Na, ich bin ein Spätzünder und mache Online-Banking seit den Nullerjahren, als die letzte Filiale in meinem Wohnort geschlossen hatte, und die Bußfahrkarte für 8 € zu der nächsten Filiale mir zu teuer wurde.
Von Anfang an gab es für mich nur das Zwei-Faktor-Verfahren (Paßwort mit der Computer-Tastatur und TAN bzw. Kontrollklick mit einem USB-Kästchen). Es gab nie eine Panne, keine Fehlbuchungen, kein Geldverlust.
Selbstverständlich gehe ich ins Internet mit einem frisch aktualisierten Betriebssystem. Aber.

Es gibt beweisbar sichere Verfahren, die Frage ist meist nur die Bequemlichkeit. Optisches Chiptan ist zum Beispiel 100% sicher

Ich kenne mich mit diesen Sicherheitsverfahren überhaupt nicht aus. Ich vertraue "meiner" Bank, wenn ich das Geld überweise, wie die Bank empfohlen hat (mit meiner ID und Paßwort plus Datenkontrolle und Bestätigung mit dem USB-Kästchen), daß es dann auch wirklich sicher ist.

Dennoch weiß ich nicht, ob das Kästchen nicht heimlich "nach Hause telefoniert hat", daß ich am Samstag 2.312 € an die Handwerker überwiesen hab. ¯\_(ツ)_/¯

Das Online-Banking läuft über eine Software, diese ist von Menschen programmiert, und genauso kann sie von Menschen manipuliert werden. Und wenn das alles über ein Netz läuft, das weltweit verbunden ist (Internet), ist es für manche Smartköpfe nur eine Frage der Zeit, bis sie eine Sicherheitslücke finden und ausnutzen.
Vielleicht ist meine Überlegung falsch, aber liegt nicht der Grund, daß meine Bank die Sicherheitsmaßnahmen in den letzten 20 Jahren bereits 4-5 mal geändert hat, darin, daß es in dem laufenden Verfahren irgendwelche möglichen Lücken oder lose Enden gab, die durch die neue Maßnahme geschlossen wurden?

Bei Links schaue ich immer sehr genau, wo die URL hinführt und natürlich halte ich mich an https

Ja, das mach ich auch und ganz strenge Einstellungen im Browser, deshalb kann ich manche Videos, die Du hier verlinkt hast, nicht angucken, aber bei den URLs bin ich oft überfordert, weil ich einfach nicht erkenne, ob es echt oder falsch ist.
Wie war das jetzt noch mal?
https://www.musik-board.de oder
https://www.musiker-board.de oder doch
https://www.musikerboard.de ¯\_(ツ)_/¯

Gruß, Bjoern

 

[hack_meck]

Das war jetzt ein ziemlicher Exkurs … Bitte dann wieder an konkreten Fällen weiter machen

Danke
Martin

 

[Murenius]

Ich kenne mich mit diesen Sicherheitsverfahren überhaupt nicht aus.

Ich mich schon, ich teste sowas beruflich auf Sicherheitslücken Deswegen würde ich gern noch am Thema bleiben, gerade wegen dem Hinweis vom Mod. Es scheint, als sind viele hier unsicher wegen des zuletzt beschriebenen Falls.

Dennoch weiß ich nicht, ob das Kästchen nicht heimlich "nach Hause telefoniert hat", daß ich am Samstag 2.312 € an die Handwerker überwiesen hab.

Deswegen sage ich ja "optisches Chiptan" (verfügbar zB bei Sparkassen), das sind diese Flickercodes. Da hat das Kästchen keine Schnittstellen außer die optischen Sensoren zum Input und einen kleinen Screen zum Output der Tan. Da kannst du sicher sein, dass sonst nichts passiert. Für den Fall fehlgegangener Zahlungen kann man bei optischen Chiptan sagen: das Geld hat immer den Betrag und geht auf das Konto, das auf dem kleinen LCD angezeigt wird, das ist zwangsweise und beweisbar so. Wenn man zB sicher weiß, dass das Zielkonto dem Empfänger gehört, weil man das etwa auf der Homepage von Thomann nachlesen kann, dann kann man damit manipulationssicher das Geld genau dahin überweisen.

Das Online-Banking läuft über eine Software, diese ist von Menschen programmiert, und genauso kann sie von Menschen manipuliert werden.

Nein, "hacken" funktioniert nicht so, und auch wenn das dem Laien wie schwarze Magie vorkommt, ist nicht alles hackbar. Man kann Systeme sicher designen, es kostet halt Zeit, Geld und ist evtl unbequem. Aber es gibt zum Beispiel Algorithmen um garantiert sicher Schlüssel über unsichere Kanäle auszutauschen, benutzt zu bei jedem Browseraufruf, der TLS benutzt (Diffie-Hellman-Schlüsselaustausch). Das Problem sitzt bei Sicherheitslücken fast immer zwischen Bildschirm und Stuhl, denn der Mensch ist meist am leichtesten manipulierbar. OK, das war jetzt doch ein Exkurs, ich höre auf.

 

[soundmunich]

"optisches Chiptan" (verfügbar zB bei Sparkassen), das sind diese Flickercodes.

Ist das nicht inzwischen von "vorgestern"? Ich hab schon seit langem (von den Banken vorgeschriebene) farbige 2D-Codes mit entsprechenden Lesegeräten.

Aber das schützt nicht davor, dass man bei einem Deal mit einem günstigen Anbieter z.B. auf ein Konto überweist, das nach kurzer Zeit nicht mehr existiert. Die Überweisung ist sicher, aber der Empfänger ist weg. Das hatte ich bei meinen Betrugs(rein)fällen zweimal. Wie das geht, ist mir schleierhaft, aber es geht.

IN meinen Augen hilft da nur die Überweisung auf ein sicheres Zwischenkonto (wie bei kleinanzeigen mit Käuferschutz), von wo das Geld erst freigegeben wird, wenn man den Erhalt der einwandfreien Ware bestätigt hat. Wer das als Käufer nicht einsieht und nicht akzeptiert - muss er ja nicht -, ist für mich kein akzeptabler Geschäftspartner. Ich muss ja nicht kaufen. Und bei "großen" Anbietern, wie amazon oder thomann, habe ich einen direkten Bezahlungsweg fest eingerichtet. Und ja, auch deren Referenzdaten, wie Email oder anderes können hinter der "richtigen" Anzeige gefaked werden, aber irgendwo muss man halt auch mal einen Punkt machen, weil man sonst wieder zu reinen Bargeldgeschäften zurückkehren müsste.

 

[ZickZack]

Gerade hat es bei Kleinanzeigen bei mir wieder eine versucht.
Kaum hab ich die Anzeige reingesetzt, kam sofort ein Angebot für den Preis inkl. Versand. Angeblich eine Maria aus Kiel.
Sie wollte dann mein Mail Adresse haben. Als ich das ablehnte, war der Dialog vorbei.
Account wurde heute angelegt.
Wahrenwert war € 20,00
Kleinanzeigen hat den Account inzwischen gelöscht.

 

[MucCowboy]

Das Problem sitzt bei Sicherheitslücken fast immer zwischen Bildschirm und Stuhl

Guter Beitrag.
Genau, "fast immer". Da wären dann noch screen recorder und keylogger. Sowas fängt man sich vielleicht mal per Malware oder gezieltem Hacking ein. Dann weiß die böse Gegenseite genau was Du tust und kann in Deinem Namen handeln, z.B. Überweisungen tätigen. Selber merkt man davon i.d.R. nichts. Antivirenprogramme sollten das eigentlich entdecken - hoffentlich. Absolute Sicherheit gibt es auch hier nicht.

Beitrag automatisch zusammengefügt: Gestern um 14:21

Account wurde heute angelegt.

Das machen inzwischen automatische Bots. Sowas macht eine solche Plattform leider ziemlich unbenutzbar. Der Fluch der neuen Technik.

 

[opa_albin]

Sowas fängt man sich vielleicht mal per Malware o

Und wer hat die Malware installiert?

 

[Prospero]

Genau, "fast immer". Da wären dann noch screen recorder und keylogger.

Dagegen sind ja die Zwei Faktor Verfahren am Start, wenn man die durchgängig einsetzt und auch aufmerksam lebt, bleibt das größte Ungemach an der Stelle aus.

 

[Perkeo]

IN meinen Augen hilft da nur die Überweisung auf ein sicheres Zwischenkonto (wie bei kleinanzeigen mit Käuferschutz), von wo das Geld erst freigegeben wird, wenn man den Erhalt der einwandfreien Ware bestätigt hat.

Wie das in die Hose gehen kann, hatte ich ja weiter vorne geschrieben....

 

[Bjoerni]

das sind diese Flickercodes. Da hat das Kästchen keine Schnittstellen außer die optischen Sensoren zum Input und einen kleinen Screen zum Output der Tan. Da kannst du sicher sein, dass sonst nichts passiert.

Danke schön für die ausführliche Antwort. So ein Kästchen kenne ich von der ING-Bank.

An die Mods:
Ich bitte um Entschuldigung, wenn meine Beiträge OT gewesen sein sollten. Ich bin ein Laie und erkenne nicht, ob die "sichere Geld-Überweisung im Internet" zu diesem Thema gehört oder nicht. Ich dachte, daß eine Prävention wichtiger ist als das spätere Gejammer, daß ich mich habe abzocken lassen. Deshalb bin ich für die Beiträge von @Claus und @Murenius sehr dankbar und halte mich jetzt mit meinen Fragen etwas zurück.

Gruß, Bjoern

 

[Claus]

Ich bitte um Entschuldigung, wenn meine Beiträge OT gewesen sein sollten.

Haben wir intern geklärt, passt schon!

Gruß Claus