Ich hab' doch gar kein Postbank-Konto *schluchz*
Tom
- sonstiges
Hello,
es war gerade mal wieder soweit, dass ich mich vor Lachen fast auf dem Fußboden gekugelt hätte. Nur weil ich vorher noch saugen muss, hab' ich's gelassen...
Return-Path: support@postbank.de
Delivered-To: bitworks.de-thomas.schmieder@bitworks.de
Received: (qmail 29204 invoked by uid 89); 17 Mar 2005 13:58:13 -0000
Received: from unknown (HELO 221.124.66.195) (@221.124.66.195)
by v005.terions.de with SMTP; 17 Mar 2005 13:58:13 -0000
Received: from unknown (HELO localhost) (127.0.0.1)
by localhost.kahohod.com with SMTP; Thu, 17 Mar 2005 14:02:29 +0000
Received: from 181.133.155.50 (181.133.155.50[181.133.155.50])
by 221.124.66.195 (IMP) with HTTP
for thomas.schmieder@bitworks.de; Thu, 17 Mar 2005 14:02:29 +0000
Message-ID: 3644811111068149@221.124.66.195
From: "Postbank" support@postbank.de
To: "Postbank Kunde" thomas.schmieder@bitworks.de
Subject: PostBank TAN-Absicherung
Date: Thu, 17 Mar 2005 14:02:29 +0000
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
User-Agent: Internet Messaging Program (IMP) 3.2.2
X-Originating-IP: 181.133.155.50
<HTML><html>
<body>
Sehr geehrter Kunde,<br>
<br>
Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande<br>
gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen, <br>
um die Sperrung von Ihrem Konto zu vermeiden. <br>
<br>
Die TAN-Absicherung besteht darin:<br>
<br>
Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei<br>
Ihnen diese Nummern aus. <br>
Fuer den Fall, dass der Misstaeter Ihre TAN-Codes abfaengt und sie zu benutzen<br>
versucht, so wird Ihr Konto bis zur Klaerung der Sachlage gesperrt.<br>
Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe nach weiter. <br>
<br>
Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir alle, die<br>
Form auszufuellen, da wir die Mittel nicht vergueten, die zufolge dem Diebstahl von Ihrem<br>
Online-Zugriff zu unserem Bankkonto verlorengegangen sind. <br>
<br>
<a href="http://219.163.50.27:54867/Postbank.php">Sie koennen die Form bei ausfuellen</a><br>
</body>
</html>
</HTML>
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
hi,
es war gerade mal wieder soweit, dass ich mich vor Lachen fast auf dem Fußboden gekugelt hätte. Nur weil ich vorher noch saugen muss, hab' ich's gelassen...
du hattest doch aber inzwischen drei tage zeit, um vorsorglich zu saugen - siehe http://www.heise.de/newsticker/meldung/57481
gruß,
wahsaga
Hi,
die werden ja echt immer lustiger.
Mich würde da echt mal interessieren, wie viele Leute da noch darauf reinfallen.
Naja, wenn es nur 3 sind, wird sich das alles schon gelohnt haben.
Stefan
Hallo Tom,
<a href="http://219.163.50.27:54867/Postbank.php">Sie koennen die Form bei ausfuellen</a>
schade, geht nicht mehr. (Ging das überhaupt jemals mit diesem Port?) Die IP kommt mir irgendwie japanisch vor.
Langt diese Angabe denn nicht, um die Spur zum Übeltäter zurück zu verfolgen?
Grüße,
Jochen
Hallo Maxx.
schade, geht nicht mehr. (Ging das überhaupt jemals mit diesem Port?) Die IP kommt mir irgendwie japanisch vor.
Wahrscheinlich ist der Server überlastet, weil es zu viele probieren.
Bald gibt's hier einen Thread zum Thema: "Ich komme nicht auf die Postbank-Seite, wie kann ich meine TAN trotzdem schützen?" :)
Mit freundliche Grüßen
_Siro
Hi,
<a href="http://219.163.50.27:54867/Postbank.php">Sie koennen die Form bei ausfuellen</a>
schade, geht nicht mehr. (Ging das überhaupt jemals mit diesem Port?) Die IP kommt mir irgendwie japanisch vor.
Langt diese Angabe denn nicht, um die Spur zum Übeltäter zurück zu verfolgen?
Was nutzt es, wenn Du den Übeltäter ermittelt hast, dieser aber im Ausland sitzt?
cu,
Andreas
Hallo Andreas,
Die IP kommt mir irgendwie japanisch vor.
Langt diese Angabe denn nicht, um die Spur zum Übeltäter zurück zu verfolgen?Was nutzt es, wenn Du den Übeltäter ermittelt hast, dieser aber im Ausland sitzt?
wenn es wirklich eine japanische IP ist sollte eine Kooperation der beiden Länder doch möglich sein. Immerhin ist Japan kein Dritte-Welt-Land.
Ich vermute es liegt eher daran, dass sich niemand zuständig fühlt. Oder keiner will. Oder, falls doch, das nötige know-how fehlt.
Grüße,
Jochen
Hallo Maxx.
Ich vermute es liegt eher daran, dass sich niemand zuständig fühlt. Oder keiner will. Oder, falls doch, das nötige know-how fehlt.
...oder irgendwer mehr zahlt.
Mit freundliche Grüßen
_Siro
Moin,
wenn es wirklich eine japanische IP ist sollte eine Kooperation der beiden Länder doch möglich sein. Immerhin ist Japan kein Dritte-Welt-Land.
Ich vermute es liegt eher daran, dass sich niemand zuständig fühlt. Oder keiner will. Oder, falls doch, das nötige know-how fehlt.
Worauf begründest Du Deine Vermutungen?
Arbeitest Du bei einer Staatsanwaltschaft?
Hast du Anzeige erstattet?
Woher weißt Du das die Postbank nichts unternimmt?
Immerhin ist die Postbank einer der Geschädigten.
Naja..ist ja auch egal.
TomIRL
Hello,
Naja..ist ja auch egal.
*ROTFL*
Und dabei hatte ich nocht nicht den Staubsauger benutzt. ;-))
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hallo Tom,
Immerhin ist die Postbank einer der Geschädigten.
Naja..ist ja auch egal.
Wie soll ich das verstehen? Warum so gereizt?
Wurde sie denn geschädigt? Banken werden nicht müde immer wieder zu betonen wie sicher das PIN/TAN System (und auch die PIN der EC Karte) ist. Und bei Missbrauch liegt die Schuld ausschließlich beim Kunden.
Im Fall der Phishingmail mag das ja stimmen. Aber hat die Postbank etwas unternommen um den Schaden für den Kunden möglichst gering zu halten? Ich meine nein. Auf http://www.postbank.de findet sich nur ein kleiner (anscheinend alter) Hinweis auf eMails mit Trojaner.
Da der Phisher so nett war nach Eingabe der TANs auf die Postbankseite weiterzuleiten hätte sich dort ein deutlich sichtbarer Hinweis (evtl. unter Auswertung des Referers) angeboten. Idealerweise mit der bitte die beiden TANs nochmal einzugeben um sie zu sperren.
Grüße,
Jochen
Moin,
Da der Phisher so nett war nach Eingabe der TANs auf die Postbankseite weiterzuleiten hätte sich dort ein deutlich sichtbarer Hinweis (evtl. unter Auswertung des Referers) angeboten. Idealerweise mit der bitte die beiden TANs nochmal einzugeben um sie zu sperren.
jaja reffers Auswerten sehr zuverlässig...
TAN noch einmal eingeben um sie zu sperren...
Noch tollere Ratschläge?
Ich empfehle dringend den vollständigen TAN Block zu sperren.
Und Du glaubst doch nicht im Ernst, dass die Leute dir auch nur 2 Minuten Zeit gelassen hätten um die Tans deaktivieren zu können.
Ich vermute ganz stark, dass nach Weiterleitung auf die Postbankseite sofort ein Skript gestartet wird, welches die Überweisung nach Timbuktu durchführt.
Außerdem erstatten die Banken so gut wie IMMER Anzeige gegen die Betreiber solcher Dinge.
Außerdem wenn die News bei Heise ist, dann haben schon die ersten 1000 Leute das Skript benutzt.
Also was sollte die Frage nach dem könnte man da nichts machen?
Und worauf begründet sich Deine Vermutung, dass keine Anzeige erstattet wurde?
Und warum bist Du nicht zu Polizeiwache gegegangen und hast angezeigt?
Wäre Dein gutes Recht...
Alles andere hier im Forum zu diskutieren wäre mehr als müssig.
Tschö
TomIRL
Hi,
jaja reffers Auswerten sehr zuverlässig...
TAN noch einmal eingeben um sie zu sperren...
Noch tollere Ratschläge?
was ist dir denn über die Leber gelaufen?
Ich hätte schon noch ein paar Ratschläge. Als erstes das PIN/TAN System in die Tonne zu treten .... Aber das wollen die Banken nicht hören, da es ja sooo sicher ist.
Grüße,
Jochen
Hello,
Ich hätte schon noch ein paar Ratschläge. Als erstes das PIN/TAN System in die Tonne zu treten .... Aber das wollen die Banken nicht hören, da es ja sooo sicher ist.
Welche Alternative hast Du denn dafür anzubieten?
Lass mal hören.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Guten Morgen,
Welche Alternative hast Du denn dafür anzubieten?
Zumindest eine Zweiweg-Identifizierung. Möglicherweise per Hardware. Die HBCI Lösung mit Chipkarte und Lesegerät kommt mir allerdings viel zu kompliziert und teuer vor. Warum nicht ein einfacher USB Stick?
Wie wäre es mit einer biometrischen Erkennung? Eine Chipkarte mit Fingerabdrucksensor hat Siemens schon vor Jahren vorgestellt. Und Mäuse (oder beliebige andere Hardware) mit Sensor sind bei entsprechender Nachfrage sicher auch erschwinglich. Und die Nachteile der Fingerabducksensoren im öffentlichen Umfeld gelten für den Heimgebrauch sicher nicht.
Grüße,
Jochen