Hi,

Und wieso trägt man dann nicht in diese Phishing-Seiten absichtlich massig falsche (oder sogar falsche und dann zentral gespeicherte) TAN ein und kann damit den Täter beim Geld klauen direkt überführen?

Leider ist die Zusammenarbeit der deutschen Staatsanwaltschaft mit ausländischen Strafverfolgungsbehörden etwas... ...schleppend.

klar - sonst wäre ja ein Großteil des Schrotts im Internet sofort weg.

Schon klar, dass die Seiten vom Netz genommen werden (manchmal) - ich habe ja selbst mich mal über eine beschwert und die URL später nicht mehr aufrufen können (und eine dementsprechende Rückmeldung der Beschwerdestelle bekommen) - nur meine ich, ob die Betrüger beim Geld klauen auffallen, wenn sie zu viele falsche TAN haben (und ob man dann nicht auf die entsprechenden Konten etc. Auszahlungen (oder wie das genau heißt) verweigern kann?

Die entsprechenden Konten werden jeweils nach mehreren falschen PINs oder TANs (oder Indexanforderungen bei iTAN) gesperrt. Aber wir können schlecht alle Anmeldenamen vorsorglich da eintragen, das wären ein paar viele *g*

Wenn man also nach einem Login mit einer bekannt falschen TAN (die absichtlich bei einem Phishing-Versuch eingegeben worden ist) weiß, dass es höchst wahrscheinlich eine Phishing-Attacke war kann man dadurch noch nicht den entsprechenden Missetäter weitere Zugriffe mit (vielleicht richtigen) TANs sperren, weil der z.B. gleich eine neue IP hat und dann weiter macht, stimmts?
Ich habe jetzt x Ansätze gehabt, was man macht - aber letztendlich lassen die sich alle wieder umgeben...
Schade eigentlich - auf der anderen Seite: Warum soll man nicht für seine eigene Dummheit zahlen (sprich - geschieht den Opfern eigentlich recht - vermutlich haben die auch keinen Virenscanner und zuletzt auch noch Systeme, die solchen Mist versenden) :-) .

Grüße aus Nürnberg,
Tobias