Recent searches
Search options
Gestern flatterte ein Brief ins Haus von einer dubiosen Firma, die sich als neuer Zahlungsdienstleister für die #Kreditkarte meine Frau ausgibt und will, dass wir irgendeine App runterladen und da sensible Daten eingeben.
Alle Alarmglocken an, erstmal recherchiert.
Ergebnis: Die Dienstleister der #Sparkasse sind tatsächlich unter dem Namen #qards fusioniert (@sparfindig hatte berichtet) und müssen aufgrund der neuen dritten Payment Service Directive #PSD3 (#EURichtlinie) u.a. sowas wie #ZweiFaktorAuth für #onlineShopping implementieren.
Weil wir die Kreditkarte selten nutzen und die Gattin nicht noch eine supersichere App (S-ID-App #SIDApp) installieren will, bekommt sie jetzt halt für 10ct ne #mTAN per #SMS aufs Handy.
Und das, obwohl das mTAN-Verfahren wohl schon mehrfach gehackt wurde. Wenn ich's richtig verstanden habe, waren dabei aber immer Trojaner auf Rechner und Handy im Spiel und die Betroffenen hatten keine Alarmglocken eingebaut, als sie ihre Daten fröhlich in irgendwelche Masken eingaben.
Das ist ein umfangreiches Referat, fast schon eine Hausarbeit, und ich kriege nicht mal ne gute Note dafür. Wäre schade, wenn das kurzzeitig agglomerierte Wissen einfach so abgehakt und vergessen würde. Also trööte ich es einfach hier hinein in der Hoffnung, dass es jemand nützt.
@Blackbird @sparfindig
"Es gibt die Firma" und "Ich habe einen laufenden Vertrag mit der Firma und im Brief steht mein Name und die Nummer von meinem Kund*innenkonto" ist KEINE ausreichende Legitimationsprüfung!
Phishing ist inzwischen auf dem Level "Per Briefpost, ohne Rechtschreibfehler, mit korrektem Briefkopf/Logo und Bestandsdaten (Kto-Nr...) laufender Verträge."
Es gibt im Darknet ausreichend Datenreichtum, um derart gezielt zu adressieren.
(Beispiel von realem Phishing)
#phishing
![Scan eines Papierbriefes (Faltmarken im Bild), Briefkopf "ApoBank Bank der Gesundheit / ApoBank eG. Richard-OaskaMatternStraße 6, 40547 Düsseldorf,
"Wichtige Information zu zukünfigten Sicherheitsmaßnahmen / Sehr geehrte Kundin, Sehr geehrte Kunde, im Rahmen unserer Betrugspräventionsmaßnahmen gemäß´der kommenden Paymen Services Directive 3 (PSD3) ist eine Überprüfung Ihres TAN-Geräts und Ihrer persönlichen Daten erforderlich. Damit wird gewährleistet, dass überweisung künftig ausschleßlich über ein gesichertes Gerät (z.B. Mobiltelefon, PC, Tablet) in Kombination mit dem registrierten TAN-Verfahren erfolgen.
[QR-Code mit URL, redacted]
nach der ERstaktivierung Ihres neuen TAN-GErätes können sie weitere Geräte als "gesicherte Geräte" registrieren. ....](https://assets.chaos.social/media_attachments/files/114/119/914/788/401/972/original/c92bb35ab5248a97.png "Scan eines Papierbriefes (Faltmarken im Bild), Briefkopf \"ApoBank Bank der Gesundheit / ApoBank eG. Richard-OaskaMatternStraße 6, 40547 Düsseldorf,
\"Wichtige Information zu zukünfigten Sicherheitsmaßnahmen / Sehr geehrte Kundin, Sehr geehrte Kunde, im Rahmen unserer Betrugspräventionsmaßnahmen gemäß´der kommenden Paymen Services Directive 3 (PSD3) ist eine Überprüfung Ihres TAN-Geräts und Ihrer persönlichen Daten erforderlich. Damit wird gewährleistet, dass überweisung künftig ausschleßlich über ein gesichertes Gerät (z.B. Mobiltelefon, PC, Tablet) in Kombination mit dem registrierten TAN-Verfahren erfolgen.
[QR-Code mit URL, redacted]
nach der ERstaktivierung Ihres neuen TAN-GErätes können sie weitere Geräte als \"gesicherte Geräte\" registrieren. ....")
@adorfer @sparfindig Abgefahren! Ja, denen wäre ich vermutlich auch auf den Leim gegangen... 