freiburg.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
Ein Mastodon-Server für Freiburg und Umland betrieben durch den Verein freiburg.social e.V.: https://wir.freiburg.social

Server stats:

526
active users

Gestern flatterte ein Brief ins Haus von einer dubiosen Firma, die sich als neuer Zahlungsdienstleister für die meine Frau ausgibt und will, dass wir irgendeine App runterladen und da sensible Daten eingeben.
Alle Alarmglocken an, erstmal recherchiert.

Ergebnis: Die Dienstleister der sind tatsächlich unter dem Namen fusioniert (@sparfindig hatte berichtet) und müssen aufgrund der neuen dritten Payment Service Directive () u.a. sowas wie für implementieren.
Weil wir die Kreditkarte selten nutzen und die Gattin nicht noch eine supersichere App (S-ID-App ) installieren will, bekommt sie jetzt halt für 10ct ne per aufs Handy.
Und das, obwohl das mTAN-Verfahren wohl schon mehrfach gehackt wurde. Wenn ich's richtig verstanden habe, waren dabei aber immer Trojaner auf Rechner und Handy im Spiel und die Betroffenen hatten keine Alarmglocken eingebaut, als sie ihre Daten fröhlich in irgendwelche Masken eingaben.

Das ist ein umfangreiches Referat, fast schon eine Hausarbeit, und ich kriege nicht mal ne gute Note dafür. Wäre schade, wenn das kurzzeitig agglomerierte Wissen einfach so abgehakt und vergessen würde. Also trööte ich es einfach hier hinein in der Hoffnung, dass es jemand nützt.

@Blackbird @sparfindig Wie @eggimt schon schrieb, kann ein mTAN-Verfahren auch durch SIM-Swop gehackt werden. Allerdings scheint es, als ob zumindest in Deutschland die Inzidenz solcher Vorfälle relativ gering ist. Der Aufwand und das Risiko für Angreifer ist auch recht hoch und das Verfahren skaliert nicht gut.

Mir leuchtet nicht ein, warum eine Authenticator App notwendigerweeise sicherer sein soll als mTAN.

@Blackbird @sparfindig @eggimt Ich sollte noch folgendes zur Klarstellung sagen: Wenn man gezielt angegriffen wird, etwa weil die Angreifer aufgrund von Social-Media-Posts vermuten können, dass da viel Geld zu holen ist, ist SIM Swop eine ernst zu nehmende Gefahr.

Blackbird

@sten @sparfindig @eggimt Dann ist ja gut. Um zu zitieren: Ich habe vier Kinder und kein Geld. Ach hätte ich doch keine Kinder und vier Geld!