SMS-TAN: Verbraucherschützer warnen vor Risiken

SMS-TAN: Verbraucherschützer warnen vor Risiken

Verbraucherschützer warnen vor Risiken beim Online-Banking per Smartphone. Vor allem wenn auf dem für die Transaktionen genutzten Gerät auch die SMS-Mitteilung mit der TAN eintrifft, besteht eine größere Gefahr des Missbrauchs durch Fremde - Betroffene können in einem solchen Fall nicht mit Entschädigung durch die Bank rechnen.[...]

Lesen Sie den Beitrag: SMS-TAN: Verbraucherschützer warnen vor Risiken auf AreaMobile.

Als ich SMS TAN bei mir aktiviert habe ist mir das deutlich gesagt worden und wenn ich mich jetzt recht erinnere scheint dies bei der Sparkasse sogar nicht mal möglich zu sein.

Doch, bei der Sparkasse ist dies sehr wohl möglich. Würde aber eh nie ne Überweisung mit dem Handy machen.

Ja, ich nutze es bei der Sparkasse. Aber eine Überweisung vom Telefon aus zu machen ist mir viel zu unbequem, ich mach das am PC und bekomm die SMS aufs Handy.
Die App nutze ich nur um meine Umsätze zu checken.

Nichts ist wirklich sicher...

Das SMS Tan Verfahren machts den Gangstern aber auch nicht leicht. Eine Tan, wo der Betrag und die Ziel-Kontonummer für eine Transaktion bindend sind, ist nicht so einfach von dieser Bindung zu trennen und abgefangen somit wertlos. Empfindlicher sind da die Login Daten zum Konto, hat der Gangster diese, sind alle Wege offen. Es gibt auch ein altes Nokia Handy mit Systemfehler, der es dem Nutzer leichtmacht sich als Mithörer zu jeder beliebigen Handynummer ohne passende Simkarte ins Mobilfunknetz einzuloggen. Dieser Nutzer empfängt alle SMS und kann auch Anrufe entgegen nehmen oder zu lasten des realen Inhabers dieser Rufnummer telefonieren. Schwarzmarktpreise von 50 000 Euronen für diese Nokias weckten aber auch die Polizei auf.
Der Schwachpunkt sind die Login-Daten zum Konto, hat ein Gangster diese, kann er schnell mal ein nicht registriertes Handy eintragen und das Konto abräumen und sich aus dem Staub machen, wenn er geschickt ein Zielkonto unter falscher Flagge fährt...
Handys oder Systeme ohne Firewall und Antivirussoftware sollten daher nicht einmal zum Login ins Konto genutzt werden und Apps, bzw. Programme, wo diese Daten auf dem Gerät gespeichert werden, sollte man ebenso nicht verwenden.
Banken sollten vielleicht auch die Kontoverwaltung vom Banking trennen. Also ein weiteres login, z.B. zur Veränderung des Transaktionsrahmens oder Eintragung von Handys. Noch sichererr wäre, solche Sachen nur schriftlich, bzw. in der Filiale auszuführen.

Geht das so einfach? Ich dachte die Handynummer kann man nur bei der Bank ändern, oder braucht eine TAN auf das alte Gerät um das neue zu registrieren?

@ pixelflicker

Das scheinen die Banken unterschiedlich zu händeln, in der Übergangszeit, reichte eine alte Tan von der Papierliste, zum Handy anmelden und da hatte der Gangster das Problem, das die Freischaltung nicht sofort ausgeführt wurde aber ein Profi loggt sich halt später ein, wer schaut schon regelmätig in seine Kontoverwaltung, welche Handys da eingetragen sind.
Wenn deine HandyID vom Gangster dupliziert wurde, kann dieser aber nicht verhindern, das auf deinem Handy die SMS mit den Tans auch erscheinen, wenn er dein Konto abräümt. Nur zum duplizieren benötigt er zusätzlich zu deinen Login Daten auch noch die Handynummer, welche du zum Banking verwendest und diese Nummer sollte z.B.nicht zum Briefkopf passen.

Ich hoffe doch mal, dass es nicht so einfach geht, dass man einfach eine andere Nummer eintragen kann. Das wäre absolut lächerlich, dann wäre ja das alte TAN-Verfahren mit den Bögen noch sicherer.

Also ich nutze das genau so und ich kann bei der Sparkasse per Smartphone keine Aktionen tätigen, dann kommt die Meldung "Mit ihrem gewählten Tan-Verfahren, ist mobiles Banking leider nicht möglich!" Es geht also defintiv nicht. Dazu kommt, dass man die Handynummern, die man dazu nutzt auch per Handy nicht ändern kann, da es wie gesagt nicht möglich ist, irgendeine Aktion per Handy zu machen, mal von Umsätze und Kontostand ansehen abgesehen. Der Halunke der irgendwas bei mir ändern will, braucht also die ID, PW und auch noch eine kopie von meiner SIM-Karte um mich zu bestehlen, so viel Aufwand dürfte sich bei den meisten Privatleuten kaum lohnen. Da denke ich lohnt es eher, durch gefakete EC-Karten-Einschübe und Pin-Eingabe-Felder die EC Karten auszuspionieren um das Konto so leer zu räumen, denn bei Überweisungen kann man auch immer nachvollziehen wo die hin gegangen sind, bei Bargeld-Abhebungen nicht.