von: aighes
Re: Im EU-Ausland gebührenfrei Geld abheben? - 05.04.16 23:59
Hallo Ulli,
das kann ich mir ehrlich gesagt bei der Beschreibung des Angriffs hinter deinem Link nicht vorstellen. Wenn der Nutzer eine Überweisung macht und der Trojaner alles im Hintergrund anpasst, dann muss man dem Nutzer ja auch nicht vorgaukeln, es wäre eine Testüberweisung.
Für mich liest sich das eher so: Nutzer geht auf seine Bankseite. Trojaner scannt den Account, sucht sich ein Konto aus und empfiehlt dem Nutzer eine Testüberweisung zu machen. Dann wird auf dem TAN-Generator die tatsächliche IBAN und Betrag angezeigt und die TAN errechnet und der Nutz gibt die ein. Der Kontostand ändert sich jedoch auf der Anzeige nicht, da sonst wäre es ja keine Testüberweisung.
Die TAN wird ja aus IBAN (wird angezeigt auf dem Gerät) und Chip vom Lesegerät errechnet. So wie du den Angriff erklärst (Nutzer sieht überall das, was er eingegeben hat), müsste der TAN-Generator ja die richtige IBAN übermittelt bekommen und gleichzeitig mit der manipulierten IBAN die TAN errechnen, damit die Bank die TAN akzeptiert. DAnn müsste ja das Chip-Gerät manipuliert sein. Das kann ich mir nur sehr schwer Vorstellen.
das kann ich mir ehrlich gesagt bei der Beschreibung des Angriffs hinter deinem Link nicht vorstellen. Wenn der Nutzer eine Überweisung macht und der Trojaner alles im Hintergrund anpasst, dann muss man dem Nutzer ja auch nicht vorgaukeln, es wäre eine Testüberweisung.
Für mich liest sich das eher so: Nutzer geht auf seine Bankseite. Trojaner scannt den Account, sucht sich ein Konto aus und empfiehlt dem Nutzer eine Testüberweisung zu machen. Dann wird auf dem TAN-Generator die tatsächliche IBAN und Betrag angezeigt und die TAN errechnet und der Nutz gibt die ein. Der Kontostand ändert sich jedoch auf der Anzeige nicht, da sonst wäre es ja keine Testüberweisung.
Die TAN wird ja aus IBAN (wird angezeigt auf dem Gerät) und Chip vom Lesegerät errechnet. So wie du den Angriff erklärst (Nutzer sieht überall das, was er eingegeben hat), müsste der TAN-Generator ja die richtige IBAN übermittelt bekommen und gleichzeitig mit der manipulierten IBAN die TAN errechnen, damit die Bank die TAN akzeptiert. DAnn müsste ja das Chip-Gerät manipuliert sein. Das kann ich mir nur sehr schwer Vorstellen.