Ich wurde gerade Opfer von Manipulationen in meinem elektronischen Depot

  • Vielleicht ist der Name des Programms "deine Frau" ;)


    Zusätzlich zu allen Firewall, emfehle ich bei OSX immer Little Snitch.


    Das ist Shareware, einzige Einschränkung in der Funktionalität ist die Beschränkung auf 3 Std. Laufzeit.


    Dann neu starten und wieder 3 Std, usw.

  • wie kann man ohne TAN aktien verkaufen ?
    Da stimmt doch was nicht.

    Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, dass er genug davon habe. - René Descartes


    Der Islam die absurde Gotteslehre eines unmoralischen Beduinen, ist ein verwesender Kadaver, der unser Leben vergiftet. - Mustafa Kemal Atatürk

  • Zu Studentenzeiten hatte ich in der WG einen Mitbewohner, der Informatik studiert hatte. Nicht, daß er wegen seiner Hackertätigkeiten auf Bewährung draußen war... 8| Ich selbst kann die Sicherheit von E-Konten, Firewalls etc. nicht beurteilen, jedenfalls hat er mir gezeigt, wie man sich Zugang zum Kreditkartenbetrug verschafft. Seitdem führe ich Geldbewegungen nicht mehr von zu Hause aus...

  • Minos


    aber braucht man da so einen art superpasswort, oder wie geht da?

    Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, dass er genug davon habe. - René Descartes


    Der Islam die absurde Gotteslehre eines unmoralischen Beduinen, ist ein verwesender Kadaver, der unser Leben vergiftet. - Mustafa Kemal Atatürk

  • Zitat

    Das ist nicht die erste Unregelmässigkeit mit dieser Bank.

    Gehe ich recht in der Annahme, daß die Transaktion von der Bank selbst ausgelöst worden ist? Die TAN Liste hattest du bestimmt nicht auf dem Rechner gespeichert. Da hätte sich schon jemand über deinen Zugang eine neue TAN Liste zu senden lassen müssen. Das wäre schon eine recht merkwürdige Online Bank, die eine Empfängeradresse für TAN und Co. einfach ohne Anschreiben an die letzte Adresse abändert.

  • ich mache seit weit mehr als 10 Jahren (BTX damals) fast alles elektronisch, und
    noch viel länger nutze ich Kreditkarten und EC Karten
    auch bei den damals noch viel unsichereren Systemen ist mir nie eine Fremdmanipulation
    passiert ... und auch keinem Bekannten oder Bekanntem vom Bekannten ..


    nur Phishing Mails, die landen zwar mittlerweile gleich in der Spam-Box,
    aber ich habe auch den Eindruck, wer darauf reinfällt, der mag das nicht zugeben und
    gibt lieber der Bank die Schuld. Will ja nicht sagen, dass nichts zu knacken ist ..
    aber die Bereicherung, die wird schwierig ... weil der Dieb das Geld ja abheben muss,
    und dass ist halt alles nachvollziehbar.


    Aber eine Bank, die Handeln ohne TAN, nur mit PIN zulässt, die scheint mir schon ziemlich
    kritisch ... ein Spion Programm kann normalerweise höchstens PIN und Anmeldenamen abfangen,
    wahrscheinlich aber auch das nicht, weil das ja erst nach Aufbau des Verschlüsselungs-Tunnels
    eingegeben wird. Müsste also harwaremässig die Tastatur abfangen ... Jedenfalls, wer bei meiner Bank meine
    Anmelde - Daten hätte, der könnte nur sehen, was ich alles abgehoben habe :)
    TAN Listen sind nun mal nicht elektronisch auszuspähen, und seit 2 Jahren gibt es Indizierte TANs
    da nützen selbst per Phishung ausgespähte TANs nichts mehr.
    Bei Consors gibts neuerdings SMS TANs, d.h. ich bekomme eine SMS mit der TAN .. dann muss also
    auch noch jemand mein Handy haben. Und wenn jemand manipuliert, bekomme ich zeitgleich eine SMS.



    bin gespannt, was beim hier aufgeführten Fall rauskommt ... Mindestkurse sieht nach Stopp Loss aus,
    vielleicht ein von der Bank ausgelöster, wenn eine Deckung für einen Kredit nicht mehr besteht ?


  • (...)
    Aber eine Bank, die Handeln ohne TAN, nur mit PIN zulässt, die scheint mir schon ziemlich
    kritisch ...
    (...)


    Na so negativ ist das an sich nicht, wer hat denn schon immer seine TAN Liste dabei?
    Ich habe mit Superpasswort schon öfter meinen A*** gerettet, wenn es mal schnell gehen musste (Marakand Minerals ... ohhhh pures Gift, als in Usbekistan die Verstaatlichungen los gingen ... da konnte es nicht schnell genug gehen! Oder manche Hebel-Zertis ... da warte ich doch nicht jedesmal bis zum WOCHENENDE!?! :D :D :D )


    Dennoch wird man auch in diesem Fall rausbekommen können, wer da was gemacht hat.
    Die Frage ist nur, ob es gemacht wird.


    Gruß,
    gutso


    PPS: Viel Glück, teeri!
    Übrigens bei OTCBB wundert mich auch nichts mehr, die Ami-Makler sind - mit Verlaub - arrogante & korrupte Schw***.
    Was ich da schon erlebt habe, geht in dieselbe Richtung, da hilft nur Ruhe & Geduld, wenn mal nix ging.
    Ich hatte da auch schon mehrmals Aufträge exakt an Geld oder Brief drin, die dann nicht ausgelöst waren, am Ende des Tages.
    Vielleicht tranken die grade Cocktails am Pool & hatten nur Zeit für ihre Chixxx & sonssst nixxx. 8) :thumbup:

  • Das ist keine Firewall, Little Snitch unterbindet nur den unerwünschten TCP/IP Traffic nach aussen !


    Obacht, das TCP/IP Protokoll scheint korrupt zu sein bei heise nachzulesen.


    !980 Lustige Taschenbücher Nr.188 Entenhausen oberirdisch mit ethernet verkabelt und gescheitert, wie die Kabelangriffe vor Ägypten...35km..Distanz...zueinander

  • Mann! Ich studiere gerade die Post, Einige All Time Lows darunter. Einige davon haben heute eine Rally 25-40% hingelegt. Ich glaube es nicht! :cursing:
    ZSIL unter 1'100 verscherbelt. ZKB=Betrüger. So tief war das Silber doch nicht! :wall:


    Kennt jemand einen Anwalt in Zürich? :boese:


    Ich habe keinen Kredit. Nein danke!

    Hi! Und, Moment mal!


    Wende Dich umgehend an Deine Bank und verlange die Transaktionsdaten der Wertpapierverkäufe.
    Transaktionsdaten sind z.B. das Datum, die Uhrzeit, die IP-Adresse des ausführenden Rechners, die
    verwendete TAN (Nummer auf Deiner Streichliste). Wenn Dir die Bank diese Daten nicht nennen kann
    oder will, wende Dich an einen Anwalt, der sich mit Online-Recht auskennt! Das ist wichtig, weil
    ein "ganz normaler" Anwalt von dem ganzen Kram einfach keine Ahnung, bzw. keine entsprechenden
    technischen Berater hat.


    Im nächsten Schritt müsste dann geklärt werden, auf welcher Vertragsseite ein schuldhaftes oder
    fahrlässiges Verhalten vorliegt. Z.B. konnte jemand Deine TAN-Liste einsehen?


    Und noch was: Warum ein evtl. Eindringling kein Geld abgebucht hat, ist einfach zu erklären, wenn
    Deine Bank, so wie es üblich ist, nur Transfers auf das hinterlegte Abrechnungskonto zulässt!


    Also, keep cool! Der Vorgang lässt sich relativ einfach aufklären! 8)

  • stimmt - ein wechsel vom rotating key (tan) zum single key (masterpasswort) ist natürlich ein enormer sicherheitsverlust, bequem isses allemal. natürlich macht ein generalschlüssel mehr sinn zu klauen als jeden einzeln....

    deine glaube an die welt in allen ehren, wie willst du einer attacke zb. aus pakistan habhaft werden? haben die vorratsdatenspeicherung??
    du sollst dich nicht täuschen....


    ps: zu dem ursprünglichen problem was mit dem konto passiert ist kann ich nur mutmassen - Darkstar


    Masterpasswort ist nicht bequem sondern sinnvoll, wenn man flexibel sein will.


    Welcher Glaube in Ehren?
    Attacke aus Pakistan?
    Egal! Im Endeffekt sind alle Handlungen im Netz der Banken auch bezgl. ihrer IP-Identitäten gespeichert, - oder denkst Du das ist alles ein großer Strom des Vergessens? Na gut, im Endeffekt ist es das. Aber dafür hat man ja physisch ... und noch ein paar Ideale. :D


    Gruß,
    gutso

  • 8)


    Eben. Genau das meinte ich doch.


  • Das meinte ich mit "Die Frage ist nur, ob das gemacht wird." - also das, mit der eigentlich jederzeit möglichen Aufklärung anhand der IP-Nummern.


    Die Idee mit dem Staatsanwalt ist gut - aber wirklich langwierig.


    Ich würde eher - ganz informell & evtl nach Befragen des Verbraucherschutzes zum Thema - der Bank deutlich und klar gegenüber äußern, dass sie aktuell ein Problem hat - und nicht der Kunde teeri.
    Denn, ... welche Bank kann sich aktuell einen zusätzlichen Vertrauensverlust neben den Finanzmarktproblemen leisten?


    Richtig: die Parkbank; aber sonst wirklich keine. :whistling:


    Hingegen wird aktive Kundenbetreuung sicher öffentlich belohnt werden. Und nicht zuletzt auch dokumentiert, weil es ja dann auch irgendwo (z.B. hieeeer) dokumentiert würde.Also - das Glas ist noch nicht leer, es ist halb voll.

  • Nö! Akteneinsicht über einen RA bezieht sich immer nur in Bezug auf staatsanwaltliche Ermittlungen!
    Was ich meine, sind die Transaktionsdaten der Bank. Diese Daten haben mit Akteneinsicht überhaupt nichts
    zu tun. Vielmehr muss die (Online-)Bank diese Daten speichern um nicht zuletzt evtl. Manipulationen
    beweisen bzw. nachvollziehen zu können. Via RA kommt man an diese Daten ran, kein Problem. Hab ich
    bereits gemacht! Geht völlig unproblematisch! In meinem Fall übrigens sogar ohne RA! 8)

Schriftgröße:  A A A A A