Klingt haarsträubend.
1. Frage: Bei welcher Bank bist du?
Ich wurde gerade Opfer von Manipulationen in meinem elektronischen Depot
-
-
Zitat
dass ein unbekanntes Programm auf das Internet zugreifen wollte.
Was sagt die Firewall über den Namen des Programms?
-
Vielleicht ist der Name des Programms "deine Frau"
Zusätzlich zu allen Firewall, emfehle ich bei OSX immer Little Snitch.
Das ist Shareware, einzige Einschränkung in der Funktionalität ist die Beschränkung auf 3 Std. Laufzeit.
Dann neu starten und wieder 3 Std, usw.
-
wie kann man ohne TAN aktien verkaufen ?
Da stimmt doch was nicht. -
wie kann man ohne TAN aktien verkaufen ?
Da stimmt doch was nicht.Bei DAB ohne TAN absolut üblich!
-
-
Zu Studentenzeiten hatte ich in der WG einen Mitbewohner, der Informatik studiert hatte. Nicht, daß er wegen seiner Hackertätigkeiten auf Bewährung draußen war...
Ich selbst kann die Sicherheit von E-Konten, Firewalls etc. nicht beurteilen, jedenfalls hat er mir gezeigt, wie man sich Zugang zum Kreditkartenbetrug verschafft. Seitdem führe ich Geldbewegungen nicht mehr von zu Hause aus... -
-
Bei der DAB gehts mit einem Passwort, welches man frei wählen kann.
-
Zitat
Das ist nicht die erste Unregelmässigkeit mit dieser Bank.
Gehe ich recht in der Annahme, daß die Transaktion von der Bank selbst ausgelöst worden ist? Die TAN Liste hattest du bestimmt nicht auf dem Rechner gespeichert. Da hätte sich schon jemand über deinen Zugang eine neue TAN Liste zu senden lassen müssen. Das wäre schon eine recht merkwürdige Online Bank, die eine Empfängeradresse für TAN und Co. einfach ohne Anschreiben an die letzte Adresse abändert.
-
ich mache seit weit mehr als 10 Jahren (BTX damals) fast alles elektronisch, und
noch viel länger nutze ich Kreditkarten und EC Karten
auch bei den damals noch viel unsichereren Systemen ist mir nie eine Fremdmanipulation
passiert ... und auch keinem Bekannten oder Bekanntem vom Bekannten ..nur Phishing Mails, die landen zwar mittlerweile gleich in der Spam-Box,
aber ich habe auch den Eindruck, wer darauf reinfällt, der mag das nicht zugeben und
gibt lieber der Bank die Schuld. Will ja nicht sagen, dass nichts zu knacken ist ..
aber die Bereicherung, die wird schwierig ... weil der Dieb das Geld ja abheben muss,
und dass ist halt alles nachvollziehbar.Aber eine Bank, die Handeln ohne TAN, nur mit PIN zulässt, die scheint mir schon ziemlich
kritisch ... ein Spion Programm kann normalerweise höchstens PIN und Anmeldenamen abfangen,
wahrscheinlich aber auch das nicht, weil das ja erst nach Aufbau des Verschlüsselungs-Tunnels
eingegeben wird. Müsste also harwaremässig die Tastatur abfangen ... Jedenfalls, wer bei meiner Bank meine
Anmelde - Daten hätte, der könnte nur sehen, was ich alles abgehoben habe
TAN Listen sind nun mal nicht elektronisch auszuspähen, und seit 2 Jahren gibt es Indizierte TANs
da nützen selbst per Phishung ausgespähte TANs nichts mehr.
Bei Consors gibts neuerdings SMS TANs, d.h. ich bekomme eine SMS mit der TAN .. dann muss also
auch noch jemand mein Handy haben. Und wenn jemand manipuliert, bekomme ich zeitgleich eine SMS.bin gespannt, was beim hier aufgeführten Fall rauskommt ... Mindestkurse sieht nach Stopp Loss aus,
vielleicht ein von der Bank ausgelöster, wenn eine Deckung für einen Kredit nicht mehr besteht ? -
-
Hallo teeri,
ich würde ,sicherheitshalber,einen Anwalt konsultieren.
Gruß
Golden Mask -
(...)
Aber eine Bank, die Handeln ohne TAN, nur mit PIN zulässt, die scheint mir schon ziemlich
kritisch ...
(...)Na so negativ ist das an sich nicht, wer hat denn schon immer seine TAN Liste dabei?
Ich habe mit Superpasswort schon öfter meinen A*** gerettet, wenn es mal schnell gehen musste (Marakand Minerals ... ohhhh pures Gift, als in Usbekistan die Verstaatlichungen los gingen ... da konnte es nicht schnell genug gehen! Oder manche Hebel-Zertis ... da warte ich doch nicht jedesmal bis zum WOCHENENDE!?!
)Dennoch wird man auch in diesem Fall rausbekommen können, wer da was gemacht hat.
Die Frage ist nur, ob es gemacht wird.Gruß,
gutsoPPS: Viel Glück, teeri!
Übrigens bei OTCBB wundert mich auch nichts mehr, die Ami-Makler sind - mit Verlaub - arrogante & korrupte Schw***.
Was ich da schon erlebt habe, geht in dieselbe Richtung, da hilft nur Ruhe & Geduld, wenn mal nix ging.
Ich hatte da auch schon mehrmals Aufträge exakt an Geld oder Brief drin, die dann nicht ausgelöst waren, am Ende des Tages.
Vielleicht tranken die grade Cocktails am Pool & hatten nur Zeit für ihre Chixxx & sonssst nixxx.
-
Alles anzeigen
Ja genau. Little Snitch ist meine Firewall. Sonst habe ich keine Abwehr. Brauche ich da noch was?
Das Programm, das seit heute auf das Internet zugreifen will, wenn ich auf die Login-Seite komme, heisst "ocspd". Das sehe ich heute zum ersten Mal.
Diese Verkaufsaufträge wurden noch vor Weihnachten aufgegeben. Also wenn ein Verbrecher sich bereichern wollte, dann wäre doch heute das Geld schon weg gewesen...
Meine Partnerin ist in den Ferien.
TAN, DAB??? Da verstehe ich nur Bahnhof. Ich habe eine Identifikationsnummer, ein selbstgewähltes Passwort und dann noch eine "Streichliste".
Für mich ergibt das irgendwie keinen Sinn. Das Geld ist ja noch da.
Interessant auch, dass Euro Titel aufs Eurokonto verkauft wurden, aber anstatt auf das CAD und USD Konto sind diese Währungen in den CHF gewechselt worden.
Man ich bin nur ein kleiner Fisch. Was soll das?
Edit: Die UBS macht den Handel.
Andere Unregelmässigkeiten hatte ich hier auch schon erwähnt.
1. Über mehrere Monate gesperrte Aktien, die sich im Sinkflug befanden, bis sie entsperrt wurden. Nicht einmal der CEO wusste von einer Sperrung. Nur meine Bank behauptete, dass bei ODE ein Reverse Split anstehe.
2. Verkaufsauftrag der plötzlich verschwand, aber nach meiner Anfrage wieder bei OTCBB zu sichten war. Dann nur Teilverkauf, obwohl der ganze locker hätte ausgeführt werden sollen. Dann wieder der Rest verschwunden und bis heute nicht mehr zu sichten auf OTCBB, obwohl meine Bank behauptet der sei immer noch drin.
(SHSH)Das ist keine Firewall, Little Snitch unterbindet nur den unerwünschten TCP/IP Traffic nach aussen !
Obacht, das TCP/IP Protokoll scheint korrupt zu sein bei heise nachzulesen.
!980 Lustige Taschenbücher Nr.188 Entenhausen oberirdisch mit ethernet verkabelt und gescheitert, wie die Kabelangriffe vor Ägypten...35km..Distanz...zueinander
-
Mann! Ich studiere gerade die Post, Einige All Time Lows darunter. Einige davon haben heute eine Rally 25-40% hingelegt. Ich glaube es nicht!
ZSIL unter 1'100 verscherbelt. ZKB=Betrüger. So tief war das Silber doch nicht!
Kennt jemand einen Anwalt in Zürich?
Ich habe keinen Kredit. Nein danke!
Hi! Und, Moment mal!
Wende Dich umgehend an Deine Bank und verlange die Transaktionsdaten der Wertpapierverkäufe.
Transaktionsdaten sind z.B. das Datum, die Uhrzeit, die IP-Adresse des ausführenden Rechners, die
verwendete TAN (Nummer auf Deiner Streichliste). Wenn Dir die Bank diese Daten nicht nennen kann
oder will, wende Dich an einen Anwalt, der sich mit Online-Recht auskennt! Das ist wichtig, weil
ein "ganz normaler" Anwalt von dem ganzen Kram einfach keine Ahnung, bzw. keine entsprechenden
technischen Berater hat.Im nächsten Schritt müsste dann geklärt werden, auf welcher Vertragsseite ein schuldhaftes oder
fahrlässiges Verhalten vorliegt. Z.B. konnte jemand Deine TAN-Liste einsehen?Und noch was: Warum ein evtl. Eindringling kein Geld abgebucht hat, ist einfach zu erklären, wenn
Deine Bank, so wie es üblich ist, nur Transfers auf das hinterlegte Abrechnungskonto zulässt!Also, keep cool! Der Vorgang lässt sich relativ einfach aufklären!
-
stimmt - ein wechsel vom rotating key (tan) zum single key (masterpasswort) ist natürlich ein enormer sicherheitsverlust, bequem isses allemal. natürlich macht ein generalschlüssel mehr sinn zu klauen als jeden einzeln....
deine glaube an die welt in allen ehren, wie willst du einer attacke zb. aus pakistan habhaft werden? haben die vorratsdatenspeicherung??
du sollst dich nicht täuschen....ps: zu dem ursprünglichen problem was mit dem konto passiert ist kann ich nur mutmassen - Darkstar
Masterpasswort ist nicht bequem sondern sinnvoll, wenn man flexibel sein will.
Welcher Glaube in Ehren?
Attacke aus Pakistan?
Egal! Im Endeffekt sind alle Handlungen im Netz der Banken auch bezgl. ihrer IP-Identitäten gespeichert, - oder denkst Du das ist alles ein großer Strom des Vergessens? Na gut, im Endeffekt ist es das. Aber dafür hat man ja physisch ... und noch ein paar Ideale.Gruß,
gutso -
-
gelöscht. man muss ggf. mitlesenden Bankstern ja nicht noch zuspielen
-
Alles anzeigen
Transaktionsdaten sind z.B. das Datum, die Uhrzeit, die IP-Adresse des ausführenden Rechners, die
verwendete TAN (Nummer auf Deiner Streichliste). Wenn Dir die Bank diese Daten nicht nennen kann
oder will, wende Dich an einen Anwalt, der sich mit Online-Recht auskennt! Das ist wichtig, weil
ein "ganz normaler" Anwalt von dem ganzen Kram einfach keine Ahnung, bzw. keine entsprechenden
technischen Berater hat.
(...)Eben. Genau das meinte ich doch.
-
gelöscht. man muss ggf. mitlesenden Bankstern ja nicht noch zuspielen
-
Alles anzeigen
Rechtsanwälte?
ok, wenn strafrechtliche Ermittlungsverfahren eingeleitet wurden. Ansonsten: kannst vergessen, weil sehr teuer und weil man anders nicht an Beweismaterial kommt.
Daher: Staatsanwalt und Bankenaufsicht einschalten.
Nur die können Beweise erheben und Durchsuchungen und Vernehmungen bei der Bank vernalassen.
Und ohne diese Ergebnisse kannst Du kaum erfolgreich einen Zivilprozess führen. Du kommst alleine einfach nicht an die Beweismittel.
Den RA brauchst nur/primär, um Akteneinsicht zu bekommen. Als Privatmann kriegst keine Akteneinsicht.
Danach kannst dann weiter sehen.
Kann Jahre dauern.
Das meinte ich mit "Die Frage ist nur, ob das gemacht wird." - also das, mit der eigentlich jederzeit möglichen Aufklärung anhand der IP-Nummern.
Die Idee mit dem Staatsanwalt ist gut - aber wirklich langwierig.
Ich würde eher - ganz informell & evtl nach Befragen des Verbraucherschutzes zum Thema - der Bank deutlich und klar gegenüber äußern, dass sie aktuell ein Problem hat - und nicht der Kunde teeri.
Denn, ... welche Bank kann sich aktuell einen zusätzlichen Vertrauensverlust neben den Finanzmarktproblemen leisten?Richtig: die Parkbank; aber sonst wirklich keine.
Hingegen wird aktive Kundenbetreuung sicher öffentlich belohnt werden. Und nicht zuletzt auch dokumentiert, weil es ja dann auch irgendwo (z.B. hieeeer) dokumentiert würde.Also - das Glas ist noch nicht leer, es ist halb voll.
-
Alles anzeigen
Rechtsanwälte?
ok, wenn strafrechtliche Ermittlungsverfahren eingeleitet wurden. Ansonsten: kannst vergessen, weil sehr teuer und weil man anders nicht an Beweismaterial kommt.
Daher: Staatsanwalt und Bankenaufsicht einschalten.
Nur die können Beweise erheben und Durchsuchungen und Vernehmungen bei der Bank vernalassen.
Und ohne diese Ergebnisse kannst Du kaum erfolgreich einen Zivilprozess führen. Du kommst alleine einfach nicht an die Beweismittel.
Den RA brauchst nur/primär, um Akteneinsicht zu bekommen. Als Privatmann kriegst keine Akteneinsicht.
Danach kannst dann weiter sehen.
Kann Jahre dauern.
Nö! Akteneinsicht über einen RA bezieht sich immer nur in Bezug auf staatsanwaltliche Ermittlungen!
Was ich meine, sind die Transaktionsdaten der Bank. Diese Daten haben mit Akteneinsicht überhaupt nichts
zu tun. Vielmehr muss die (Online-)Bank diese Daten speichern um nicht zuletzt evtl. Manipulationen
beweisen bzw. nachvollziehen zu können. Via RA kommt man an diese Daten ran, kein Problem. Hab ich
bereits gemacht! Geht völlig unproblematisch! In meinem Fall übrigens sogar ohne RA! -
