frei-Schwimmen

schwimmenher meinst du ist es dann unmöglich die Prüfziffernregel auch
> bei der generierung der Kontonummer zu beachten?
Natürlich nicht, aber wie bereits geschrieben wird es dann dazu
kommen das eine Menge echter Kontonummern da durchrutschen. Und
selbst wenn keine Sperre nach dreimaliger Falscheingabe erfolgt, so
werden in vielen Anwendungen bereits Fehleingaben protokolliert und
das wird die vielen der entsprechenden echten Kontoinhaber natürlich
auffallen und dementsprechend Anfragen bei den Instituten geben.
Auf die Reaktion des Kunden wäre ich mal gespannt wenn die Bank
antwortet “ähhh ja wir haben da nen Phishing Server mal wieder mit
Daten vollgespamt, da haben wir wohl Ihre Kontonummer mit reingejagt
so ein Pech aber auch”
> Ja, und genauso groß ist das Problem wenn sie es macht. Eine
> Kontonummer von irgendwem rauszubekommen (oder auch einfach nur zu
> raten) ist nun wirklich kein Problem. Und schon kann ich im
> Handumdrehen die Kontos fremder Leute abschalten. Na, das ist ja dann
> die Super-Duper Lösung, die du dir da ausgedacht hast.
Ausschalten wird nicht gehen, man kann sowas normalerweise mit einer
TAN dann wieder freigeben. Man kann es halt nicht jeden Recht machen,
wenn die Sperre nicht durchgeführt wird bekommt die Bank Beschwerden
von Leuten denen 6-7stellige PINs zu einfach knackbar sind, wenn du
es aktivierst sperren sich vielleicht ausversehen Leute aber immerhin
wird die Wahrscheinlichkeit verringert das Ex-Frau/Mann/etc durch
rumprobieren an die Konten kommen.
> Stimmt, ist viel besser wenn man den Phishern schönes hochwertiges
> Datenmaterial zur Verfügung stellt, so das sie problemlos und schnell
> die Kontos abräumen können. Und das nur damit die Bank dem Opfer dann
> sagen kann: “Hier beim nächsten mal biste aber vorsichtiger”.
> Wie kann man nur auf die unsinnige Idee kommen das es vielleicht
> effektiv sein könnte nem Phisher jede Menge falsche Daten
> unterzujubeln damit eine aufmerksamme Bank schon reagieren kann bevor
> der Täter auch nur eine gültige Kombination gefunden hat.
Weil es unseriös wäre wenn Banken damit anfangen DOS/Spam Attacken
auf Webserver zu fahren. Mal ganz abgesehen von den rechtlichen
Punkten wenn auf einem solchen Server massiv Traffic für den Hoster
entsteht und dieser absichtlich durch einen Angriff produziert wurde.
Da bin ich allerdings überfragt, da kannst du doch mit Sicherheit
genaue Angaben zu machen wenn du dich schon mit den Thema zuspamen
von Phishing Servern beschäftigt hast oder?
Es bringt doch sowieso einfach nichts, wenn diese Formulare wirklich
mit falschen Daten vollgehauen werden, dann ist das nun wirklich kein
grosses Problem für den Phisher da Anpassungen vorzunehmen um das zu
unterbinden.
Hinzu kommt das mit iTAN die Sache sowieso erstmal erledigt ist, wer
dann noch 100 TANs in ein Phishing Formular eingibt, dem ist auch
nicht mehr zu helfen.