Re: Die Banken gewinnen immer - Phisher schwimmen in gestohlenen Geheimn…
> Es wäre sehr einfach für die Banken, es den Betrügern sher schwer zu
> machen, aber die Banken verdienen ja immer an diesen Dingen mit, von
> daher ist es Ihnen auch egal was mit Ihren Kunden passiert.
Dass eine Bank an Geldwäsche mitverdient, ist klar. Aber die Bank
verdient sicher nichts, wenn die Kripo im Falle von Geldwäsche
ermittelt, und alles Geld zurücküberwiesen werden muss.
> Ich finde das eine einfachen und sehr effizienten Zusatz, der den
> Phishern das Leben erheblich viel schwere machen würde.
Es gibt viele Verfahren, und das TAN-Listen nicht nur sehr unsicher
sondern auch völlig anachronistisch sind, sollte klar sein.
Tatsächlich sind derartige Email-Verfahren aber nicht wirklich
sicherer - lediglich eine weitere Hürde, die man wohl mit der ein
oder anderen Cross-Site-Scripting-Lücke oder anderen technischen
Anpassung rucki-zucki ausgehebelt hat.
Für sicherheitsbewusste Anwender empfiehlt sich sowieso HBCI:
Wahlweise auf einer Chipkarte, Diskette oder einem USB-Stick befindet
sich ein starker Schlüssel, der nicht nur der Bank garantiert, dass
eine Transaktion autorisiert ist, sondern auch umgekehrt dem Nutzer
die Identität der Bank garantiert. Zusätzlich ist bei der Nutzung ein
Passwort und auch eine entsprechende Software erforderlich - also
maximaler Schutz.
Und jetzt kommt der Witz: Den meisten Anwendern steht HBCI schon zur
Verfügung, sie müssten es nur nutzen!
Cheers