ING Deutschland und comdirect warnen vor Betrügern
von caschy | 13 Kommentare
Dass es Betrüger auf Zugangsdaten von Banking-Kunden abgesehen haben, dürfte für viele unserer Leser nichts Neues sein. Doch derzeit warnen beispielsweise ING Deutschland und die comdirect proaktiv. Kunden der ING Deutschland bekommen direkt nach dem Login seit dem 22. Februar zuerst die Information, dass Nutzer vermehrt von angeblichen Bank-Mitarbeitern angerufen und im Gesprächsverlauf zur Herausgabe von Online-Banking-Zugangsdaten aufgefordert werden.
Drei typische Maschen gibt’s, den Anruf aufgrund angeblicher Sicherheitsprobleme, dann die aufgetauchten Gelder sowie die vermeintlichen Auffälligkeiten. Vermutlich muss ich es keinem Leser erzählen: Banken, zumindest die ING, fragen in Anrufen nicht nach kontobezogenen Daten oder gar Zugangsdaten. Infoseiten der ING Deutschland findet ihr hier, auch die comdirect hat Ratschläge parat. Woher die Telefonnummern stammen, scheint bisher nicht bekannt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Dass Banken nicht nach Login-Daten fragen stimmt leider nicht, gerade bei der Comdirect: https://community.comdirect.de/t5/Anregungen/PIN-Abfrage-bei-Kundenbetreuung/td-p/68038
Eine absolut unverständliche Praxis. Vor ein paar Wochen erst selbst so erlebt.
Ich habe dies noch einmal auf die ING angepasst, die macht dies nämlich definitiv nicht. Aber die com macht dies ja nur, wenn jemand proaktiv anruft, nicht umgekehrt.
Richtig. Und außerdem fragt dort ein Sprachcomputer und KEIN Mitarbeiter.
Hatte ich auch schon mal bei einer anderen Bank. Hab extra die falsche PIN eingegeben um zu sehen was passiert und wurde auch als falsch erkannt. Dann erst hab ich die korrekte eingegeben.
Das stimmt wohl, aber wenn man Kund*innen die sich vielleicht nicht so gut wie wir auskennen daran gewöhnt, dass es okay ist, am Telefon seine Daten anzugeben, kann das schon unerwünschte folgen haben. Das ist zumindest meine Sorge.
Wenn ich mir die Diskussion im Forum der CoB anschaue und wie lange das Thema gärt, kann ich als doch einigermaßen sicherheitsbedachter User nicht entschließen dort Kunde zu bleiben oder ein solcher zu werden.
Bisschen doof, die Comdirect fragt den Login und Online Pin ab, wenn man mit der Hotline telefoniert.
Die Abfrage wird aber nicht von einem Mitarbeiter durchgeführt, sondern von einem Computer.
Laut den Forenbeiträgen ist dies nur die halbe Wahrheit, denn wenn man dem Sprachcomputer die Infos nicht gibt, dann fragt der Mitarbeiter anschließend.
„ING Mitarbeiter“. Die sog. „Deppenleerzeichen“ sind auch in der Bankenbranche massiv auf dem Vormarsch.
Das ist pro-aktive Kundeninformation: Einfach und keiner kann es übersehen. Allerdings kann man das noch ausbauen insoweit, das sowas schon angezeigt b e v o r sie sich einloggen.
Und ich möchte hier ganz explizit die Commerzbank loben! Die per se so ein gutes Sicherheitsnetz aufgebaut hat, das hier nur schwer was passieren kann.
Zum einen rufen die nicht an um die Daten zu erfragen. Und zum anderen, selbst wenn jetzt der Worstcase eintrifft, ich gebe einem
Betrüger die Daten, was will er denn tun? Zumindest bei der Commerzbank kommst du nur nur rein, wenn die Tan-App den Zugang verifiziert. Und verifizieren kannst du das nur, wenn das Gerät der Tan-App verifiziert ist. Und das Gerät ist erst verifiziert, wenn du den zugewiesenen QR-Code (per Post) besitzt.
So geht Sicherheit ohne es unnötig kompliziert zu machen
Und bevor jetzt wieder sinnlos nach mehr Pins und weiß dee Geier gefragt wird: Banken sollten dazu übergeben Kontobezogene Infos nur telefonisch abzufragen wenn Kunden ihre Onlinedaten zuvor über den Sprachassistenten eingeben, dann muss man den Beraterinnen und Beratern auch keine Zugangsdaten am Telefon nennen. Allerdings ist dieser Prozess solange in Ordnung, die Daten abzufragen, solange die Daten vom Mitarbeiter NICHT gespeichert werden können. Heißt man gibt die Daten ein, sie sind korrekt, verifiziert und verschwinden sofort wieder. Man muss Sicherheitsprozesse nicht kompliziert gestalten damit sie gut sind
Und abschließend sollten wir mittlerweile dazu übergehen, herauszufinden, wo sie die Daten her haben. Da wette ich jeden Penny das auch große Firmen versteckt involviert sind im großen Stil Daten zu verkaufen oder 3. Anbieter zu beauftragen die in der Türkei oder sonst wo sind. Das die Daten dann weitergeleitet werden können illegal ist kein großes Ding. Inwiefern die Politik da sicherstellen kann das Outsourcing Firmen im Ausland usw diese Daten nicht weiterreichen, ist nahezu unmöglich. Wir werden hoffentlich irgendwann einen Status erreichen wo vieles nur noch mit Trash-Nummern abgeschlossen werden. Keine Klarsicht der IBAN mehr, keine Klarsicht zu Handynummern usw. sondern stattdessen IDs. Wer weiß, vllt kommt das mal.