Halte ich für unrealistisch

Benutzer jos schrieb:

Nun ja, wenn das Opfer beim Gesichtsbuch ist und genug veröffentlicht hat, dürfte das nicht besonders schwierig sein.

Und denke an die alten Omas die vom Bekannten des angeblichen Neffen das Geld abholen persönlich besucht werden, nachdem sich der Neffe wegen einer finanziellen Notsituation bei der Oma gemeldet hat.
Wenn die Kriminellen schon einmal auf "Dienstreise" sind, besuchen die wohl mehrere Opfer der Reihe nach was dann die Reisekosten senken dürfte.

Benutzer mikiscom schrieb:

Und wie bitte kommst du von den Kontoverbindungen auf den Facebook-Account der betreffenden Person?


Klar. Weil die "alten Omas" auch alle Onlinebanking mit TAN-Verfahren über SMS ihrer Mobiltelefone nutzen. Sehr realistische Einschätzung der üblichen Nutzergepflogenheiten...

Benutzer getodavid schrieb:


Wenn ich nen Trojaner auf Deinem Rechner habe, der die Kontoverbindungen ausspioniert, komme ich logischerweise auch auch an Deine Facebook-Daten. Oder hast Du für's Online-Banking und Facebook 2 verschiedene Rechner? Und selbst wenn, spricht ja nix dagegen den Trojaner auf mehreren Rechnern zu installieren.

Und über Facebook erfahre ich dann auch von Leuten die Du gut kennst, falls der Nachbar beim Fischen aus dem Briefkasten mich fragt wer ich denn sei. Dann bin ich halt Freund xy der vor 2 Tagen bei dir zu Besuch war.



Das Onlinebanking hat nix mit den alten Omas zu tun. Aber wenn sich die Betrüger bei denen die Mühe machen persönlich vor Ort zu sein, werden die das beim Onlinebanking und anderer Altersgruppe dann auch tun. Ich glaube die Betrüger arbeiten mit mehreren Betrugsvarianten, je nach Opfergruppe. Für den "Außendienst" können die doch problemlos die gleichen Leute einsetzen.

Ja. Aber das mag ein Sonderfall sein.


Das ist schon klar. Aber hier ging es um eine Betrugsmasche beim Onlinebanking - und darum, dass beim SMS-Tan-Verfahren von den Betrügern eine neue Telefonnummer hinterlegt wird und der Bestätigungsbrief der Bank hierzu aus dem Briefkasten des Opfers geklaut wird. Insofern ist der Hinweis auf die Oma die dem vermeintlichen Enkel Geld hold fehl am Platz weil es damit, worum es hier geht nichts zu tun hat. Und die Oma auszuspionieren um ihren Briefkasten in Erfahrung zu bringen wird nicht viel bringen, weil die Oma in der Regel kein Onlinebanking betreiben wird. Dass es auch andere Betrugsmöglichkeiten gibt ist ja völlig richtig, aber was sollen diese bitteschön in dieser Diskussion übers SMS-Tan-Verfahren? Dann kann ich hier ja gleich über Handtaschendiebstahl diskutieren, sorry, aber das ist in diesem Thread einfach am Thema vorbei, hier gehts um Onlinebanking und SMS-TAN.

Benutzer mikiscom schrieb:


Möglich ist sicherlich vieles. Bei entsprechender Aussicht auf viel Geld auch denkbar.
Aber beim Phishing gucken sich die Betrüger ja ihre Opfer nicht vorher aus; das wird nicht funktionieren.
Es läuft ja anders herum: Die sitzen zumeist in St. Petersburg und stellen von dort auf im großen Stil infektiöse Webseiten ins Netz, verschicken entsprechende e-mails usw.
Und dabei finden sie zufällig ein paar Opfer.

Deren Daten spähen sie dann aus und versuchen, Konten abzuräumen. Nun finden die aber blöderweise im seltensten Fall prall gefüllte Firmenkonten vor sondern meistens Privatkonten mit ein paar hundert, maximal ein paar tausend Euro.
Dafür schickt man dann noch keinen Aushilfs-James-Bond in irgendein Kaff in Deutschland und lässt da den Briefkasten bewachen und die Post abfangen. Zumal letzteres, ganz im Gegensatz zum Phishing vom Schreibtisch in St. Petersburg aus, mit einem erheblichen Risiko verbunden ist. D.h. auch, dass der Aushilfs-James-Bond für den Job eine Menge Geld haben will.

Daher meinte ich, dieses Szenario wäre nicht so wahrscheinlich.

Ein gefährlicherer Ansatz scheint mir da eine Portierung der Handynr. mit gefälschten Formularen zu sein. Davon bekommt die Bank nämlich gar nichts mit und bis der Kunde gemerkt hat, wieso sein Handy nicht mehr funktioniert, ist sein Konto auch schon abgeräumt.