Ich bin Opfer, ich hab nur getan, was in der Mail von der Bank stand

Zitat: "Legt ein Kunde überzeugend dar, dass er Opfer einer Phishing-Attacke - gemeint ist das Angeln nach Passwörtern - geworden ist, kann er darauf hoffen, nicht auf dem Schaden sitzen zu bleiben. Um das zu beweisen, kann beispielsweise ein Bildschirmausdruck (Screenshot) vorgelegt werden."

Also damit holt man sich entweder einen Freifahrtschein für die Dämlichkeit (wenn die Bank mitmacht) oder den Leuten sollte die Nutzung vom Internetbanking verboten werden. Es ist doch seit Jahren bekannt, dass Banken keine Mails rumschicken man solle irgendwelche Bankdaten auf Seiten eingeben, die in den Mails beschrieben sind, auch wenn die Mail so aussieht, als käme sie von der Bank.

Abgesehen davon halte ich die iTANs für sicherer als die Version mit dem TAN-Generator, der den Flacker-Code über die Online-Banking Seite bekommt. Als Gauner einfach 2 eigene Konten anlegen und legale Sachen damit machen. Bei jeden Transfer ein selbst programmiertes Programm das Geflacker aufnehmen lassen, dem Programm sagen was rauskommen soll (meine Bankdaten, Bankdaten des Empfängers, Betrag, TAN usw) und irgendwann hat das Programm dann den Code der 5 flackernden Streifen geknackt. Dann nur noch Benutzername und PIN (die sich üblicherweise nicht jedes mal ändern) ausspähen (z. B. Hack bei Sofortüberweisung) und die TANs generiert man sich ab dann selbst so viele man will.

Die iTANs kommen mit der Post. Das Internet-Banking ist übers Internet. Da müssen die Gauner 2 Wege anzapfen.

SMS TAN hat auch 2 Wege, nur dumm, dass die Bank hierfür Bares will. Es gibt doch auch SMS-Flats.