Im Beitrag Verstärkte Phishing-Kampagnen auf Bankkunden (Okt./Nov. 2021) – Teil 1 hatte ich auf Phishing-Versuche, die auf Bankkunden zielen, hingewiesen. Aber auch Smartphone-Nutzer stehen permanent unter der Bedrohung durch Phishing-Mails. Speziell der Umstand, dass viele Banken die Nutzer auf Smartphones zum Online-Banking locken, eröffnet weitere Gefahrenstellen. Von Check Point ist mir Anfang Oktober 2021 ebenfalls eine Warnung vor Phishing-Angriffen zugegangen, den ich kurz thematisieren möchte.
Anzeige
Es ist einfach und nimmt wenig Zeit in Anspruch: Die Konsolidierung aller Internet-Aktivitäten auf dem Smartphone. Der kleine Helfer wird zur Online-Bank und Kreditkarte, zum Postfach und Kaufhaus. Jedoch wittern wenige Menschen hier eine Gefahr, denn das Mobiltelefon ist so selbstverständlich in den Alltag eingezogen, dass man häufig schnell etwas anklickt, ohne sich weitere Gedanken über Cyber-Attacken zu machen. Das ist trügerisch, denn ein Smartphone ist nichts anderes, als ein tragbarer Computer und sollte entsprechend geschützt werden.
Derzeit warnt die Verbraucherzentrale NRW vor Phishing-Mails, die es auf Online-Banking-Zugriffsdaten und andere personenbezogene Daten abgesehen haben. Unter Vorwänden, die meist mit einem vermeintlichen Zeitdruck einhergehen, wie einer angeblich erforderlichen Konto-Aktion, setzen Kriminelle ihre Opfer unter Druck und wollen sie zu Kurzschluß-Handlungen verleiten. Jedoch sollte man sich besonders hier die Zeit nehmen, um den Absender und die Forderung genau auf ihre Stimmigkeit zu prüfen.
Die Kreissparkasse Köln warnt ebenfalls vor Phishing-Mails, die in ihrem Namen sensible Daten und Aktionen fordern. Dazu gehört die von Zeit zu Zeit erforderliche Verifizierung des Online-Banking-Zugangs – doch wer dem Link in der E-Mail folgt, landet auf einer gefälschten Seite und sollte die Aktion sofort abbrechen, denn sonst droht die Gefahr seine personengebundenen Informationen an die Hacker zu verlieren. Es werden beispielsweise Online-Banking-Zugangsdaten, Informationen über die Sparkassen-Card und persönliche Daten erfragt oder auf andere Weise abgegriffen. Weitere Banken, wie die Volksbank und die Commerzbank, waren ebenfalls in letzter Zeit von solchen falschen E-Mails in ihrem Namen betroffen.
Abbildung: Beispiel für eine gut gemachte Phishing-Mail – man beachte die unseriöse Absendeadresse.
Als Faustregel gilt: Wenn Sie aufgefordert werden, eine Testüberweisung zu tätigen oder persönliche Daten – wie die PIN – über E-Mail preiszugeben, sollten Sie den Absender genau prüfen und sich im Zweifel an Ihre Bank wenden. Schon der Verlust vermeintlich harmloser Daten kann gefährlich werden, denn mit diesem Wissen können Betrüger möglicherweise bereits unter falschem Namen bei der Bank anrufen. Mit reißerischen Betreffzeilen wie „Neue Auflagen durch Corona!" oder „Wichtige Interaktion erforderlich!" versuchen die Cyber-Kriminellen außerdem Aufmerksamkeit zu erregen. Daneben sind Nachrichten im Umlauf, die statt eines Links einen QR-Code enthalten, welcher auf die betrügerische Web-Seite führt.
Im September 2021 wurde in diesem Zusammenhang zusätzlich von PayPal und Amazon berichtet. Am häufigsten ist die Betreffzeile "Alarm: Dein Amazon-Konto wurde gesperrt" anzutreffen. Inhaltlich folgt die Nachricht einem typischen Phishing-Schema: Angeblich musste das Konto vorübergehend gesperrt werden und der Grund dafür seien Unstimmigkeiten in den hinterlegten Daten. Über den beigefügten Link solle man diese, wie die Rechnungsadresse, aktualisieren. Komme man dieser Aufforderung nicht in kurzer Zeit fristegerecht nach, dann würden alle offenen Bestellungen storniert. Diese Drohung und die geringe Frist sollen die Menschen verunsichern und zu unüberlegtem Handeln verleiten. Die beste Antwort darauf: Den Phishing-Versuch unbeantwortet löschen.
Diese Fälle zeigen, wie wichtig die Smartphone-Sicherheit eigentlich ist und weswegen Sicherheitslösungen für Mobiltelefone aus dem Nischendasein treten müssen. Die Sicherheitsprodukte helfen gegen Lösegeldforderungen durch Ransomware, Diebstahl von Daten und Zugangsinformationen durch Phishing und warnen vor infiltrierten, öffentlichen W-Lan-Netzwerken. Smartphones haben dieses hohe Schutz-Niveau mehr als verdient, denn sie verwalten sehr viele Bereiche des Alltags und stehen in der Vertraulichkeit längst auf einer Stufe mit Tagebüchern.
Artikel:
Verstärkte Phishing-Kampagnen auf Bankkunden (Okt./Nov. 2021) – Teil 1
Unterm Radar: Gefahr durch Smartphones und Unachtsamkeit (Okt./Nov. 2021) – Teil 2
Anzeige
2015
Der Vergleich mit den Tagebüchern ist gut, die Feststellung der allgemeinen Unsicherheit und der leichtsinnige Umgang mit dem Smartphone auch. Die Leute wollen teilweise nicht mitdenken und nehmen nur die Vorteile mit und trotz vieler Warnungen gehen sie leichtsinnig und ahnungslos mit den "vielen Vorteilen" der Geräte um und wundern sich dann, wenn es Ärger gibt. Was wohl passiert, wenn Bezahlen mit dem Smartphone schlagartig und flächendeckend nicht mehr funktioniert…? Und gefühlt, kommen solche Vorkommnisse unaufhaltsam auf uns zu. Gerade wenn man die Angriffe der vergangenen Tage im Hinterkopf hat.
Ich würde mich wundern, wenn ich eine E-Mail von
meiner Bank bekommen würde, denn die hat meine E-Mail Adresse gar nicht :) Das wird auch ganz sicher so bleiben, denn die müllen einen sonst nur wieder voll.
Hmja, dann falsche Bank, würde ich sagen. Meine hat (m)eine Emailadresse, und ich bekomme genau Null Müll-Mails von ihr. Nur die obligatorischen "Es gab Post"-Mails, wenn der Monat wieder rum ist, und genau dafür habe ich die Mail ja auch gegeben.
Und das obige gilt nicht nur bei meiner Hausbank.
@chw9999 Selbst wenn sie mir keinen Müll senden wüsste ich einfach nicht warum sie die E-Mail Adresse habe sollten, Daten die es nicht gibt können auch nicht entfleuchen ;) Ich benutze selbst für Bewerbungen nur einmal bzw. Trashadressen auf der eigenen Domain!
naja lernen auf die harte Tour nennt man sowas. Da manche nur durch Schaden klug werden, kann der Schaden eben gar nicht groß genug sein!
Die Fakten existieren bereits seit Jahrzehnten, wer nicht hören will muss eben fühlen.
Es sind einfache vier bis fünf Grundregeln, beachtet man diese ist man sicher unterwegs in der Onlinewelt.
Ist schon verwunderlich es existiert Malware die wirklich mies ist und ohne Zutun des Users ein System übernehmen kann und sich zum Beispiel in der Firmware einnistet so das du sie nicht mehr weg kriegst … machen aber nicht mal 1% aus den der gute DAU garantiert viel mehr Erfolg.
Die Lücke sitzt eben in 99% der Fälle zwischen Stuhl und Tastatur. Und da hilft keine Software dagegen. Brain läßt sich nicht patchen.
Ich hoffe, dass möglichst viele auf diesen und ähnliche Tricks reinfallen
und deren Konten leer geräumt werden.
Eventuell merkt dann der eine oder andere, dass wenn die Geldbörse geklaut wird,
eben NUR deren Inhalt weg ist.
Onlinebanking ist eben per se nicht sicher! Wie den auch? Das Internet auf das dieser Käse aufbaut
ist vom Ansatz sowas von "unsicher", wie sollte das etwas, was darüber läuft sicher sein?
Solange es für solche und andere kritischen Anwendungen nicht Punkt zu Punkt oder wenigstens
eigene Netze gibt, kann man an den Protokollen und Anwendungen herumschrauben wie man will,
wirklich sicher bekommt man, solange wie jeder darauf zugriff hat, nie!
Es wird immer jemand geben, der dieses System durchbricht.
Ich wünsche das keinem, sowas zeugt von schlechtem Charakter.
Bei vielen ist die Geldbörse übrigens auch mit Identifikationskarten etc. gefüllt.
Und zu generalisieren: Online-Banking, Online-bezahlen, Online-Bestellen… klingt etwas überfordert mit der Situation…
Ich hoffe für sich, du hast kein Bankkonto. Unterm Kopfkissen ist dein Geld sicher besser aufgehoben…
"Es wird immer jemand geben, der dieses System durchbricht."
Das gilt für alles(!) was von Menschenhand geschaffen worden ist und beschränkt sich nicht auf lapidares "Online-Banking".
Trickdiebstahl, Geldfälschung, Wechseltricks, Raubüberfall… ja, das ganze Leben ist mit einem gewissen Risiko verbunden. Sollte verboten werden, sowas.
Btw., ich nutze fast ausschließlich Online-Banking. Bargeld ist mir zuwider, wandert durch unzählige Hände (ganz gleich, ob krank oder gesund) und sammelt so ziemlich alles an Bakterien an, was denkbar ist.
Und dann kommen noch die superlustigen Zeitgenossen, die sich einen darauf abhobeln die Währungen durch Ritzen beliebigen Vorstellungsvermögens gezogen zu haben, weil es so super funny ist, daß dem/der Kassierer/-in in die Flossen zu drücken.
Bargeld, nein danke. Online ist es nicht weniger sicher, als physisch. Die einzig harte Währung ist… gar nichts. Entweder wird es schlecht, oder kann enteignet werden.
Super, alles nur als Bagatelle und banal abzustempeln.
Mehr fällt Euch nicht ein?
Wem schon einmal nicht nur das Konto leergeräumt wurde,
in dessen Namen Kredite aufgenommen wurde,
und der dann auch noch das ganze Gezerch hatte nachweisen zu müssen, dass
er/sie einem Betrug aufgesessen war, wäre froh, wenn Ihm/Ihr nur die Geldbörse
gestohlen worden wäre!
Und hey, Torfkopp, das alles hat gar nichts mit Überforderung zu tun!
Ich lieferte Argumente, aber nee, das ist ja unwichtig.
Phishing hat immer etwas mit Timing und Plausibilität zu tun. Es gibt natürlich Mails welche sofort als unplausibel auffallen. Das ist z.B. der Fall, wenn man Mails von einer Bank erhält bei welcher man nicht einmal Kunde ist.
Ich bin seit Jahren im IT-Bereich tätig und schule intern auch Mitarbeiter und Mitarbeiterinnen bzgl. Phishing und IT Security.
Trotzdem hatte ich selber auch schon einen Aha-Moment bzgl. Phishing als ich mich bei DHL für die Nutzung der Packstationen registriert habe.
Rein durch Zufall erhielt ich einen Tag nach der Anmeldung eine Mail, dass ich meinen Zugang bestätigen müsse. Die Mail war richtig gut gemacht und alle Bilder wurden von der echten DHL Seite eingebettet. Auch die Absenderadresse war auf den ersten Blick nicht ungewöhnlich.
Obwohl ich es besser wissen sollte, hätte ich fast selbstverständlich auf den Link geklickt. Nur die Angewohnheit vor dem Klick per Mouseover nochmal das Ziel zu checken hat mich davor im letzten Moment bewahrt.
Die Häme, welche Opfern von Phishing entgegenschlägt ist ein riesen Problem. Viele bemerken ihren Fehler, melden sich aber aus Scham nicht bei der IT. Keiner wird gerne von den Kollegen als dumm belächelt. Also sagen sie lieber nichts.
Ein großer Teil der Schulungsarbeit ist es Mitarbeitern und Mitarbeiterinnen die Angst davon zu nehmen einen eigenen Fehler zu melden und zwar so schnell wie möglich.
Es gibt sicher Menschen, welche in ihrem Naturell leichtgläuber sind als andere, aber Fehler machen wir alle. Wer noch keinen Fehler gemacht hat, hat noch nie gearbeitet.
Tja sorry, aber Phishing Opfer sind nun mal selbst Schuld! Es gibt eine Handvoll einfacher Regeln die so gar nen Erstklässler beherrscht wenn man sie ihm erklärt, Wer sich daran hält fällt nicht mal auf eine astreine 99,9% Orginalkopie rein!
Die erste ist nicht auf alles klicken was da blinkt und zappelt!
Die Zweite ist niemals nie auf Links in ner eMail klicken wen es um wichtige Daten geht!
Wenn deine Bank dich vermeintlich informiert das was mit deinem Konto nicht stimmt dann wählt man die Kontoseite an und schaut nach und nicht den Link in der Mail!
Drittens man schaut sich den Link an bevor man klickt!
Das kleine Ein mal Eins der IT!
Das ist nicht schwer! Da reicht auch der durchschnittliche IQ eines Grubenarbeiters.
Und ja weil das so einfach ist, ist Mitleid vollkommen fehl am Platze.
Äh nein.
Phishing Opfer sind bei weitem nicht selber schuld!
Es gibt wirklich sehr gut gemachte "Fallen!
Daten ein gegeben und schon schnappt die Falle zu,
und vermeintliche Produkte bekommt man selbst verständlich nicht zugestand"!
*******************************
Daten ein gegeben und schon schnappt die Falle zu,
und vermeintliche Produkte bekommt man selbst verständlich nicht zugestand"!
*******************************
Das ist aber kein Phishing! Und da ist die Ursache Geiz frißt Hirn!
******************************
Es gibt sicher Menschen, welche in ihrem Naturell leichtgläuber sind als andere, aber Fehler machen wir alle. Wer noch keinen Fehler gemacht hat, hat noch nie gearbeitet.
*****************************
richtig! Fehler kann jeder mal machen 1 mal, dann lernt man draus!
Ist auch auf der Arbeit nicht anders machst du die selben Fehler immer wieder fliegst du!
Und wer Fehler macht die bereits Jahrzehnte bekannt und die Lösungen ebenso bekannt sind, ist und bleibt selbst Schuld!
wenn das nur in den "Nerd"Foren diskutiert werden würde ok, aber das ging in all den Jahren durch die Tagespresse, Nachrichten in TV & Radioi usw. immer wieder und wieder!
Dann zeig mal eine "wirklich sehr gut gemachte Falle". Die sind nämlich extrem selten. Wer Onlinebanking betreibt, muss sich auch mit den Gefahren auseinandersetzen und nicht einfach sein Hirn ausschalten. Denn diese Gefahren werden auch überall regelmäßig geschildert. Wer blind Daten eingibt, ist wirklich selbst schuld und sollte auch in voller Höhe dafür haften. Wem das nicht passt, geht halt jedes mal zum Schalter und drückt ggf. eine Bearbeitungsgebühr ab. Wo ist das Problem?
Also ich würde mir lieber das Konto leerräumne lassen als das mir jemand den Geldbeutel mopst. Das is auch nur soviel drauf wie es muss. Aber ich wüsste nicht wie es dazu kommen sollte. Ohne den TAN Generator der bei mir zu Hause liegt kann man mir das Konto nicht leer räumen! Auf dem Display des kleinen Gerätes steht ja wohin ich wieviel überweise, das muss ich halt prüfen bevor ich die Tan eingebe. Das ist schon relativ sicher. Ich könnte auch morgen auf der Straße überfahren werden und bleibe deswegen doch auch nicht immer daheim ;) Allerding sprüfe ich tatsächlich beim Zahlen das Zertifikat der Webseite, Firefox sagt einen dazu auch noch wie oft man auf der Seite war. Wenn da sehen würde das ich noch nie auf der Seite gewesen bin, würde ich da auch nochmal extra genau hinsehen!
Online-Banking gehört mMn nicht aufs Smartphone. Da sind viel zu viele nicht auf aktuellem Stand und bei manchen Geräten gibts schon nach dem Kauf keinerlei Update, Sicherheit sieht anders aus. Hinzu kommt, dass viele Hersteller diese Geräte nur als Datenquelle betrachten die vom Kunden selbst bezahlt wird. Solchen Dingern vertraut man besser nichts wichtiges an.
Zum prüfen der eigenen Kontostände über die App der Bank finde ich es in Ordnung. Ich würde aber über das Smartphone keine Überweisungen tätigen oder das Smartphone zum zweiten Faktor für Überweisungen machen.
Insbesondere wenn andere von ihren Smartphones überweisen und dann auch noch die TAN per SMS erhalten, dann stellen sich mir immer die Nackenhaare auf.
Überweisungen laufen bei mir nur über ein Banking-Programm mit externem HBCI-Kartenleser von Reiner SCT. Ja, dass kostet ein bisschen was, aber das ist mir die Sicherheit auch wert.
Ja, ganze 20€ kostet so ein TAN-Generator.
Da frage ich mich, warum dieser Kleckerbetrag und Bequemlichkeit den meisten schon zuviel ist und gegen massive Sicherheitslücken eintauschen.
Verwende ich hier auch – die TAN-Generatoren mit EC-Karte sind m.W. sicher. Aber viele Banken versuchen die Nutzer auf Foto-TAN oder weitere Handy-Authentifizierungen zu schieben. Auf dem Handy ist Foto-TAN dann per App gratis, während der Reader so für um die 30 Euro zu haben ist. Es wird doch ständig von den Banken an dieser Schraube gedreht.
Aktuell nervt meine Online-Banking-Seite der Sparkasse damit, dass man alles mobil umgestellt habe und ich das akzeptieren soll. Habe ich noch nicht, weil absolut unklar ist, was sich dann an Folgen ergibt.
Ich habe für meinen QR TAN Generator bei der örtlichen Elektronikkette keine 20€ gezahlt. Für 13€ gibt es bereits einen Generator ohne QR aber auch weniger Zukunftssicherheit. So einen hatte ich auch mal, kostete damals 10€ bei der Bank. Auch ein Bankingprogramm könnten Banken kostengünstig anbieten. Wobei es auch bei Bankingprogrammen kostenlose Versionen gibt.
Ich frage mich, wie man in Zeiten von Negativzinsen und Gebühren an dieser einmaligen Zahlung abgeizt.
V.a. frage ich mich, wer bei Nutzung einer nachweislich unsicheren Methode für Schäden haftet. Wahrscheinlich wieder die Allgemeinheit…
Zur oben erwähnten "TAN per SMS": Man sollte heutzutage froh sein, dass die nicht per WA geschickt wird. Dürfte auch nur noch eine Frage der Zeit sein…
"Aktuell nervt meine Online-Banking-Seite der Sparkasse damit, dass man alles mobil umgestellt habe und ich das akzeptieren soll."
Meine Madame wird auch von der Spaßkasse Südholstein dazu gedrängt, auf deren lächerliche App zu wechseln. 3x bislang Zugangsdaten beantragt, in keinem einzigen Fall war die Aktivierung erfolgreich.
Der "Kundendienst vor Ort" war exakt 0,0 hilfreich und konnte nichts bewegen.
Aber hey, HBCI wird man zum Jahresende auslaufen lassen, somit bleibt dann nur noch der TAN-Generator für Online-Bewegungen.
Sobald die Spaßkasse die zu Unrecht erhöhten Kontoführungsgebühren rückerstattet hat, wird zu einer anständigen Direktbank gewechselt. Nicht vorhandene Leistung muß nicht durch "Treue" honoriert werden.
Die Banking-Software kostet mich rund 70€ an Wartung im Jahr. Aber wie schon gesagt, dass ist es mir wert.
Uff, ich habe für meine damals 20€ gezahlt. Einmalig. Seitdem bekomme ich immer wieder Updates auch auf neue Hauptversionen. Inzwischen wurde der Preis zwar verdoppelt, aber die Updates bleiben weiterhin kostenlos.
Für was für Wartung zahlst du 70€ im Jahr?
Kontostände würde ich auch nicht prüfen, denn dazu muss man trotzdem Zugang gewähren. Beim Rest stimme ich jedoch voll und ganz zu. Onlinebanking kann man vernünftig und sicher genug betreiben. Wer lieber wegen jedem Furz täglich in die Filiale möchte, um eine Scheinsicherheit zu haben, kann das natürlich auch tun.
@Günther Born
Das "gut gemachte Beispiel" der VR ist in Wahrheit nicht wirklich gut und sehr leicht durchschaubar. Nicht nur wegen der Absenderadresse, sondern auch wegen der nicht vorhandenen persönlichen Ansprache. Jede halbwegs größere Firma hat so etwas drin, insbesondere eine Bank. Das ist kein Hexenwerk. Leider ist unsere Gesellschaft so verdummt, dass sie nichts mehr hinterfragt und daher alles bereitwillig anklickt. Deshalb funktionieren selbst solch billige Maschen.
"Gut gemacht" wäre das Beispiel vielleicht noch vor 10 Jahren. Heute dürften schlechtes Deutsch, Rechtschreib- und Zeichenfehler eher zu den Ausnahmen bei Pishingmails gehören. Denn so etwas dürfte auch beim letzten Hinterwäldler inzwischen nicht mehr ziehen.
Da ist doch auch ein Fehler drin. Sollte es statt "Ihrem" nicht "Ihren" heißen?
Ja. Es fehlen auch 2, 3 Kommata. Aber es ist nicht so schlimm und auffällig wie früher. Damals war das oft verbunden mit gebrochenem Deutsch.
Es zeigt allerdings noch mehr, dass dieses Beispiel kein gut gemachtes ist.
Selbst zum prüfen der Kontostände nutze ich kein Smartphone, das Ding ist zum telefonieren, für ein paar Nachrichten und eine Wetterapp gut. Selbst facebook-apps (bin da eh nicht) und was zu denen dazugehört kommen nicht auf das Phone. Mails werden nur per PC bearbeitet, selbst wenn es nur ums lesen geht.
Onlinebanking mache ich nur auf dem PC, frei von so genannter Telemetrie und weiterem Ballast mit einem sauberen Linux. Und klar, liegt hier auch ein externer TAN-Generator.
Da fällt mir eine Begebenheit mit meinem Sparkassen-Geschäftskundenbetreuer ein: Bei einem Termin wollte der mich doch vom Push-TAN-Verfahren überzeugen und demonstrierte das sogleich auf einem Angebissenes-Obst-Phone. Der freute sich einen Kullerkeks wie die TAN da eintrudelte, sieht ja toll animiert aus und meinte das sei absolut sicher…
Hmmm ja ich hatte Einwände, der Kerl begriff einfach nicht was ich ihm da sagte, bewunderte weiter die ach so tolle Animation der Push-TAN und sah immernoch aus wie der glücklichste Kullerkeks den diese Welt imstande ist hervorzubringen.
Mein Fazit: Man unterhalte sich nicht mit dem Kundenbetreuer über Sicherheit. Der Mag sicher Ahnung von Bilanzen und Anlageformen haben. Darüber hinaus ist, zumindest der von mir erlebte Kundenbetreuer, struntz-doof und versucht jedem Kunden jedes ach so tolle Etwas aufzuschwatzen. Sicherheit und verantwortungsvoller Umgang mit Kunden, darüber könnte bei den Geldhäusern mal nachgedacht werden.
Das Nichtvorhandensein von Sicherheitsupdates nach zwei Jahren bei den meisten Smartphones ist ein großes Problem.
Ein weiteres Problem ist der.Benutzer des Smartphones, über all drauftippen, Hauptsache es geht schnell.
Banking-Apps gehören nicht auf ein Smartphone, egal ob die Bank sagt sie ist sicher.
Blubb hat in allen Aussagen recht!!!
Mir platzt manchmal der Kragen wenn ich die Naivität der Menschen zb.an der Super-Marktkasse sehe.Eben jeder Furz muss mit dem Smartphone verbucht werden.Dann funktioniert es auch noch nicht(aus irgendwelchen Gründen!???)die Schlange wird immer länger!!!(Peinlich)Meine Karten-PIN ist seit langem 6-stellig.Ein Algorithmus rechnets schon nach,bei entsprechender Spionage-Software allgemein.Meine Bank-PIN ist im KOPF,und sonst nirgends!!!!!!!.Die Leute wissen manchmal nicht,wie leicht ein System gekapert werden kann.Man brauch nur die SAM-Datei.Daher speichere NIE ganz sensible Daten auf dem Rechner.Die Vollprofis der Hacker-Szene wissen ALLES.Gruss an Alle!
Also erstmal: Satzzeichen sind keine Rudeltiere. Der Inhalt wirkt durch deren Vermehrung nicht unbedingt authentischer.
Der Hinweis darauf, daß durch das Bezahlen mit dem Smartphone ja "nix funktionierte" und die Schlange immer länger, länger und noch länger würde, ist ja wohl ziemlich weit hergeholt.
Showstopper an der Kasse:
– Ältere Personen an der Kasse: Nerviger Smalltalk mit dem Kassierer/der Kassiererin
– nicht preislich gekennzeichnete Ware: "XYZ, wat kosten die Gurken?"
– Bargeld-Zahler, die auf den Cent genau passend zahlen! Furchtbare Leute!
– Defekte Terminals an den Kassen, die a) entweder kein Netz haben, b) der Zahlungsdienstleister nicht erreichbar ist oder c) die eigene Bank nicht erreichbar ist und vergessen hat, den Lastschriftmode zu aktivieren (also ohne PIN).
Ja, auch Smartphone-Zahler KÖNNEN verzögern. Ich gestehe, als ich es zum ersten mal ausprobiert habe, ging es auch nicht fluffig zur Sache. Mittlerweile will ich das gar nicht mehr missen: Sobald die letzten Sachen auf dem Laufband zu mir wandern, habe ich bereits die Zahlung vorbereitet. Ein Hinweis an den Kassierer und *schwupps* wie durch Zauberei ist mein Einkauf bezahlt.
Daran könnten sich andere Schlaftabletten mal ein Beispiel nehmen… denn ich habe besseres zu tun, als nach Feierabend mir das sinnfreie Gesülze von gelangweilten Menschen anzuhören, die den Kassierer damit belästigen, der letztlich auch nur deshalb freundlich bleibt, weil ihm das so vorgeschrieben wird.
Fuel'n'Go bei Aral ist auch 'ne feine Sache: An die Säule, buchen, tanken, abfahren.
Aber sicherlich wirst Du das auch mit Unmengen an Satzzeichen widerlegen können.
"Die Vollprofis der Hacker-Szene wissen ALLES."
Klar, weil sie alles wissen, müssen sie sich via social engineering und Ausnutzen bekannter Sicherheitslücken Zugang verschaffen. Macht Sinn. Not.
"– Bargeld-Zahler, die auf den Cent genau passend zahlen! Furchtbare Leute!"
Was ist daran furchtbar? Rundest du immer so auf, dass du mit max. 3 Scheinen zahlst oder wie?
P.S.: Die zu vielen Ausrufe- und Fragezeichen hat Joachim Mundil vorbildlich bei Kommata und Leerzeichen wieder eingespart. Insofern passt es wieder. Authentischer wird dadurch jedoch nicht, wie du bereits richtig bemerktest.
wie einer bevorzugt zahlt sollte jedem selbst überlassen sein. Ich hab da beides schon erlebt Bargeldzahler die die Schlange aufhalten ebenso wie Karten/Handyzahler die unfähig sind ihre Geräte zu bedienen … da schenkt sich keiner was.
Nur mal so nebenbei: Passende Skimmer werden in einschlägigen Shops für unter 50€ gehandelt, dabei reicht es wenn ich damit an der Kasse hinter dir stehe und schwupps ist dein Konto leer.
Das ohne jedwede Gefahr entdeckt zu werden, bis du das bemerkst ist das Geld weg.
Natürlich gehört ne Portion Kriminalität dazu … aber wer weis schon wer da im Supermarkt hinter einem steht.
Die Welt ist kein Ponyhof! Digital ist viel leichter als im Real Life … der Taschendieb braucht Fingerfertigkeit der Digitale Betrüger nicht wirklich KnowHow kauft der sich einfach.
@Skimmer werden in einschlägigen Shops für unter 50€ gehandelt, dabei reicht es wenn ich damit an der Kasse hinter dir stehe und schwupps ist dein Konto leer.
Das würde mich ernsthaft mal interessieren ob und wie das wirklich funktionieren soll. Könntest du das mal genauer beschreiben?
Und wenn dann ist es doch i. d. R. so, daß bei Hinterlegung eines Bankkontos ein Tageslimit festgelegt ist das tägl. max. abgebucht werden kann. Auch bei Kreditkartenhinterlegung ist bspw. ein max. Betrag / Monat festgelegt. Der Schaden wäre dadurch dann immerhin begrenzt.
PS: Worüber ich auch schon nachdachte; wenn das Smartphone mit eingeschaltenem NFC im Einkaufswagen liegt (Metallkäfig) – wirkt das dann eher als Verstärkungsantenne oder als Abschirmung?
Ihr schaltet echt nicht NFC nach dem Bezahlvorgang aus? Ist schon ein Automatismus bei mir (Öffnen App – Frage: NFC aktivieren? – Ja! – 5 sec warten – Bezahlen – Menü runterziehen – NFC abschalten. Ja, ich weiß, Otto Normalnutzer ist faul, und die App gibt es als Option nicht vor ("nach Bezahlvorgang NFC abschalten?" J/N). Tasker schmälert diesbezüglich aber das Leid ;)
@Mance
Dieses ganze drahtlose Zeug wie NFC ist grundsätzlich anfällig für Skimming. Hier ein kleiner Artikel dazu:
https://www.avira.com/de/blog/skimming-betrug-mit-nfc-karten
NFC würde ich bei EC-Karten immer deaktivieren lassen und die Karte immer in den Leser reinstecken.
Ja, der Schaden wäre begrenzt. Wenn du ihn dir leisten kannst und willst, dann kannst du das auch weiterhin sorglos nutzen. Das soll auch eher als Beispiel dienen, denn es wird in Zukunft eher mehr als weniger Möglichkeiten durch Angriffspunkte geben.
Und die unsicheren Fernbedienungen von Autos sollten auch bekannt sein.
Ja, war mir soweit bekannt trotzdem danke für den Link. Da wird ja auch zu Google Pay verlinkt; ist zwar schon 3 Jahre alt aber immerhin eher positiv, soweit man in diesem Zusammenhang das so bezeichnen kann.
Mich hat hauptsächlich das "schwupps ist dein Konto leer" zu meinem Kommentar bewogen. Das ist doch, im Moment jedenfalls noch, Quatsch oder nicht? Und in meinem Dorfsupermarkt hat man, auch koronabedingt, immer genügend Abstand und den Überblick wer da noch in unmittelbarer Nähe ist. NFC ist natürlich nur für den Bezahlvorgang eingeschaltet und man kann unmittelbar danach sehen was abgebucht wurde.
Eine größere Gefahr sehe ich darin, daß die Geräte an der Kasse manipuliert sind. Das Schlimmste wären bspw. Mitarbeiter mit krimineller Energie die da rel. einfachen Zugriff hätten. Vor einiger Zeit hatten wir in der Nachbarstadt einen Versuch, indem Kriminelle nachts eingebrochen sind und die Geräte manipuliert hatten. Ist aber umgehend aufgeflogen, und außer daß die Kassen einen halben Tag lahmgelegt waren, ist nichts weiter passiert.
"dabei reicht es wenn ich damit an der Kasse hinter dir stehe und schwupps ist dein Konto leer."
Ich glaube kein Wort. Wann und wie soll jemals soetwas stattgefunden haben?