Follow

Wie Angreifer mTAN umgehen:
- Abgreifen der Online-Banking-Zugangspdaten per Phishing-Mails
- Bestellung von Ersatz SIM-Karten, die mit falschen Angaben beim Mobilfunkanbieter erschlichen werden
- Fröhliches Abheben

🧙‍♂️

@kuketzblog Es beruhigt mich zu sehen dass noch immer eigene Blödheit dazu notwendig ist.

@richard @kuketzblog und laxe Sicherheitsmaßnahmen bei den Providern. Aber auch kriminelle Handybudenbetreiber geben gerne Ersatz SIM Karten aus für ein paar Euro. Alles in allem ein recht einfacher Angriff. Und das passiert nicht selten...

@kuketzblog SIM-Karten nachbestellen ist häufig gar nicht nötig, ich meine, es gibt inzwischen eine große Anzahl Akteure, die ganz offiziell Zugriff auf SS7 haben.
Siehe auch golem.de/news/online-banking-u oder vice.com/en_us/article/mbzvxv/
Fühl mich persönlich momentan mit ChipTAN (wikibanking.net/onlinebanking/) recht wohl.

@kuketzblog und mTAN wird trotz dieser lange bekannten Schwachstelle weiter empfohlen?

@slimjim @kuketzblog Was wäre denn eine sichere Alternative? Ich hatte bisher nur kurz Kontakt mit der Sparkassen-TAN-App und dieser SecureTAN-App der genossenschaftlichen Banken...eigentlich will ich beides nicht auf meinem Handy haben...
Das hatte ich schon mal - Usability für mich noch schlechter. Die Geldbörse mit EC-Karte hab ich üblicherweise nicht beim Desktop-PC, wo ich das Onlinebanking mache. Sollte ich doch wieder erwarten mal unterwegs was überweisen müssen, hab ich den TAN-Generator mit Sicherheit nicht dabei.

Der TAN-Generator den ich damals hatte war fummelig zu bedienen und schlecht abzulesen - da gibt es mittlerweile hoffentlich bessere Geräte.

Irgendwie das alte Dilemma - Varianten die von der Usability für mich akzeptabel erscheinen sind unsicher.
Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!