Follow

Wie Angreifer mTAN umgehen:
- Abgreifen der Online-Banking-Zugangspdaten per Phishing-Mails
- Bestellung von Ersatz SIM-Karten, die mit falschen Angaben beim Mobilfunkanbieter erschlichen werden
- Fröhliches Abheben

🧙‍♂️

@kuketzblog SIM-Karten nachbestellen ist häufig gar nicht nötig, ich meine, es gibt inzwischen eine große Anzahl Akteure, die ganz offiziell Zugriff auf SS7 haben.
Siehe auch golem.de/news/online-banking-u oder vice.com/en_us/article/mbzvxv/
Fühl mich persönlich momentan mit ChipTAN (wikibanking.net/onlinebanking/) recht wohl.

@kuketzblog und mTAN wird trotz dieser lange bekannten Schwachstelle weiter empfohlen?

@slimjim @kuketzblog Was wäre denn eine sichere Alternative? Ich hatte bisher nur kurz Kontakt mit der Sparkassen-TAN-App und dieser SecureTAN-App der genossenschaftlichen Banken...eigentlich will ich beides nicht auf meinem Handy haben...
Das hatte ich schon mal - Usability für mich noch schlechter. Die Geldbörse mit EC-Karte hab ich üblicherweise nicht beim Desktop-PC, wo ich das Onlinebanking mache. Sollte ich doch wieder erwarten mal unterwegs was überweisen müssen, hab ich den TAN-Generator mit Sicherheit nicht dabei.

Der TAN-Generator den ich damals hatte war fummelig zu bedienen und schlecht abzulesen - da gibt es mittlerweile hoffentlich bessere Geräte.

Irgendwie das alte Dilemma - Varianten die von der Usability für mich akzeptabel erscheinen sind unsicher.
Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!