Zahlungsaufträge

Übersicht der Foren

Zur Liste der Foren gelangen Sie hier: Foren

Möchten Sie einen neuen Beitrag erstellen, wählen Sie bitte ein Forum aus der Foren-Liste und klicken sie auf die Schaltfläche "Neues Thema" oben auf der rechten Seite.

    Aus Schaden wird man klug, das gilt noch heute.

    Es ist also so, wenn ein Zahlungsauftrag im Couvert bei der Bank abgegeben wird, der ja in einer Sammelmappe landet, diese Sammelmappe wird per A-Post nicht per EINSCHREIBEN in das Verarbeitungszentrum der Bank geschickt, das hier bei einer Fälschung der Kunde das Risiko hat. Das Risiko ist sehr gering, aber eben die Haftung liegt beim Kunde.

    Also ein Post-Mitarbeiter öffnet diese Sammelmappe, nimmt einen Zahlungsauftrag heraus, leitet diesen an eine kriminelle Profistelle, die dann die beigelegten Einzahlungsscheine ersetzt. Und das Geld landet dann anderswo. Der Kunde hat das Risiko.

    Das alles wusste ich voer einer Woche noch nicht.

    e-banking ist noch unsicherer.

    e-banking ist unsicher, weil Hacker jede Schranke der Sicherungssysteme überwinden können. Banken sprechen nicht gerne darüber. Ich habe schon Berichte gelesen, weil die Banken dieses e-banking fördern wollen, dass das Risiko hinuntergespielt wird.

    Wenn ein Betrug passiert, stellt sich die Frage: Wer haftet ???

    Die Banken schieben die Schuld der andern Bank oder dem Kunde zu, vor allem wenn die Beträge hoch sind.

    Bei den Zahlungsaufträgen ist das der Kriminalpolizei bekannt, SRF berichtete darüber:

    http://www.srf.ch/konsum/theme…traegen-konto-gepluendert

    Hier einmal die Beiträge über Risiken von e-banking vom letzetn Jahr

    https://www.google.ch/?gfe_rd=…qdr:y&q=e-banking+risiken

    Als Couvert-Kunde habe ich ein Risiko, das ich noch etwas vermindern kann.

    1. Sparkonten nicht bei der PostFinance führen, wenn da auch ein Lohn-Konto vorhanden ist. Die haben erheblich Mühe das einte vom anderen zu trennen. Ich denke dasselbe gilt für eine Bank.

    2. Sparkonten ohne Karte wählen und Änderungen immer in der Bank selbst vornehmen.

    3. Grosse Überweisungsufträge von Sparkonten am 2. Tag überprüfen, am besten vor Ort, also auf der Bank selbst. Kein Telefon. Kein Mail.

    Am Besten einen Safe einbauen zu Hause und alles Geld dort rein.

    Wenn eine Rechnung kommt, mit dem Geld zum Lieferanten gehen und bar bezahlen..........

    Wenn man so paranoid ist, dann birgt aber auch das noch Gefahren.......

    Am Besten einen Safe einbauen zu Hause und alles Geld dort rein. Wenn eine Rechnung kommt, mit dem Geld zum Lieferanten gehen und bar bezahlen..........Wenn man so paranoid ist, dann birgt aber auch das noch Gefahren.......



    Solange du keinen Schaden hast, hast du auch nichts zu klagen. Wenn du selbst betroffen bist, sieht es dann halt anders aus. Dieser Retner tut mir leid, keine Bank will bezahlen, es geht um 120000 Franken, die er als Arbeiter erspart hat. Die UBS schiebt es an die Kantonalbank und die wieder zurück.

    Der Safe zuhause ist zu riskant, das ist das grössere Übel, wie Kluge gerne differenzieren.



    e-banking ist unsicher, weil Hacker jede Schranke der Sicherungssysteme überwinden können. Banken sprechen nicht gerne darüber. Ich habe schon Berichte gelesen, weil die Banken dieses e-banking fördern wollen, dass das Risiko hinuntergespielt wird.



    Manche Leute sind schon etwas paranoid...

    Selber betreibe ich e-Banking bei der Postfinance, seit es dies gibt. Papierbelege in ein Couvert stopfen und dieses dem nächsten Briefkasten anvertrauen ist wesentlich unsicherer.

    Wer eine kleine Ahnung von Kryptographie und Schlüsselaustausch hat wird bemerken, dass das von der Postfinance verwendete System der Authentifizierung etwas vom Besten ist, was zurzeit auf dem Markt ist.

    Bei der Anmeldung meldet sich der User bei der Postfinance an, worauf er einen Einmalschlüssel erhält, den er mit seiner Postcard im gelben Gerätchen verifizieren kann. Dieses Gerätchen generiert mittels des Chips auf der Postcard einen Antwortschlüssel, welcher auch nur einmalig zu verwenden ist, den er zurücksenden muss. Erst wenn dieser Schlüsselaustausch vollzogen ist, erhält der Kunde den Zugang zum System.

    Das ganze passiert natürlich kryptographisch verschlüsselt, so dass der "Man in the middle" nichts als Zeichensalat mitlesen kann.

    Die Verbindung bleibt so lange verschlüsselt bestehen, bis die Verbindung beendet wird.

    Die ZKB beispielsweise verwendet ein ähnliches System, welches einen Schlüsselgenerator auf einem USB-Stick beinhaltet. Auch diese Verbindungen laufen verschlüsselt.

    Die Methode mit Nummernlisten auf Papier ist veraltet.

    Was allerdings die Sicherheit beeinträchtigt, sitzt meistens vor dem Bildschirm. Wer also Vertragsnummer und Passwörter mit Post-It-Zetteln an den Bildschirm heftet, dem ist wirklich nicht mehr zu helfen.

    Bei ordnungsgemässer Handhabung des Verfahrens ist das e-Banking völlig idioten- und betrugsicher. Natürlich besteht die Möglichkeit, dass Geheimdienste theoretisch die verschlüsselten Verbindungen decodieren könnten, aber ich zweifle daran, dass die NSA genau an den Zahlungsdetails von Elijsa interessiert sein soll. Es tauchen auch immer wieder Verschwörungstheorien über Betrügereien im e-Banking auf, aber praktisch alle diese Fälle lassen sich letztendlich auf unsorgfältigen Umgang mit Schlüsselelementen durch den Kunden zurückführen.

    Sowohl bei der Postfinance wie auch bei der ZKB besteht die Möglichkeit, Korrespondenz inkl. Mailanhänge verschlüsselt an den Anbieter und wieder zurück zu übermitteln. Dies ist wesentlich sicherer als die ganz normale eMail, welche unverschlüsselt übertragen wird und theoretisch von jedermann mitgelesen werden kann.

    Andy

    Selber betreibe ich e-Banking bei der Postfinance, seit es dies gibt. Papierbelege in ein Couvert stopfen und dieses dem nächsten Briefkasten anvertrauen ist wesentlich unsicherer.



    In den Briefkasten sollte man die Couverts gat nie werfen, das ist leider diesem Rentner passiert, wobei eben nicht einmal der Breifkasten an der Poststelle gesichert ist. Bei den Banken sind die Breifkästen gesichert.

    Bei der Anmeldung meldet sich der User bei der Postfinance an, worauf er einen Einmalschlüssel erhält, den er mit seiner Postcard im gelben Gerätchen verifizieren kann. Dieses Gerätchen generiert mittels des Chips auf der Postcard einen Antwortschlüssel, welcher auch nur einmalig zu verwenden ist, den er zurücksenden muss. Erst wenn dieser Schlüsselaustausch vollzogen ist, erhält der Kunde den Zugang zum System.



    UND GENAU HIER hackt dann der Hacker rein. Der wartet bis du am Draht bist. Absolut jedes Sytem kann gehackt werden.

    POSTFINANCE hat den Test NICHT mitgemacht !!!

    """Die Software auf dem Trojaner ermöglicht es den Hackern die Kontrolle über den Computer des Opfers zu übernehmen. Loggt sich nun das Opfer mit seinem geheimen Code in das Online-Banking seiner Bank ein, schicken ihm die Hacker einen fiktiven Sitzungsunterbruch – zum Beispiel eine Meldung, das Windows-Programm müsse eine Aktualisierung durchführen – und geben in dieser Zeit einen Zahlungsauftrag auf ein Konto ihrer Wahl ein.

    Das Resultat der Hacking-Attacken hat selbst den Professor überrascht: Viele Banken schützen ihre Kunden nur ungenügend vor Hackern. Bei drei von vier Bankkonten gelang es den ETH-Fachleuten einzubrechen und einen Zahlungsaufträge auszuführen. Hacken konnten sie die Migrosbank, die Raiffeisenbank und Berner Kantonalbank. Das Konto der UBS hingegen widerstand den Angriffen.

    Für den Sicherheitscheck musste «Kassensturz» aus rechtlichen Gründen die Einwilligung der Bankinstitute im Vorfeld einholen. Folgende Banken haben sich gegen einen Sicherheitscheck ausgesprochen: Postfinance, Credit Suisse und Zürcher Kantonalbank."""

    Quelle: http://www.srf.ch/konsum/theme…rz-hackt-e-banking-konten



    Am Besten einen Safe einbauen zu Hause und alles Geld dort rein.

    Wenn eine Rechnung kommt, mit dem Geld zum Lieferanten gehen und bar bezahlen..........



    Ui dann würde ich aber wieder mal Zeitung lesen. Letztes Jahr hier bei uns im Dorf zwei bewaffnete Raubüberfälle zuhause mit Misshandlung der betagten Bewohner, bis diese Codes und Bargeld etc. rausrückten ...

    Und auch das mit em Bargeld, wenn schon denn ein Schliessfach bei er Bank, aber sicher nicht zuhause.



    UND GENAU HIER hackt dann der Hacker rein. Der wartet bis du am Draht bist. Absolut jedes Sytem kann gehackt werden.





    """Die Software auf dem Trojaner ermöglicht es den Hackern die Kontrolle über den Computer des Opfers zu übernehmen. Loggt sich nun das Opfer mit seinem geheimen Code in das Online-Banking seiner Bank ein, schicken ihm die Hacker einen fiktiven Sitzungsunterbruch – zum Beispiel eine Meldung, das Windows-Programm müsse eine Aktualisierung durchführen – und geben in dieser Zeit einen Zahlungsauftrag auf ein Konto ihrer Wahl ein.



    @ Elijsa: Sie sind ja offenbar der ganz grosse Experte auf dem Gebiet der Computersicherheit...

    1.) Bevor die Diskussion über eBanking fortgesetzt werden kann, muss halt auch noch erwähnt werden, dass sich ein Trojaner auf dem Zielrechner befinden muss. Ohne den geht es nicht, eine verschlüsselte Verbindung zu hacken.

    2.) Wer eBanking betreibt, muss halt auch sicherstellen, dass er sich KEINEN Tojaner einfängt. Das beginnt bei einfachsten Sicherheitsmassnahmen im Umgang mit eMail und Websitenbesuchen und hört beim stets aktuell gehaltenen Virenschutz auf. Wer das nicht beherzigt, der handelt grobfahrlässig und kann seine eigenen Fehler nicht auf angeblich "unsicheres" eBanking abschieben.

    3.) Wenn eine eBanking-Session mit undefinierten Störungsmeldungen gespickt wird, ist IMMER ein Verbindungsabbruch und ein erneutes Login durchzuführen. Zudem ist darauf zu achten, dass der ganze Loginvorgang verschlüsselt abgewickelt wird.

    4.) Ohne einen Trojaner und bei durchgängig verschlüsseltem Verbindungsweg hat auch ein Angreifer keine Chance. Ausserdem kontrolliert der gewiefte User vor dem Ausloggen seine Zahlungsaufträge und die Saldosumme. Zahlungsaufträge werden nicht sofort ausgeführt und wenn da auf der Liste ein falscher Auftrag erscheint, kann dieser wieder anulliert werden.

    5.) Wer dies beherzigt, kann mit gutem Gewissen eBanking betreiben, alles andere ist reine Panikmache. Die Gefahr, auf dem Weg mit dem Bargeld zum Postschalter beraubt zu werden ist wesentlich grösser. Es erscheinen regelmässig Berichte in der Presse, wo ältere Leute ihre Rente am Postschalter abgehoben haben, um diese auf der Bank wieder einzuzahlen und dabei bestohlen worden sind

    6.) Dass die Postfinance den Sicherheitscheck nicht mitgemacht hat ist gut. Wer wird schon freiwillig seine Sicherheitsstandards offenlegen, damit die versammelten Hacker von Rumänien und anderswo allfällige Angriffspunkte analysieren können?

    7.) Und noch etwas: Benutzen Sie für das eBanking nicht denselben Rechner, mit demSie den ganzen Tag im Internet surfen oder gar ihr Smartphone an einem öffentlichen wLan. Das ist, wie wenn Sie einem Einbrecher ihre Wohnungstüre sperrangelweit offen lassen mitsamt Hinweis an der Türe, wo sich ihr Tresor befindet in der Wohnng.

    8.) Es ist nicht verboten, wenn es um ihr Geld geht, eine Portion gesundes Misstrauen an den Tag zu legen, denn das grösste Sicherheitsrisiko sitzt vor dem Bildschirm.

    Im Übrigen ist Panikmache nicht angesagt. Angesichts der horrenden Summen, welche täglich im Zahlungsverkehr verschoben werden, ist die Zahl der Missbräuche im eBanking an einem sehr kleinen Ort.

    Andy





    Am Besten einen Safe einbauen zu Hause und alles Geld dort rein.

    Wenn eine Rechnung kommt, mit dem Geld zum Lieferanten gehen und bar bezahlen..........

    Ui dann würde ich aber wieder mal Zeitung lesen.



    Die meisten sind lesefaul und lassen sich etrwas vorplappern.

    Dieser KMU-Betrieb aht auch eine Million weniger:

    http://tt.bernerzeitung.ch/reg…burger-KMU/story/16296335

    Ich weiss auch nicht, warum die Leute das unsichere e-banking nicht als UNSICHER einstufen. Da scheint die Werbung besser zu funktionierne, als der Verstand!

    2.) Wer eBanking betreibt, muss halt auch sicherstellen, dass er sich KEINEN Tojaner einfängt. Das beginnt bei einfachsten Sicherheitsmassnahmen im Umgang mit eMail und Websitenbesuchen und hört beim stets aktuell gehaltenen Virenschutz auf. Wer das nicht beherzigt, der handelt grobfahrlässig und kann seine eigenen Fehler nicht auf angeblich "unsicheres" eBanking abschieben.



    Es gibt Trojaner, die fängst du dir ein, wenn du hier einen Link anklickst. Zudem raten dir die Experten, wenn eBanking, dann nur mit einem separaten Computer mit dem du nie surfst und nie mailst.

    Im Übrigen ist Panikmache nicht angesagt. Angesichts der horrenden Summen, welche täglich im Zahlungsverkehr verschoben werden, ist die Zahl der Missbräuche im eBanking an einem sehr kleinen Ort.



    In der Regel sind die eBanker paranoid, weil sie immer wieder den Kontostand konrollieren. Ich kenne da einige, die unter dieser eBanking-Neurose leiden.

    In welchem Intervall kontrollierst du dein Konto ???

    Ich betreibe Ebanking nun seit mittlerweile 13 Jahren. Also auch schon in einer Zeit wo Ebanking noch die viel niedrigeren Sicherheitsstadards hatte, wie es heute der Fall ist. In diesen 13 Jahren ist mir noch nie etwas passiert. Dies aus dem einfachen Grund, weil ich die elementarsten Sicherheitsstandards einhalte.

    Auch in dem von Elijsa erwähnten Fall, wo eine Freiburger Firma welche um 1 Million betrogen wurde, hat sich der Mitarbeiter absolut naiv verhalten. Im 20 Minuten ist der ganze Fall etwas ausführlicher beschrieben:

    http://www.20min.ch/schweiz/romandie/story/15160500

    Der Fehler liegt also nicht beim angeblich unsicheren Ebanking, sondern zu 100% beim Mitarbeiter. Dass dieser auch noch in einem so sensiblen Bereich, wie der Buchhaltung arbeitet ist - gelinde gesagt - unglücklich.

    Der Tipp von Andy Capp, pendente Zahlungsaufträge im Ebanking UNMITTELBAR vor dem Aussloggen aus dem Ebanking zu überprüfen berücksichtige ich auch immer. Es kann also gar nichts passieren, denn wenn man UNMITTELBAR nach Überprüfung der pendenten Zahlung die Ebanking Verbindung trennt, kann der Hacker gar nicht mehr auf das Ebanking und das Konto zugreifen, da er sich dazu nochmals ins Ebanking einloggen müsste, da die Sicherheitselemente aber beim Kunden liegen ist dies dem Betrüger gar nicht möglich.

    Also: Ebanking ist sicher, das Problem liegt, wie von Andy Capp beschrieben, jeweils vor dem Bildschirm und nennt sich naiver Kunde.

    Soso, und nun gibt es den grössten Bankraub CARBANAK aller Zeiten. Haben die Banken etwa auch nicht die Sicherheitsstandart eingehalten oder welche Ausrede wird nun verkauft?

    Bis jetzt habe ich noch nicht herausgefunden, welche Banken in der Schweiz betroffen sind. So ein Mega-Betrugsfall kann eine Bank zahlungsunfähig machen. Für den Kunden ist das Geld dann weg! Auch der konservative Kunde hat dann das Nachsehen.

    Alles kann gehackt werden, was digital ist: der Chip, der Fingerabdruck, die Unterschrift usw. ...

    Letzte Woche warnte ich noch Herr D.B. von der Postfinance AG. Zwischenzeitlich wollte ich noch eine Mail an die Chefetage der Postsfinance AG senden. Meine Mails kommen nicht mehr an. Ich wurde gesperrt. So habe ich eine andere Mail eröffnet und schrieb das da an die medienverantwortliche Stelle:

    Guten Tag Herr M.

    Leider funktioniert der Kundendienst der Post und Postfinance nicht. Meine Beschwerden versanden.

    Ich möchte Sie bitten, die Medien klar zu informieren. Ich habe es nämlich satt, ständig in den Medien lesen zu müssen, dass das Schaltergeschäft defizitär sei.

    Machen Sie bitte die Rechnung vollständig. Führen Sie bitte Buchhaltung und listen auf, wie hoch die Summe der Cyber-Kriminalität beim E-Banking ist. Postfinance übernimmt hier ja den Betrugsfall, sei die Summe noch so hoch, ausser es ist eine Grobfahrlässigkeit des Kunden nachweisbar.

    Also wenn Sie dann die Rechnung vollständig gemacht haben. Dann werden Sie sehen, dass das Schaltergeschäft nicht defizitär ist, zumal die Gebühren der roten Einzahlungsscheine erhöht wurden.

    Es gibt keinen Grund das gelbe Büechli überteuert zu verkaufen und Einzahlungsscheine in Massen gratis abzugeben. Es ist nur eine Strategie dahinter, das riskante E-Banking zu fördern. Ein E-Banking-Zahlungskonto bekommt 0,3 Prozent Zins, während ein Sparkonto nur 0,15 Prozent Zins bekommt, wo fast keine Arbeiten anfallen. Ein gewöhnliches Zahlungskonto bekommt 0,01 Zins.

    Das E-Banking wird dermassen von der Post gepusht. Aber die Cyber-Kriminalität wird zunehmen. Und es ist nicht gerecht, dass Sie den sicheren konservativen Kunde dermassen benachteiligen. Zudem ist es ja bekannt, dass die Banken über die Summe der Betrugsgelder durch Cyber-Kriminalität schweigen. Das ist irreführend.

    Ich hoffe sehr, dass es hier noch Medien gibt, die das Versteckspiel aufdecken.

    in dem zitierten Freiburger Fall sind die elementarsten Sicherheitsstandards offensichtlich nicht eingehalten worden.

    Bei Privatpersonen wird bei Überweisungen ins Ausland und bei höheren Beträgen im Inland stets eine Transaktionsnummer entweder per Streichliste oder per TAN-Geber verlangt. Da hätte der Rechner vollkommen Trojaner-verseucht sein können, man hätte die Überweisungen nicht durchbekommen.

    Wenn eine Firma mit der Bank explizit einen bequemeren Zugang vereinbart, dann muss sie sich auch die nötigen Sicherheitsstandards einhalten - insbesondere, dass der Buchungsrechner nicht im Administratormodus verwendet wird.



    Ich werde sogleich einen neuen Thread "Carbanak" eröffnen ...

    Gruss Elijsa



    Dies ist aber nicht ein Problem des Online-Banking an sich, da die Hacker in den PC der Bank eindringen. Da könnte dein Konto (welches nicht mit Online Banking betrieben wird) genau so betroffen sein, wie ein Konto welches via Online Banking betrieben wird. Wird in einem solchen Fall Geld von deinem Konto abgebucht, liegt der Fehler ganz klar bei der Bank und die Bank muss den dir entstandenen Schaden ersetzen!

    Ich finde es einfach witzig wie Leute wie du krampfhaft versuchen, das Negative im Online-Banking zu suchen, teilweise auch mit Themen die gar nichts mit Online Banking zu tun haben. Nochmals: Das Problem beim Online Banking ist nicht die Bank sondern der naive User, der vor dem PC hockt und den Hackern (Einbrechern) durch sein doofes Verhalten Tür und Tor öffnet.