Vom Prinzip her ist das System bei N26 super. Sozusagen eine Drei-Faktor-Authentifizierung. Passwort, Bestätigungs-PIN und Push-Bestätigung in der App des verknüpften Smartphones. Erst dann geht eine Überweisung durch.
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Butterfinger
Kaiser Alexander
- Registriert
- 28.04.15
- Beiträge
- 3.933
Das typische bla bla nach Außen. Wahrscheinlich ist das Team gerade überfordert...könnte ggf. noch unangenehm werden.
kolvi
Aargauer Weinapfel
- Registriert
- 08.08.17
- Beiträge
- 740
Man kann nur einen Tod sterben.... Alles „billig“, ohne Zusatzkosten, beim heutigen Marktumfeld unseriöse Angebote mit Negativzinsen, erwartete Fusionen, die den Trend zur Auflösung von Filialen weiter stützen, Geldabhebungen die mehr an Gebühren kosten....man weiß gar nicht mehr wo einem der Kopf steht...
Ich nutze N26 nur für Apple Pay, überweise per Dauerauftrag jeden Monat einen Betrag X vom Giro dahin und alles funktioniert super für meine Bedürfnisse.... Hacken, phishing, whatsoever kann immer passieren - meist ist es der Nutzer, der sorglos mit seinen Daten umgeht...
wäre interessant zu erfahren, was für ein smartphone der Kunde hatte, wo die 80T € verlustig gingen - weil „Apple ist ja so sicher“.... ???
Ich nutze N26 nur für Apple Pay, überweise per Dauerauftrag jeden Monat einen Betrag X vom Giro dahin und alles funktioniert super für meine Bedürfnisse.... Hacken, phishing, whatsoever kann immer passieren - meist ist es der Nutzer, der sorglos mit seinen Daten umgeht...
wäre interessant zu erfahren, was für ein smartphone der Kunde hatte, wo die 80T € verlustig gingen - weil „Apple ist ja so sicher“.... ???
Misto
Châtaigne du Léman
- Registriert
- 06.11.18
- Beiträge
- 827
Naja, vom Prinzip her ist alles immer super. Tatsächlich sieht es wohl so aus, dass das System nicht sicher ist. Denn trotz der angeblichen Drei-Faktor-Authentifizierung, Passwort, Bestätigungs-PIN und Push-Benachrichtigung in der App konnte jemand unbemerkt 80.000 € vom Konto abbuchen.
Ich glaube da auch nicht an Phishing, wie soll das bei N26 gehen? Ich denke eher, hier wurde das System selbst geknackt. Denn es scheint ja kein Einzelfall zu sein.
Und dann wird dem Kunden wochenlang nicht geholfen, ihn sogar im Unklaren gelassen. Geiz-ist-geil bedeutet halt auch, dass irgendwo eingespart werden muss. Das ist dann eben meist am Service.
Gerade für mich als Selbständiger ist ein Geschäftskonto bei solchen "Fin-Techs" ein No-Go, da pfeif ich auf die Dreifuffzig Kontoführungsgebühren und hab dafür bei meiner Sparkasse jederzeit einen Ansprechpartner.
Hab ja auch schon lange schon ein privates Nebenkonto bei der comdirect und da muss ich sagen, ist der Service einfach top. Hab mich die Tage beim Update von Star Money Business auf die neuste Version wohl selbst bei der comdirect ausgesperrt, weil angeblich die PIN dreimal falsch eingegeben wurde. Hat wohl mit dem Update zu tun, weil da auch direkt bei der comdirct ne Fehlermeldung im Programm kam. Wie auch immer, die Entsperr-Nummer angerufen, vielleicht ne Minute gewartet, bis ein Mitarbeiter dran war und mir wurde direkt geholfen. So muss das sein.
Aber einen Kunden wochenlang nicht zu helfen und bei so wichtigen Dingen wie Geldgeschäften nur einen Chat anzubieten - sorry, das geht nicht, das ist einfach unseriös.
MichaNbg
Bittenfelder Apfel
- Registriert
- 17.10.16
- Beiträge
- 8.008
ist eigentlich egal, welches OS das Smartphone hat. es hat seinen Grund, dass Banking nur über Smartphone, ohne zweiten Faktor, von allen Experten abgelehnt wird. Auch wenn es dann unkomfortabel wird.
MichaNbg
Bittenfelder Apfel
- Registriert
- 17.10.16
- Beiträge
- 8.008
https://t3n.de/news/n26-diesen-tricks-wurden-kunden-1153702/
Kann man nur wiederholen... ohne harten zweiten Faktor ist Banking halt doch einfach nicht zu empfehlen
Kann man nur wiederholen... ohne harten zweiten Faktor ist Banking halt doch einfach nicht zu empfehlen
Misto
Châtaigne du Léman
- Registriert
- 06.11.18
- Beiträge
- 827
Wundert mich, dass das so einfach geht. Bei der Sparkasse und bei comdirect bekommt man immer einen Brief mit Freischalt-PIN an die eigene Adresse, wenn sich etwas am Zugang ändert. Egal ob ChipTAN, PushTAN pder PhotoTAN. Ohne Freischaltung kann kein anderees Gerät oder eine andere Karte dafür genommen werden.https://t3n.de/news/n26-diesen-tricks-wurden-kunden-1153702/
Kann man nur wiederholen... ohne harten zweiten Faktor ist Banking halt doch einfach nicht zu empfehlen
Butterfinger
Kaiser Alexander
- Registriert
- 28.04.15
- Beiträge
- 3.933
https://www.heise.de/newsticker/mel...-bei-Betrugsfaellen-ueberfordert-4355970.html
Sicherheit scheint wohl umstritten (und hier) zu sein.
Sicherheit scheint wohl umstritten (und hier) zu sein.
MichaNbg
Bittenfelder Apfel
- Registriert
- 17.10.16
- Beiträge
- 8.008
Hat eben schon so seinen Grund, dass die „grumpy old banks“ bei Dingen wie Adressänderungen, Wechsel der Hauptkontaktnummer oder des authentisierendes Geräts gerne auf Postweg oder Vor Ort Präsenz zurück greifen.
Das ist nicht immer nur „old fashioned“ weil man es nicht anders kann. Das hat meist schon seinen Sinn. Im Sinne des Kunden und der Sicherheit.
Kann ja jeder entscheiden, was ihm wichtiger ist.
Das ist schlicht falsch. Zwar wird die PIN über die App geändert, aber nicht "einfach so". Hier wird mindestens schon die Seriennummer der Mastercard abgefragt, die so nur auf der physischen Karte selbst abgedruckt ist (nicht die eigentliche Kartennummer!). Diese Nummer wird quasi überall abgefragt, selbst beim Start eines Chats mit dem Support (Social-Engineering).
Sollten die geschädigten Kunden wirklich über Phishing angegriffen worden sein, dann muss so gut wie alles abgephisht worden sein, was geht. Und dann braucht sich auch kein Mensch mehr wundern.
Edit:
Ja... ein ganz feiner Artikel.https://t3n.de/news/n26-diesen-tricks-wurden-kunden-1153702/
Kann man nur wiederholen... ohne harten zweiten Faktor ist Banking halt doch einfach nicht zu empfehlen
Ist ja wie bei der BILD. Erst Clickbait und dann fehlen sämtliche relevanten Infos.
Dazu fällt mir noch ein: er sei ja auch so "Technik-affin"... aber dann gibt er seine Daten raus? "Unsere Mitarbeiter werden sie niemals nach XXX fragen, weder per Mail, noch sonst wie..." Diese eiserne Regel hat er wohl im entscheidenden Moment "vergessen".
Ich habe nix gegen harte Fakten, aber dieses merkwürdige Bashing ist einfach daneben.
Zuletzt bearbeitet:
MichaNbg
Bittenfelder Apfel
- Registriert
- 17.10.16
- Beiträge
- 8.008
Du solltest nochmal drüber nachdenken und auch den ein oder anderen Artikel darüber lesen. Und weshalb es bei anderen Banken noch keine solche Welle gab
Da ist ja nicht nur irgendwo eine Überweisung getätigt worden. Da wurden ganze Accounts gekapert und umgeschrieben. In einer einzigen Aktion. Etwas, das in dieser Form sonst nicht funktioniert.
Und dann hat nicht mal die beworbene „Betrugserkennung“ angeschlagen. Heißt: weder am frontend (User Zugang) noch im backend ist Sicherheit gegeben.
In der Branche wird ja sowieso gerätselt, ob N26 die Anforderungen zur harten Authentifizierung schafft.
Sind wir gespannt, wie es sich entwickelt.
PS: davon abgesehen dass der Umgang mit der Situation und die Erreichbarkeit halt einfach unter aller Kanone war. Was das eigentliche Problem an der Nummer darstellt.
Da ist ja nicht nur irgendwo eine Überweisung getätigt worden. Da wurden ganze Accounts gekapert und umgeschrieben. In einer einzigen Aktion. Etwas, das in dieser Form sonst nicht funktioniert.
Und dann hat nicht mal die beworbene „Betrugserkennung“ angeschlagen. Heißt: weder am frontend (User Zugang) noch im backend ist Sicherheit gegeben.
In der Branche wird ja sowieso gerätselt, ob N26 die Anforderungen zur harten Authentifizierung schafft.
Sind wir gespannt, wie es sich entwickelt.
PS: davon abgesehen dass der Umgang mit der Situation und die Erreichbarkeit halt einfach unter aller Kanone war. Was das eigentliche Problem an der Nummer darstellt.
Kann ich so nicht bestätigen! Ich habe bisher mit der DKB immer schnell telefonischen Kontakt bekommen-auch Rückrufe!
@MichaNbg
Ich gebe dir ja recht, aber was sollen diese Artikel? Jeder will jetzt seinen Senf dazu beitragen, ohne wirklich Licht in die Sache zu bringen.
"Betrugswellen" gab und gibt es ja wohl bei jeder Bank, die sind nur nicht ständig in den Medien, weil schon "normal". Auf einen geprellten N26-Kunden kommen zehn Sparkassen-Kunden, denen Geld gestohlen wurde.
Da wird's nur eben anders gemacht.
Ein Konto bei N26 "umzuschreiben", also die App auf ein neues Smartphone zu verknüpfen ist meiner Meinung nach ausreichend abgesichert. Wenn jemand eben alle möglichen Daten frei Haus liefert, was soll man da noch besser machen?
Erst bekommt man eine Mail an die hinterlegte Adresse, auf diese Mail sollte schon mal nur der Inhaber Zugriff haben. Mit dem Link in der Mail startet der Vorgang. Neben der (physischen) Seriennummer der Mastercard wird noch eine SMS an die hinterlegte Nummer geschickt, auch hier hat ja wohl nur der Inhaber Zugriff. Und zudem wird noch die selbst festgelegte Bestätigungs-PIN abgefragt, die man auch nicht von "außen" ändern kann. Und irgendwann braucht man natürlich auch noch ein Passwort.
Wie viele solcher PINs und Nummern soll man denn noch abfragen und sich bestätigen lassen? Wo fängt es an, wo endet es?
Der Unterschied zu klassischen Banken ist ja nur der, dass bei N26 eine App mit dem Konto verknüpft und damit der Zugriff auf den Inhaber limitiert wird. Es kann immer nur eine App verknüpft sein und ohne verknüpfte App kann keine Überweisung raus gehen. Und bei klassischen Banken läuft das eben über TAN-Generatoren und die Verknüpfung auf die physische Adresse des Inhabers, per Post.
Ich gebe dir ja recht, aber was sollen diese Artikel? Jeder will jetzt seinen Senf dazu beitragen, ohne wirklich Licht in die Sache zu bringen.
"Betrugswellen" gab und gibt es ja wohl bei jeder Bank, die sind nur nicht ständig in den Medien, weil schon "normal". Auf einen geprellten N26-Kunden kommen zehn Sparkassen-Kunden, denen Geld gestohlen wurde.
Da wird's nur eben anders gemacht.
Ein Konto bei N26 "umzuschreiben", also die App auf ein neues Smartphone zu verknüpfen ist meiner Meinung nach ausreichend abgesichert. Wenn jemand eben alle möglichen Daten frei Haus liefert, was soll man da noch besser machen?
Erst bekommt man eine Mail an die hinterlegte Adresse, auf diese Mail sollte schon mal nur der Inhaber Zugriff haben. Mit dem Link in der Mail startet der Vorgang. Neben der (physischen) Seriennummer der Mastercard wird noch eine SMS an die hinterlegte Nummer geschickt, auch hier hat ja wohl nur der Inhaber Zugriff. Und zudem wird noch die selbst festgelegte Bestätigungs-PIN abgefragt, die man auch nicht von "außen" ändern kann. Und irgendwann braucht man natürlich auch noch ein Passwort.
Wie viele solcher PINs und Nummern soll man denn noch abfragen und sich bestätigen lassen? Wo fängt es an, wo endet es?
Der Unterschied zu klassischen Banken ist ja nur der, dass bei N26 eine App mit dem Konto verknüpft und damit der Zugriff auf den Inhaber limitiert wird. Es kann immer nur eine App verknüpft sein und ohne verknüpfte App kann keine Überweisung raus gehen. Und bei klassischen Banken läuft das eben über TAN-Generatoren und die Verknüpfung auf die physische Adresse des Inhabers, per Post.
MichaNbg
Bittenfelder Apfel
- Registriert
- 17.10.16
- Beiträge
- 8.008
Jupp Geld gestohlen. Nicht das ganze Konto
Und die können im Zweifel dann wenigstens jemanden vor Ort oder am Telefon anschreien
Wie gesagt. Fraud ist die Folge des Wachstums. Wichtig ist, wie man in der Situation mit den Kunden umgeht.
saw
Sondergleichen von Welford Park
- Registriert
- 31.08.07
- Beiträge
- 9.944
Äh..... deine Kreditkarten ausgebende Bank hat dich also noch nie angerufen weil die "Unstimmigkeiten" festgestellt haben?
Da wird sogar ne ganze Menge an Daten abgefragt am Telefon.
Habe ich schon 2-3 Mal gehabt,
innerhalb kurzer Zeit zuviel geshopt zu Weihnachten, teilweise aus dem Ausland bei Deutschen Händlern und auf einmal war die Karte gesperrt, 5 Minuten später ruft Barclay an und will das klären, bei dem Gespräch, gibt man schon einige Daten an um sich zu authentifizieren.
Die haben, wenn auch zu früh, wegen Auffälligkeiten eingegriffen und waren nicht nur erreichbar, die haben sogar von sich aus angerufen.
Ich bin selbst bei N26, aber wenn die nicht mal telefonisch zu erreichen sind, geschweige 24h am Tag,
sorry aber dann bleibt die Knete bei der Sparkasse und Barclays.
Super, und wenn die schreiben wie genau es gemacht wurde,
versuchen morgen gleich dutzende Andere den Trick? oO
Nö.
Spätestens dann müssten die bei N26 die Lücken stopfen.
Das ist dann wie mit den veröffentlichten Zero Day Exploits.
Es gibt sogar drei Faktoren bei N26. Aber das hatten wir schon. Und wenn du willst und Geduld hast, kannst du sehr wohl Kontakt aufnehmen.
2003-2024 Apfeltalk | Made on a Mac