Risiko Smartphone

[Zem]

Mein Konto wurde von Unbekannten vollständig bestohlen. Der Kundenservice ist aufgrund erhöhten Aufkommens nicht erreichbar. Meine E-Mails wurden nicht beantwortet, nur teilweise registriert. Das Konto ist gesperrt, läßt sich nicht mehr öffnen trotz mehrmaliger Identifikation. Man bekommt jedenfalls keine Hilfe von C24. Das Problem wird seitens C24 totgeschwiegen und nicht kommentiert und somit der Betrug unterstützt.

[chirlu]

Und nun? Was erhoffst du dir von diesem Beitrag ohne alle Details?

[Solara]

Polizei? Anzeige?

[W.Heisenberg]

vor 1 Stunde von Zem:

Mein Konto wurde von Unbekannten vollständig bestohlen.

Wie ist es passiert mit 2FA ?

[StE]

Nachdem die C24 Bank nur App oder eine Skelett-Webseite nutzt, letztere wohl nur von den Wenigsten je verwendet, ist das Problem auf dem Handy zu suchen. Echte 2FA gibts hier nicht.

 

Ich tippe drauf er/sie hat sich einen Trojaner über eine andere App eingefangen und die hat PIN und/oder Passwort abgeschnorchelt. Und eines nachts hat jemand das Handy ferngesteuert und über die App Geld wegüberwiesen.

 

Auch wenn ich mich wiederhole: Bitte für Beträge >10k immer ein Konto mit TAN-Generator ohne Handy benutzen. Im Handy laufen 500 Hintergrundprozesse zu jeder Zeit und keine alte Sau auch nicht der gescheiteste Computer-Hacker kennt sich da noch aus, was dort was zu suchen hat und was nicht. Die App-Stores werden euch nicht beschützen, wenn es bei einem App-Autor zu einer Supply-Chain-Attacke gekommen ist, und er unvermutet Trojanercode mit dem nächsten Update ausliefert.

 

Außerdem fürchte ich die Polizei wird dir nicht helfen. Du gehst hin, Anzeige, danach kommt nach Monaten ein Brief, Ermittlungen wurden eingestellt, Täter nicht ermittelbar. Meiner Erfahrung nach (ok nur meine) absolute Zeitverschwendung.

 

Alle Passwörter, mit dem das Handy irgendwie Kontakt hatte, ändern.

 

Immer mindestens ein weiteres Girokonto (bloss nicht am gleichen Handy) führen, damit man zur Not Gehalt und Abbuchungen umleiten kann, bis C24 sich hierzu geäußert hat.

 

Weiss C24 von dem Fall? Wer hat das Konto gesperrt, C24 von sich aus? War der Kontostand visuell auf Null und danach wurde das Konto gesperrt? Oder wurde nur das Konto gesperrt (falsche PIN? Karten PIN mit App PIN verwechselt?) Da heute und morgen Banken zu haben, besteht die Chance, das Geld nachzuverfolgen und zurückzuholen. Insbesondere wenn es im SEPA-Raum geblieben ist. Versuche telefonisch durchzukommen. Wochenende ist immer viel los denke ich, weil da hat jeder Zeit "sich um das Thema Bank mal zu kümmern".

[odensee]

vor 56 Minuten von StE:

Ich tippe drauf er/sie hat sich einen Trojaner über eine andere App eingefangen

Ich halte dagegen. Erster Beitrag des Users, minimale Informationen, keine Reaktion auf Nachfrage.

Da hat sich eher das WPF einen Troll eingefangen, als der User einen Trojaner.

[Rick_q]

vor 4 Stunden von StE:

Und eines nachts hat jemand das Handy ferngesteuert und über die App Geld wegüberwiesen.

Geht denn das überhaupt wenn das Handy gesperrt ist? 

[ZehWeh]

Ich musste letztens eine größere Summe überweisen und dafür musste ich das Überweisungslimit ändern. Bei dieser Änderung wird zusätzlich ein Sicherheitspasswort abgefragt, was man bei Kontoerstellung festgelegt hat. Ich hatte meins jedenfalls vergessen. Nach 5 Versuchen wurde mein Zugang gesperrt und ich musste für die Entsperrung nochmal einen digitalen Identifizierungsprozess durchlaufen. Danach dann noch einmal um das Sicherheitspasswort zu ändern.

 

Kann die Aussagen daher nicht ganz nachvollziehen. Es wird überall generell empfohlen das tägliche Überweisungslimit so niedrig wie möglich einzustellen.

 

Wenn ein Limit eingestellt ist lässt sich das Konto jedenfalls nicht so ohne weiteres leerräumen.

[StE]

Alle paar Monate taucht ein Loch in Android-Komponenten oder dem Linux-Kernel auf, das es erlaubt als eingesperrte App das gesamte Handy zu übernehmen. Am besten gesichert ist da noch GrapheneOS weil deren Macher sich auf das Business verstehen und Löcher stopfen und sogar Stolpersteine präventiv einbauen. Bei den meisten Herstellern dagegen... Crickets.

 

Mit diesen Rechten kann man dann z.B. temporär die Lockscreen Settings auf disabled stellen und dann programmgesteuert irgendwas eingeben. Hier ein Programm das sowas kann: https://play.google.com/store/apps/details?id=net.christianbeier.droidvnc_ng&hl=de Der oberste Kommentator hat sogar das gleiche "Problem". Als root bedeuten Dinge wie Screen Capture Opt Out von Apps jedoch nichts. Irgendwo sitzt einer in seinem Keller und probiert solange herum, bis es Android trotzdem zulässt. Zur Not über den Framebuffer des Grafikteils der CPU.

[odensee]

vor 1 Stunde von StE:

Alle paar Monate taucht ein Loch in Android-Komponenten oder dem Linux-Kernel auf,

und wir wissen garnicht mit welcher Software der angeblich ausgeraubte gearbeitet hat.

[StE]

iPhones sind rarer, sind ein von Apple recht stark abgesperrter "walled garden", Apple haut aufgrund fehlender Hardware-Fragmentierung (einfacher) auch für ältere Modelle Updates mit Sicherheitsfixes heraus. Androiden sind 3:1 häufiger anzutreffen, sicherheitstechnisch ein einfacheres Ziel, und ja ich habe geraten. Vermutlich werden wir von @Zem nie wieder hören, gell?

[lowcut]

vor 19 Stunden von Rick_q:

Geht denn das überhaupt wenn das Handy gesperrt ist? 

Ja, geht solange dein Handy online ist.

[Holgerli]

vor 19 Stunden von StE:

Alle paar Monate taucht ein Loch in Android-Komponenten oder dem Linux-Kernel auf, das es erlaubt als eingesperrte App das gesamte Handy zu übernehmen.

Das gibt es beim iPhone ebenso. Das Problem ist, dass diese Löcher, obwohl es Fixes von Google gibt von den Herstellern nicht oder nicht zeitnah ausgerollt werden.

Und dann gibt es natürlich die "Experten", gerade hier im Forum die maulen, was der Scheixx den soll, dass ihr Handy mit Android 6 nun nicht mehr unterstützt wird.

[chirlu]

vor 47 Minuten von Holgerli:

Das Problem ist, dass diese Löcher, obwohl es Fixes von Google gibt von den Herstellern nicht oder nicht zeitnah ausgerollt werden.

 

Mein Handy (Android 12) bekommt auch seit zwei Jahren keine Updates mehr. Der Hersteller ist Google selbst. (Ja, ich weiß – für künftige Modelle soll es eine längere Unterstützung geben. Nützt mir aber erst etwas, wenn das aktuelle Gerät irgendwann einmal hinüber ist.)

[StE]

Welches Pixel? GrapheneOS prüfen. Problematisch sind jedoch auch die Treiber ohne Source Code für Komponenten des Telefons. Sei es die GPU, Wifi, Bluetooth, oder auch der Funkteil, der separat von Android nochmal ein komplett eigenes Betriebssystem beherbergt. Dort kann man dann nur noch beten, weil niemand ohne Source Code etwas fixen kann, selbst wenn er wöllte. Heisst das Telefon kann sich an einem fies und extra konstruierten Bluetooth-Paket verschlucken und zu einem fernsteuerbaren Zombie werden. Und dann erst die ganzen "stillen" SMS die an die eigene SIM gehen, und die auf Telefonen das eine oder andere anrichten können, bis hin zur Installation von Software von einer Herstellerseite.

 

Vertraut euren Telefonen nicht.