Es ist schon dämlich, wenn Bankkunden diesen Zugriffs Link einfach weiterleiten an Kriminelle, obwohl extra noch einmal in der SMS darauf hingewiesen wird, dass dieser Link auf gar keinen Fall weitergeleitet werden darf, auch nicht an Bank Mitarbeiter.
Na, Schock, überrumpelt, authentisch. Das kann schon reichen, dann sagt man noch "Ja das ist normalerweise der Fall" oder "Ich bekomme die Tan ja gar nicht, das ist mit der Website"
Es wird im Onlinebanking eingeblendet, dass die Bank niemals anrufen würde. Ich hatte einen Trick: Hab gesagt, dass ich unter Betreuung stehe und aufgelegt. Dann kam nie mehr was.
@@Scootertuner420 aber dann die Bank verantwortlich machen für unzureichenden Schutz ist halt auch ein Witz. Wenn der Kunde sich ausdrücklich den Vorgaben der Bank widersetzt, ist er auch selber verantwortlich, niemand anderes.
@@valentin5234 richtig. was wäre wenn denn die sparkasse jedem idioten seine dummheit ersetzen würde? würden die dann die anderen kunden belasten? das kann man auch nicht machen.
1. Ein Bankmitarbeiter wird niemals wegen so etwas anrufen. 2. Wenn die Bank glaubt, das ein Betrüger am werk sei, wird sie das Kont sperren ohne den Kunden erst zu fragen. 3. Wenn ein Anruf oder eine E-Mail kommt, dann immer so einloggen, wie man das auch sonst tut. 4. Achja, wenn ein "Bankmitarbeiter" anruft, dann auflegen und mit einer offiziellen Telefonnummer bei der Bank anrufen oder direkt zur Bank gehen!
"Überweisungen wurden zurück geholt" Ahja, ausgeführte Überweisungen lassen sich jedoch nicht so einfach zurück holen bzw. wenn diese gebucht wurden, gar nicht. Lastschriften lassen sich zurück buchen...
@@LordKelvin205 Nein - Überweisungen lassen sich nicht zurückholen. Das einzige was vielleicht ginge sind Abbuchungen zu widersprechen, aber das würde dauern. Der Part ist definitiv falsch dargestellt im Bericht.
Überweisungen können sehr wohl innerhalb des SEPA-Raum zurückgebucht werden.... machmal. Im Gegensatz zu Lastschriften ist es halt nicht Garantiert möglich. Bei Lastschriften muss die Bank sicherstellen, das das Geld innerhalb der Frist rück-buchbar ist. Bei Überweisungen hofft man darauf, dass auf dem Zielkonto noch das Geld drauf ist. Ist das Geld bereits abgeräumt worden (wie es bei Betrugen oft der Fall ist) hat man Pech. Ob das Die Sparkasse per Online Zugang überhaupt mach ist die andere Frage.
Wer kennts nicht, die neue Handy-einfach-vor-den-Schlitz-halten-Technologie. Seit dem man die nicht mehr einschieben muss sind die Schadensmeldungen wegen Displaybrüchen rapide gesunken!
Oder nicht rangehen, wenns wichtig ist werden sie auf die Mailbox sprechen und dann anrufen. Wenns echt die Bank war entschuldigen, man konnte grad nicht
4:50 Ja, das ist auch grobe Fahrlässigkeit. In den SMS steht extra drin, dass man die auf keinen Fall weitergeben darf. Und dass man keine kritischen Daten an angebliche Mitarbeiter weitergeben darf ist auch nichts Neues.
Ich wäre eigentlich schon stutzig warum ein Bankmitarbeiter der mir gerade eine Nachricht geschickt haben will auf einmal den Link aus dieser Nachricht braucht.
Der Bankmitarbeiter befindet sich in der Bank am Computer - er kann jedes Konto sofort sperren (falls nötig). Dafür den Bankkunden anrufen ist widersinnig. Leider befinden sich angerufene Mitbürger manchmal in einem Verwirrungs/Schockzustand und machen jeden Blödsinn, der ihnen eingeredet wird.
@@Ryker1986 - Danke für den Hinweis. Hab' daraufhin nochmals nachgeschaut: (Was ich einfach nicht gut finde, ist, dass sich im TV fast Jede/r Dahergelaufene 'Experte' schimpfen tut. Das ist auch schon fast missbräuchlich. Und 'Sachverständiger' od. 'Gutachter' sind tatsächlich unter gewissen Umständen rechtlich geschützte Bezeichnungen, wie im Weiteren zu lesen ist.) Die Berufsbezeichnung „Sachverständiger“ ist in Deutschland, Liechtenstein und Österreich nicht geschützt. Jeder darf sich „Sachverständiger“ nennen. Die irreführende Verwendung des Begriffs kann als unlauterer Wettbewerb qualifiziert werden. Dies ist dann anzunehmen, wenn eine entsprechende Fachausbildung und eine mehrjährige fachbezogene Berufspraxis nicht nachgewiesen werden können, damit aber geworben wird. Ausnahme: Geschützt ist die Berufsbezeichnung des öffentlich bestellten Sachverständigen. Im Detail zum Verständnis: Zwar kann jeder eine ungeschützte Berufsbezeichnung verwenden, ein Nachweis für eine besondere Fähigkeit und Fachkompetenz ist das allerdings nicht. Werden diese Berufsbezeichnungen im Berufsleben, beispielsweise bei Bewerbungen oder Vertragsabschlüssen, ohne entsprechenden Nachweis verwendet, macht man sich unter Umständen strafbar. Dies kann gegen das UWG, das Gesetz gegen den Unlauteren Wettbewerb, verstoßen und im schlimmsten Fall sogar gegen das Strafgesetzbuch, StGB. Dann kommt es juristisch einem Betrug gleich. Dass sich jeder einen Gutachter nennen kann, ist ein weiterer Grund für eine Mitgliedschaft im DGuSV. Denn mit Ihrem Sachverständigenausweis beispielsweise können Sie Ihre Expertise schnell und einfach nachweisen.
Kaum ein modernes Notebook hat noch einen Ethernet-Anschluss, schon gar nicht MacBooks. Davon abgesehen, sollte man sich bewusst sein, dass alles was in einem solchen Beitrag gezeigt wird, für die Kamera arrangiert ist, wenn man schon glaubt beurteilen zu können, wer Experte ist und wer nicht.
@@yourservice6868 - Gut. Wir sind in DE. In einem Land in dem wirklich überhaupt gar nichts mehr funktioniert, weiss man natürlich nicht was IT-Sicherheit bedeutet, wie die Profis arbeiten oder, dass es selbstverständlich für alles Adapter gibt und diese WLAN-Technik für technisch nicht versierte 08:15-Konsumenten erschaffen wurde. Der ganze Funkwahnsinn existiert nur, weil durch aggressive Werbung eine Nachfrage geschaffen wurde welche es vorher so nicht gab. Ein Großteil ist für Gruppenzwänge erreichbar.
@@edgarupwongsa6248Noch so ein Verschwörungsfreak, der sich nicht darüber informieren kann, wie das mit den Kommentaren bei TH-cam funktioniert. - Einfach mal auf "Neueste" tippen. ... aber über WLAN-Sicherheit und die Dummheit anderer Leute dozieren.
Die Karte wird in Apple Pay bzw Google Pay digital im Telefon virtualisiert. Als PIN fungiert das "sichere biometrische Element" des Smartphones, also zb Fingerabdruck oder Gesichtsscan.
Doch ich hab auch so gedacht wie du. Aber du bist einmal in einer belastenden Situation und wenn dann ein Betrüger anruft, bist du ein leichtes Opfer. Bei mir war es nur 4000€ aber ich habe es im Laufe des Gespräches irgendwann realisiert. Aber das Gefühl danach ist brutal… Man fühlt sich wie Schmutz. Grundsätzlich gilt, immer wenn die Bank dich anruft lieber sagen, dass man gerade nicht kann. Immer sich für sowas Zeit nehmen.
Nicht immer, denn wenn im Telefon oder Handy Display beim Anruf die Telefonnummer Deiner Bank Filiale steht, gehst Du erstmal davon aus dass dieser Anruf auch von Deiner Bank Filiale stammt. Wie sollte eine 80 jährige Dame das wohl besser wissen können? Hätte Deine Mutter und Oma das bemerkt? Da würdest Du doch bestimmt auch nicht selbst schuld sagen, oder?
Selber Schuld? Nein! Vermeidbar? Auf jeden Fall! Es gibt einen Unterschied zwischen sich manipulieren zu lassen und den PIN auf die Karte zu schreiben und dann offen rumliegen zu lassen.
Bin zum Glück schon seit meiner Jugend nicht mehr bei der Sparkasse, aber wie hinterwäldlerisch sind die bitte noch bei den Sicherheitsmaßnahme, das die noch Tan Listen verwenden? Bei der 2FA sollte der 2te Faktor auch nur überhaupt kurz gültig sein. Noch dazu, wie können die es überhaupt zulassen, das man sich nur mit Benutzername und Passwort am Konto anmelden kann? Da sollte auch noch eine 2FA nötig sein. Das ist von der Sparkasse hoch fahrlässig und entspricht nicht dem Stand der Technik. Saftladen.
Eine Bank die fürs Abheben von 40 Eur am Automaten für die eigenen Kartenkunden 5 Eur berechnet - und das nachher am Telefon nur stammelnd zugibt - ist wirklich das Allerletzte! ............. Dann gibt es da noch die Reportagen über das heimliche Erhöhen der Zinsen bei Krediten für so schon knapp überlebende Kleinunternehmer.....
Nein, das nervt unnötig noch extra den code eingeben zu müssen. Man darf halt nur nicht seine Daten auf der nächstbesten Phishingseite eingeben. Davon abgesehen verlangt die Sparkasse eine 2FA-Abfrage bei neuen Geräten.
Ne, das stimmt grundsätzlich nicht. Man kann es nicht pauschalisieren, aber in wirklich vielen Fällen sind Leute naiv und kurzsichtig. In dem ersten Fallbeispiel sieht man ja einen Fall von grober Fahrlässigkeit.
Es ist schon dämlich, wenn Bankkunden diesen Zugriffs Link einfach weiterleiten an Kriminelle, obwohl extra noch einmal in der SMS darauf hingewiesen wird, dass dieser Link auf gar keinen Fall weitergeleitet werden darf, auch nicht an Bank Mitarbeiter.
Na, Schock, überrumpelt, authentisch. Das kann schon reichen, dann sagt man noch "Ja das ist normalerweise der Fall" oder "Ich bekomme die Tan ja gar nicht, das ist mit der Website"
Es wird im Onlinebanking eingeblendet, dass die Bank niemals anrufen würde. Ich hatte einen Trick: Hab gesagt, dass ich unter Betreuung stehe und aufgelegt. Dann kam nie mehr was.
@@Scootertuner420 aber dann die Bank verantwortlich machen für unzureichenden Schutz ist halt auch ein Witz. Wenn der Kunde sich ausdrücklich den Vorgaben der Bank widersetzt, ist er auch selber verantwortlich, niemand anderes.
@@valentin5234 richtig. was wäre wenn denn die sparkasse jedem idioten seine dummheit ersetzen würde? würden die dann die anderen kunden belasten? das kann man auch nicht machen.
@@MarcelSchmahl Vermutlich käme auch nie mehr was, wenn Du/Sie einfach aufgelegt hätten ohne den Zusatz der Betreuung. Aber de Tipp finde ich gut
Keine Bank ruft an und fragt nach irgendwelchen Daten. Merksatz
1. Ein Bankmitarbeiter wird niemals wegen so etwas anrufen.
2. Wenn die Bank glaubt, das ein Betrüger am werk sei, wird sie das Kont sperren ohne den Kunden erst zu fragen.
3. Wenn ein Anruf oder eine E-Mail kommt, dann immer so einloggen, wie man das auch sonst tut.
4. Achja, wenn ein "Bankmitarbeiter" anruft, dann auflegen und mit einer offiziellen Telefonnummer bei der Bank anrufen oder direkt zur Bank gehen!
"Überweisungen wurden zurück geholt" Ahja, ausgeführte Überweisungen lassen sich jedoch nicht so einfach zurück holen bzw. wenn diese gebucht wurden, gar nicht. Lastschriften lassen sich zurück buchen...
...8 Wochen
@@LordKelvin205 Nein - Überweisungen lassen sich nicht zurückholen. Das einzige was vielleicht ginge sind Abbuchungen zu widersprechen, aber das würde dauern. Der Part ist definitiv falsch dargestellt im Bericht.
Überweisungen können sehr wohl innerhalb des SEPA-Raum zurückgebucht werden.... machmal.
Im Gegensatz zu Lastschriften ist es halt nicht Garantiert möglich.
Bei Lastschriften muss die Bank sicherstellen, das das Geld innerhalb der Frist rück-buchbar ist.
Bei Überweisungen hofft man darauf, dass auf dem Zielkonto noch das Geld drauf ist. Ist das Geld bereits abgeräumt worden (wie es bei Betrugen oft der Fall ist) hat man Pech.
Ob das Die Sparkasse per Online Zugang überhaupt mach ist die andere Frage.
Wir geben ihm die Zugangsdaten und er kann sich einloggen. Voll der Experte :D
Dachte ich mir auch xD
um dann festzustellen, dass man sich nicht mehr einloggen kann - cool
Ich finde es toll wie authentisch die Szene bei 6:06 nachgestellt wurde. So funktioniert ein Geldautomat
Wer kennts nicht, die neue Handy-einfach-vor-den-Schlitz-halten-Technologie.
Seit dem man die nicht mehr einschieben muss sind die Schadensmeldungen wegen Displaybrüchen rapide gesunken!
Einfach sagen dass man sich sofort wieder zurückmeldet, weil man gerade nicht kann. Dann bei der Bank anrufen und nachfragen.
Genau so mache ich das auch. Ich rufe die Bank an, und die nicht mich.
Oder nicht rangehen, wenns wichtig ist werden sie auf die Mailbox sprechen und dann anrufen. Wenns echt die Bank war entschuldigen, man konnte grad nicht
LBS rief mich an, ich sagte bin im Meeting, rufe zurück. Sagt die Dame, mich kann man nicht zurückrufen. Sowas ist allein schon Bullshitt
@@andreassandkuhler4672 Bei LBS ist das so. Auch, dass beim Vorort Termin der Rechner gerade Probleme hat.
Danke für den Tipp zum Geldverdienen! 👍
4:50 Ja, das ist auch grobe Fahrlässigkeit. In den SMS steht extra drin, dass man die auf keinen Fall weitergeben darf. Und dass man keine kritischen Daten an angebliche Mitarbeiter weitergeben darf ist auch nichts Neues.
Ich wäre eigentlich schon stutzig warum ein Bankmitarbeiter der mir gerade eine Nachricht geschickt haben will auf einmal den Link aus dieser Nachricht braucht.
2:30 Vermutlich macht er das auch leider jeden Tag. Ist also geübt aber ich denke auch gut gecoacht. Da gehts ja auch um was.
hmm normalerweise is doch PSD2 Richtlinie und 2FA Pflicht
Einfach nicht ans telefon gehen so wie ich, afk sein xD lauter deppen😂
Es ist richtig toll ein Telefon zu besitzen, um damit nicht zu telefonieren. 😂
Ja darum sollte man niemals Bankdaten am Telefon oder auf irgendwelche komischen links angeben
6:44 Es war nicht nachprüfbar, ob nur bezahlt wurde, oder auch Bargeld abgehoben wurde!?
Der Bankmitarbeiter befindet sich in der Bank am Computer - er kann jedes Konto sofort sperren (falls nötig). Dafür den Bankkunden anrufen ist widersinnig. Leider befinden sich angerufene Mitbürger manchmal in einem Verwirrungs/Schockzustand und machen jeden Blödsinn, der ihnen eingeredet wird.
Hä wie unsicher ist Sparkasse, sogar mein Schrittzähler hat fast schon einen Zeitfaktor Authentifizierung
2:59 min 👀 bruh
Ja ja sehr Vorsichtig😂
Haha Apptester-Nebenjob und dann nur am Konten und Telefonanschlüsse eröffnen.
Ein Sicherheits-Experte, der über WLAN - anstatt Kabel - arbeitet. .-)) Nicht umsonst ist da eher 'Sachverständiger' ein geschützter Titel.
Sachverständiger ist kein Titel. Nicht einmal eine geschützte Bezeichnung.
@@Ryker1986 - Danke für den Hinweis. Hab' daraufhin nochmals nachgeschaut:
(Was ich einfach nicht gut finde, ist, dass sich im TV fast Jede/r Dahergelaufene 'Experte' schimpfen tut. Das ist auch schon fast missbräuchlich. Und 'Sachverständiger' od. 'Gutachter' sind tatsächlich unter gewissen Umständen rechtlich geschützte Bezeichnungen, wie im Weiteren zu lesen ist.)
Die Berufsbezeichnung „Sachverständiger“ ist in Deutschland, Liechtenstein und Österreich nicht geschützt. Jeder darf sich „Sachverständiger“ nennen. Die irreführende Verwendung des Begriffs kann als unlauterer Wettbewerb qualifiziert werden. Dies ist dann anzunehmen, wenn eine entsprechende Fachausbildung und eine mehrjährige fachbezogene Berufspraxis nicht nachgewiesen werden können, damit aber geworben wird.
Ausnahme: Geschützt ist die Berufsbezeichnung des öffentlich bestellten Sachverständigen. Im Detail zum Verständnis: Zwar kann jeder eine ungeschützte Berufsbezeichnung verwenden, ein Nachweis für eine besondere Fähigkeit und Fachkompetenz ist das allerdings nicht. Werden diese Berufsbezeichnungen im Berufsleben, beispielsweise bei Bewerbungen oder Vertragsabschlüssen, ohne entsprechenden Nachweis verwendet, macht man sich unter Umständen strafbar. Dies kann gegen das UWG, das Gesetz gegen den Unlauteren Wettbewerb, verstoßen und im schlimmsten Fall sogar gegen das Strafgesetzbuch, StGB. Dann kommt es juristisch einem Betrug gleich.
Dass sich jeder einen Gutachter nennen kann, ist ein weiterer Grund für eine Mitgliedschaft im DGuSV. Denn mit Ihrem Sachverständigenausweis beispielsweise können Sie Ihre Expertise schnell und einfach nachweisen.
Kaum ein modernes Notebook hat noch einen Ethernet-Anschluss, schon gar nicht MacBooks.
Davon abgesehen, sollte man sich bewusst sein, dass alles was in einem solchen Beitrag gezeigt wird, für die Kamera arrangiert ist, wenn man schon glaubt beurteilen zu können, wer Experte ist und wer nicht.
@@yourservice6868 - Gut. Wir sind in DE. In einem Land in dem wirklich überhaupt gar nichts mehr funktioniert, weiss man natürlich nicht was IT-Sicherheit bedeutet, wie die Profis arbeiten oder, dass es selbstverständlich für alles Adapter gibt und diese WLAN-Technik für technisch nicht versierte 08:15-Konsumenten erschaffen wurde. Der ganze Funkwahnsinn existiert nur, weil durch aggressive Werbung eine Nachfrage geschaffen wurde welche es vorher so nicht gab. Ein Großteil ist für Gruppenzwänge erreichbar.
@@edgarupwongsa6248Noch so ein Verschwörungsfreak, der sich nicht darüber informieren kann, wie das mit den Kommentaren bei TH-cam funktioniert. - Einfach mal auf "Neueste" tippen.
... aber über WLAN-Sicherheit und die Dummheit anderer Leute dozieren.
Man kann mit einer digitalen Debitkarte bei Supermärkten etc. an der Kasse ohne Karten-PIN-Eingabe bezahlen?
Jap, musst nur nur den Pin vom Handy wissen
Die Karte wird in Apple Pay bzw Google Pay digital im Telefon virtualisiert. Als PIN fungiert das "sichere biometrische Element" des Smartphones, also zb Fingerabdruck oder Gesichtsscan.
Kauft euch eine Hülle für die Karte damit niemand mit dem Handy die Karte auslesen kann.
Klar. Apple Pay
Nicht nur da, habe schon größere 4-stellige Beträge kontaktlos bezahlt, Handy entsperren und *beep* Geld weg ...
Wie lost das der Typ nicht mal weiß wie man Geld, an einem Automat, abhebt mit einer E Karte.
nur bares ist wares
@ 5:30 nein, das kann nicht jedem passieren!!
Doch ich hab auch so gedacht wie du. Aber du bist einmal in einer belastenden Situation und wenn dann ein Betrüger anruft, bist du ein leichtes Opfer. Bei mir war es nur 4000€ aber ich habe es im Laufe des Gespräches irgendwann realisiert. Aber das Gefühl danach ist brutal…
Man fühlt sich wie Schmutz. Grundsätzlich gilt, immer wenn die Bank dich anruft lieber sagen, dass man gerade nicht kann. Immer sich für sowas Zeit nehmen.
Warum ist unsere Polizei so tröge? Ei weil sie vor der Bewerbung wussten, dass sie ein trögen job haben werden🤫
Was macht die Polizei - schläft, nichts, nur rumfahren 😢
Selber dran schuld jemand drauf reinfällt
Nicht immer, denn wenn im Telefon oder Handy Display beim Anruf die Telefonnummer Deiner Bank Filiale steht, gehst Du erstmal davon aus dass dieser Anruf auch von Deiner Bank Filiale stammt.
Wie sollte eine 80 jährige Dame das wohl besser wissen können? Hätte Deine Mutter und Oma das bemerkt? Da würdest Du doch bestimmt auch nicht selbst schuld sagen, oder?
@@evoluna3056Tatsächlich schon. Das ist fehlende Medienkompetenz und dieses Thema existiert seit mehreren Jahren.
Selber Schuld? Nein!
Vermeidbar? Auf jeden Fall!
Es gibt einen Unterschied zwischen sich manipulieren zu lassen und den PIN auf die Karte zu schreiben und dann offen rumliegen zu lassen.
Bin zum Glück schon seit meiner Jugend nicht mehr bei der Sparkasse, aber wie hinterwäldlerisch sind die bitte noch bei den Sicherheitsmaßnahme, das die noch Tan Listen verwenden? Bei der 2FA sollte der 2te Faktor auch nur überhaupt kurz gültig sein. Noch dazu, wie können die es überhaupt zulassen, das man sich nur mit Benutzername und Passwort am Konto anmelden kann? Da sollte auch noch eine 2FA nötig sein. Das ist von der Sparkasse hoch fahrlässig und entspricht nicht dem Stand der Technik. Saftladen.
Eine Bank die fürs Abheben von 40 Eur am Automaten für die eigenen Kartenkunden 5 Eur berechnet - und das nachher am Telefon nur stammelnd zugibt - ist wirklich das Allerletzte!
.............
Dann gibt es da noch die Reportagen über das heimliche Erhöhen der Zinsen bei Krediten für so schon knapp überlebende Kleinunternehmer.....
Nein, das nervt unnötig noch extra den code eingeben zu müssen. Man darf halt nur nicht seine Daten auf der nächstbesten Phishingseite eingeben.
Davon abgesehen verlangt die Sparkasse eine 2FA-Abfrage bei neuen Geräten.
Es lebe die EU Osterweiterung LOL
🤣🤣🤣🤣🤣🤣🤦♂🤦♂🤦♂
Digitalisierung ist böse.
Ne, nur die Anwender sind zu dumm und fallen auf sowas rein.
Ne, das stimmt grundsätzlich nicht. Man kann es nicht pauschalisieren, aber in wirklich vielen Fällen sind Leute naiv und kurzsichtig. In dem ersten Fallbeispiel sieht man ja einen Fall von grober Fahrlässigkeit.
@@dennis-heinrich Oder einfach schlecht Informiert. Unwissenheit kann man halt gut ausnutzen.