Täuschung und Trickserei per PDF-Rechnung

by Leave a Comment

Täuschungsversuche mit Domainregistrierungen oder Registereintragungen sind offensichtlich immer noch so erfolgreich und der Aufwand so gering, dass sich der Versuch in großem Stil lohnt, nach dem Motto: Irgendjemand wird schon drauf reinfallen und nicht genau hinsehen.

Die Masche mit Angeboten, die wie Rechnungen aufgebaut sind, ist eigentlich uralt. Ich spare mir die Erstellung aktueller Screenshots, weil die Bloggerin Daniela Müller dies für unser Beispiel auf www.seiten-wechsel.org bereits ausführlich getan hat.

Immerhin hat man die „Rechnungsdaten“ angepasst.

Nun etwas Banksicht darauf:
Es ist leider nicht allen Menschen bekannt, dass SEPA-Überweisungen nicht einfach zurückgeholt werden können. Eine einfache Rücküberweisung ist nur mit Mithilfe der Empfängerbank und sofern die Gutschrift bereits erfolgte, auch nur mit Mithilfe des Empfängers, also ggf. des Betrügers möglich. Genau deshalb gehört das Lastschriftverfahren meines Erachtens zu den für Verbraucher sichersten und bequemsten Zahlungsformen, die Überweisung einer bereits bezahlten Rechnung kann man nicht einfach stornieren, für eine Lastschriftrückgabe hat man ausreichend Zeit!

Dieses Beispiel der „DE Deutsche Domain“ hat meine liebe Frau über die Mail-Adresse ihrer Buchhandlung erhalten:

Sehr geehrte Frau / Herr,
Nachfolgend die Einzelheiten zu der Domainregistrierung für 2016 / 2017.
Wir hoffen, Sie ausreichend informiert zu haben.

Mit freundlichen Grüssen
Heidi B.[geändert] Kundendienst
DE Deutsche Domain

[mailadresse gelöscht]

Internet-Explorer: Menüs im Onlinebanking funktionieren nicht richtig

by Leave a Comment

Löschen Sie zuerst den >Cache des Browsers.

Verwenden Sie möglichst nicht mehr den Internet-Explorer, sondern den moderneren Edge-Browser oder eine Browseralternative.

Merken Sie sich die Adressen Ihrer Lieblings-Startseiten, wir löschen diese nämlich.

Suchen Sie in der Windows-Systemsteuerung die Interneteinstellungen auf und führen Sie zusätzlich folgendes durch:

So finden Sie die Internetoptionen am schnellsten:

Internetoptionen_finden

Löschen Sie den Browserverlauf und setzen Sie auch den Haken bei „bevorzugte Websitedaten“.

 

Internetoptionen_Browserverlauf_u_Erweitert

Karteikarte „Erweitert“ auswählen und Button „Zurücksetzen“ wählen.

Internetoptionen_IExplorer_zuruecksetzen

Schalten Sie die Funktion „Autovervollständigen“ bei Formularen und Kennwörter ab und bestätigen Sie die Übernahme mit OK (Vermerk an mich selbst: den Pfeil im Bild noch nachtragen).

Testen Sie die Funktionen des Onlinebankings.

App stiehlt PDF-Kontoauszüge? Postkorb vs Abholung GLS mBank und Banking4

by 6 Comments
Suchabkürzung: #AppPDF
xGAD Banken, zuletzt geändert: 11.12.2019

Mit Umstellung auf das neue System ist dieser Artikel eigentlich obsolet, weil die Kontoauszugserstellung nicht mehr „außer der Reihe“ erfolgen kann. Der Auszug kann im Postfach bleiben, die Software holt sich die Datei lediglich. Trotzdem kann es als Erklärung wichtig sein, die Zusammenhänge zu kennen und ggf. die Dokumente zu sichern.

Hier geht es mit dem alten Artikel weiter

Natürlich ist der Titel Unsinn, von „stehlen“ kann keine Rede sein, denn die Auszüge sind ja nicht wirklich weg. Aber der erste Eindruck ist halt genauso, wie mir eine Kundin lachend im Gespräch mitteilte, nachdem wir die Umstände geklärt hatten. Wo Sie die fehlenden Daten finden können, lesen Sie übrigens ganz unten.

Tatsächlich scheinen Kontoauszüge aus dem Postkorb zu verschwinden, weil es bei den Banken mit Rechenzentrum exGAD möglich ist, „außer der Reihe“ Kontoauszüge anzufordern. Das ist eigentlich ein gut gemeintes Feature, weil es einem ermöglicht, trotz Postkorbnutzung einen womöglich dringend benötigten Zwischenauszug anzufordern. Leider erkennen auch Apps und Programme die Freischaltung elektronischer Auszüge und schalten dieses Feature manchmal ohne Rückfrage aktiv und holen sich je nach Einstellung die Auszüge bei jedem Abruf ab. Die App „weiß“ ja nichts von der automatischen Zustellung.

Da es nur einen Originalauszug geben kann, kann der Postkorbdienst am Monatsende nur noch den Rest der Umsatzdaten in die PDF einstellen. So scheinen dort nur unvollständige Auszüge vorhanden zu sein und die Auszugs-Nummern haben Lücken.

Die „Zwischenauszüge“ findet man also in der App oder Anwendung oder man kann sie auch als Ersatz-PDF im Onlinebanking abrufen, aber Achtung: Im Onlinebanking sind sie nur 3-6 Monate vorhanden im Gegensatz zu den Postkorbauszügen.

So schaltet man die Funktion in GLS mBank (entsprechend subsembly Banking4i bzw. Banking4A) ab. Die Anleitung für iOS, also Banking4i und die entsprechende GLS mBank iPhone App steht unten im Kommentar).

Der Prozess hat sich seit dem Update geändert.

Wählen Sie in der Kontoübersicht das gewünschte Konto mit einem laaaaangen Fingerdruck an oder tippen Sie auf das Kontoinfo-Symbol rechts.

Im nächsten Bild sehen Sie sehr präsent den QR-Code Ihres Kontos und weitere Kontoinformationen.

Wählen Sie unten über das „Zahnradsymbol“ die Kontoeinstellungen.

Wählen Sie „Rundruf“.

Deaktivieren Sie die elektronische Auszüge, wenn Sie die Funktion abschalten wollen, bei der Postkorbnutzung halte ich das für sinnvoller.

Wenn Sie den Abruf-Zyklus umstellen wollen:

Prüfen Sie die Einträge zu E-Kontoauszüge, vermutlich steht die Einstellung auf immer.

Wählen Sie hier die gewünschte Einstellung für E-Kontoauszüge, für Postkorb-Konten halte ich die Abschaltung für die einzig vernünftige Option (siehe oben) und wählen Sie oben „Speichern“.

Die Steuerung können Sie nur beeinflussen, wenn E-Kontoauszüge aktiviert sind (siehe oben).

Lesen Sie hier: Wo legt GLS mBank/Banking4i oder Banking4A die PDF-Dateien ab?

FinTS/HBCI mit Chipkarte: Kartenleser wird nicht erkannt oder abgemeldet

by Leave a Comment

Dieser Beitrag ist eher eine Gedächtnisstütze für mich selbst, aber womöglich hilft er anderen ja auch.

Es um die Probleme von Chipkartenlesern, die per USB an den Rechner angeschlossen werden.

„Früher“ wurden diese Leser meist per CTAPI-Schnittstelle angesprochen, diese hat sich aber inzwischen geändert.

Aktuelle Kartenleser laufen wohl nun nicht mehr direkt mit CTAPI-Treibern, sondern die Befehle werden meines Wissens seit einigen Jahren über den Treiber der PC/SC-Schnittstelle simuliert. Viele ZV-Programme (z.B. Profi cash und die VR-NetWorld Software) bieten den Wechsel auf PC/SC inzwischen an.
Anscheinend haben die letzten  von Microsoft verteilten Updates bei einigen Usern für neue Schwierigkeiten gesorgt.

Kartenleser integrieren sich häufig in die Anmeldung am Rechner und in Netzwerke. Offensichtlich versuchen auch einige Programme (DATEV?, Signatursorftware?, Fahrtenschreiber?) eine Art Alleinherrscheranspruch auf die Hardware auszuüben.

Banken können entsprechend bei der Einrichtung und Wartung kaum helfen und ich übernehme auch keine Haftung für die Richtigkeit und „Folgeschäden“.

Ich empfehle daher jedem, der sich hier überfordert fühlt und auf größere Probleme stößt, mit einem Fachmenschen zu sprechen, der Ahnung von Hardware und Treibern hat. Ich werde hier an eine Art Link- und Tippliste arbeiten, um Material für Recherchen und Diagnosen zusammenzustellen. Alle Angaben ohne Gewähr und Anwendung auf eigene Gefahr:

http://www.onlinebanking-forum.de/forum/topic.php?t=20296

Das folgende funktioniert nicht bei allen Systemen und sollte nur durchgeführt werden, wenn keine Geräte für die Anmeldung verwendet werden:

Startsymbol meist unten links:
Ausführen gpedit.msc eingeben und bestätigen
Computerkonfiguation
Administrative Vorlagen
Windows-Komponenten
Smartcard
Smartcard-Plug & Play Dienst deaktivieren.

Quelle und den weiteren Tipp, dies als Admin durchzuführen:

http://www.onlinebanking-forum.de/forum/topic.php?t=20296

 

Gefährliche E-Mail von Freunden und Bekannten

by 1 Comment

Eine der Hauptverbreitungswege für Schadsoftware ist die E-Mail.Piraten-Flagge

Beinahe täglich erhalte ich Aufforderungen auf meiner privaten Mailadresse, dringend irgendetwas online zu prüfen, irgendwo eine Sicherheitseinstellung zu ändern, Kreditkarten- und Kontosperren zu verhindern oder Onlinebankingzugänge zu verifizieren. Selbst daran, mit den eigenen Daten konfrontiert und persönlich angesprochen zu werden, habe ich mich inzwischen einigermaßen gewöhnt. Unlängst habe ich sogar eine Bewerbung mit Lebenslauf in einem Virenverseuchten Wordformat erhalten.

Dass in einigen Mails in den Anhängen Trojanische Pferde mit gefährlichen Inhalten lauern, wissen inzwischen hoffentlich alle Nutzer. Die Sicherheitsexperten warnen:

Öffnen Sie niemals Anhänge von unbekannten Absendern!

Siehe Infografik aus dem deutschen Kaspersky-Blog.

Was ich nicht verstehe: Wieso wird vor „unbekannten Absendern“ gewarnt?

Die Gefahr lauert erst Recht in Mails von bekannten Menschen und Firmen! Trojaner lesen Adressdatenbanken doch seit Jahren aus und nutzen die Daten zum Verteilen. Das dürfte sich gerade bei Erpressersoftware lohnen, die ja kaum Interesse hat, sich lange zu verstecken, hier ist das primäre Hauptziel, eine möglichst hohe Infektionsquote zu erzielen.

Entsprechend meine Empfehlung:

  • Seien Sie grundsätzlich misstrauisch bei Anhängen und Links in unangekündigten E-Mails, auch bei bekannten Absendern.
  • Prüfen Sie diese vor dem Öffnen akribisch.
  • Nehmen Sie ggf. Rücksprache mit den Absendern.
  • Lassen Sie Spaßmails erstmal liegen und „heranreifen“. Derlei Unwichtiges können Sie auch noch in drei Wochen lesen, wenn Ihr Virenscanner die Gefahren gelernt hat.
  • Speichern Sie Anhänge ab und prüfen Sie diese mit einem Online-Virenscanner
  • ausführbare Dateien nicht starten
  • wenn Textverarbeitung, Tabellenkalkulation etc. nach Rechten fragt, sind wahrscheinlich Makros = Programme in der Datei versteckt=höchstes Risiko!

Bei einigen gezielten Angriffsformen geht es nicht mal darum, Spionagesoftware und trojanische Pferde einzuschleusen, wenn die Betrüger die nötigen Informationen schon haben.

Eine Spielart ist der/die/das (?) sogenannte CEO-Fraud, eine erfolgreiche Masche der Angriffe über social engineering.

Hier einer der letzten Berichte aus einer ganzen Reihe von Warnungen und Berichten zu diesem Thema:
Kölner Stadtanzeiger

 

Initialisierung Signaturdatei: Fehlermeldung bei der Einreichung des öffentlichen Schlüssels

by Leave a Comment

Tritt bei der Einreichung des öffentlichen Schlüssels der u.a. Fehler auf, sollten Sie die eingegebenen Daten genau vergleichen. Prüfen Sie auch, ob Sie die Signaturdatei mit der neuesten Version erstellt haben und erzeugen Sie ggf. eine neue Signaturdatei.

Achtung: Die  Schlüssel einer Benutzerkennung können – zumindest bei x-GAD Banken nur ein einziges Mal initialisiert werden. Eventuell sehen Sie bei den Versuchen nicht, dass die Einreichung funktioniert hat und probieren es weiter oder der Druck schlägt fehl, etc.. Der erste erfolgreiche Versuch zählt! Die Bank benötigt den genau zu dieser Datei passenden Ini-Brief und Sie wiederum benötigen ebenfalls genau diese Datei und Passwort, um später die Aufträge signieren zu können. Ansonsten ist eine neue, oft kostenpflichtige Benutzerkennung erforderlich und alles beginnt von vorn.

Meine Empfehlung: Speichern Sie die Datei jeweils in einem neuen Ordner, also überschreiben Sie die Datei nicht, sondern verwahren Sie die Versionen. Im Protokoll können Sie sehen, welche Einreichung zuerst funktionierte.

Das folgende Beispiel zeigt die vom X-GAD-Rechenzentrum unter dem Bank21-System generierten Fehlerdaten und die von Hibiscus erzeugten Meldungen. Die VR-Kennung passte hier nicht zur Benutzerkennung. Der für die Fehlerdiagnose wichtige Passus ist:

9010:Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (TRE)
9010:Bitte wenden Sie sich an Ihren Berater. (B21:0099)

Fehlerprotokoll Initialisierung Hibiscus
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] generating new user keys
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] sending user keys to institute
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] übermittle öffentliche Schlüssel des Nutzers an das Kreditinstitut
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] erzeuge HBCI-Nachricht SendKeys
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] signiere HBCI-Nachricht
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] verschlüssele HBCI-Nachricht
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] versende HBCI-Nachricht
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] warte auf Antwortdaten
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] waiting for response
[Datum und Zeit][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9050:Die Nachricht enthält Fehler. (TRE) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Datum und Zeit][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9800:Dialog abgebrochen (TRE) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Datum und Zeit][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9010:Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (TRE) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Datum und Zeit][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9010:Bitte wenden Sie sich an Ihren Berater. (B21:0099) (3: SendKeys.Idn) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] überprüfe Signatur der Antwortnachricht
[Datum und Zeit][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] message has no signature
[Datum und Zeit][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] öffentliche Schlüssel des Nutzers übermittelt
[Datum und Zeit][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] deleting locally generated user keys
[Datum und Zeit][ERROR][de.willuhn.jameica.hbci.passports.rdh.keyformat.HBCI4JavaFormat.createKey] unable to create key G:\hibiscus-1467799751421.rdh
org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Erzeugen eines HBCIHandler Objektes
at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:142)
at de.willuhn.jameica.hbci.passports.rdh.keyformat.HBCI4JavaFormat.createKey(HBCI4JavaFormat.java:133)
at de.willuhn.jameica.hbci.passports.rdh.RDHKeyFactory.createKey(RDHKeyFactory.java:167)
at de.willuhn.jameica.hbci.passports.rdh.Controller.startCreate(Controller.java:710)
at de.willuhn.jameica.hbci.passports.rdh.View$2.handleAction(View.java:59)
at de.willuhn.jameica.gui.parts.Button$1$1.run(Button.java:177)
at org.eclipse.swt.custom.BusyIndicator.showWhile(Unknown Source)
at de.willuhn.jameica.gui.GUI$5.run(GUI.java:815)
at org.eclipse.swt.widgets.Synchronizer.syncExec(Unknown Source)
at org.eclipse.swt.widgets.Display.syncExec(Unknown Source)
at de.willuhn.jameica.gui.GUI.startSync(GUI.java:811)
at de.willuhn.jameica.gui.parts.Button$1.widgetSelected(Button.java:171)
at org.eclipse.swt.widgets.TypedListener.handleEvent(Unknown Source)
at org.eclipse.swt.widgets.EventTable.sendEvent(Unknown Source)
at org.eclipse.swt.widgets.Display.sendEvent(Unknown Source)
at org.eclipse.swt.widgets.Widget.sendEvent(Unknown Source)
at org.eclipse.swt.widgets.Display.runDeferredEvents(Unknown Source)
at org.eclipse.swt.widgets.Display.readAndDispatch(Unknown Source)
at de.willuhn.jameica.gui.GUI.loop(GUI.java:832)
at de.willuhn.jameica.gui.GUI.init(GUI.java:315)
at de.willuhn.jameica.system.Application.init(Application.java:148)
at de.willuhn.jameica.system.Application.newInstance(Application.java:90)
at de.willuhn.jameica.Main.main(Main.java:78)
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Registrieren der Nutzerdaten
at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:281)
at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:133)
… 22 more
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Übermitteln der neuen Nutzerschlüssel abgebrochen
at org.kapott.hbci.manager.HBCIUser.sendAndActivateNewUserKeys(HBCIUser.java:340)
at org.kapott.hbci.manager.HBCIUser.generateNewKeys(HBCIUser.java:361)
at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:688)
at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:279)
… 23 more
Caused by: org.kapott.hbci.exceptions.ProcessException: Fehler beim Übermitteln der öffentlichen Schlüssel des Nutzers; Schlüssel zurückgesetzt
at org.kapott.hbci.manager.HBCIUser.sendAndActivateNewUserKeys(HBCIUser.java:204)

(Herzlichen Dank für das von J.S. zur Verfügung gestellte Hibiscus Protokoll!)

Die Einrichtung einer Schlüsseldatei mit Hibiscus habe ich hier beschrieben:

Hibiscus: Signaturdatei einrichten

Weniger Daten in den Umsatzinformationen bei Sammelbuchung

by Leave a Comment
Stand 06.07.2016

Die Einzelinformationen eines Sammlers werden in der Software verwaltet, die den Inhalt des Sammlers kennt, weil sie diesen z.B. selbst erstellt hat oder der Auftrag importiert wurde.

Bei einem einzigen Posten im Sammler wurden früher die Daten vom Rechenzentrum, früher GAD, jetzt Fiducia & GAD IT AG, trotzdem in die Informationen des Umsatzes übertragen. Dies wurde inzwischen umgestellt. Damit ist es z.B. möglich, Buchungen etwas vertraulicher zu behandeln, z. B. wenn auf dem Kontoauszug nicht Details (Empfänger) der Buchung auftauchen sollen. Statt der Empfängerdaten werden in den Umsatzinformationen technische Details zum Auftrag gelistet.

Wenn das nicht gewünscht ist, sollten keine Sammelbuchungen verwendet werden, also entweder von vorneherein in der Erfassung als Einzelbuchung oder man macht Gebrauch vom Batchbooking-Flag.

weiterer Nachteil: Eine Sammelbuchug beinhaltet immer einen Buchungsposten, den Sammler selbst und einen einzelnen Arbeitsposten, die Buchung, kostet also u.U. mehr Gebühren.

mehr zum Thema Sammler nachträglich auflösen

VR-NetWorld Software NetzwerkMgr.dll wird irrtümlich als Schadsoftware erkannt

by Leave a Comment

Ein Kunde berichtete darüber, konnte die besagte Datei aber im Quarantäne Ordner von G-Data finden. Wie ich gerade lese, haben unterschiedliche Virenscanner (auch Kaspersky und F-Secure) gerade diese Datei auf dem Schirm und stufen diese irrtümlich als schädlich ein.

Hier handelt es sich mit großer Wahrscheinlichkeit um eine Falschmeldung („false positive“), was durchaus häufiger vorkommt bei Programmen, die eine Internetverbindng aufbauen. Sollten Sie verunsichert sein, vergleichen Sie die Datei mit Ihrer Bank.

Wenn Sie also eine Meldung erhalten, diese Datei würde fehlen: Schauen Sie im Quarantäne-Ordner mal nach…

Mozilla Firefox reparieren per Supportmodus

by 2 Comments

Der Browser ist inzwischen der beliebteste Browser auf Desktop-Systemen. Gerade die Erweiterbarkeit und Flexibilität überzeugt viele Nutzer, aber dies kann auch Nachteile mit sich bringen, wenn Addons die Stabilität oder Funktionen beeinträchtigen oder wenn manipulierte Einstellungen Probleme machen.

So setzen Sie den Feuerfuchs mit wenigen Klicks auf die Grundinstallation zurück, ohne die Lesezeichen, gepeicherte Passwörter und Cookies zu verlieren und ohne dass Sie auf externe Tools zurückgreifen müssen. Wenn Sie sich Sorgen machen, können Sie mit einem dieser externen Tools auch eine Sicherheitskopie aller wichtigen Dinge anlegen. Ich selbst nutze mozbackup z.B. für Umzüge und Backups auch von Thunderbird.

Klicken Sie oben in die Adresszeile und löschen Sie alle Buchstaben. Geben Sie ein: about:support

 

Firefox_Supportmodus_01

und drücken Sie die Eingabetaste. Es öffnet sich ein Statusfenster mit vielen allgemeinen Informationen zum Status. Hier interessiert die Bereinigungsfunktion, klicken Sie auf den Button „Firefox bereinigen…“ unter rechts oben: „Machen Sie Firefox wieder flott.“

Firefox_Supportmodus_02_Fenster

In der Sicherheitsabfrage wählen Sie den Button „Firefox bereinigen“.

Firefox_Supportmodus_04_Abfrage_zuruecksetzen

Der Vorgang ist in wenigen Sekunden erledigt und der Browser startet nach Klick auf „Fertig stellen“ neu.

Firefox_Supportmodus_05_zurueckgesetzt