Was ist Spear-Phishing?

by Leave a Comment

Unter Spear-Phishing versteht man gezielte Angriffe auf Passworte und Daten mithilfe von ausgespähten Daten. Betrüger versuchen sich dabei die Informationen zunutze zu machen, die sie über andere Wege oder Medien erhalten haben. Einige geben sich sogar gezielt als Bekannte, Freunde oder Verwandte aus. Oft reichen hier schon allgemein zugängliche Informationen aus den sozialen Netzwerken oder dem Impressum einer Webseite aus, um das Misstrauen entscheidend zu schmälern.

Selten geht es beim initialen Kontaktversuch konkret darum, „mit der Brechstange“ ans Geld zu kommen, es wird eher auf subtile Art versucht, das Vertrauen zu gewinnen. Appeliert wird oft an die Hilfsbereitschaft der Empfänger. Die Betrüger sparen sich damit auch einiges an Arbeit – nur die Leichtgläubigen werden anschließend „weiter bearbeitet“, zum Teil sogar telefonisch.

Es muss sich dabei keinesfalls um Mails handeln, hier aber ein Beispiel einer Mail, die ich kürzlich erhalten habe. Offensichtlich waren meine Daten  im Adressbuch seines Mailprogramms. In solchen Fällen sollte man den vermeintlichen Absender wirklich kontaktieren, weil oft ein Trojanerangriff dahinter steckt und sogar die Absendeadresse gehackt wurde oder auf falschem Namen eine Mailadresse angelegt wurde.

Hallo Raimund.

lch bin nach Spanien verreist und habe meine Tasche verloren samt Reispass und kreditkarte. Die botschaft ist bereit, mlch ohne meinen Pass fliegen zu lassen. lch muss nur noch für mein ticket und die hotelrechnungen zahlen. Leider habe lch kein Geld dabei, meine kredit karte könnte helfen aber die ist auch in der Tasche. lch habe schon kontakt mit meiner Bank aufgenommen, aber sie brauchen mehr zeit, um mir eine neue zu schicken. lch wollte dlch fragen ob du mir 1.500EUR via western union so schnell wie mögllch leilhen kannst. Ich gebe es dir zurück sobald ich da bin.

Herzliche Grüße

[Name gelöscht]Beispiel für Spear Phishing

Der Text ist in Details uralt und offensichtlich immer noch erfolgreich. Man sieht dies, wenn man Teile davon einmal durch eine Suchmaschine recherchiert, z.B.: „Die botschaft ist bereit, mlch ohne meinen Pass fliegen zu lassen“: google-Suchergebnisse:

 

Jahreswechsel: Kartentausch

by Leave a Comment

Personalisierte FinTS/HBCI-Chipkarten der genossenschaftlichen Banken, also Karten mit Namenseindruck, haben ein Ablaufdatum (siehe Aufdruck). Eigentlich läuft bei HBCI nicht die Karte, sondern das Zertifikat ab, das aber nur am Rande. Meist reicht es aus, die neue Karte statt der alten zu verwenden, sie wird durch die Software automatisch aktiviert.

Einige Programme haben aber anscheinend mit dem Kartenwechsel Probleme und können die Initialisierung nicht durchführen.

Folgendes hat meiner Erfahrung nach geholfen:

  • Erstellen einer frischen Datensicherung
  • Löschen des alten Bankkontaktes (Achtung bei der VR-NetWorld Software: „Sicherheitsmedium wechseln“ auswählen)
  • Einlesen der neuen Karte (Falls danach gefragt wird: RDH-7, FinTS/HBCI-Version 3.0)
  • ggf. Nachpflegen der VR-Kennung in das zweite Feld (Benutzerkennung mit 672… nicht ändern!)

Die VR-Kennung wird je nach Bankeinstellung über den Rückmeldecode 3072 angezeigt oder muss eventuell bei der Bank erfragt werden.

Ist die Benutzerkennung gelöscht worden, dann muss man diese auch von der Bank erfragen. Sie ändert sich aber eigentlich bei sogenannten „Folgekarten“ nicht.

Ein INI-Brief muss nicht ausgedruckt werden, die Karte ist bereits signiert und kann direkt verwendet werden.

In seltenen Fällen (Fehlermeldung „Benutzerkennung falsch“) muss die Karte komplett neu programmiert werden. Folgen Sie dieser Anleitung.

mastercard Phishing – Thank you, Kundendienst.

by 2 Comments

Jau, Thank you, Kundendienst!

Sehr geehrter Kunde,

Nach einigen verdächtigen Transaktionen, hat Ihre Karte aus Sicherheitsgründen gesperrt worden.
Um wieder Zugriff zu erhalten, müssen Sie Ihre Informationen zu aktualisieren.
Bitte laden Sie das Dokument in einer E-Mail-Anhang, und überprüfen Sie Ihre Daten.
Wenn Sie diese E-Mail ignorieren, wird Ihre Karte vorübergehend gesperrt werden.

Thank you, Kundendienst.

© 1994-2014 MasterCard. All rights reserved.Mastercard Phishing

SEPA-Lastschriften (GAD): Datumssteuerung verändert (cut-off)

by Leave a Comment

Die Verarbeitung der Lastschriften hat zu einigen Problemen geführt, so dass die Verarbeitungszeiten für FinTS/HBCI wieder umgestellt wurden.

Es ist jetzt bis 23:59 Uhr des Vortages möglich, per FinTS/HBCI SEPA-Lastschriften zu übertragen, die Verarbeitung erfolgt dann noch rechtzeitig.

So wird die Kalkulation auch einfacher:

SEPA-Vorlaufzeit beachten, am Tag vorher müssen die Buchungen raus sein.

Die gilt ausdrücklich nicht für EBICS und ebenfalls nicht für die Einreichung von Lastschriften über die Banking-Webseite (auch Upload).

FinTS/HBCI Chipkartenwechsel Benutzerkennung unbekannt

by Leave a Comment
letzte Änderung: 06.05.2022

Die Fehlermeldung tritt in folgenden Situationen auf: Eine HBCI Chipkarte wird/wurde durch die Bank ausgetauscht durch den zyklischen Wechsel (eine sogenannte Folgekarte), z.B. weil die alte Karte abläuft. Oder es wurde bei der Initialisierung eine Kunden-ID angegeben, die nicht korrekt ist, z.B. die Kundennummer.

Ein Kartentausch seitens der Bank ist hier in der Regel nicht nötig!

In beiden Fällen wurde/wird die Karte nicht richtig initalisiert. Das Banksystem kennt also die Benutzerkennung und Schlüssel der Karte noch nicht, die Software hat aber auf der Karte vermerkt, dass die Karte bereits initialisiert wurde und versucht daher nicht mehr, die Karte neu zu initialisieren, auch wenn man z.B. die Daten korrigiert hat.

Es kann dabei zu folgender Fehlermeldung kommen:

9050::Die Nachricht enthält Fehler. (TRE) 9800::Dialog abgebrochen (TRE)

9010::Benutzerkennung unbekannt – Signaturprüfung nicht möglich. (SCA)

9340::Auftrag abgelehnt. (TRE)Fehlermeldung

Über den Chipcard Master kann der Status der Karte zurückgeändert werden. Diese kostenlose Software finden Sie auf www.heise.de im Download-Sevice. nutzen Sie das virengeprüfte Angebot vom Heise-Verlag, der Link zur Herstellerseite führt wieder zurück.

Die sichere PIN-Eingabe am Kartenleser muss bei den allermeisten Lesern zuerst aktiviert werden im Menü „Kartenleser“, „Einstellen…“

 

Setzen Sie den Haken bei „Pin-Eingabe“ am Kartenleser.

 

 

 

Prüfen Sie den Schlüsselstatus:
04 bedeutet, dass die Initialisierung durchgeführt wurde. Ändern Sie dies Feld auf 01 ab, das sagt der Software, dass der Schlüssel noch nicht eingereicht war.

Passen Sie auch die Kunden-ID an, falls dies die Ursache sein sollte. Bewährt hat sich das Eintragen (kopieren) der Benutzerkennung.

 

 

Wichtig: Nach dem Ändern der Daten muss gespeichert werden, links unten über „Sichere Änderungen“.

 

Über den Chipcard Master kann der Status der Karte zurückgeändert werden.

Prüfen Sie einmal den Schlüsselstatus:
04 bedeutet, dass die Initialisierung durchgeführt wurde. Ändern Sie dies Feld auf 01 ab.

Passen Sie auch die Kunden-ID an, falls dies die Ursache sein sollte. Bewährt hat sich das Eintragen (kopieren) der Benutzerkennung.

 

Beispiel VR-NetWorld Software:

Nach dem neuen Einlesen der Karte ändert sich auch der Schlüsselstatus. Mit „Synchronisieren“ wird die Initialisierung nachgeholt, die Karte ist „gerettet“.

 

 

Geldwäsche: absolut legal für Banken

by Leave a Comment
Ein herzliches „Lol“ bekommt diese Spam-Mail wg. des letzten Abschnitts von mir. Es ist einfach zu herrlich.

Die Möglichkeit der Nebenbezüge!

Ein gutes Einkommen in kürzer Zeit!

Unser Unternehmen bietet ein gutes Einkommen – Minimum 2.000 Euro pro Woche an. Das ist ein Part-time Job und Sie können den mit einer anderen Beschäftigung vereinigen! Sie werden für diese Tätigkeit alles in allem zwei Stunden Ihrer Zeit zweimal wöchentlich aufwenden. Sofort nach der Erledigung von jedem Auftrag wird Ihr Einkommen bis 1.600 EUR für 2 Arbeitsstunden betragen.

Ihre Arbeit wird in Folgendem bestehen:

  1. Vor allem übersenden wir das Geld auf Ihr Konto in einer Bank. Die Summe der Banküberweisung beträgt von 2.000 €.

  2. Am Tag der Gutschrift auf dem Konto von Ihnen sind Sie verpflichtet, den überwiesenen Betrag in der Bank abzuheben.

  3. Sie haben schon von 400 EUR bis 1.600 EUR – 20% von der Geldanweisung erworben!

  4. Sie überweisen unserem Unternehmen den Rest des auf Ihr Konto überwiesenen Geldbetrags.

  5. Falls Sie alles termingerecht erledigt haben, übermitteln wir die nächste Überweisung an Ihre Bank.

Die Zusammenarbeit mit unserem Unternehmen ist absolut legal für Banken und durchsichtig vom Standpunkt der Gesetze der EU und Deutschlands. Die Summen der Überweisungen und Ihre Anzahl können von Ihren Möglichkeiten abhängig begrenzt oder vergrößert werden!

Wir sind bereit, alle Ihre Fragen zu beantworten und schicken Ihnen eine ausführliche Beschreibung der Arbeit, schreiben Sie uns einfach eine Email.

Eilen Sie sich, die Anzahl von den Arbeitsstellen ist begrenzt!

 und das kam hinterher. Hier sucht man also Leute, die solche Mails wie oben besser machen? „Wir sind eine grobe Firma“, aua.

Wir sind eine grobe erfolgreiche Firma, die sich international ausgebreitet hat und nun Platz im europaischen Markt fur Immobilien gefunden hat. Wir suchen nach einem Team aus Deutschland, welches uns dabei hilft, fleibige und zielstrebige Mitarbeiter und Mitarbeiterinnen zu finden und damit unsere Position hier in Deutschland weiter verfestigt. Wir bieten Arbeit zur Teilzeit in einem personlichen Buro an! Die zu verrichtende Arbeit ist selbststandig und nimmt ungefahr 5 bis 10 Stunden Zeit pro Woche in Anspruch – es ist auch moglich, von zu Hause aus zu arbeiten. Wahrend der gesamten Zeit uben wir starke Zusammenarbeit mit den Partnern unserer Firma aus. Dieses Angebot hat auf keinen Fall etwas mit Versicherungen oder „von Haus zu Haus laufen“ zu tun, ebenso brauchen Sie kein Eigenkapital zu investieren. Wen wir suchen: Junger Mann oder Frau im Alter ab 21 Jahren Sicherer Umgang mit dem PC (Microsoft Word, E-Mail) Verantwortlichkeit und vertraulicher Umgang mit Unterlagen Zielstrebigkeit und Streben nach Geld Internetzugang (fur den E-Mail-Versand) Bewerben Sie sich bei uns per E-Mail und Sie bekommen sofort alle weiteren notwendigen Informationen! E-Mail-Adresse: [gelöscht]Mail ohne Formatierung

 

Arbeit! Arbeit! Arbeit! Geldwäscher gesucht…

by Leave a Comment

Werden die Geldwäscher knapp? Zum ersten Mal wurde ich persönlich angesprochen und über eine E-Mail Adresse angeschrieben, die ich eigentlich nur sehr selten verwende. Das Angebot ist unverblümt und spricht eigentlich direkt an, worum es geht. Konto für eingehendes Geld angeben und dies weitersenden, also klassische Geldwäsche für Onlinebanking-Betrug. Wer darauf reinfällt, hat in wenigen Tagen Besuch von der Polizei.
Der angegebene Geldrahmen zeigt: Mit Kleinvieh geben sich die Betrüger nicht ab. 2.000 bis 8.000 Euro, in diesem Bereich sollen sich die Summen bewegen.

Damit die Spamdetektoren nicht Alarm schlagen, ist ein komplettes Zitat einer französischen Filmseite angehängt, so dass die kritischen Wörter vermutlich im Wortnebel untergehen.


Arbeit! Arbeit! Arbeit!

Ein sehr gutes Gehalt in kürzer Zeit!

Sie verdienen bei uns problemlos Minimum 4.000 Euro pro Monat. Die Ausführung von jeder Aufgabe lässt Sie von 400 € erhalten. Es ist eine Teilzeitarbeit und Sie können sie mit einer anderen Beschäftigung vereinigen! Für diese Arbeit werden Sie nur 2-3 Stunden zweimal pro Woche aufwenden.

Ihre Arbeit wird so aussehen:

  • Wir überweisen einen Geldbetrag von 2.000 EUR bis 8.000 EUR auf Ihr Bankkonto.

  • Es ist nötig, den überwiesenen Betrag in bar am Tag des Geldeingangs auf dem Bankkonto von Ihnen abzuheben.

  • Sie verdienen 20% von unserer Geldanweisung – das ist die Summe von 400 € bis 1.600 €!

  • Es ist notwendig, unserem Unternehmen 80% der Überweisung zu senden.

  • Wir übermitteln die nächste Überweisung an Ihre Bank.

Sie können selbst die Anzahl der Banktransaktionen regeln, die von Ihnen bearbeitet werden! Diese Arbeit ist rechtsgültig.

Sie können uns per Email schreiben. Wir beantworten alle Ihre Fragen und schicken Ihnen eine ausführliche Beschreibung der Arbeit.

Die Anzahl der Arbeitsstellen ist begrenzt!

SEPA-Lastschriften: Datumssteuerungsinfo wieder zurückgestellt

by Leave a Comment

Da viele Programme mit den untertäigen Steuerung nicht klar kommen, hat die Rechenzentrale nun „Mitleid“ gezeigt und die „Datumsvorschlagsteuerung“ für Programme wieder auf den Vortag gestellt.

Heisst: Die BPD enthält wieder einen zusätzlichen Verarbeitungstag, der aber bei Buchung bis morgens gegen 10.00 Uhr eigentlich nicht nötig ist.

siehe auch:
Windata Update Cut-off Steuerung

Programmupdates

Thema: Neue Verarbeitungszeiten SEPA Lastschriften

Das Profi cash Update auf 10.7 wird auch etwas verschoben (12.12.).

 

Windata GLS eBank: SEPA Lastschriften Cut-Off Steuerung aktualisieren

by Leave a Comment

Die „alte“ Zeitsteuerung der GLS eBank/Windata SEPA-Lastschriftvereinbarungen berücksichtigte nicht die neuen cut-off_Zeiten vieler GAD-Banken, dies lässt sich aber nun mit einem Update nun regeln.

siehe auch: Änderungen zurückgenommen

Hier im Bild sieht man noch die alte Einschränkung. Windata hat es geschafft, innerhalb von 2 Arbeitstagen ein Update zur Verfügung zu stellen, mit dem man die Zeiten flexibel konfigurieren kann:

Windata Cut Off

 (alte Version)

So erhalten Sie das Update:
Wählen Sie oben im Menü „Update“ an und klicken Sie auf „Jetzt aktualisieren“. Es ist kein Versionsupdate.

windata_Cut_off_Update_01

 

Windata prüft online, ob Updates zur Verfügung stehen.

windata_Cut_off_Update_02

 

Bestätigen Sie die Verbindungsaufnahme.

windata_Cut_off_Update_03

Sie müssen das Hauptprogramm vorne anklicken, damit es aktualisiert wird.

windata_Cut_off_Update_04

windata_Cut_off_Update_05

Nach der Aktualisierung können Sie die Uhrzeiten über zwei Felder einstellen. Meine Empfehlung: Planen Sie einen Puffer ein, also setzen Sie z.B. die Uhrzeit auf 10.15, wenn die Buchung um 10.30 Uhr übertragen sein muss.

Windata_cutoff_02

Denken Sie daran, dass Sie die Vorabnachricht (Prenotification) rechtzeitig versenden müssen.

 

SEPA: Programmupdates für neue Verarbeitungszeiten

by Leave a Comment

SEPA spielt sich ein – die sogenannten Cut-Off Zeiten, also die spätestmögliche Einreichungsfrist für Buchungen  sind nun nach hinten verschoben worden.

Problem:
Da in der Bankinformation für die Programme (BPD) nur Tage angegeben werden können, kommen aktuell viele ZV-Programme zu späteren Buchungszeiten mit der Berechnung einer funktionierenden Fälligkeit nicht klar. (siehe Beitrag von letzter Woche)

Programmupdates sind nötig, das Update für die VR-NetWorld Software erwarten wir heute, 8. Dezember, für Profi cash am 10.12.

Windata (GLS eBank) wurde von uns letzte Woche über die Auswirkungen informiert.

Bitte auch lesen: Datumssteuerung wieder zuückgestellt