In GLS eBank / Windata zeigt das Statistik-Menü die übertragenen Zahlungen an. Hier kann ich auch Sammler neu aufschlüsseln und nachdrucken.
Das Menü ist unter „Statistik“ zu finden, dort „übertragene Zahlungen“ anklicken.
Ich empfehle folgende Grundeinstellung (am unteren Rand):
Haken bei „Nur übertragene Zahlungen zeigen“ entfernen und „Erweiterte Informationen“ anhaken.
Die Menüs der VR-NetWorld Software 5: Zahlungsverkehr – SEPA-Überweisungsformular
Transaktionen, Aufträge oder direkt auf Überweisung
oder so erreicht man die Menüs zur Erfassung der Überweisungen.
Oben wählt man das Auftragskonto aus.
Die Ende-zu-Ende-Referenz wird durch alle Banksysteme bis zum Empfänger durchgeleitet, neim Verwendungszweck ist dies nicht unbedingt so. Beide Felder sind keine Pflichtfelder und können leer bleiben.
Unten kann man den Verwendungsschlüssel, vergleichbar dem früheren Textschlüssel. Kein Pflichtfeld.
Der Ausführungstermin kann über den Kalender ausgewählt werden.
Dies ist ein wesentlicher Punkt: Ausführung durch Anwendung oder durch die Bank? Bei letzterem handelt es sich um eine echte Terminbuchung, d.h. die Bank kümmert sich um die rechtzeitige Ausführung. Natürlich muss die Buchung dazu vorher übertragen worden sein. Beachten Sie bitte, dass nicht alle Buchungen terminlich gesteuert werden können.
Bei Ausführung durch die Anwendung erhält man die Buchung am Fälligkeitstag vorgelegt und kann/muss diese übertragen.
Die Ausführung entscheidet, ob es sich um wiederkehrende Aufträge (Daueraufträge) handelt.
Der Ausführungstermin.
Eine fällige Buchung muss im Ausgangskorb freigegeben werden.
Bei Problemen mit Umbuchungen/Überträgen sollte man folgendes prüfen:
Geht es um die Buchungen zwischen Konten bei der gleichen Bank, dann müssen Auftraggeber und Empfänger identisch sein, da das Geld nicht den Eigentümer wechseln darf. (Je nach Bank wird auch der Übertrag von Einzelkonten auf Gemeinschaftskonten erlaubt, wenn alle an den Konten Inhaber (also Eigentümer) sind).
Bei bestimmten Konten, z.B. Festgeldern und Tagesgeldern, können oder müssen feste Gegenkonten/Referenzkonten vereinbart werden. Nur zu diesen Konten ist dann eine Buchung möglich, Fest- und Tagesgeldkonten dürfen ja nicht dem „Zahlungsverkehr“ dienen.
Die Gegenkonten/Referenzkonten werden von einigen Programmen in einer separaten Liste verwaltet. Bitte prüfen Sie bei Problemen, ob dieses Liste aktiv ist oder existiert und ggf. richtig eingestellt ist. Voraussetzung könnte beispielsweise sein, dass das Konto nicht als Girokonto geführt wird. Prüfen Sie dies in der Anleitung zu Ihrer Software.
SEPA-Übertrag in FinTS/HBCI:
Für den SEPA-Übertrag gibt es einen definierten Auftrag, den das Programm beherrschen muss. Hier haben einige Programme noch Nachholbedarf. Suchen Sie nach „Umbuchung“ oder „Übertrag“. Häufig erkennen die Programme anhand der Namensbezeichnungen oder Kontonummern die Möglichkeit und schlagen diese Buchungsform vor.
Von Sparkonten zu anderen Konten muss ein Übertrag gewählt werden – vom Girokonto zu Spar- und Tages-/Festgeldkonten kann per Übertrag gebucht werden. Der Unterschied kann in der Gebührenberechnung und Limit-Überwachung liegen.
-> Starmoney: Übertrag funktioniert nicht, weil das Konto als Festgeld eingetragen ist.
Eiwei, das ist perfide. Eine angebliche Mail von PayPal fordert mich auf, mein PayPal Konto zu aktualisieren. Insbesondere aufgrund der letzten Hinweise, dass 1.2 Mrd Zugangsdaten von Hackern entwendet wurden ist das natürlich keine schlechte Masche. Und es ist wirklich nicht schlecht gemacht – mein Mailaccount zeigt mir das offensichtlich richtige Logo, alles sieht gut aus. Wäre da nur nicht der böse Anhang dran, ein html-Formular, für dass ich unbedingt javascript aktiviert haben müsse. Aber lesen Sie selbst:
Lieber PayPal Kunde,
Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.
Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.
Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.
Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.
Mit freundlichen Grüßen,
PayPal-Team.Konto-Status
Die Sprache ist ja einigermaßen gerade. „Ein Browser, dass JavaScript“, ok, dass könnte mir auch im Eifer des Gefechtes passieren 🙂
Der Anhang ist eine Datei „Personliches Profil – PayPal.hmtl“
Versteht sich, dass dies nicht seriös sein kann. Warum sollte mir PayPal – oder sonst eine Firma – ein html mit Scripten senden, wenn es doch einfach wäre, mir dies innerhalb meines zu aktualisierenden Kontos zur Verfügung zu stellen?
Jetzt krieg ich aber Angst: Ist das der Anmeldschlub vom blauen Stern oder könnte ich eventuell einen Anmeldeschluss verpassen?
Ansich ist dieser Spam ja nicht bemerkenswert, es zeigt aber folgendes: Nicht immer befindet sich ein trojanisches Pferd in der Mail selbst, auch die Verlinkung wird verwendet. Wahrscheinlich sind die Zielseiten Opfer eines Hackerangriffes geworden und verteilen nun die böse Schmutzware.
Hello ,
Sunday, July 20, 2014, 6:28:49 PM, you wrote:
Mit dieser Nachricht berichten wir ihnen, dass ihre Dokumentation erfolgreich erhalten und archiviert wurde, wir danken fur die Zusammenarbeit.
Um detaillierte Informationen anzuzeigen, gehen Sie zu
Die Absendemailadresse stammt aus einer Mailadresse, die sich mit dem Thema Spam („Frühstücksfleisch“) beschäftigt. Ganz interessant ist die orkanspaltung.de Seite, eine Beispielseite für eine Spamfalle. Ich verlinke sie absichtlich nicht, denn das könnte dem Projekt hier schaden. Diesen Link hier setze ich aber gerne:
http://www.heise.de/ix/NiX-Spam-filtert-auf-dem-Mailserver-476624.html
SEPA-Lastschriftmandate und Zahlungspflichtige und – empfängerdaten verwalten:
Stammdaten
Die Gläubiger Identifikation (CID) ist die Grundlage für den SEPA-Lastschrifteinzug und ein Pflichtbestandteil der Buchung.
Deutsche Gläubiger IDs fangen mit DE an und haben eine eindeutige Länge. 
Die Mandatsliste
Die Verwaltung der Mandate.
Die Verwaltung in der Software ist nicht verpflichtend, erleichtert aber ungemein die Übersicht.
Die Daten der Zahlungsempfänger/pflichtigen
Die gleiche Person/Firma kann ja mehrere Bankverbindungen und/oder Konten haben. Achtung: Sequenz beachten: Bei einer Änderung der Bankverbindung ist beim ersten Einzug einer SEPA-Lastschrift an der neuen IBAN auch die Sequenz erstmalig zu verwenden!
Wenn das Onlinebanking „ungültige Anmeldedaten“ meldet, sollten Sie als erstes kontrollieren, ob Ihr VR-NetKey oder Ihr Alias richtig geschrieben ist. Es wird nicht mehr angezeigt, ob Ihr Alias oder die PIN/das Passwort/Passphrase falsch ist. Eine fehlerhaftes Passphrase führt zur Fehlern, die gezählt werden und schlussendlich zur vorläufigen Sperre im Banksystem führen. Die Sperre kann durch korrekte Anmeldung und Freischaltung per App oder TAN aufgehoben werden. Dieser Fehlerstatus kann von Bankmitarbeitenden kontrolliert werden. Die Eingabe eines fehlerhaften Alias oder ein falscher VR-NetKey kann im Banksystem nicht kontrolliert werden.
Falsche PIN/falsches Passwort:
Sie sind ganz sicher, dass Ihr Passwort oder Ihre Passphrase oder Ihr Alias richtig ist?
falsche Passwortlänge:
Im „alten“ Onlinebanking der Genossenschaftsbanken wurde das Passwort auf 20 Stellen geprüft, im neuen Onlinebanking sind auch mehr Zeichen im Feld „erlaubt“ (der Rest wird im Formular abgeschnitten) und daher gelingt die Anmeldung nicht.
Denken Sie darüber nach: Ein so langes Passwort bringt kein Sicherheitsverbesserung – im Gegenteil! Schadprogramme lesen problemlos beliebig lange Passwörter mit. Und Banken sperren nach wenigen Fehlversuchen den Zugang, lange Passwörter sollen gegen „Durchprobieren“ schützen. Beim Banking bringen schlecht merkbare, womöglich generierte Passwörter nichts an Sicherheit. Wenn Sie ein solches Passwort nutzen, versuchen Sie die ersten 20 Stellen zu verwenden und ändern Sie am besten das Passwort in ein merkbares. Hier unterscheidet sich die Sicherheitsthematik von „normalen“ Passwörtern.
Nutzen Sie also nur die ersten 20 Stellen und ändern Sie Ihr Passwort ab. Das Menü „Datenschutz & Sicherheit“ finden Sie oben rechts unter Ihrem Namen. Falls Sie eine Software/App mit gespeichertem Passwort nutzen, müssen Sie auch dort Ihr Passwort hinterlegen.
Vorläufig gesperrt?
Beim Onlinebanking per PIN & TAN – egal ob per Browser, per App oder per FinTS/HBCI, wird Ihr Zugang schnell gesperrt. Nach 3 Fehlversuchen in Folge ist die PIN vorläufig gesperrt, kann aber noch mit der gültigen Anmeldung und einer TAN oder der SecureGo plus App selbst wieder entsperrt werden. Melden Sie sich dazu im Onlinebanking mit Ihrem Alias/Ihrem VR-NetKey und der richtigen Passphrase an und lassen Sie sich durch den Assistenten führen. Nicht alle Banken bieten dieses „Feature“ an, bei einigen Banken wird direkt nach dem dritten Fehlversuch ein neuer Start-PIN per Post verschickt, bei anderen Banken nach dem 9. Fehlversuch.
Bei FinTS mit PIN & TAN:
Eventuell überträgt die Anwendung falsche Codes an den Bankrechner wenn Sonderzeichen enthalten sind. Doppelpunkt, Semikolon, Schrägstrich (/ also Slash) und kaufmännisches und (&) sollte man vermeiden. Ändern Sie dies im Onlinebanking ab. Exotische Sonderzeichen sind nett, aber nicht nötig, sie bringen keine zusätzliche Sicherheit (siehe unten).
Spätestens an diesem Punkt würde ich die naheliegensten Fehlerquellen untersuchen, weil man ja nicht sieht, welche Tasten im Banksystem ankommen:
Funktastatur: Kanal verstellt oder Batterie leer? Das kommt häufiger vor, weil man nicht sieht, dass die Tastatur nicht mehr alle Tasten überträgt. Testen Sie die Tastatur, in dem Sie eine Textverarbeitung öffnen und schnell hintereinander einige Sätze tippen.
Was kommt an?
Vergewissern Sie sich, dass Sie unbeobachtet sind (keine Fernwartung, keine Zuschauer). Probieren Sie dann die Eingabe Ihrer PIN im ersten Feld, in dem Sie normalerweise den Alias eingeben. Wird die PIN mit allen Zeichen korrekt und mit großen und kleinen Buchstaben angezeigt?
Passwort-Tools: Helferlein wie keepass müssen nicht funktionieren und die automatische Datenübernahme empfehle ich auch nicht. Warum? Ein Banking-Passwort darf einfacher sein, denn nach wenigen Fehlversuchen wird der Zugang ja dicht gemacht – Ein Brute Force-Angriff ist nicht möglich.
NumLock- oder Caps-Lock Taste aktiv?
Nutzen Sie den Ziffernblock Ihrer Tastatur? Häufig tippt man bei bestimmten Zahlen oder Sonderzeichen nicht die richtigen Zeichen ein. Bei einem Notebook kann man auch ein 10er Feld aktivieren, dass die anderen Tasten überlagert. Prüfen Sie also, ob eventuell die NumLock oder eine andere -Lock-Funktions-LED beleuchtet ist. Ist die Caps-Lock Taste aktiviert, werden alle Buchstaben des normalen Buchstabenfeldes groß geschrieben. Achtung: Bei Funktastaturen sieht man dies nicht, testen Sie die Funktion am besten in einem anderen Programm testen, z.B. Wordpad.
Smartphone, Tablet oder anderes Mobilgerät: Autokorrektur: Wird womöglich der erste Buchstabe automatisch groß geschrieben?
Fremdsprachige Tastatur aktiv?
Über eine irrtümlich getätigte Tastenkombinationen könnte eine fremdsprachige Tastatur aktiviert worden sein, meist Englisch Meist ist dies unten in der Taskzeile sichtbar mit EN statt DE. Ist das der Fall, klicken Sie darauf und wählen Sie DE aus. Achtung: Windows kann inzwischen die Tastatur pro Anwendung verwalten. In einigen Programmen kann man mit Alt-Umschalttaste (=“Shift“) die Tastatur umstellen.
Etwas komplexer, aber schnell erledigt: „Mein Tastaturtrick“ für das Onlinebanking per Browser
Da bei Passwortfeldern nicht kontrollierbar ist, was am Server ankommt, hab ich mir folgenden „Trick“ ausgedacht: Nutzen Sie probeweise die Passwortvergabe mit aktivierter Speicherfunktion. Jaa, ich weiß, man soll Passwörter nie speichern. In diesem Fall vergeben Sie ein Passwort mit einer ähnlichen Länge und den gleichen Zeichen und Sonderzeichen und merken sich dieses gut (am besten notieren). Speichern Sie es im Browser. Nutzen Sie dann die Anzeigefunktion des Browsers, um diese Zeichen sehen zu können. Im Firefox finden Sie die gespeicherten Passwörter in den Einstellungen, dort unter „Sicherheit“, „gespeicherte Zugangsdaten“. Ich weiß, dass es addons gibt, die die Eingabe sichtbar machen, aber warum nicht mit Hausmitteln arbeiten? Das ist besser, als Addons zu vertrauen.
Besonderheiten bei FinTS/HBCI mit Signaturdatei:
Prüfen Sie, ob der richtige Datenträger im Schacht ist bzw. steckt und ob dieser lesbar ist. Denn die Fehlermeldung heißt ja nur: … oder Passwort falsch…
Es kann sein, dass die falsche Signaturdatei zugeordnet wurde, dies passiert z.B. gerne bei der VR-NetWorld Software. Lesen Sie hier:
vrkennung.de/sicherheitsdatei-leseprobleme-und-neuer-usb-pfad/
Ist die Datei defekt, kann man dies – manchmal – an der Dateigröße erkennen. Die übliche Dateigröße einer HBCI-Signaturdatei sind 3-4 KB.
Beim FinTS/HBCI-Verfahren mit Sicherheitsdatei kann man – zumindest bei den meisten Anwendungen – beliebig oft probieren, ohne das etwas gesperrt wird. Daher muss das Passwort gegen Durchprobieren durch seine Länge (>8 Zeichen) und min. ein Sonderzeichen geschützt werden.
Chipkarte:
Achtung, bei einigen Karten (unpersonalisierte ohne Namensaufdruck) wird die Karte unwiderruflich nach der dritten Fehleingabe in Folge gesperrt. Die Karte können Sie vernichten, sie ist nun defekt. Wenn Sie ein Display im Kartenleser haben: Achten Sie darauf, dass die Tastatureingaben auch wirklich angenommen werden. Bei älteren Geräten schwächelt schon mal die Tastatur. Bei Geräten ohne Display konnte man früher ein Tastenpiep aktivieren, dies ist aber m.W. aus Sicherheitsgründen nicht mehr aktiv (unbeobachtete Eingabe im Großraumbüro…). Wenn Sie eine Girocard oder personalisierte Chipkarte nutzen, haben Sie eine PUK zu Ihrer Karte erhalten. Diese können Sie zum Entsperren des FinTS-Chips verwenden. Schauen Sie in die Beschreibung Ihrer Software.
Anleitung für: GLS eBank/windata
Die Bankverbindung dient der Steuerung der FinTS/HBCI-Zugangsdaten. Der Zugang „gehört“ immer einer natürlichen Person, einem „echten Menschen“. Im Banksystem wird der Zugang bei Genossenschaftsbanken entweder über den VR-NetKey (PIN & TAN) oder die Benutzerkennung (HBCI Signatur mit Datei oder Chip).
Jedes Online-Konto muss eine zugeordnete Bankverbindung haben. Der Supervisor der Software kann steuern, welcher User welche Bankverbindung verwenden kann und auch welche Konten erreichbar sind.
So können Sie Ihre Zugangsdaten ansehen und bearbeiten:
Oben in der Menüleiste Stammdaten anklicken oder die Tastenkombi ALT-S.
Die Screenshots entstammen noch einer älteren Version, sollten aber sinngemäß weiterhin passen.
Es öffnet sich das Fenster mit der BV-Liste.
In der Statuszeile ganz rechts wird angezeigt, wie es um den Zugang bestellt ist. Der gelbe Kringel zeigt an, dass ich noch nicht freigeschaltet bin, in meinem Fall fehlte noch die Freischaltung für das Signaturdateiverfahren.
Um die Bankverbindung zu bearbeiten, kann man diese mit der rechten Maustaste markieren und im Kontextmenü auf bearbeiten gehen oder man markiet sie und klickt oben in der Icon-Zeile auf „Details“.
Hier im Beispiel steht noch die VR-Kennung, die bei der GLS Bank seit dem 22.07.19 durch den VR-NetKey ersetzt wurde. Wenn Sie dort noch eine VR-Kennung eingetragen haben (beginnend mit VRK…) dann müssen Sie diese löschen und mit dem aktuellen VR-NetKey aktualisieren.
Sie können auch Ihren Alias verwenden, sofern dieser keine Sonderzeichen enthält. Klicken Sie anschließend auf „Synchronisieren“.
Das TAN-Verfahren muss passend eingestellt sein.
Ein TAN-Medium muss auch zum Abruf von Kontodaten vorhanden sein, da die TAN-Eingabe verpflichtend ist. Das TAN-Medium ist aber nicht verpflichtend, gibt es allerdings mehrere Zugänge und sollen diese gezielt angesteuert werden, muss das TAN-Medium stimmen. Für einige Banken, wie den Sparkassen ist das nicht optional. Mit Klick auf „Bestand aktualisieren“ ruft die VR-NetWorld Software die Daten ab.
Die Userparameterdaten (UPD) zeigen an, was mit diesem Zugang wirklich möglich ist. Man kann z.B. sehen, ob Lastschriften erlaubt sind.
Auch diese Anhänge können doch nur trojanische Pferde sein:
Guten Tag,
Am 30.07.2014 wurde von Ihrem PC mit der IP-Addresse 24.28.197.36 um 13:55:45 der Film „Elysium“ heruntergeladen. Nach §19a UrhG ist dies ein krimineller Verstoß. Unsere Anwaltskanzlei muss dies ans zuständige Gericht eskalieren, außer Sie Zahlen ein außergerichtliches Strafgeld in Höhe von 175.98 Euro an uns.
Die Rechnung „5338.cab“ entnehmen Sie dem Anhang.
Hochachtungsvoll,
Heila V.
(Name von mir geändert, falls es diese Person geben sollte)Mail vom Anwalt
Die Endung cab sagt natürlich alles. Cab-Dateien sind Cabinet-Dateien, u.a. Microsoft packt in dieses Format die Installationsdateien.
Und die Telekom-Mail?
Sie enthält ein vermeintliches pdf mit Endung zip. PDF müssen nicht gezippt werden, diese sind eigentlich bereits komprimiert.
Ihre Kündigung wurde erfolgreich versendet. Sobald wir Ihr Anliegen bearbeitet haben, erhalten Sie dazu noch eine Bestätigung mit allen Daten.
Mit freundlichen Grüßen
Ihre Telekom
_____________________________________________________________________________
Die gesetzlichen Pflichtangaben finden Sie unter www.telekom.de/Pflichtangaben
Browserbanking-Fehlermeldung:
Sie haben eine ungültige Abfrage an das System gesendet.
Wahrscheinlich bedienen Sie die Online-Filiale mit Elementen Ihres Browsers.
Bitte verwenden Sie für die Bedienung nur die Elemente der Online-Filiale.
Diese Fehlermeldung tritt z.B. auf, wenn das aktuelle Browserfenster nicht mehr gültig ist, weil Sie z.B. in einem zweiten Tab oder einem zweiten Fenster arbeiten. Wenn Sie versuchen, Daten aus den Umsatzdaten oder aus einer Vorlage oder Dauerauftrag in ein neues Formular zu übertragen, dann könnte dieser Fehler auftreten. Nehmen Sie einen Zwischenspeicher, wie Notepad und kopieren Sie den Text erst in diesen Zwischenspeicher und dann in den neuen Auftrag.
Dies ist eine Sicherheitseinstellung und nötig, damit Browser-Fenster sich nicht gegenseitig beeinflussen können.
Verboten: Steuerelemente des Browsers
Mit den „Elementen des Browsers“ sind die Buttons gemeint, die der Browser zur Verfügung stellt, um z.B. schnell eine Seite zurück zu gehen. Diese sollte man nicht verwenden, da man dann ebenfalls unabsichtilch in eine ungültige „Sitzung“ geraten könnte.
Verwenden Sie daher nur die Links im Inhalt der Seite selbst.
Hilft dies nicht, löschen Sie bitte Ihre Cookies und den Cache Ihres Browsers. Hilfe dazu finden Sie hier.