Browserbanking SEPA: Fehlerhinweis und Empfehlung Auslandsauftrag

by Leave a Comment
Sie wollen eine SEPA-Überweisung anlegen und erhalten oben einen Hinweis in rot?
Der Auftrag kann nicht ausgeführt werden.
und darunter:
Eine SEPA-Überweisung kann für Zahlungen in Euro in Deutschland, die EU-Länder, die EWR-Länder Island, Liechtenstein und Norwegen sowie in die Schweiz, Monaco und San Marino verwendet werden.
In anderen Fällen wählen Sie bitte das Formular „Auslands-Überweisung“.
Der hinterlegte Hinweis kommt unabhängig von der Ausführung – vermutlich haben Sie ihn einfach vorher nicht wahrgenommen, er war bereits vor dem Ausführungsversuch da. Der Hinweis auf den Auslandsauftrag hat eher nichts mit dem Auftrag zu tun, sondern vermutlich liegt es an einer Sperre des Kontos oder ähnlichem.
vermeintlicher_Auslandsauftrag

Alt: Fehler bei neuen HBCI Chipkarten

by Leave a Comment

(in Arbeit, zuletzt aktualisiert 30.03.2015)

Es kann bei neuen HBCI Karten zu Fehlern bei der Einrichtung kommen, wenn z.B. die VR-Kennung nicht verwendet wird. Betroffen sind sowohl neue Karten als auch Austauschkarten (sogenannte „Folgekarten“).
Fehlermeldung:

Elektronische Signatur falsch. (SCA)+9340::Auftrag abgelehnt. (TRE)‘

Betroffen sind vemutlich alle Programme, die einen älteren ddbac Kernel verwenden, u.a. Quicken, Wiso mein Geld, Lexware, windata, GLS eBank, etc.

Vermutung:

Bei neuen Karten muss der öffentliche Schlüssel bei der Bank „angemeldet“ werden. Bei Folgekarten erkennt dies das HBCI-Programm eigentlich und reicht den Schlüssel einfach bei der Benutzung ein.

Empfehlung:
Installieren Sie alle Updates und löschen Sie nach einem Backup Ihre Bankdaten. Richten Sie den Bankkontakt neu ein und vergleichen Sie im Dialog mit der Bank die Daten (Benutzerkennung mit 672.. und VRK im zweiten Feld).

Geht das auch nicht?
Testen Sie die Verbindung und Ihre Karte mit der Testversion des BankingManagers, die Sie bei vielen Genobanken herunterladen können (oder bei www.atruvia.de )

Auch das klappt nicht?
Es gibt bei genossenschaftlichen Banken ein Spezial-Tool, dass die Karte womöglich reparieren kann. Aber vermutlich ist ein Kartentausch günstiger und weniger aufwändig.

Jahreswechsel: Kartentausch

by Leave a Comment

Personalisierte FinTS/HBCI-Chipkarten der genossenschaftlichen Banken, also Karten mit Namenseindruck, haben ein Ablaufdatum (siehe Aufdruck). Eigentlich läuft bei HBCI nicht die Karte, sondern das Zertifikat ab, das aber nur am Rande. Meist reicht es aus, die neue Karte statt der alten zu verwenden, sie wird durch die Software automatisch aktiviert.

Einige Programme haben aber anscheinend mit dem Kartenwechsel Probleme und können die Initialisierung nicht durchführen.

Folgendes hat meiner Erfahrung nach geholfen:

  • Erstellen einer frischen Datensicherung
  • Löschen des alten Bankkontaktes (Achtung bei der VR-NetWorld Software: „Sicherheitsmedium wechseln“ auswählen)
  • Einlesen der neuen Karte (Falls danach gefragt wird: RDH-7, FinTS/HBCI-Version 3.0)
  • ggf. Nachpflegen der VR-Kennung in das zweite Feld (Benutzerkennung mit 672… nicht ändern!)

Die VR-Kennung wird je nach Bankeinstellung über den Rückmeldecode 3072 angezeigt oder muss eventuell bei der Bank erfragt werden.

Ist die Benutzerkennung gelöscht worden, dann muss man diese auch von der Bank erfragen. Sie ändert sich aber eigentlich bei sogenannten „Folgekarten“ nicht.

Ein INI-Brief muss nicht ausgedruckt werden, die Karte ist bereits signiert und kann direkt verwendet werden.

In seltenen Fällen (Fehlermeldung „Benutzerkennung falsch“) muss die Karte komplett neu programmiert werden. Folgen Sie dieser Anleitung.

FinTS/HBCI Chipkartenwechsel Benutzerkennung unbekannt

by Leave a Comment
letzte Änderung: 06.05.2022

Die Fehlermeldung tritt in folgenden Situationen auf: Eine HBCI Chipkarte wird/wurde durch die Bank ausgetauscht durch den zyklischen Wechsel (eine sogenannte Folgekarte), z.B. weil die alte Karte abläuft. Oder es wurde bei der Initialisierung eine Kunden-ID angegeben, die nicht korrekt ist, z.B. die Kundennummer.

Ein Kartentausch seitens der Bank ist hier in der Regel nicht nötig!

In beiden Fällen wurde/wird die Karte nicht richtig initalisiert. Das Banksystem kennt also die Benutzerkennung und Schlüssel der Karte noch nicht, die Software hat aber auf der Karte vermerkt, dass die Karte bereits initialisiert wurde und versucht daher nicht mehr, die Karte neu zu initialisieren, auch wenn man z.B. die Daten korrigiert hat.

Es kann dabei zu folgender Fehlermeldung kommen:

9050::Die Nachricht enthält Fehler. (TRE) 9800::Dialog abgebrochen (TRE)

9010::Benutzerkennung unbekannt – Signaturprüfung nicht möglich. (SCA)

9340::Auftrag abgelehnt. (TRE)Fehlermeldung

Über den Chipcard Master kann der Status der Karte zurückgeändert werden. Diese kostenlose Software finden Sie auf www.heise.de im Download-Sevice. nutzen Sie das virengeprüfte Angebot vom Heise-Verlag, der Link zur Herstellerseite führt wieder zurück.

Die sichere PIN-Eingabe am Kartenleser muss bei den allermeisten Lesern zuerst aktiviert werden im Menü „Kartenleser“, „Einstellen…“

 

Setzen Sie den Haken bei „Pin-Eingabe“ am Kartenleser.

 

 

 

Prüfen Sie den Schlüsselstatus:
04 bedeutet, dass die Initialisierung durchgeführt wurde. Ändern Sie dies Feld auf 01 ab, das sagt der Software, dass der Schlüssel noch nicht eingereicht war.

Passen Sie auch die Kunden-ID an, falls dies die Ursache sein sollte. Bewährt hat sich das Eintragen (kopieren) der Benutzerkennung.

 

 

Wichtig: Nach dem Ändern der Daten muss gespeichert werden, links unten über „Sichere Änderungen“.

 

Über den Chipcard Master kann der Status der Karte zurückgeändert werden.

Prüfen Sie einmal den Schlüsselstatus:
04 bedeutet, dass die Initialisierung durchgeführt wurde. Ändern Sie dies Feld auf 01 ab.

Passen Sie auch die Kunden-ID an, falls dies die Ursache sein sollte. Bewährt hat sich das Eintragen (kopieren) der Benutzerkennung.

 

Beispiel VR-NetWorld Software:

Nach dem neuen Einlesen der Karte ändert sich auch der Schlüsselstatus. Mit „Synchronisieren“ wird die Initialisierung nachgeholt, die Karte ist „gerettet“.

 

 

Geldwäsche: absolut legal für Banken

by Leave a Comment
Ein herzliches „Lol“ bekommt diese Spam-Mail wg. des letzten Abschnitts von mir. Es ist einfach zu herrlich.

Die Möglichkeit der Nebenbezüge!

Ein gutes Einkommen in kürzer Zeit!

Unser Unternehmen bietet ein gutes Einkommen – Minimum 2.000 Euro pro Woche an. Das ist ein Part-time Job und Sie können den mit einer anderen Beschäftigung vereinigen! Sie werden für diese Tätigkeit alles in allem zwei Stunden Ihrer Zeit zweimal wöchentlich aufwenden. Sofort nach der Erledigung von jedem Auftrag wird Ihr Einkommen bis 1.600 EUR für 2 Arbeitsstunden betragen.

Ihre Arbeit wird in Folgendem bestehen:

  1. Vor allem übersenden wir das Geld auf Ihr Konto in einer Bank. Die Summe der Banküberweisung beträgt von 2.000 €.

  2. Am Tag der Gutschrift auf dem Konto von Ihnen sind Sie verpflichtet, den überwiesenen Betrag in der Bank abzuheben.

  3. Sie haben schon von 400 EUR bis 1.600 EUR – 20% von der Geldanweisung erworben!

  4. Sie überweisen unserem Unternehmen den Rest des auf Ihr Konto überwiesenen Geldbetrags.

  5. Falls Sie alles termingerecht erledigt haben, übermitteln wir die nächste Überweisung an Ihre Bank.

Die Zusammenarbeit mit unserem Unternehmen ist absolut legal für Banken und durchsichtig vom Standpunkt der Gesetze der EU und Deutschlands. Die Summen der Überweisungen und Ihre Anzahl können von Ihren Möglichkeiten abhängig begrenzt oder vergrößert werden!

Wir sind bereit, alle Ihre Fragen zu beantworten und schicken Ihnen eine ausführliche Beschreibung der Arbeit, schreiben Sie uns einfach eine Email.

Eilen Sie sich, die Anzahl von den Arbeitsstellen ist begrenzt!

 und das kam hinterher. Hier sucht man also Leute, die solche Mails wie oben besser machen? „Wir sind eine grobe Firma“, aua.

Wir sind eine grobe erfolgreiche Firma, die sich international ausgebreitet hat und nun Platz im europaischen Markt fur Immobilien gefunden hat. Wir suchen nach einem Team aus Deutschland, welches uns dabei hilft, fleibige und zielstrebige Mitarbeiter und Mitarbeiterinnen zu finden und damit unsere Position hier in Deutschland weiter verfestigt. Wir bieten Arbeit zur Teilzeit in einem personlichen Buro an! Die zu verrichtende Arbeit ist selbststandig und nimmt ungefahr 5 bis 10 Stunden Zeit pro Woche in Anspruch – es ist auch moglich, von zu Hause aus zu arbeiten. Wahrend der gesamten Zeit uben wir starke Zusammenarbeit mit den Partnern unserer Firma aus. Dieses Angebot hat auf keinen Fall etwas mit Versicherungen oder „von Haus zu Haus laufen“ zu tun, ebenso brauchen Sie kein Eigenkapital zu investieren. Wen wir suchen: Junger Mann oder Frau im Alter ab 21 Jahren Sicherer Umgang mit dem PC (Microsoft Word, E-Mail) Verantwortlichkeit und vertraulicher Umgang mit Unterlagen Zielstrebigkeit und Streben nach Geld Internetzugang (fur den E-Mail-Versand) Bewerben Sie sich bei uns per E-Mail und Sie bekommen sofort alle weiteren notwendigen Informationen! E-Mail-Adresse: [gelöscht]Mail ohne Formatierung

 

SEPA-Lastschriften: Datumssteuerungsinfo wieder zurückgestellt

by Leave a Comment

Da viele Programme mit den untertäigen Steuerung nicht klar kommen, hat die Rechenzentrale nun „Mitleid“ gezeigt und die „Datumsvorschlagsteuerung“ für Programme wieder auf den Vortag gestellt.

Heisst: Die BPD enthält wieder einen zusätzlichen Verarbeitungstag, der aber bei Buchung bis morgens gegen 10.00 Uhr eigentlich nicht nötig ist.

siehe auch:
Windata Update Cut-off Steuerung

Programmupdates

Thema: Neue Verarbeitungszeiten SEPA Lastschriften

Das Profi cash Update auf 10.7 wird auch etwas verschoben (12.12.).

 

SEPA: Programmupdates für neue Verarbeitungszeiten

by Leave a Comment

SEPA spielt sich ein – die sogenannten Cut-Off Zeiten, also die spätestmögliche Einreichungsfrist für Buchungen  sind nun nach hinten verschoben worden.

Problem:
Da in der Bankinformation für die Programme (BPD) nur Tage angegeben werden können, kommen aktuell viele ZV-Programme zu späteren Buchungszeiten mit der Berechnung einer funktionierenden Fälligkeit nicht klar. (siehe Beitrag von letzter Woche)

Programmupdates sind nötig, das Update für die VR-NetWorld Software erwarten wir heute, 8. Dezember, für Profi cash am 10.12.

Windata (GLS eBank) wurde von uns letzte Woche über die Auswirkungen informiert.

Bitte auch lesen: Datumssteuerung wieder zuückgestellt

Sicherheit: Betrugsmail Volksbank Paketbestätigung

by Leave a Comment

Uiui,
jetzt werden schon die Banken beim Phishing vermischt. Macht ja nichts, merkt ja keiner.
Hier wird das Logo „EuroExpresszahlung“ von der Sparkasse für eine Volksbank Phishing-Mail missbraucht. Mich würde hier die Statistik des Webservers der Sparkasse interessieren. Wie oft wird das Bild wohl heruntergeladen?

Ich verlinke das Bild absichtlich nicht. Wer unbedingt das Logo sehen möchte, muss den Link in die Browseradresse kopieren.
https://portal.sska.de/ifdata/72050000/IPSTANDARD/3/content/www/pixel/gv_hinweise/express_ohne_hinweis.jpg

Schnell überweisen in Deutschland und Europa Mit der EURO-Expresszahlung online ist Ihr Auftrag schneller beim Empfänger als mit einer normalen Überweisung – sowohl in Deutschland als auch in Europa. Der Preis einer EURO-Expresszahlung online beträgt 10,00 Euro. —————————————————————————-

27. November 2014 um 04:21:51 Uhr

Wir haben den Volksbank benachrichtigt, dass der Artikel verschickt werden kann. Alle Details zu dieser Zahlung:
Zahlungsbestätigung – 552479999799.

Betrugsmail Volksbank

Die Zahlungsbestätigung verweist im Link, einer Zip-Datei, natürlich auf einen gehackten Server.

Ber „Den Volksbank“? Naja, da hat der automatische Übersetzer google-Translate wohl nicht bemüht…

 

Sicherheit: Prävention mit Malwarebytes Anti Exploit

by Leave a Comment

Ich bin ja schon längere Zeit ein Freund der Produkte von Malwarebytes, unlängst wurde der Virenscanner sogar Testsieger in der PC-Welt (neben Bitdefender, deren Produkt ebenfalls eine Erkennungsquote von hervorragenden 100% hatte).

Die Scanner von Malwarebytes finden häufig noch Viren auf PCs, deren Virenscanner bereits von Schadsoftware beeinträchtigt sind. Um den Virenscanner soll es aber hier nicht gehen.

Hier möchte ich stattdessen ein hervorragendes Tool zur Verhinderung von Infektionen vorstellen. Eines der Haupteinfallstore von Viren und trojanischen Pferden sind Sicherheitslücken im Browser und Erweiterungen des Browsers, sogenannte Exploits. Viele Mails und Links zielen alleine darauf, User auf scheinbar harmlose, aber gehackte und manipulierte Internetseiten zu lotsen, um von dort mit sogenannten Exploit-Kits den Besucher-PC systematisch auf hunderte Sicherheitslücken abzuklopfen. Über entdeckte Sicherheitslücken werden dann Schadprogramme auf die Rechner überspielt und schon ist der Computer unter fremder Kontrolle. Unter diesen gehackten Webseiten sind leider auch prominente „große“ Internetseiten zu finden, es ist leider ein großer Irrtum, dass man sich Schadsoftware nur auf den „dunklen“ Seiten des Webs einfangen kann.

Das Antiexploit-Tool von Malwarebytes ist dabei kein Antiviren-Programm, sondern eine Ergänzung dazu. Auf eine gute Antiviren-Software kann nicht verzichtet werden. Es erkennt zuverlässig die bekannten Exploit-Scanner und verhindert damit die Ausnutzung der vorhandenen Sicherheitslücken. MWB Antiexploit läuft meines Wissens problemlos parallel zu vorhandenen Virenscannern.

Downloadadresse:
http://de.malwarebytes.org/antiexploit/

Die Betrüger selbst sind übrigens meist nicht die Urheber dieser Exploits-Kits. Diese werden  bei Profis gekauft oder können sogar gemietet werden – mit Updateservice und Erfolgsgarantie. Ein professioneller Markt also, ähnlich lukrativ wie Drogenhandel und Menschenhandel. Das dabei Regierungsorganisationen wie die Geheimdienste auch noch als Käufer auftreten, ist nicht unumstritten. Die gekauften Sicherheitslücken werden ja nicht zum Wohle der eigenen Bürger gestopft, sondern zu Spionagezwecken erworben.

Lesen Sie dazu auch diesen Artikel bei heise.

Ergänzung:
Das Tool ist inzwischen in das kommerzielle Produkt eingeflossen, steht aber weiterhin als BETA-Version kostenlos zur Verfügung. Die Version kann über das Forum bezogen werden. Ich empfehle die Nutzung aber nur noch Menschen, die Englisch einigermaßen gut verstehen können. Im Bereich „latest Version“ kann man den Link zum Download finden (Stand Juli 2017).

Sicherheit: Sparkassen-Phishing: Gebühren sparen

by 2 Comments

Ja, wer möchte da nicht Gebühren sparen?

Guten Tag, Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus Sicherheitsgründen bestätigt werden müssen.

Bitte benutzen Sie dieses Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.

Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern.

Bitte laden und öffnen Sie das Sicherheitszertifikat angebracht und folgen Sie den Anweisungen oder wie folgt ausführen:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!

Für weitere Fragen steht unser Online Support unter direkt@sparkasse.de 24Std. für Sie zur Verfügung.

Mit freundlichen Grüßen Ihre Sparkasse Sparkassen-Finanzportal GmbH
Telefon: 01805 – 32 33 00
(0,14 Euro/Min. aus dem deutschen Festnetz; Mobilfunk max. 0,42 Euro/Min.)
Fax: 030 – 24 63 67-01Datenabgleich/Aktualisierung Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!

Der Anhang ist eine html-Datei, als solche noch  recht harmlos, bedient sich schamlos beim Webcontent der Sparkasse Leipzig. Die Formulare verweisen dann aber bei den Feld-Eingaben auf eine gehackte Webseite, bei der die Daten dann schlussendlich weiterverarbeitet werden.

Ich frag mich ja immer, was die Betrüger mit den Daten machen wollen – außer anrufen? Und tatsächlich gibt es diese Versuche seit längerem.

Mir ist rätselhaft: Wer gibt seine Daten zum Abgleich ein, Daten, die meine Bank sowieso schon haben müsste? Und wie kann man am Telefon eine Überweisungs-TAN weitergeben – denn das ist ja schließlich das Ziel der Betrüger. Eine TAN, die eindeutig mit eine Buchung verbunden ist?

Gibt es denn immer noch Menschen, die nicht verstehen, dass eine Internetseite einfach nachgebaut werden kann? Menschen, die aber einen html-Mailanhang öffnen können, können doch nicht ganz unbedarft und naiv sein, oder?