Pharming funktioniert bei meiner Bank nicht da es zum Login einen zweiten Faktor gibt.
Sempervideo hat da glaub mal ein Video dazu gemacht, in dem erklärt wird, wie das bei unzureichendem Zwei-Faktor (wie Sojan anmerkte bspw. bei einer Volksbank ist). Da werden Anfragen parallel ausgeführt zur Eingabe und so auch die Bestätigung des Zweitfaktors
Theoretisch ja, aber das ist schon eine menge Arbeit, man müsste irgendwie dienen DNS Manipulieren und dazu ist normalerweise ein Physikalischer zugriff von Nöten.
Und wenn das passiert kann man sich auch gleich auf dem PC einloggen.
Der Schadecode könnte deine /etc/resolv.conf ändern und dich dann auf einen neu aufgesetzten oder manipulierten DNS-Server leiten. Physischer Zugriff wäre nicht erforderlich, wohl aber Root-Rechte.
Ergänzung:
Manchmal können in Linux die verschiedenen Distros und Paketmanager nerven. Aber bei einem flächendeckenden Angriff auf Linuxrechner ist das echt gut. Denn auf meinem Notebook nutze ich den Networkmanager, auf dem Desktop Netctl und auf dem Zweitrechner läuft Ubuntu mit Netplan. 
Sempervideo hat da glaub mal ein Video dazu gemacht, in dem erklärt wird, wie das bei unzureichendem Zwei-Faktor (wie Sojan anmerkte bspw. bei einer Volksbank ist). Da werden Anfragen parallel ausgeführt zur Eingabe und so auch die Bestätigung des Zweitfaktors
Möglich ist theoretisch alles. Nur müsste extrem viel gemacht werden. Der zweite Faktor ist z.B. auf einem iPhone, und zwar nur auf diesem, nur mit der Gerätekennung. Das müsste manipuliert werden, schwer vorstellbar. Das timing müsste stimmen, QR Codes müssten stimmen usw. - da muss mindestens ein Insider der Bank mit beteiligt sein.
Ich weiß ja nicht wie gut gefüllt dein/eure Bankkonten sind, aber bei mir macht der mit dem Aufwand den der Angreifer da betreiben muss keinen Gewinn xD
Ja, der Angreifer könnte bitte gerne bei mir etwas EINZAHLEN 
Ja, der Angreifer könnte bitte gerne bei mir etwas EINZAHLEN
Für die älteren unter uns: Die Erste Allgemeine Verunsicherung mit dem Song "Banküberfall"
Nach einer halben Stund' bin ich endlich an der Reih'
Mein Finger ist schon steif von der blöden Warterei
Ich sag': „Jetzt oder nie! Her mit der Marie!“
Der Kassier schaut mich an und fragt: „Was haben Sie?“
Ich sag': „Ein Hunger und ein Durscht, und keinen Plärrer!“
Ich bin der böse Kassenentleerer!"
Der Kassier sagt: „Nein, was fällt Ihnen ein?“
„Na gut“, sag' ich, „Dann zahl' ich halt was ein!“
Ja ne Bank überfallen bringt heut eh nix mehr, die haben eh kein Geld da xD
Doch doch, die haben zurzeit viel, denn das Geld bei der EZB zu bunkern kostet der Bank mehr als die eigene Haltung der Mittel... Soll ja die Banken zu mehr Kreditvergaben ermutigen
Klar das liegt nicht in der Dorfbankstelle, sondern halt bei der Zentralstelle.
Aber Banküberfälle haben stark abgenommen mit den zahlreichen Sicherheitsmechanismen (wie Zeitversetztheit, Kollegialitätsprinzip usw.)
Ja, der Angreifer könnte bitte gerne bei mir etwas EINZAHLEN
Bei mir auch
Möglich ist theoretisch alles. Nur müsste extrem viel gemacht werden. Der zweite Faktor ist z.B. auf einem iPhone, und zwar nur auf diesem, nur mit der Gerätekennung. Das müsste manipuliert werden, schwer vorstellbar. Das timing müsste stimmen, QR Codes müssten stimmen usw. - da muss mindestens ein Insider der Bank mit beteiligt sein.
Genau das ist glaube der Trick. Die bringen dich dazu, irgendetwas jetzt gerade auszuführen. Unter einem Vorwand sollst du dich im Banking anmelden. Dann landest du aber auf deren Seiten und deine Eingaben gehen direkt weiter an dein tatsächliches Konto. Aber halt von denen aus.
Habe da Mal ein Video gesehen. Da sollte dann ein älterer Mensch eine Rückzahlung erhalten. Dann wurde aber ein Fehler gefaked. Also du solltest 100 Euro erhalten und die haben dir dann angeblich 1000 Euro gesendet. Dann heulen die rum und betteln, dass du die 900 zurück überweisen sollst. Dann landet deine Kohle aber bei denen und du hast nie 1000 bekommen.
Die bringen dich dazu
Wie ich schon weiter oben sagte - dazu müsste ich entweder völlig betrunken sein oder man hält mir eine Pistole an den Kopf, sonst kann ich mir das nicht vorstellen.
Genau das ist glaube der Trick. Die bringen dich dazu, irgendetwas jetzt gerade auszuführen. Unter einem Vorwand sollst du dich im Banking anmelden. Dann landest du aber auf deren Seiten und deine Eingaben gehen direkt weiter an dein tatsächliches Konto. Aber halt von denen aus.
Habe da Mal ein Video gesehen. Da sollte dann ein älterer Mensch eine Rückzahlung erhalten. Dann wurde aber ein Fehler gefaked. Also du solltest 100 Euro erhalten und die haben dir dann angeblich 1000 Euro gesendet. Dann heulen die rum und betteln, dass du die 900 zurück überweisen sollst. Dann landet deine Kohle aber bei denen und du hast nie 1000 bekommen.
Neben einer Betragsdifferenz ist manchmal auch das Perfide, dass tatsächlich manchmal ein Euro-Betrag auf das Konto überwiesen wird, dann wird gesagt, das sei falsch überwiesen worden, ob man das, weil man ja so ehrlich sei, auf das Zielkonto überweisen. Wenn man das dann macht, kann man dann sich der Geldwäsche oder Steuerbetrugs mitschuldig gemacht haben...
Passenderweise kam heute ein neuer zusammenfassender Artikel zum Thema "Android & iOS: Sicheres Mobile-Banking am Smartphone" von Kuketz: https://www.kuketz-blog.de/android-ios-si…-am-smartphone/
Passenderweise kam heute ein neuer zusammenfassender Artikel zum Thema "Android & iOS: Sicheres Mobile-Banking am Smartphone" von Kuketz: https://www.kuketz-blog.de/android-ios-si…-am-smartphone/
Dieser Artikel ist natürlich eher für technisch versierte Nutzer. Otto Normalverbraucher wird nur Bahnhof verstehen.
Aber gut geschrieben. Ich bleibe dennoch bei meiner Bank und gehe keinesfalls zu einer Spaßkasse Spaß 
Ich seh meine Befürchtung bestätigt:
Secure Go und Secure Go Plus sowie die Tatsache wie viele und welche Chiffre bei so mancher Bank für das Passwort maximal benutzt werden dürfen ist der reinste Hohn. Es sollte zu denken geben, wenn das Googlekonto besser geschützt ist, als das Girokonto.
Genau das ist glaube der Trick. Die bringen dich dazu, irgendetwas jetzt gerade auszuführen. Unter einem Vorwand sollst du dich im Banking anmelden. Dann landest du aber auf deren Seiten und deine Eingaben gehen direkt weiter an dein tatsächliches Konto. Aber halt von denen aus.
Habe da Mal ein Video gesehen. Da sollte dann ein älterer Mensch eine Rückzahlung erhalten. Dann wurde aber ein Fehler gefaked. Also du solltest 100 Euro erhalten und die haben dir dann angeblich 1000 Euro gesendet. Dann heulen die rum und betteln, dass du die 900 zurück überweisen sollst. Dann landet deine Kohle aber bei denen und du hast nie 1000 bekommen.
Wenn man versehentlich mit Komma oder Punkt eingibt.
1.000€ bzw. 1,000€ 
Na! da sind wir aber froh, dass die Kriminellen dieser Welt alle noch weniger von Computern verstehen als ich....
HaHa zumindest für die Kriminellen Bänker scheint das ja zu stimmen 
Habe da Mal ein Video gesehen. Da sollte dann ein älterer Mensch eine Rückzahlung erhalten. Dann wurde aber ein Fehler gefaked. Also du solltest 100 Euro erhalten und die haben dir dann angeblich 1000 Euro gesendet. Dann heulen die rum und betteln, dass du die 900 zurück überweisen sollst. Dann landet deine Kohle aber bei denen und du hast nie 1000 bekommen.
Warum wartet man dann nicht darauf das die 1000 eingetroffen sind?
Warum wartet man dann nicht darauf das die 1000 eingetroffen sind?
Haben sie ja. Die haben das einfach ebenfalls gefälscht. Also die Anzeige der Webseite wurde verändert. Das ging ganz schnell. Kannst du ja in jedem Browser machen. Die haben die Leute unter einem Vorwand vom Rechner weg gelockt oder via irgendeiner Remote auf ein nicht sichtbares Fenster zugegriffen.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
