Zu viel Phishing: Postbank erneuert TAN-System
Mit “indizierten” TAN-Nummern will die Bank den Internet-Betrug verhindern. Besonders argwöhnische Nutzer dürfen zudem die Höchstgrenzen für Online-Überweisungen selbst festlegen.
Mehrere Phishing-Angriffe in den letzten Monaten haben die Banker von der Postbank dazu gebracht, ihr Sicherungssystem noch einmal zu überarbeiten. Das Ergaunern von Transaktionsnummern soll durch den Schritt erschwert werden. Ab heute, dem 8. August, werden indizierte Transaktionsnummer (iTAN) eingeführt, erklären die Banker in ihrer aktuellen Pressemitteilung. Bislang akzeptiert die Bank eine beliebige TAN aus der Liste, künftig gibt sie dem Kunden vor, welche er nutzen soll. Neue TAN-Listen, die per guter alter Schneckenpost kommen, sind zudem erst nach ihrer Aktivierung gültig – und dazu werden die TANs aus der alten Liste benötigt.
Trotz der doppelten Absicherung sollten die Kunden nie ihre Daten preisgeben, mahnt die Bank ihre Kunden, denn Geldinstitute würden niemals von ihren Kunden verlangen, persönliche Daten auf einer unsicheren Seite einzugeben. Außerdem sollten Viren und Trojaner durch Virenscanner und Firewalls abgeblockt werden.
Das individuell absenkbare Überweisungslimit für Angsthasen, di glauben, trotzdem einmal einer Phishing-Attacke zum Opfer zu fallen, ist ebenfalls neu – um das Ausmaß des Betruges auch bei den ganz Dummen klein zu halten.
Eine Sicherheitsmethode ist die “mobile TAN“: Hier erhält er Kunde immer bei Bedarf per SMS nur an sein registriertes Handy neue TAN-Nummern. Erst nach einer Rückmeldung zur Authentifizierung wird dann eine mobile Überweisung ausgeführt. (mk)