Community

Antworten
Highlighted
Plutos
Aufsteiger
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Beobachter
Beiträge: 10
Registriert: 08.06.2015
Nachricht 1 von 6 (8.280 Ansichten)

Anruf der Consorsbank zur Legitimation auffälliger Kontotransaktionen

Hallo Community, hallo Consorsbank-Team,

 

heute habe ich einen Anruf erhalten. Ein Anruf in dem sich ein Herr als Mitarbeiter der Consorsbank ausgegeben hat. Sein Anliegen war sich auf Nachfrage eines anderen Kreditinstitus bei mir rück zu versichern, dass mehrere durchgeführte Transaktionen von meinem Konto zu einem anderen korrekt gewesen seien.

 

Da ich in der Tat mehrere, für mich nachvollziehbare Transaktionen vergangene Woche durchführte schien mir die Anfrage plausibel.

 

Der Mitarbeiter fragte, ob er mir eine MobilTAN auf mein Mobilgerät schicken dürfte, die ich ihm dann zur Legitimation meiner Person und der Transaktion telefonisch durchgeben sollte.

 

Normalerweise und ohne die erwähnten Transaktionen seinerseits, hätte ich ihm NIEMALS die per SMS erhaltene TAN durchgegeben. Denn weder habe ich diese explizit angefordert, noch hat sich der Mitarbeiter mir gegenüber erfolgreich als Mitarbeiter identifizieren können. An dieser Stelle sei angemerkt, dass die angerufene Nummer 0911 3699123 offenbar von der Consorsbank stammt und auch die erhaltene SMS auf die "Consorsbank" als Absender gebrandet wurde.

Technische Anmerkung: Das Vortäuschen von Telefonnummern und das Verschleiern von SMS Kennungen/Nummern ist in der heutigen Zeit ebenso kein Problem, wie dieses bereits von E-Mail Fake-Absendern bekannt sein dürfte.

 

Darüber hinaus denke man nur an den Fall, dass die SMS zwar tatsächlich von der Consorsbank stammt, der Anrufer jedoch kein MA ist und bereits im Banking Portal eine Transaktion angestoßen hat, für die er nur eine TAN benötigt....

 

Nun zum eigentlichen Feedback:

Was mich - an dieser sicherlich gut gemeinten Praxis der Consorsbank- dennoch stört ist:

1. Das mir der MA im Vorfeld keine weiteren (nur der Bank bekannten) Informationen geben wollte, um meiner anfänglichen Skepsis stärker entgene zu wirken. (Bspw. Anzahl der betroffenen Transaktionen, Höhe des Gesamten Transaktionsbetrags, letzte vier Ziffern der Empfängerkonten, ...)

2. Sich der Mitarbeiter mir gegenüber außer seinem Namen, nicht für mich nicht nachvollziehbar legitimieren konnte.

3. Ich dem MA die MobilTAN per Telefon durchgeben musste.

 

Verbesserungsvorschläge:

1. Anruf/Praxis grds. okay. / bzw. sollte per SMS vielleicht besser zu einem "dringender/wichtiger Rückuf" unter der bekannten Kundendienst-Rufnummer aufgefordert werden!

2. Legitimation des MA vebessern - bspw. mehrstelliges OneTimePassword, welches der MA mir zur Überprüfung auf der Seite der Consorsbank nennt!

3. Oder der MA gibt nur einen Hinweis, dass man sich als Kunde bitte innerhlab von x Stunden/Tagen ins Online Banking Portal einloggen soll und dort eine "auf ihn wartende Transaktion" zu dem Problem autorisieren muss!

4. Mobile TAN - okay wenn keine Möglichkeit wie in 3 beschrieben möglich sein sollte. Dann jedoch bitte auf eine Seite der Consorsbank verweisen, auf der man bspw. den Code eingeben muss!

 

 

Schlussendlich bin ich aber vielleicht doch auf einen Betrüger reingefallen und die ganze beschriebene "gut gemeinte Praxis" kostet mich Kopf und Kragen.

 

Würde mich jedenfalls über Feedback der Community und des Mod-Teams, gern auch telefonisch freuen.

Plutos

Highlighted
JoeEnochs
Enthusiast
Beiträge: 233
Registriert: 02.11.2014
Nachricht 2 von 6 (8.245 Ansichten)

Betreff: Anruf der Consorsbank zur Legitimation auffälliger Kontotransaktionen

[ Bearbeitet ]

Hallo Plutos,

 

ich würde mich an Deiner Stelle direkt an den Support wenden und klären, ob der Anruf von der Consorsbank war oder nicht. Du kannst uns ja dann berichten. Wenn Du auf dem Festnetz angerufen worden bist, würde das ganze für mich aus Sicht der Consorsbank durchaus Sinn machen. Bei einem Kriminellen ist mir das nicht ersichtlich, denn er kannte die TAN ja wahrscheinlich bereits. Da wäre die TAN selber dann vermutlich eher eine Art Ablenkungsmanöver. Hast Du den Mitarbeiter gefragt, ob Du ihn zurückrufen kannst?

 

 

Antworten
0 Likes
Highlighted
Fnord
Gelegentlicher Autor
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Beobachter
Beiträge: 14
Registriert: 15.04.2016
Nachricht 3 von 6 (8.218 Ansichten)

Betreff: Anruf der Consorsbank zur Legitimation auffälliger Kontotransaktionen

[ Bearbeitet ]

Sobald irgendwelche persönlichen authentifizierenden Daten genannten werden sollen, gibt es eigentlich nur eine vernünftige Reaktion:

 

Aufhängen und zurückrufen!

 

Egal, wie deutschsprachig, freundlich, kompetent gut informiert oder sonstwas der Anrufer am anderen Ende der Leitung ist (bzw. erscheinen mag). Und den Rückruf an die normale Hotline-Nummer, die eingespeichert ist. Egal, was auf dem Telefon als Anrufer angezeigt oder vom Gesprächspartner als "Direktwahl", "Fachabteilung", "Notfallkontakt" oder sonstwas ausgegeben wird.

 

Ich mag jetzt nicht beschwören, dass ich "im Eifer des Gefechts" so stringent reagiert hätte - aber das Beispiel führt es noch einmal gut vor Augen.

 

PS: @JoeEnochs:

Wieso soll der Kriminelle die TAN bereits kennen, bzw. das Ablenkungsmanöver sein? Der Anruf beim Kunden ist doch der einfachste Weg, eine TAN zur Transaktionsfreigabe zu bekommen. Falls die Nummer bekannt ist. Das ist jetzt allerdings nicht so unwahrscheinlich, falls man denn per Kontonummer und PIN schon Zugang auf das Online-Banking des Kunden hat.

 

 PPS: Rückruf falls irgendwie möglich von einem anderen, unkompromittierten (möglichst "analogen") Telefon. Das grenzt dann zwar an Paranoia - aber wundern würde es mich wiederum auch nicht, wenn irgendwelche Android-Trojaner existieren, mit denen ein Angreifer die tatsächlich gewählte Nummer manipulieren kann (obwohl man nicht so einfach ein Callcenter "simuliert").

 

Analog wie für den Rückruf gilt natürlich auch, dass man keine per SMS/Email erhaltenen "Links" zum Zugriff auf das Online-Banking oder irgendeine Consors-Seite verwenden sollte.

Highlighted
JoeEnochs
Enthusiast
Beiträge: 233
Registriert: 02.11.2014
Nachricht 4 von 6 (8.191 Ansichten)

Betreff: Anruf der Consorsbank zur Legitimation auffälliger Kontotransaktionen

[ Bearbeitet ]

@Fnord

Guter Punkt. Ich hab habe mal unterstellt, dass der Text der SMS auch mit der Story übereingestimmt hat. Dass da also was von persönlicher Legitimierung und nicht von der Freigabe einer Überweisung stand. Generell teile ich Deinen Rat.

Antworten
0 Likes
Highlighted
frankbernhard
Routinierter Autor
Beiträge: 176
Registriert: 12.01.2015
Nachricht 5 von 6 (8.119 Ansichten)

Betreff: Anruf der Consorsbank zur Legitimation auffälliger Kontotransaktionen

Hallo @Plutos

 

ich würde bei einem solchen Anruf Folgendes tun: Mitarbeiter nach Namen fragen. Dann von dir aus die zentrale Nummer des Kundenservice in Nürnberg anrufen und mich mit dem entsprechenden Mitarbeiter verbinden lassen. So kann man doch halbwegs sicher sein, dass der Mitarbeiter dort auch tatsächlich arbeitet. Wenn sich der Anrufer darauf nicht einlässt, ist was faul.

Antworten
0 Likes
Highlighted
CB_Diana
Moderator
Beiträge: 610
Registriert: 26.03.2015
Nachricht 6 von 6 (8.075 Ansichten)

Betreff: Anruf der Consorsbank zur Legitimation auffälliger Kontotransaktionen

Hallo @Plutos,


vielen Dank für die ausführliche Schilderung Ihrer Situation und die von Ihnen gegebenen Verbesserungsvorschläge! Ich kann Ihre Ungewissheit diesbezüglich sehr gut nachvollziehen.


Ich möchte Sie in dieser Hinsicht gerne beruhigen: In Rücksprache mit dem Kundendialog, bestätigen wir Ihnen hiermit, dass es sich bei dem Anrufer um einen Mitarbeiter der Consorsbank handelte.


Wir haben Ihren gesamten Beitrag gerne zur Klärung an Ihr Betreuungsteam weitergegeben.


Vielen Dank für Ihre Geduld!


Viele Grüße aus Nürnberg
Diana
Community Moderator