0 Persons are tagged with #sms

#sms

aktionfsa@diasp.eu
Aktion Freiheit statt

20.12.2024 IBAN raten und Einkaufen gehen

Verbraucherschützer kritisieren PayPals unsicheren Gastzahlungprozess

Der WDR berichtet von einer Warnung der Verbraucherzentrale Nordrhein-Westfalen vor unberechtigten Abbuchungen vom eigenen Konto durch PayPal. Genutzt wird dabei der sogenannte Gastzahlungsprozess bei PayPal.

WDR.de beschreibt den Vorgang so: "Diese Funktion erlaubt es Nutzern, ohne ein eigenes PayPal-Konto (und ohne die damit verbundene Verifizierung) Zahlungen auszuführen. Stattdessen geben sie lediglich eine IBAN an, und der Betrag wird per Lastschrift vom Bankkonto abgebucht."

Dabei wird weder eine TAN-Nummer wie früher üblich, noch wird die aktuell übliche Zwei-Faktor-Authentifizierung benötigt. Warum diese eigentlich mindestens notwendige Sicherheitsfeatures nicht eingesetzt werden, muss man sich ernsthaft fragen. Dies wäre umso mehr notwendig, wenn es sich um einen praktisch "anonymen Gastzugang" handelt.

Die Geschädigten merken die unberechtigten Abbuchungen nur, wenn sie ihre Kontoauszüge regelmäßig kontrollieren. Es ist also wichtig, dass man Überweisungsbelege mit der eigenen IBAN nicht irgendwo wegwirft, wo Fremde darauf Zugriff bekommen können. Genauso wenig sollte man die eigene IBAN nicht auf irgendwelchen Webseiten hinterlassen und nicht Pishings-Mails damit beantworten.

Verbraucherschützern machen für solche Betrugsvorgänge die unzureichenden Sicherheitsvorkehrungen bei PayPal verantwortlich. Was sollte man machen, wenn es passiert ist?

  • Sofort die eigenen Bank informieren und den Berag zurückbuchen lassen,
  • PayPal über den Vorgang informieren (mehr oder wenig freundlich!),
  • bei der Polizei Anzeige gegen Unbekannt erstatten,
  • nicht vergessen, regelmäßig die eigenen Kontoauszüge nach unberechtigten Abbuchen kontrollieren.

Abschließend bleibt natürlich die Forderung an PayPal Zahlungsvorgänge durch eine Sicherheitsprüfung (SMS, TAN, Zwei-Faktor-Authentifizierung) abzusichern.

Mehr dazu bei https://www1.wdr.de/nachrichten/paypal-betrug-gastzugang-iban-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/77
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9003-20241220-iban-raten-und-einkaufen-gehen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9003-20241220-iban-raten-und-einkaufen-gehen.html
Tags: #Gastzahlungprozess #PayPal #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Datenpannen #Datenverluste #Verhaltensänderung #Smartphone #Handy #Bankdaten #Abbuchung #IBAN #Zweifaktorauthentifizierung #TAN #SMS

WDR - Informationen und Nachrichten vom Westdeutschen Rundfunk

Aktuelle Nachrichten, Nordrhein-Westfalen (NRW). Video- und Audio-Beiträge in der WDR-Mediathek, Hintergrund-Berichte und Interviews aus den Bereichen News, Sport, Wissen, Verbraucher, Kultur und Unterhaltung. Informationen zu allen...

4 Likes
3 Comments
2 Shares
anonymiss@despora.de
anonymiss

Second Factor #SMS: Worse Than Its Reputation

Source: https://www.ccc.de/en/updates/2024/2fa-sms

IdentifyMobile, a provider of 2FA-SMS, shared the sent one-time passwords in real-time on the internet. The #CCC happened to be in the right place at the right time and accessed the data. It was sufficient to guess the subdomain "idmdatastore". Besides SMS content, recipients' phone numbers, sender names, and sometimes other account information were visible.

#news #security #internet #2fa #mobile #cybersecurity #problem #password

3 Likes
4 Shares
utzer@social.yl.ms
utzer [Friendica]

Das verschlüsselte #Backup der #Samsung SmartSwitch App ist leider nur teilweise verschlüsselt, nicht verschlüsselt ist bspw. das Backup der #SMS. Weiter habe ich jetzt nicht geschaut, aber das ist schon ein Klopps.

Kann man auf Android irgendwie mit Hausmitteln einen USB Stick verschlüsselt einsetzen und den dann auch von Telefon zu Telefon mitnehmen und wieder lesen (für Restore vom Backup)?

#Android

3 Likes
anonymiss@despora.de
anonymiss

A leaky #database spilled #2FA codes for the world’s tech giants

source: https://techcrunch.com/2024/02/29/leaky-database-two-factor-codes/

A #technology company that routes millions of #SMS text messages across the world has secured an exposed database that was spilling one-time #security codes that may have granted users’ #access to their #Facebook, #Google and #TikTok accounts.

#news #fail #cybersecurity #problem #economy #internet #account #login #authentication #mobile #software

4 Likes
2 Comments
2 Shares
part_of_you@diaspora.psyco.fr
part_of_you

News de la #mafia #UE - Les #criminels en col blanc transpirent et se protègent, et si on l'ouvre pas fort ça va passer et la suite arrive. Le salopard #BillGates vient d'aller voir #Meloni en Italie, le lendemain elle présentait le nouveau plan #pandémie 2024-2028.
Alors, vous voulez quoi en fait ? Que ça recommence ? D.I.F.F.U.S.E.Z

🔴 Les contrats gardés secrets ainsi que les #SMS d’ #Ursula #vonderLeyen et #Pfizer doivent rester secrets.
Lors d'un vote sur le sujet, 349 personnes ont voté NON.
Seuls 254 députés se sont prononcés en faveur de la publication des contrats.
Le vote a eu lieu le 17 janvier #2024

https://nitter.unixfox.eu/CalliFanciulla/status/1748332295361065241
#davos #union-europeenne #covid #vaccination #vaccins #corruption

Et voilà ci-dessous le genre de députée européenne #Loiseau qui nous représente, elle est juste complètement en dehors de la réalité observable et observée, c'est un scandale à tous les étages, ce troupeau d'incompétents bêtes et corrompus à des postes clés est extrêmement dangereux pour la vie de nous tous. Ces connards ne te disent jamais que leur soi-disant covid ne fait pas plus de morts que la grippe !!! Mais on est oùùùùùù!!!???

https://nitter.unixfox.eu/SudRadio/status/1748251580011278627

1 Shares
2 Likes
1 Shares