Kategorien
Android Apple Watch Handy & Telefon iPad iPad iPhone Windows Phone

Private Dokumente per Telegram Passport mit Anderen teilen

Täglich werden persönliche Daten oder Dokumente mit anderen Personen oder Unternehmen geteilt, beziehungsweise übermittelt. Insbesondere im Smartphone-Betreich ist dies mit nicht unerheblichen Sicherheitsbedenken behaftet. Diese Sicherheitslücke will nun das neue Tool des Telegram Login-Projektes schließen.

Mit Telegram Passport sollen digitale Daten, wie E-Mail-Adressen oder elektronische Identifikationen mit den betreffenden Partnern sicher geteilt werden können. Voraussetzung ist natürlich, dass beide Teilnehmer Telegram Passport verwenden müssen.

Konkurrenz zu Facebook und Google

Ähnliche Legitimations- und Login-Verfahren kennen wir bereits von Facebook und Google, mit denen man sich bei den unterschiedlichsten Online-Diensten direkt anmelden kann.

Sichere Datenspeicherung in der Cloud

Telegram Passport geht hier aber noch einen Schritt weiter. Persönliche Dokumente, wie Personalausweis, Reisepass oder der Führerschein können hochgeladen werden. Telegram Passport speichert sie mit einer Ende-zu-Ende-Verschlüsselung (E2E) in der Cloud. Damit sind sie für  die Telegram-Macher selber (und auch für den Clouddienst) unlesbar. Die Entschlüsselung und die damit verbundene Lesbarkeit findet nur zwischen Sender und Empfänger statt.

Verfügbarkeit

Derzeit ist das Angebot von Akzeptanzstellen noch recht gering. Beispielhaft umgesetzt wurde die Integration von Telegram Passport aber schon beim Bezahldienst epayments.com.

Ob sich dieses ID-Verfahren durchsetzten wird, ist im Wesentlichen davon abhängig ob die Betreiber von Online-Diensten den Telegram-Betreibern vertrauen. Man weiß halt nicht, wie sich Telegram finanziert und wo die Server stehen.

Dazu kommt noch die Auseinandersetzung mit der russischen Staatsmacht, die kürzlich damit drohte, die App zu blockieren.

Kategorien
Internet & Medien

Betrüger tricksen Netflix-Kunden mit Gmail-Adressen aus

Wenn du dich bei Netflix mit einer Gmail-Adresse registriert hast, kannst du leicht Opfer von Betrügern werden. Den Grund dafür liefern für den Betrüger vorteilhafte Funktionen bei Gmail und Netflix.

1. Problem: Gmail

Der E-Mail-Client von Google ignoriert in der Adresse vorhandene Großbuchstaben und Punkte.

Beispiel: Die bei Gmail registrierte Adresse EgonMueller@gmail.com erhält auch Nachrichten von egon.mueller@gmail.com oder eg.on.mu.eller@gmail.com.

Du kannst es auch mit einer entsprechenden Variation deiner Googlemail-Adresse selbst mal ausprobieren.

2. Problem: Die Registrierung bei Netflix

Der Registrierungsvorgang bei Netflix kommt leider ohne eine Sicherheitsabfrage aus. Du gibst eine E-Mail-Adresse an und legst dein Passwort fest. Das war´s auch schon. Eine Verifizierung der E-Mail-Adresse erfolgt seitens Netflix nicht.

Diese beiden Features reichen den Betrügern aus, um auf deine Kosten Filme und Serien zu schauen.

Die Betrugsmasche

Der Betrüger mit dem Netflix-Konto egon.mueller@gmail.com hinterlegt eine Prepaid-Kreditkarte. Sobald das Guthaben aufgebraucht ist, sperrt Netflix dieses Konto bis zur Aktualisierung der Zahlungsdaten und sendet eine Erinnerungsmail. Diese landet aber nicht beim Betrüger, sondern im Posteingang von EgonMueller@gmail.com.

Jetzt rechnet der Betrüger mit der Unaufmerksamkeit seines Opfers. Der Link in der Netflix-Mail führt direkt zu den Zahlungsdaten des Abzocker-Accounts ohne eine weitere Abfrage des Passwortes.

Gibt das Opfer nun seine echten Kreditkarten-Daten ein, ohne dass er merkt im falschen Konto zu sein, ist der Betrug fast perfekt. Durch die Änderung der Betrugs-Email wird das Opfer aus dem „Fake-Account“ ausgesperrt und wird mit den Abo-Kosten belastet.

So schützt du dein Account

Wichtig ist immer eine erhöhte Aufmerksamkeit wenn es um sensible Daten geht. Insbesondere bei Zahlungsdaten. Klicke nicht auf zugesandte Links, auch wenn sie  nachweislich von Netflix kommen. Rufe dein Account manuell über den Browser auf.

Aber auch für den Fall, dass du diesem Link gefolgt bist, überprüfe die angegebenen Zahlungsdaten genau. Im Betrügerkonto wird sicherlich nicht deine Kreditkartennummer angegeben sein. Auch die registrierte E-Mail-Adresse wird, wenn auch geringfügig, anders lauten.

Bist du auf die Masche trotzdem hereingefallen, sollte die Sperrung deiner Kreditkarte an erster Stelle stehen, damit der Schaden so gering wie möglich ausfällt.

Insbesondere solltest du die Gmail-Adresse in deinem Netflix-Account gegen eine Email-Adresse anderer Anbieter austauschen. Bei den beiden großen Webmail-Anbietern Web.de und GMX beispielsweise, werden keine Punkte in der Adresse ignoriert.

Netflix arbeitet an Lösung

Der Streaminganbieter bestätigte gegenüber der Webseite von TrustedReviews, dass man sich dieses Problems annimmt und bereits an einer Lösung arbeiten würde. Bis aber eine Lösung zur Verfügung steht, kannst du dich nur durch eine andere E-Mail-Adresse schützen.

Kategorien
Shopping

Kurz notiert: Beim Netto Marken-Discount jetzt noch schneller Bargeld abheben

In einigen Supermärkten können die Kunden bei Kartenzahlung sich auch direkt Bargeld auszahlen lassen. Besonders vorteilhaft ist diese Möglichkeit, wenn keine passende Bankfiliale in der Nähe ist.

Die Bargeldauszahlung ist bis 200 Euro möglich und ist gebührenfrei. Bisher ist in allen teilnehmenden Geschäften aber ein Mindestumsatz von 20 Euro erforderlich um das Geld abheben zu können. Beim Netto Marken-Discount ist dieser Mindest-Einkaufswert heruntergesetzt worden. Ab sofort bekommt man schon ab einem Umsatz von 10 Euro die Gelegenheit, sich Bargeld auszahlen zu lassen.

Außer beim Netto Marken-Discount, kannst du auch bei Aldi schon ab einem Einkauf ab 10 Euro gebührenfrei Geld abheben.

Kategorien
Geld & Finanzen Lifestyle & Leben

PayDirekt: Eine ernstzunehmende Konkurrenz zu PayPal?

Eine schnelle Lieferung dringend benötigter Online-Einkäufe ist nur dann möglich, wenn der Händler auch eine schnelle Zahlung des Rechnungsbetrages erhält. Manche Händler akzeptieren neben einer Zahlung auf Rechnung meist auch verschiedene Online-Zahlungsmethoden. Am bekanntesten und schnellsten ist die Zahlung per PayPal. Eine „normale“ Banküberweisung dauert dagegen in der Regel mehrere Tage und ist damit viel zu langsam. Mit dem Online-Zahlungssystem PayDirekt wollen nun die deutschen Banken und Sparkassen dem Branchenprimus PayPal den Kampf ansagen.

Vor ungefähr drei Monaten, Ende April 2016, haben sich dann auch die etwas zögerlichen Sparkassen dem Projekt PayDirekt angeschlossen. PayDirekt verspricht einfache und sichere Onlinezahlungen durch die Eingabe von Benutzernamen und Passwort.

Die Voraussetzung für die Kunden-Registrierung bei PayDirekt ist die Teilnahme am Onlinebanking. Im Banking-Portal deiner Bank oder Sparkasse wählst du im Navigationsbereich deines Kontos den Eintrag PayDirekt aus und folgst dann einfach den weiteren Anweisungen.

Vereinfacht gesagt, man wählt das Konto aus, von dem die Zahlungen abgebucht werden sollen und legt den Benutzernamen und das Kennwort fest. Das war´s schon.

Fazit:

PayDirekt ist eine gute Alternative, wenn man auf ausländische Zahlungsdienstleister wie PayPal verzichten will.

Allerdings ist der Leistungsumfang von PayDirekt (noch) nicht so umfangreich wie bei PayPal. Wer Zahlungen erhalten möchte, sei es bei Verkäufen über Auktionsplattformen wie Ebay oder von Freunden oder der Familie, der muss weiterhin das amerikanische Original nutzen, oder die „ordinäre“ SEPA-Überweisung verwenden.

Auf telefonische Nachfrage unsererseits wurde eingeräumt, dass man über die Möglichkeit nachdenkt, dass auch Privatpersonen Zahlungen erhalten können. Die Entscheidung ob und wann die Integration dieses Features stattfinden soll, steht abschließend noch nicht fest.

Tipp:

Die Sparkassen werben derzeit sehr stark um Kundschaft für PayDirekt. Um den Einstieg zu erleichtern, verlosen sie Einkaufsgeld im Gesamtwert von 500.000 Euro. Das Gewinnspiel läuft noch bis zum 31.10.2016.

Kategorien
Hardware & Software Outlook

Outlook und GMail: Phishing-Mails als solche rechtzeitig erkennen

E-Mails unbekannter Herkunft sollte man immer skeptisch gegenüberstehen. So weit, so gut. Das wird von den meisten Menschen auch beachtet. Bei Phishing-Mails ist aber alles anders. Sie geben vor, von einer vertrauenswürdigen Firma zu stammen. Und sie wollen nur eines: Unsere Zugangsdaten zu Online-Shops und die Daten für unseren Zahlungsverkehr. Aus diesem Grund werden häufig die Webseiten bekannter Finanzinstitute wie Sparkassen oder der Online-Bezahldienst PayPal imitiert. In der Eingangsmail wirst du aufgefordert, deine Zugangsdaten zu bestätigen oder dich über die in der Mail integrierten Links und Schaltflächen bei deinem Konto anzumelden. Einer solchen Aufforderung solltest du aber nie Folge leisten.

Die Weiterleitungen auf die gefakte Webseiten sind mittlerweile so gut gemacht, dass sie von dem Original kaum zu unterscheiden sind. Enthielten die Phishing-Mails und die Fake-Seiten früher noch etliche stilistische Unterschiede und Rechtschreibfehler, so sind sie heutzutage sogar mit einer persönlichen Anrede versehen.

Da muss man schon genauer hinsehen, um die Spreu vom Weizen zu trennen. Da meistens nur die größten Unternehmen kopiert werden, kann man sie recht einfach an dem verwendeten E-Mail-Server als Fake oder Original identifizieren.

Und zwar so: 

Bei Outlook öffnest du die Nachricht – ohne jedoch einen eventuellen Anhang zu öffnen – und klickst auf Datei | Eigenschaften. Bei älteren Versionen, wie Outlook 2007, reicht ein Rechtsklick im Posteingang auf die betreffende E-Mail und die Auswahl des Kontextmenüeintrages Nachrichtenoptionen.

Im Bereich der Internetkopfzeilen scrollst du bis zum Eintrag Received. Handelt es sich bei der Mail um einen Phishing-Versuch, wird die hier angezeigte Domain nicht mit der, des vorgegaukelten Unternehmens übereinstimmen. In diesem Fall sollte die E-Mail umgehend im Papierkorb landen.

Ich beispielsweise, erhalte ich öfters Phishing-Mails die vom Absender-Server jatrabel.com stammen, und PayPal-Nachrichten imitieren, die ich auf diese Weise identifiziere und sofort lösche.

Google Mail

Bei dem E-Mail-Client von Google, dem GMail, ist die Verfahrensweise ähnlich. Öffne die Nachricht und klicke auf den kleinen Pfeil (Mehr) rechts neben dem Antwort-Pfeil und wähle im Aufklappmenü Original aus.

Tipp:

Oft reicht es auch nur aus, wenn du deinen Mauszeiger auf eine eingebettete Schaltfläche bewegst. Die mit diesem Button verknüpfte URL zeigt auch an, wohin die Weiterleitung führt. In meiner PayPal-Phishing-Mail war es die mehr als zweifelhafte Adresse grabify.ga.

Kategorien
Geld & Finanzen

Am 01. Mai 2016 gehen bei dem Bezahldienst ClickandBuy die Lichter aus

Seit dem 3. Dezember 2015 ist es amtlich: Die Telekom-Tochter ClickandBuy gibt auf und stellt den Bezahldienst am 01. Mai 2016 ein. Bis zum 30.04.2016 kann aber dieser Online-Bezahldienst ganz normal genutzt werden.

Das Unternehmen informiert die Kundschaft seit Donnerstag, dem 03.12.2015 auf Facebook, per E-Mail und auf der eigenen Webseite über die Schließung. Die im Londoner Hauptsitz verbleibenden 80 Arbeitsplätze werden anschließend sozialverträglich abgebaut.

clickandbuy-bezahldienst-online-telekom-london-pleite-schliessung-guthaben-nutzung-normal-konten-geschlossen

Auch wenn der Dienst bis zum 30. April 2016 uneingeschränkt zur Verfügung steht, sollte jeder Kunde spätestens bis zu diesem Zeitpunkt sein Guthaben verbraucht oder auf sein Bankkonto transferiert haben.

Der Betreiber verspricht, auch nach Ablauf des Schließungstermins, noch für einige Zeit für Rückzahlungen zur Verfügung zu stehen. Ebenfalls sollen die ClickandBuy-Konten zu Informationszwecken eingesehen werden können.

Fazit:

Auch ich war bis Mitte des Jahres 2013 Kunde bei ClickandBuy und habe mein Konto dort aufgelöst, weil es für mich persönlich zu wenig Einsatzmöglichkeiten gab. Daher überrascht es mich nicht, dass angesichts der übermächtigen Konkurrenz (z. B. PayPal), die Entscheidung zur Schließung getroffen wurde. Ehrlich gesagt, habe ich damit schon viel früher gerechnet.

Kategorien
Geld & Finanzen Lifestyle & Leben

Cash-Trapping – Neue Betrugsmasche am Geldautomaten

Die Polizei warnt vor einer Betrugsmasche, die immer häufiger an Geldautomaten eingesetzt wird. Beim sogenannten Cash-Trapping wird der Geldausgabeschacht des Bankautomaten manipuliert.

Die Geldinstitute bekommen das Skimming von Bankkarten immer besser in den Griff. Bei dieser Variante des Betruges werden vor dem Eingabeschacht Kartenlesegeräte angebracht, die automatisch den Magnetstreifen der Bankkarte kopieren und an die Betrüger übermitteln. Zusammen mit den ebenfalls angebrachten Tastaturen wird auch noch die Geheimnummer ausgespäht.

Da dies aber einen recht großen technischen Aufwand bedeutet, wird das Cash-Trapping immer beliebter. Hier wird einfach eine Leiste mit doppelseitigem Klebeband auf dem Geldausgabeschacht angebracht, an dem das ausgezahlte Geld einfach kleben bleibt.

cash-trajpping-geldfalle-betrug-geldautomat-neue-masche-gauner-stehlen-skimming-leist-klebeband

Der Kunde merkt zunächst nicht, dass der Automat manipuliert ist, denn es wird eine Störung angezeigt. Der Bankautomat merkt zwar, das etwas nicht stimmt, kann aber die festgeklebten Scheine oftmals nicht wieder einziehen. Meist verlassen dann die Kunden unverrichteter Dinge den Schalterraum. Ist die Luft dann rein, entfernen die Gauner anschließend die Leiste und das Geld.

Gegen diese Masche kann man sich recht einfach wehren. Die Gauner sind meist in der Nähe um das Geschehen zu beobachten. Daher solltest du vor dem Geldabheben auf „unbeteiligte“ Personen im Schalterraum achten. Besonders dann, wenn die Gesichter dieser Personen durch Mützen, Kapuzen oder großen Sonnenbrillen größtenteils verdeckt sind. Das schützt sie vor den Kameras in den Banken.

Erhältst du dann beim Auszahlungsvorgang kein Geld und die oben erwähnte Störung wird angezeigt, ist Vorsicht geboten. Den Automaten solltest du dann nicht mehr aus den Augen lassen. Während der Geschäftszeiten rufst du einen Bankangestellten hinzu. Bitte einen anderen Kunden dafür um Hilfe oder rufe mit dem Handy bei der Bank an. Und außerhalb der Geschäftszeiten ist am besten die Polizei über die Notrufnummer 110 zu informieren.

In beiden Fällen gilt: Nicht von „hilfsbereiten“ Fremden vom Automaten weglocken lassen!

Kategorien
Android Handy & Telefon iPad iPad iPhone

Kreditkarte oder Bankkarte verloren und die Sperr-Notrufnummer vergessen? Auch dafür gibt es eine App!

An jedem Geldautomaten steht eine Notfallrufnummer, mit der man die Kredit- oder EC-Karte sperren kann. Das ist zwar gut und schön, aber im Verlustfall erinnert sich man meist nicht mehr an diese Rufnummer. Da hilft es auch nichts, dass die Sperr-Notrufnummer auf der Rückseite der Bankkarte aufgedruckt ist. Wer sich also nicht in jede Jacke oder Hose einen Erinnerungszettel stecken möchte, dem hilft dann vielleicht die SperrApp des Sperr-Notrufes 116116, dem die meisten Banken angeschlossen sind.

Die SperrApp ist kostenlos und für Android und iOS erhältlich.

ec-karte-kreditkarte-verloren-sperrung-sperr-notruf-app-android-iphone-116116

Die SperrApp enthält einen Kartensafe, in dem alle vorhandenen Kredit- und Bankkarten verwaltet werden können. Vor dem ersten Start muss aber erst einmal ein Passwort (mind. sechs Zeichen) angelegt werden, das aus Zahlen und Groß- sowie Kleinbuchstaben bestehen muss.

sperrnotruf-116116-passwort-app-kreditkarte-onlinebanking-anlegen

Bank- und Kreditkarten verwalten

Danach gelangst du über die Schaltfläche Karten verwalten

karten-verwalten-hinzufuegen-sperr-notruf-bank-geld-abheben-servodata

…zur Auswahl der Karte, beziehungsweise des Banking-Zugangs. Wähle Debitkarte für eine Bankkarte (EC-/Maestro), Kreditkarte (z. B. Mastercard, Visa, etc.) oder Online-/Telebanking. Die Kategorie Sonstige steht für andere Karten wie z. B. Tankkarten, Mitarbeiterausweise, Sim-Karten. Dazu aber am Ende mehr.

kartenauswahl-erfassen-daten-kartensafe-mastercard-ec-karte-maestro-sperrapp

Im nächsten Schritt erfasst du die entsprechenden Karten- oder Zugangsdaten. Weitere Karten werden mit dem Pluszeichen in der Kopfzeile dem Safe hinzugefügt.

kartenspeicher-weitere-erfassen-sperrapp-onlinebanking-mitarbeiterausweis-tankkarte-sperrnotruf

Karte oder Zugang sperren

Die Sperrung ist ebenso einfach wie die Verwaltung. Starte SperrApp und wähle nach der Passworteingabe Karten sperren aus, danach über Karte oder Zugang den zu sperrenden Datensatz festlegen und im nachfolgenden Bildschirm auf die rote Schaltfläche tippen um die Daten zum Sperr-Notruf zu senden.

sperrung-karte-zugang-einfach-sperrapp-android-ipad-ios

Dort findet eine Prüfung statt, die bei erfolgreichem Ausgang eine Bestätigung zurücksendet. Der Button Weiter löst dann die Sperrung aus.

bestaetigung-bankdaten-bankleitzahl-karte-sperren-amex-visa-maestro-sperrnotruf

Der Sperr-Notruf 116116

Was die wenigsten über den Sperr-Notruf wissen, ist, dass hier nicht nur Kredit- und EC/Maestro-Karten gesperrt werden können. Auch Online- oder Telebanking sowie Tankkarten, Mobilfunk-Karten und Mitarbeiterausweise können über den Notruf gesperrt werden. Sogar die Online-ID des deutschen Personalausweises kann hierüber gesperrt werden.

Voraussetzung ist natürlich, dass das kartenausgebende Unternehmen dem Sperr-Notruf angeschlossen ist. Eine komplette Teilnehmerliste im PDF-Format kann bei Bedarf auf der Webseite von Sperr-Notruf.de abgerufen werden.

Die Telefonnummer 116116 des Sperr-Notrufs ist aus dem deutschen Fest- und Mobilnetz kostenlos erreichbar. Aus dem Ausland muss die Deutschland-Vorwahl (+49) vorweg gewählt werden. Allerdings ist der Anruf aus dem Ausland kostenpflichtig. Da die Telefonnummer 116116 eine Sonderrufnummer ist, kann es bei der Auslandsnutzung zu Verbindungsproblemen kommen. Dann kann auch die berliner Rufummer des Sperrdienstes +49 30 4050 4050 genutzt werden.