14.04.2016, 20:11
@octavius
Wenn jemand eine Phishing-Site betreibt, hat er die Website und das Script dahinter komplett kopiert. Die Datenbank von PerfectMoney hat er nicht gehackt, sonst wäre PerfectMoney schon längst weg. Die Phishing-Site stellt lediglich Kontakt zur originalen PerfectMoney-Datenbank her, darum kannst du dich in deinen Account einloggen. Da er das Script kopiert hat, bestimmt er, was das Script macht. Er kann es also so einstellen, dass kein PIN-Code gesendet wird. Es lässt sich auch programmieren, dass das Script die Balance in 100er oder 10er Schritten abfragt und diese dann automatisch abgebucht wird. Mit ihren Sicherheitshinweisen haben sie Recht. Bitte verwendet die Codecard! Wenn ihr diese nicht digital gespeichert, sondern ausgedruckt habt, kann fast nichts passieren! Selbst gegen Phishing seid ihr immun, da der Angreifer den entsprechenden Code benötigt, um das Geld zu transferieren.
Beim ersten Mal waren bei mir 900$ weg. Ich vermute immer noch, dass der Hacker (ja, so kann man ihn bezeichen) durch eine Backdoor reingekommen ist. Die total Balance betrug 951,67$, davon hat er 900$ abgezogen. Ein klares Indiz dafür, dass er die Balance nicht kannte und z.B. per SQL-Injection versucht hat, in hunderter Schritten Geld abzugreifen. PIN-Code kam auch nicht. Wer will, kann sich meinen Fall durchlesen, wenn er ein paar Seiten in diesem Thread zurück geht.
Die Codecard ist eine Liste an Zahlen, insgesamt dreißig. Jedes Mal, wenn du eine Transaktion vornehmen möchtest, erscheint eine Abfrage. Es wird eine Zufallszahl zwischen eins und dreißg generiert, der ein Code zugeornet ist. Diesen musst du eingeben, um die Transaktion durchführen zu können. Die Aktivierung der Codecard (Schlüsselkarte) findest du in deinem PerfectMoney-Account rechts oben unter "Sicherheitszentrum".
Ich hoffe ich konnte helfen.
Freundlichen Gruß,
Daniel
Wenn jemand eine Phishing-Site betreibt, hat er die Website und das Script dahinter komplett kopiert. Die Datenbank von PerfectMoney hat er nicht gehackt, sonst wäre PerfectMoney schon längst weg. Die Phishing-Site stellt lediglich Kontakt zur originalen PerfectMoney-Datenbank her, darum kannst du dich in deinen Account einloggen. Da er das Script kopiert hat, bestimmt er, was das Script macht. Er kann es also so einstellen, dass kein PIN-Code gesendet wird. Es lässt sich auch programmieren, dass das Script die Balance in 100er oder 10er Schritten abfragt und diese dann automatisch abgebucht wird. Mit ihren Sicherheitshinweisen haben sie Recht. Bitte verwendet die Codecard! Wenn ihr diese nicht digital gespeichert, sondern ausgedruckt habt, kann fast nichts passieren! Selbst gegen Phishing seid ihr immun, da der Angreifer den entsprechenden Code benötigt, um das Geld zu transferieren.
Beim ersten Mal waren bei mir 900$ weg. Ich vermute immer noch, dass der Hacker (ja, so kann man ihn bezeichen) durch eine Backdoor reingekommen ist. Die total Balance betrug 951,67$, davon hat er 900$ abgezogen. Ein klares Indiz dafür, dass er die Balance nicht kannte und z.B. per SQL-Injection versucht hat, in hunderter Schritten Geld abzugreifen. PIN-Code kam auch nicht. Wer will, kann sich meinen Fall durchlesen, wenn er ein paar Seiten in diesem Thread zurück geht.
(14.04.2016, 19:41)tony50 schrieb: Kann mir jemand sagen was das mit die Codekarte ist? eine Art Tam-Nr. wie bei Banken
Die Codecard ist eine Liste an Zahlen, insgesamt dreißig. Jedes Mal, wenn du eine Transaktion vornehmen möchtest, erscheint eine Abfrage. Es wird eine Zufallszahl zwischen eins und dreißg generiert, der ein Code zugeornet ist. Diesen musst du eingeben, um die Transaktion durchführen zu können. Die Aktivierung der Codecard (Schlüsselkarte) findest du in deinem PerfectMoney-Account rechts oben unter "Sicherheitszentrum".
Ich hoffe ich konnte helfen.
Freundlichen Gruß,
Daniel
